Rycon

Joomla! 1.5 <= 1.5.12 exploitWed, 05 Aug 2009 23:29:34

A napokban volt affinitásom, bár időm nem igazán, hogy megírjak egy webes exploitot. Bár tudom hogy nem hibátlan, esetekben segfaultol is, biztos h van benne security bug, de nem igazán izgat ez az oldal, mert csak reptében dobtam össze. Szóval az eféle kommenteket kérem elfelejteni.

Szokásos részleg




2db hozzászólás érkezett.

Digitális művészet: Haiku generátorSun, 21 Jun 2009 15:50:35

Pár nehezen elalvásra kényszerített éjszakák egyikén fejembe ötlött a Markov-láncok segítségével elkészíthető haiku. Természetesen nem hibátlan, nem is adja azt vissza amit egy "tökéletes" haikunak kellene.

A használathoz szükséges, minél több szót, mondatot megadni, így azokból generálja "véletlenszerűen" a haikukat.

Jó szórakozást :)
// Petőfi versekből sikerült 1-2 érdekesebbet összehozni :)






1db hozzászólás érkezett.

SzakdolgozatWed, 13 May 2009 14:38:41

Idén befejezve látszanak a BSc tanulmányaim, így szükség szerint egy Szakdolgozatot is le kellett adnom. Stílszerűen kriptográfiai hash algoritmusokról írtam. A dolgozat a szokásos helyen (IT-security) menüpontban megtalálható.

A függelékben felsorakoztatott programok, LaTeX forrás és egyéb dolgok ugyanott megtalálhatóak.




0db hozzászólás érkezett.

Csatornakapacitás kiszámítása ...Wed, 29 Apr 2009 02:10:13

Csatornakapacitás kiszámítása additív költséggel zajmentes csatornán, ez volt az egyik évközi beadandó feladatom Információelméletből, amit most ki is teszek az oldalra, mint érdekesség.

Mind a C-ben írt forrás, mind a TeX forrás elérhető a zip-ben:

Letöltés




0db hozzászólás érkezett.

Grid Implemented JohnMon, 02 Mar 2009 21:15:14

Természetesen nem volt véletlen, hogy az előző postban Kriptográfiai hash algoritmusok php modulját készítettem el és tettem ki. Nagyban kötődik egy másik projecthez, a Grid Implemented John -hoz (továbbiakban GI John).

A GI John egy (félig) nyílt forrású platform független elosztott jelszó törő, john the ripper-hez patch.

A project oldala: http://gijohn.info

Több információ, letöltés stb ott.




4db hozzászólás érkezett.

Cryptohash PHP extension v1.0Mon, 26 Jan 2009 02:49:07

Vizsgaidőszak után végre lett egy kis időm a programozásra is, és sikeresen el is készítettem, az első komolyabb php extension-öm.
A kiegészítő egyenlőre csak pár kriptográfiai hash algoritmust tartalmaz:

algorithm - function - author
Traditional DES - hash_des - libcrypt
BSDI DES - hash_des - libcrypt
FreeBSD MD5 - hash_freebsd_md5 - Pike
OpenBSD Blowfish - hash_blowfish - FreeBSD
Kerberos AFS DES - hash_krb4 - OpenLDAP
NT LM DES - hash_ntlm - RainbowCrack
MySQL323 - hash_mysql323 - MySQL

Licenszek a file-okban találhatók.

Fordítás a megszokott módon:

phpize
./configure
make

Letölthető innen: Cryptohash PHP extension v1.0




0db hozzászólás érkezett.

Jelszavak entrópiájaWed, 26 Nov 2008 22:46:09

Utóbbi napokban eszembe jutott, hogy a jelszóerősséget elég jól lehetne jellemezni egy speciális entrópia értékkel. Utánna is olvastam a dolognak, természetesen létezett az információelméleten belül.
Kisebb leírás megtalálható itt:

Wikipedia

Meg is írtam gyorsan a függvény implementációját így mindenki kény kedve szerint ellenőrizheti a saját jelszavának az errősségét.





Véleményem szerint, ez a jellemzési mód elég szegényes, de szemléltetésre pont elegendő. Tesztjeim szerint 55-60bitnél kezdődnek a biztonságos jelszavak.




8db hozzászólás érkezett.

PHP dl() függvény és veszélyeiMon, 13 Oct 2008 13:57:45

Akadt egy kis időm így operáció kutatás zh előtt. Gyorsan kijavítottam a hibákat és felraktam az új white papert.

Jó olvasgatást:

IT-security részleg




0db hozzászólás érkezett.

Hacktivity 2008 - PrezentációSun, 21 Sep 2008 20:30:17

Sikeresen zárult a tegnapi előadásom a Hacktivity 2008-on az XSS wormok és vírusokról, mint igértem a prezentáció kikerült az oldalra kis késéssel, mivel ott nem volt szándékomban internetezni.

Prezentáció letöltése

Ha Tábori Viktor megengedi, hogy kirakhassam php+sql-ben alkotott művét akkor a teljes prezenciós anyag kikerül a jövőben.

UPDATE:

Most már a teszt weboldal is elérhető: Letöltés

Igényei: php+mysql




4db hozzászólás érkezett.

MySQL and SQL Column Truncation VulnerabilitiesTue, 26 Aug 2008 02:16:57

Találtam egy viszonylag friss és érdekes cikket amit érdemesnek gondoltam lefordítani. Egy új SQL sebezhetőségről van benne szó, ami szélsőséges esetekben ki lehet használni.

Megtalálható a szokott helyen: http://rycon.hu/?p=itsec




2db hozzászólás érkezett.

Back

----

Forward

Rycon.hu © All Rights Reserved

| ZaFire | WiFiTérkép

CSS Template by Ramblingsoul