Rycon.hu

POP3+IMAPv4 patch for NCrack-0.01ALPHA

Fri, 05 Feb 2010 01:45:04 CEST

Szerencs�re akadt kis szabadid�m ebben a 2hetes sz�netben �gy a r�gen d�delgetett tervem beteljes�tsem, vagyis hogy az insecure.org �ltal fejlesztett ncrack (nmap sorozat tagja) "authentication cracking tool"-hoz k�t plugint �rjak.
Mai napon be is k�ld�m az nmap-dev list�n h�tha mergelik a k�zelj�v�ben a forr�sba.
Let�lthet� innen: NCrack POP3(s)/IMAP(s) patch (SVN/0.01ALPHA)

Aj�nlott az svn-r�l szedett ncrack-et patchelni.

M$ Cache hash

Tue, 02 Feb 2010 21:45:50 CEST

El�rhet� a IT-Security link alatt a Cryptohash PHP extension v1.1, ami k�t hash algoritmussal b�v�lt:

algorithm - function - author
MD4 - hash_md4 - RSA Data Security
Ms Cache - hash_mscache - RainbowCrack

Term�szetesen innent�l kezdve ez a form�tum is t�mogatott a GI John �ltal.

Multi CA authentik�ci� a weben

Fri, 29 Jan 2010 00:55:21 CEST

Jobb n�v h�j�n ez maradat a c�me a k�vetkez� papernek amit felraktam az oldalra. El�g sok �r�t siker�lt elj�tszadoznom a le�rt probl�m�val, �gyhogy ink�bb megosztom a tapasztalataim p�r sorban a nagy�rdem�vel.

Let�lt�s a szok�sos helyen.

IT-Security Coding Contest (hackerverseny...)

Fri, 29 Jan 2010 00:23:39 CEST

Kasza P�ter bar�tommal ism�t jelentkezt�nk a versenyre, ami tavaly decemberben ker�lt megrendez�sre. Sajnos a 3. feladatot nem k�zel�t� eredm�nnyel megoldva, nem heurisztikus algoritmussal k�doltuk le, �gy csak 29pontot kaptunk r�...

Ezzel az eredm�nnyel csak 2.ok lett�nk. T�bl�zat itt [spectralgliders]

2009

Mon, 21 Dec 2009 00:29:10 CEST

Lassan v�ge az �vnek, sajnos nem sok id�m jut az informatik�ra, de legal�bb �rdekes dolgokat tanulok helyette.
GI John kapott j�p�r grafikont az oldalra, �gy szeml�letesebben k�vethet� a pontok, hashcsoportok, t�r�sek alakul�sa.
A projectnek jelenleg k�t nagy dologra van sz�ks�ge:
- norm�lis tranzakci�kezel�sre, amivel jobban v�dhet�ek az adatatok
- t�bb kripto hash algoritmus C-ben val� lek�dol�s�ra

Sz�val keresek embereket a projecthez akik C-ben j�rtasak �s van idej�k, plusz olyan mesterembereket :) akik mysql tranzakci�kat elm�leti szinten fel�l, gyakorlatba �ltetve is nem egyszer alkalmaztak m�r.

Hacktivity 2009 - GI John prezent�ci�

Sun, 20 Sep 2009 23:29:20 CEST

Sikeres volt el�ad�som az idei 2009-es Hacktivity-n :) Sajnos az ismer�s�k n�veked�s�vel a r�juk ford�tott id� allok�l�sa NP-teljes probl�m�v� n�vekszi ki mag�t, �gy a reakci�k begy�jt�se nem �gy siker�lt, mint ahogy szerettem volna.

A prezent�ci� let�lthet� az IT-sec szekci�b�l, a kimaradt di�kkal term�szetesen.

L�nyeg a l�nyeg, a v�lem�nyeket, kritik�kat csak �szint�n a kommentek k�z� illetve e-mailben v�rom! :)

Hacktivity 2009. szeptember 19.-20.

Tue, 01 Sep 2009 22:28:56 CEST

Lassan el�rkezik az id� �s egy �jabb Hacktivity j�n el. El�g sokan v�rj�k eg�sz �vben ezt a rendezv�nyt, hiszen sok �rdekes inform�ci�t, �j ismer�s�ket, tud�st lehet szerezni ezen alkalm�val.

Id�n ism�t lesz szerencs�m el�adni, m�ghozz� eddigi legnagyobb projectemr�l a GI. John-r�l, a PR Audit Kft sz�neiben.

Joomla! 1.5 <= 1.5.12 exploit

Wed, 05 Aug 2009 23:29:34 CEST

A napokban volt affinit�som, b�r id�m nem igaz�n, hogy meg�rjak egy webes exploitot. B�r tudom hogy nem hib�tlan, esetekben segfaultol is, biztos h van benne security bug, de nem igaz�n izgat ez az oldal, mert csak rept�ben dobtam �ssze. Sz�val az ef�le kommenteket k�rem elfelejteni.

Szok�sos r�szleg

Digit�lis m�v�szet: Haiku gener�tor

Sun, 21 Jun 2009 15:50:35 CEST

P�r nehezen elalv�sra k�nyszer�tett �jszak�k egyik�n fejembe �tl�tt a Markov-l�ncok seg�ts�g�vel elk�sz�thet� haiku. Term�szetesen nem hib�tlan, nem is adja azt vissza amit egy "t�k�letes" haikunak kellene.

A haszn�lathoz sz�ks�ges, min�l t�bb sz�t, mondatot megadni, �gy azokb�l gener�lja "v�letlenszer�en" a haikukat.

J� sz�rakoz�st :)
// Pet�fi versekb�l siker�lt 1-2 �rdekesebbet �sszehozni :)

[CODE] [/CODE]

Szakdolgozat

Wed, 13 May 2009 14:38:41 CEST

Id�n befejezve l�tszanak a BSc tanulm�nyaim, �gy sz�ks�g szerint egy Szakdolgozatot is le kellett adnom. St�lszer�en kriptogr�fiai hash algoritmusokr�l �rtam. A dolgozat a szok�sos helyen (IT-security) men�pontban megtal�lhat�.

A f�ggel�kben felsorakoztatott programok, LaTeX forr�s �s egy�b dolgok ugyanott megtal�lhat�ak.

Csatornakapacit�s kisz�m�t�sa ...

Wed, 29 Apr 2009 02:10:13 CEST

Csatornakapacit�s kisz�m�t�sa addit�v k�lts�ggel zajmentes csatorn�n, ez volt az egyik �vk�zi beadand� feladatom Inform�ci�elm�letb�l, amit most ki is teszek az oldalra, mint �rdekess�g.

Mind a C-ben �rt forr�s, mind a TeX forr�s el�rhet� a zip-ben:

Let�lt�s

Grid Implemented John

Mon, 02 Mar 2009 21:15:14 CEST

Term�szetesen nem volt v�letlen, hogy az el�z� postban Kriptogr�fiai hash algoritmusok php modulj�t k�sz�tettem el �s tettem ki. Nagyban k�t�dik egy m�sik projecthez, a Grid Implemented John -hoz (tov�bbiakban GI John).

A GI John egy (f�lig) ny�lt forr�s� platform f�ggetlen elosztott jelsz� t�r�, john the ripper-hez patch.

A project oldala: http://gijohn.info

T�bb inform�ci�, let�lt�s stb ott.

Cryptohash PHP extension v1.0

Mon, 26 Jan 2009 02:49:07 CEST

Vizsgaid�szak ut�n v�gre lett egy kis id�m a programoz�sra is, �s sikeresen el is k�sz�tettem, az els� komolyabb php extension-�m.
A kieg�sz�t� egyenl�re csak p�r kriptogr�fiai hash algoritmust tartalmaz:

algorithm - function - author
Traditional DES - hash_des - libcrypt
BSDI DES - hash_des - libcrypt
FreeBSD MD5 - hash_freebsd_md5 - Pike
OpenBSD Blowfish - hash_blowfish - FreeBSD
Kerberos AFS DES - hash_krb4 - OpenLDAP
NT LM DES - hash_ntlm - RainbowCrack
MySQL323 - hash_mysql323 - MySQL

Licenszek a file-okban tal�lhat�k.

Ford�t�s a megszokott m�don:

phpize
./configure
make

Let�lthet� innen: Cryptohash PHP extension v1.0

Jelszavak entr�pi�ja

Wed, 26 Nov 2008 22:46:09 CEST

Ut�bbi napokban eszembe jutott, hogy a jelsz�er�ss�get el�g j�l lehetne jellemezni egy speci�lis entr�pia �rt�kkel. Ut�nna is olvastam a dolognak, term�szetesen l�tezett az inform�ci�elm�leten bel�l.
Kisebb le�r�s megtal�lhat� itt:

Wikipedia

Meg is �rtam gyorsan a f�ggv�ny implement�ci�j�t �gy mindenki k�ny kedve szerint ellen�rizheti a saj�t jelszav�nak az err�ss�g�t.

[CODE] [/CODE]

V�lem�nyem szerint, ez a jellemz�si m�d el�g szeg�nyes, de szeml�ltet�sre pont elegend�. Tesztjeim szerint 55-60bitn�l kezd�dnek a biztons�gos jelszavak.

PHP dl() f�ggv�ny �s vesz�lyei

Mon, 13 Oct 2008 13:57:45 CEST

Akadt egy kis id�m �gy oper�ci� kutat�s zh el�tt. Gyorsan kijav�tottam a hib�kat �s felraktam az �j white papert.

J� olvasgat�st:

IT-security r�szleg

Hacktivity 2008 - Prezent�ci�

Sun, 21 Sep 2008 20:30:17 CEST

Sikeresen z�rult a tegnapi el�ad�som a Hacktivity 2008-on az XSS wormok �s v�rusokr�l, mint ig�rtem a prezent�ci� kiker�lt az oldalra kis k�s�ssel, mivel ott nem volt sz�nd�komban internetezni.

Prezent�ci� let�lt�se

Ha T�bori Viktor megengedi, hogy kirakhassam php+sql-ben alkotott m�v�t akkor a teljes prezenci�s anyag kiker�l a j�v�ben.

UPDATE:

Most m�r a teszt weboldal is el�rhet�: Let�lt�s

Ig�nyei: php+mysql

MySQL and SQL Column Truncation Vulnerabilities

Tue, 26 Aug 2008 02:16:57 CEST

Tal�ltam egy viszonylag friss �s �rdekes cikket amit �rdemesnek gondoltam leford�tani. Egy �j SQL sebezhet�s�gr�l van benne sz�, ami sz�ls�s�ges esetekben ki lehet haszn�lni.

Megtal�lhat� a szokott helyen: http://rycon.hu/?p=itsec

XSS f�rgek �s v�rusok prezent�ci�

Wed, 20 Aug 2008 14:53:20 CEST

Elk�sz�lt a prezent�ci�s v�ltozat az XSS f�rgek �s v�rusok t�m�r�l. Hacktivity 2008-on fogom el�adni. Sz�val csak Szeptember 20.�n ker�l publik�l�sra.

John revisions

Tue, 15 Jul 2008 19:18:29 CEST

Kicsit tal�n unalmas m�r, de egyre jobban beler�gom magam a kriptogr�fi�ba �s a johnba.
A jtr list�n kaptam p�r levelet, amik a patch-eim kritiz�lt�k, jogosan. Egyr�szt big-endian architekt�r�kon nem fordult a raw-md5 patch, m�sr�szt mint kider�lt a john tud hash-t�bl�kban is t�rolni hash-eket, amik rendk�v�l gyors�tj�k egyr�szt az �sszehasonl�t�sokat, �s az el�rendez�st.

Revisionok megtal�lhat�ak a szokott helyen :)

raw-MD5 john modul fejleszt�s

Thu, 12 Jun 2008 19:43:29 CEST

El�z� percekben, elk�ldtem a john the ripper list�ra az eddig is sokat patchelt, (de most �ltalam �jra) raw-MD5 modult.
A r�gihez k�pest, 1hashn�l ~1,2x-es, t�bb sz�z illetve ezer hashn�l pedig 2x-es gyorsul�s.

Eddigi tesztek alapj�n nincs semmi gond vele, rem�lem marad is �gy :)

A modul: john-1.7.2_rawMD5_fast.patch