Java EMV Reader/Terminal - PayPass - ACR122UTue, 08 May 2012 13:30:31
Kezdenek betörni idehaza is az ultrabiztonságos (NOT!) PayPass kártyák, és gőzerővel hypeolják őket. A Java EMV Reader egy kis java-s app amivel a kártyaolvasónk segítségével az EMV szabványnak megfelelően olvashatjuk a chipkártyáinkat.Sajnos a PayPass NFC alapú megoldása sem működik másképp, ami nem sok jót jelent.
Ezt az app-ot módosítottam, hogy az ACR122U-s chipsetes (Touchatag) olvasókkal képes legyen kiolvasni a kártyán található adatokat.
Nemsokára tervezek megírni egy cikket a kártyák biztonságáról, remélhetőleg heteken belül az is felkerül :)
Java EMV Reader/Terminal for PayPass Cards (ACR122U)
0db hozzászólás érkezett.
NP-teljesség rövidenWed, 07 Mar 2012 15:32:24
Tavaly, Algoritmusok c. tárgyra készített prezentációm az NP-teljességről. Semmi extra, röviden 10-15percben vázolva a lényegét.Letölthető az IT-Security menüpontból.
0db hozzászólás érkezett.
Alice és BobTue, 26 Apr 2011 12:31:37
Alice és Bob nevű blogon megjelent Kasza Péterrel és vele egy interjú a decemberben szervezett, és megnyert ITSCC2010-es versenyről.Itt olvasható két részben:
Született nyertesek? első rész
Született nyertesek? második rész
3db hozzászólás érkezett.
Cisco type 7 passsword decrypter Wed, 30 Mar 2011 00:48:12
Cisco több féleképpen tudja "titkosítani" a jelszavaikkat. Az egyik a 7-es típusú titkosítás, ami szimmetrikus, avagy a megadott karaktersorozatból visszaállítható az eredetileg titkosított karaktersorozat.Ez a típusú titkosítás a Cisco eszközökben erősen kerülendő olyan esetekben ahol nincs szükség a szimmetrikusságra, avagy amikor az eszközre authentikálunk pl.
A decrypteléshez pedig itt egy kis okos tool:
Online Cisco type 7 password decrypter
3db hozzászólás érkezett.
LM2NTLM john-1.7.6-jumbo-12 patchWed, 30 Mar 2011 00:45:11
Hiánypótló toolként stílszerűen elkészítettem a john legújabb jumbo patch-éhez egy kis kódot, ami a már megtört LM hash-ekből és a megadott fgdump formátumó fileból, az NTLM-ek alapján kikeresi, majd kipörgeti a titkosított case-sensitive jelszót.Ezekután nincs szükség kézzel pároztatni a jelszavakat, csak egy paranccsal megfejthető az összes.
A patch letölthető a IT-Security szekcióból, illetve reményeim szerint mergelik a john jumbo ágába is.
0db hozzászólás érkezett.
LM2NTLM ("case-sensitive lm")Tue, 22 Mar 2011 22:10:39
Windows Server alatt miután dumpoltuk az Active Directoryból a felhasználókat pl fgdumppal, a következő file formátumhoz jutunk:username:uid:LM1LM2:NTLM:comments
Ebből könnyen és gyorsan törhető az LM1 és LM2 hash, ami maximum 7karakter és case-insensitive (jelen esetben csupa nagybetű). Viszont a jelszó nem feltétlen csupa nagybetű, így meg kell fejteni az NTLM hasht is, ami már egy fejlettebb, de még mindig elég elavult hash típus. Ehhez hozzá juthatunk 2^jelszóhossz variációval, ami elég kevés variáció.
Erre a kis akcióra készült ez a tool: LM2NTLM
0db hozzászólás érkezett.
ITSCC2010Tue, 01 Feb 2011 19:54:29
Idén (tavaly) is sikerült elhozni az első helyet a Kancellár és az ELTE által közösen szervezett IT-Security Coding Contesten. Csapatunk a Spectralgliders volt, Kasza Péter és jómagam személyében. A díjat január 26.án vehettük át az ELTE-IK nyíltnapján.Eredmények:
4db hozzászólás érkezett.
Jelszó generátorSun, 24 Oct 2010 20:09:30
Végre volt pár percem megírni a régen tervezett jelszógenerátort.Semmi extra, de az oldal fő célja h az életemet könnyebbítse.
0db hozzászólás érkezett.
Hacktivity 2010 és ITBNFri, 01 Oct 2010 15:33:56
Sikeresen képviseltettem magam a két rendezvényen, szerencsére volt akitől tanulhattam új dolgokat. Wargame-ek, CTF-ek részben nívósak voltak, a hálózat sajnos akadozott...CTF-en a PR-Audittal első helyezést értünk el, 3másik cég-kompozíciót lehagyva. Wargame-re sajnos nem volt időnk, pedig a vége felé eléggé feljöttünk :)
Várjuk a következőt!
1db hozzászólás érkezett.
Hacktivity 2010 - kedvcsinálóTue, 06 Jul 2010 20:52:31
Mint írtam bár én nem leszek előadó, de ettől függetlenül nívósnak igérkezik a rendezvény ^^ :)Már csak a beharagozott keynote speaker-ek miatt érdemes kinézni, és bár még nem publikus az előadók listája, illetve témáik, tudom h akadni fog jó pár érdekes is :)
További információk:
0db hozzászólás érkezett.
| ---- | Forward |
