Rycon.hu

Hacktivity 2010 - kedvcsin�l�

Tue, 06 Jul 2010 20:52:31 CEST

Mint �rtam b�r �n nem leszek el�ad�, de ett�l f�ggetlen�l n�v�snak ig�rkezik a rendezv�ny ^^ :)
M�r csak a beharagozott keynote speaker-ek miatt �rdemes kin�zni, �s b�r m�g nem publikus az el�ad�k list�ja, illetve t�m�ik, tudom h akadni fog j� p�r �rdekes is :)

Tov�bbi inform�ci�k:

Hacktivity 2010

Mon, 28 Jun 2010 01:59:20 CEST

Sajnos id�n nem siker�lt beker�lni a Hacktivity el�ad�k k�z�, mert a bizotts�g nem tal�lta megfelel�nek a bek�ld�tt absztraktom. Ennek ellen�re term�szetesen ott leszek :)

Ps.: siker�lt az els� �vem befejezni teljesen MSc-n :) �gy m�r csak 1�v �s diplom�hoz jutok, rem�lhet�leg.

Boldog PI napot :)

Sun, 14 Mar 2010 02:34:48 CEST

3. 1415926535 8979323846 2643383279 5028841971 6939937510 5820974944 5923078164 0628620899 8628034825 3421170679 8214808651 3282306647 0938446095 5058223172 5359408128 4811174502 8410270193 8521105559 6446229489 5493038196 4428810975 6659334461 2847564823 3786783165 2712019091 4564856692 3460348610 4543266482 1339360726 0249141273 7245870066 0631558817 4881520920 9628292540 9171536436 7892590360 0113305305 4882046652 1384146951 9415116094 3305727036 5759591953 0921861173 8193261179 3105118548 0744623799 6274956735 1885752724 8912279381 8301194912 9833673362 4406566430 8602139494 6395224737 1907021798 6094370277 0539217176 2931767523 8467481846 7669405132 0005681271 4526356082 7785771342 7577896091 7363717872 1468440901 2249534301 4654958537 1050792279 6892589235 4201995611 2129021960 8640344181 5981362977 4771309960 5187072113 4999999837 2978049951 0597317328 1609631859 5024459455 3469083026 4252230825 3344685035 2619311881 7101000313 7838752886 5875332083 8142061717 7669147303 5982534904 2875546873 1159562863 8823537875 9375195778 1857780532 1712268066 1300192787 6611195909

POP3+IMAPv4 patch for NCrack-0.01ALPHA

Fri, 05 Feb 2010 01:45:04 CEST

Szerencs�re akadt kis szabadid�m ebben a 2hetes sz�netben �gy a r�gen d�delgetett tervem beteljes�tsem, vagyis hogy az insecure.org �ltal fejlesztett ncrack (nmap sorozat tagja) "authentication cracking tool"-hoz k�t plugint �rjak.
Mai napon be is k�ld�m az nmap-dev list�n h�tha mergelik a k�zelj�v�ben a forr�sba.
Let�lthet� innen: NCrack POP3(s)/IMAP(s) patch (SVN/0.01ALPHA)

Aj�nlott az svn-r�l szedett ncrack-et patchelni.

M$ Cache hash

Tue, 02 Feb 2010 21:45:50 CEST

El�rhet� a IT-Security link alatt a Cryptohash PHP extension v1.1, ami k�t hash algoritmussal b�v�lt:

algorithm - function - author
MD4 - hash_md4 - RSA Data Security
Ms Cache - hash_mscache - RainbowCrack

Term�szetesen innent�l kezdve ez a form�tum is t�mogatott a GI John �ltal.

Multi CA authentik�ci� a weben

Fri, 29 Jan 2010 00:55:21 CEST

Jobb n�v h�j�n ez maradat a c�me a k�vetkez� papernek amit felraktam az oldalra. El�g sok �r�t siker�lt elj�tszadoznom a le�rt probl�m�val, �gyhogy ink�bb megosztom a tapasztalataim p�r sorban a nagy�rdem�vel.

Let�lt�s a szok�sos helyen.

IT-Security Coding Contest (hackerverseny...)

Fri, 29 Jan 2010 00:23:39 CEST

Kasza P�ter bar�tommal ism�t jelentkezt�nk a versenyre, ami tavaly decemberben ker�lt megrendez�sre. Sajnos a 3. feladatot nem k�zel�t� eredm�nnyel megoldva, nem heurisztikus algoritmussal k�doltuk le, �gy csak 29pontot kaptunk r�...

Ezzel az eredm�nnyel csak 2.ok lett�nk. T�bl�zat itt [spectralgliders]

2009

Mon, 21 Dec 2009 00:29:10 CEST

Lassan v�ge az �vnek, sajnos nem sok id�m jut az informatik�ra, de legal�bb �rdekes dolgokat tanulok helyette.
GI John kapott j�p�r grafikont az oldalra, �gy szeml�letesebben k�vethet� a pontok, hashcsoportok, t�r�sek alakul�sa.
A projectnek jelenleg k�t nagy dologra van sz�ks�ge:
- norm�lis tranzakci�kezel�sre, amivel jobban v�dhet�ek az adatatok
- t�bb kripto hash algoritmus C-ben val� lek�dol�s�ra

Sz�val keresek embereket a projecthez akik C-ben j�rtasak �s van idej�k, plusz olyan mesterembereket :) akik mysql tranzakci�kat elm�leti szinten fel�l, gyakorlatba �ltetve is nem egyszer alkalmaztak m�r.

Hacktivity 2009 - GI John prezent�ci�

Sun, 20 Sep 2009 23:29:20 CEST

Sikeres volt el�ad�som az idei 2009-es Hacktivity-n :) Sajnos az ismer�s�k n�veked�s�vel a r�juk ford�tott id� allok�l�sa NP-teljes probl�m�v� n�vekszi ki mag�t, �gy a reakci�k begy�jt�se nem �gy siker�lt, mint ahogy szerettem volna.

A prezent�ci� let�lthet� az IT-sec szekci�b�l, a kimaradt di�kkal term�szetesen.

L�nyeg a l�nyeg, a v�lem�nyeket, kritik�kat csak �szint�n a kommentek k�z� illetve e-mailben v�rom! :)

Hacktivity 2009. szeptember 19.-20.

Tue, 01 Sep 2009 22:28:56 CEST

Lassan el�rkezik az id� �s egy �jabb Hacktivity j�n el. El�g sokan v�rj�k eg�sz �vben ezt a rendezv�nyt, hiszen sok �rdekes inform�ci�t, �j ismer�s�ket, tud�st lehet szerezni ezen alkalm�val.

Id�n ism�t lesz szerencs�m el�adni, m�ghozz� eddigi legnagyobb projectemr�l a GI. John-r�l, a PR Audit Kft sz�neiben.

Joomla! 1.5 <= 1.5.12 exploit

Wed, 05 Aug 2009 23:29:34 CEST

A napokban volt affinit�som, b�r id�m nem igaz�n, hogy meg�rjak egy webes exploitot. B�r tudom hogy nem hib�tlan, esetekben segfaultol is, biztos h van benne security bug, de nem igaz�n izgat ez az oldal, mert csak rept�ben dobtam �ssze. Sz�val az ef�le kommenteket k�rem elfelejteni.

Szok�sos r�szleg

Digit�lis m�v�szet: Haiku gener�tor

Sun, 21 Jun 2009 15:50:35 CEST

P�r nehezen elalv�sra k�nyszer�tett �jszak�k egyik�n fejembe �tl�tt a Markov-l�ncok seg�ts�g�vel elk�sz�thet� haiku. Term�szetesen nem hib�tlan, nem is adja azt vissza amit egy "t�k�letes" haikunak kellene.

A haszn�lathoz sz�ks�ges, min�l t�bb sz�t, mondatot megadni, �gy azokb�l gener�lja "v�letlenszer�en" a haikukat.

J� sz�rakoz�st :)
// Pet�fi versekb�l siker�lt 1-2 �rdekesebbet �sszehozni :)

[CODE] [/CODE]

Szakdolgozat

Wed, 13 May 2009 14:38:41 CEST

Id�n befejezve l�tszanak a BSc tanulm�nyaim, �gy sz�ks�g szerint egy Szakdolgozatot is le kellett adnom. St�lszer�en kriptogr�fiai hash algoritmusokr�l �rtam. A dolgozat a szok�sos helyen (IT-security) men�pontban megtal�lhat�.

A f�ggel�kben felsorakoztatott programok, LaTeX forr�s �s egy�b dolgok ugyanott megtal�lhat�ak.

Csatornakapacit�s kisz�m�t�sa ...

Wed, 29 Apr 2009 02:10:13 CEST

Csatornakapacit�s kisz�m�t�sa addit�v k�lts�ggel zajmentes csatorn�n, ez volt az egyik �vk�zi beadand� feladatom Inform�ci�elm�letb�l, amit most ki is teszek az oldalra, mint �rdekess�g.

Mind a C-ben �rt forr�s, mind a TeX forr�s el�rhet� a zip-ben:

Let�lt�s

Grid Implemented John

Mon, 02 Mar 2009 21:15:14 CEST

Term�szetesen nem volt v�letlen, hogy az el�z� postban Kriptogr�fiai hash algoritmusok php modulj�t k�sz�tettem el �s tettem ki. Nagyban k�t�dik egy m�sik projecthez, a Grid Implemented John -hoz (tov�bbiakban GI John).

A GI John egy (f�lig) ny�lt forr�s� platform f�ggetlen elosztott jelsz� t�r�, john the ripper-hez patch.

A project oldala: http://gijohn.info

T�bb inform�ci�, let�lt�s stb ott.

Cryptohash PHP extension v1.0

Mon, 26 Jan 2009 02:49:07 CEST

Vizsgaid�szak ut�n v�gre lett egy kis id�m a programoz�sra is, �s sikeresen el is k�sz�tettem, az els� komolyabb php extension-�m.
A kieg�sz�t� egyenl�re csak p�r kriptogr�fiai hash algoritmust tartalmaz:

algorithm - function - author
Traditional DES - hash_des - libcrypt
BSDI DES - hash_des - libcrypt
FreeBSD MD5 - hash_freebsd_md5 - Pike
OpenBSD Blowfish - hash_blowfish - FreeBSD
Kerberos AFS DES - hash_krb4 - OpenLDAP
NT LM DES - hash_ntlm - RainbowCrack
MySQL323 - hash_mysql323 - MySQL

Licenszek a file-okban tal�lhat�k.

Ford�t�s a megszokott m�don:

phpize
./configure
make

Let�lthet� innen: Cryptohash PHP extension v1.0

Jelszavak entr�pi�ja

Wed, 26 Nov 2008 22:46:09 CEST

Ut�bbi napokban eszembe jutott, hogy a jelsz�er�ss�get el�g j�l lehetne jellemezni egy speci�lis entr�pia �rt�kkel. Ut�nna is olvastam a dolognak, term�szetesen l�tezett az inform�ci�elm�leten bel�l.
Kisebb le�r�s megtal�lhat� itt:

Wikipedia

Meg is �rtam gyorsan a f�ggv�ny implement�ci�j�t �gy mindenki k�ny kedve szerint ellen�rizheti a saj�t jelszav�nak az err�ss�g�t.

[CODE] [/CODE]

V�lem�nyem szerint, ez a jellemz�si m�d el�g szeg�nyes, de szeml�ltet�sre pont elegend�. Tesztjeim szerint 55-60bitn�l kezd�dnek a biztons�gos jelszavak.

PHP dl() f�ggv�ny �s vesz�lyei

Mon, 13 Oct 2008 13:57:45 CEST

Akadt egy kis id�m �gy oper�ci� kutat�s zh el�tt. Gyorsan kijav�tottam a hib�kat �s felraktam az �j white papert.

J� olvasgat�st:

IT-security r�szleg

Hacktivity 2008 - Prezent�ci�

Sun, 21 Sep 2008 20:30:17 CEST

Sikeresen z�rult a tegnapi el�ad�som a Hacktivity 2008-on az XSS wormok �s v�rusokr�l, mint ig�rtem a prezent�ci� kiker�lt az oldalra kis k�s�ssel, mivel ott nem volt sz�nd�komban internetezni.

Prezent�ci� let�lt�se

Ha T�bori Viktor megengedi, hogy kirakhassam php+sql-ben alkotott m�v�t akkor a teljes prezenci�s anyag kiker�l a j�v�ben.

UPDATE:

Most m�r a teszt weboldal is el�rhet�: Let�lt�s

Ig�nyei: php+mysql

MySQL and SQL Column Truncation Vulnerabilities

Tue, 26 Aug 2008 02:16:57 CEST

Tal�ltam egy viszonylag friss �s �rdekes cikket amit �rdemesnek gondoltam leford�tani. Egy �j SQL sebezhet�s�gr�l van benne sz�, ami sz�ls�s�ges esetekben ki lehet haszn�lni.

Megtal�lhat� a szokott helyen: http://rycon.hu/?p=itsec