Rycon.hu

Alice �s Bob

Tue, 26 Apr 2011 12:31:37 CEST

Alice �s Bob nev� blogon megjelent Kasza P�terrel �s vele egy interj� a decemberben szervezett, �s megnyert ITSCC2010-es versenyr�l.

Itt olvashat� k�t r�szben:
Sz�letett nyertesek? els� r�sz
Sz�letett nyertesek? m�sodik r�sz

Cisco type 7 passsword decrypter

Wed, 30 Mar 2011 00:48:12 CEST

Cisco t�bb f�lek�ppen tudja "titkos�tani" a jelszavaikkat. Az egyik a 7-es t�pus� titkos�t�s, ami szimmetrikus, avagy a megadott karaktersorozatb�l vissza�ll�that� az eredetileg titkos�tott karaktersorozat.
Ez a t�pus� titkos�t�s a Cisco eszk�z�kben er�sen ker�lend� olyan esetekben ahol nincs sz�ks�g a szimmetrikuss�gra, avagy amikor az eszk�zre authentik�lunk pl.

A decryptel�shez pedig itt egy kis okos tool:
Online Cisco type 7 password decrypter

LM2NTLM john-1.7.6-jumbo-12 patch

Wed, 30 Mar 2011 00:45:11 CEST

Hi�nyp�tl� toolk�nt st�lszer�en elk�sz�tettem a john leg�jabb jumbo patch-�hez egy kis k�dot, ami a m�r megt�rt LM hash-ekb�l �s a megadott fgdump form�tum� fileb�l, az NTLM-ek alapj�n kikeresi, majd kip�rgeti a titkos�tott case-sensitive jelsz�t.
Ezekut�n nincs sz�ks�g k�zzel p�roztatni a jelszavakat, csak egy paranccsal megfejthet� az �sszes.
A patch let�lthet� a IT-Security szekci�b�l, illetve rem�nyeim szerint mergelik a john jumbo �g�ba is.

LM2NTLM ("case-sensitive lm")

Tue, 22 Mar 2011 22:10:39 CEST

Windows Server alatt miut�n dumpoltuk az Active Directoryb�l a felhaszn�l�kat pl fgdumppal, a k�vetkez� file form�tumhoz jutunk:
username:uid:LM1LM2:NTLM:comments
Ebb�l k�nnyen �s gyorsan t�rhet� az LM1 �s LM2 hash, ami maximum 7karakter �s case-insensitive (jelen esetben csupa nagybet�). Viszont a jelsz� nem felt�tlen csupa nagybet�, �gy meg kell fejteni az NTLM hasht is, ami m�r egy fejlettebb, de m�g mindig el�g elavult hash t�pus. Ehhez hozz� juthatunk 2^jelsz�hossz vari�ci�val, ami el�g kev�s vari�ci�.

Erre a kis akci�ra k�sz�lt ez a tool: LM2NTLM

ITSCC2010

Tue, 01 Feb 2011 19:54:29 CEST

Id�n (tavaly) is siker�lt elhozni az els� helyet a Kancell�r �s az ELTE �ltal k�z�sen szervezett IT-Security Coding Contesten. Csapatunk a Spectralgliders volt, Kasza P�ter �s j�magam szem�ly�ben. A d�jat janu�r 26.�n vehett�k �t az ELTE-IK ny�ltnapj�n.

Eredm�nyek:
[IMG0]

Jelsz� gener�tor

Sun, 24 Oct 2010 20:09:30 CEST

V�gre volt p�r percem meg�rni a r�gen tervezett jelsz�gener�tort.
Semmi extra, de az oldal f� c�lja h az �letemet k�nnyebb�tse.

Hacktivity 2010 �s ITBN

Fri, 01 Oct 2010 15:33:56 CEST

Sikeresen k�pviseltettem magam a k�t rendezv�nyen, szerencs�re volt akit�l tanulhattam �j dolgokat. Wargame-ek, CTF-ek r�szben n�v�sak voltak, a h�l�zat sajnos akadozott...
CTF-en a PR-Audittal els� helyez�st �rt�nk el, 3m�sik c�g-kompoz�ci�t lehagyva. Wargame-re sajnos nem volt id�nk, pedig a v�ge fel� el�gg� felj�tt�nk :)

V�rjuk a k�vetkez�t!

Hacktivity 2010 - kedvcsin�l�

Tue, 06 Jul 2010 20:52:31 CEST

Mint �rtam b�r �n nem leszek el�ad�, de ett�l f�ggetlen�l n�v�snak ig�rkezik a rendezv�ny ^^ :)
M�r csak a beharagozott keynote speaker-ek miatt �rdemes kin�zni, �s b�r m�g nem publikus az el�ad�k list�ja, illetve t�m�ik, tudom h akadni fog j� p�r �rdekes is :)

Tov�bbi inform�ci�k:

Hacktivity 2010

Mon, 28 Jun 2010 01:59:20 CEST

Sajnos id�n nem siker�lt beker�lni a Hacktivity el�ad�k k�z�, mert a bizotts�g nem tal�lta megfelel�nek a bek�ld�tt absztraktom. Ennek ellen�re term�szetesen ott leszek :)

Ps.: siker�lt az els� �vem befejezni teljesen MSc-n :) �gy m�r csak 1�v �s diplom�hoz jutok, rem�lhet�leg.

Boldog PI napot :)

Sun, 14 Mar 2010 02:34:48 CEST

3. 1415926535 8979323846 2643383279 5028841971 6939937510 5820974944 5923078164 0628620899 8628034825 3421170679 8214808651 3282306647 0938446095 5058223172 5359408128 4811174502 8410270193 8521105559 6446229489 5493038196 4428810975 6659334461 2847564823 3786783165 2712019091 4564856692 3460348610 4543266482 1339360726 0249141273 7245870066 0631558817 4881520920 9628292540 9171536436 7892590360 0113305305 4882046652 1384146951 9415116094 3305727036 5759591953 0921861173 8193261179 3105118548 0744623799 6274956735 1885752724 8912279381 8301194912 9833673362 4406566430 8602139494 6395224737 1907021798 6094370277 0539217176 2931767523 8467481846 7669405132 0005681271 4526356082 7785771342 7577896091 7363717872 1468440901 2249534301 4654958537 1050792279 6892589235 4201995611 2129021960 8640344181 5981362977 4771309960 5187072113 4999999837 2978049951 0597317328 1609631859 5024459455 3469083026 4252230825 3344685035 2619311881 7101000313 7838752886 5875332083 8142061717 7669147303 5982534904 2875546873 1159562863 8823537875 9375195778 1857780532 1712268066 1300192787 6611195909

POP3+IMAPv4 patch for NCrack-0.01ALPHA

Fri, 05 Feb 2010 01:45:04 CEST

Szerencs�re akadt kis szabadid�m ebben a 2hetes sz�netben �gy a r�gen d�delgetett tervem beteljes�tsem, vagyis hogy az insecure.org �ltal fejlesztett ncrack (nmap sorozat tagja) "authentication cracking tool"-hoz k�t plugint �rjak.
Mai napon be is k�ld�m az nmap-dev list�n h�tha mergelik a k�zelj�v�ben a forr�sba.
Let�lthet� innen: NCrack POP3(s)/IMAP(s) patch (SVN/0.01ALPHA)

Aj�nlott az svn-r�l szedett ncrack-et patchelni.

M$ Cache hash

Tue, 02 Feb 2010 21:45:50 CEST

El�rhet� a IT-Security link alatt a Cryptohash PHP extension v1.1, ami k�t hash algoritmussal b�v�lt:

algorithm - function - author
MD4 - hash_md4 - RSA Data Security
Ms Cache - hash_mscache - RainbowCrack

Term�szetesen innent�l kezdve ez a form�tum is t�mogatott a GI John �ltal.

Multi CA authentik�ci� a weben

Fri, 29 Jan 2010 00:55:21 CEST

Jobb n�v h�j�n ez maradat a c�me a k�vetkez� papernek amit felraktam az oldalra. El�g sok �r�t siker�lt elj�tszadoznom a le�rt probl�m�val, �gyhogy ink�bb megosztom a tapasztalataim p�r sorban a nagy�rdem�vel.

Let�lt�s a szok�sos helyen.

IT-Security Coding Contest (hackerverseny...)

Fri, 29 Jan 2010 00:23:39 CEST

Kasza P�ter bar�tommal ism�t jelentkezt�nk a versenyre, ami tavaly decemberben ker�lt megrendez�sre. Sajnos a 3. feladatot nem k�zel�t� eredm�nnyel megoldva, nem heurisztikus algoritmussal k�doltuk le, �gy csak 29pontot kaptunk r�...

Ezzel az eredm�nnyel csak 2.ok lett�nk. T�bl�zat itt [spectralgliders]

2009

Mon, 21 Dec 2009 00:29:10 CEST

Lassan v�ge az �vnek, sajnos nem sok id�m jut az informatik�ra, de legal�bb �rdekes dolgokat tanulok helyette.
GI John kapott j�p�r grafikont az oldalra, �gy szeml�letesebben k�vethet� a pontok, hashcsoportok, t�r�sek alakul�sa.
A projectnek jelenleg k�t nagy dologra van sz�ks�ge:
- norm�lis tranzakci�kezel�sre, amivel jobban v�dhet�ek az adatatok
- t�bb kripto hash algoritmus C-ben val� lek�dol�s�ra

Sz�val keresek embereket a projecthez akik C-ben j�rtasak �s van idej�k, plusz olyan mesterembereket :) akik mysql tranzakci�kat elm�leti szinten fel�l, gyakorlatba �ltetve is nem egyszer alkalmaztak m�r.

Hacktivity 2009 - GI John prezent�ci�

Sun, 20 Sep 2009 23:29:20 CEST

Sikeres volt el�ad�som az idei 2009-es Hacktivity-n :) Sajnos az ismer�s�k n�veked�s�vel a r�juk ford�tott id� allok�l�sa NP-teljes probl�m�v� n�vekszi ki mag�t, �gy a reakci�k begy�jt�se nem �gy siker�lt, mint ahogy szerettem volna.

A prezent�ci� let�lthet� az IT-sec szekci�b�l, a kimaradt di�kkal term�szetesen.

L�nyeg a l�nyeg, a v�lem�nyeket, kritik�kat csak �szint�n a kommentek k�z� illetve e-mailben v�rom! :)

Hacktivity 2009. szeptember 19.-20.

Tue, 01 Sep 2009 22:28:56 CEST

Lassan el�rkezik az id� �s egy �jabb Hacktivity j�n el. El�g sokan v�rj�k eg�sz �vben ezt a rendezv�nyt, hiszen sok �rdekes inform�ci�t, �j ismer�s�ket, tud�st lehet szerezni ezen alkalm�val.

Id�n ism�t lesz szerencs�m el�adni, m�ghozz� eddigi legnagyobb projectemr�l a GI. John-r�l, a PR Audit Kft sz�neiben.

Joomla! 1.5 <= 1.5.12 exploit

Wed, 05 Aug 2009 23:29:34 CEST

A napokban volt affinit�som, b�r id�m nem igaz�n, hogy meg�rjak egy webes exploitot. B�r tudom hogy nem hib�tlan, esetekben segfaultol is, biztos h van benne security bug, de nem igaz�n izgat ez az oldal, mert csak rept�ben dobtam �ssze. Sz�val az ef�le kommenteket k�rem elfelejteni.

Szok�sos r�szleg

Digit�lis m�v�szet: Haiku gener�tor

Sun, 21 Jun 2009 15:50:35 CEST

P�r nehezen elalv�sra k�nyszer�tett �jszak�k egyik�n fejembe �tl�tt a Markov-l�ncok seg�ts�g�vel elk�sz�thet� haiku. Term�szetesen nem hib�tlan, nem is adja azt vissza amit egy "t�k�letes" haikunak kellene.

A haszn�lathoz sz�ks�ges, min�l t�bb sz�t, mondatot megadni, �gy azokb�l gener�lja "v�letlenszer�en" a haikukat.

J� sz�rakoz�st :)
// Pet�fi versekb�l siker�lt 1-2 �rdekesebbet �sszehozni :)

[CODE] [/CODE]

Szakdolgozat

Wed, 13 May 2009 14:38:41 CEST

Id�n befejezve l�tszanak a BSc tanulm�nyaim, �gy sz�ks�g szerint egy Szakdolgozatot is le kellett adnom. St�lszer�en kriptogr�fiai hash algoritmusokr�l �rtam. A dolgozat a szok�sos helyen (IT-security) men�pontban megtal�lhat�.

A f�ggel�kben felsorakoztatott programok, LaTeX forr�s �s egy�b dolgok ugyanott megtal�lhat�ak.