207b 2007 May
May 29

Diferentes programas, un mismo Hash MD5

Programación, Hackers, Tools y Retos 5 Comments »

Es interesante como las colisiones en algoritmos seguros cambian la visión de seguridad que se pueda tener, ya había visto hash idénticos claro para diferentes archivos incluso para intentar romper contraseñas vía colisión, lo que en teoría resulta mas “fácil? que 2 programas binarios con código arbitrario con un mismo hash y sin embargo estos programas compilados se pueden hacer, sin mucho esfuerzo, esperaba un super cluster para tal proeza, no fue necesario.

Se puede obtener más información de la siguiente URL

http://www.mscs.dal.ca/~selinger/md5collision/

2 programas diferentes un mismo hash

Descarga de archivo con programas y codigo fuente

En la imagen programa1 y programa2 son programas que fueron separados de las extrañanas de programa0, programa cero es el resultado de compilar el siguiente codigo


/* Copyright (C) 2006 Peter Selinger. This file is distributed under
the terms of the GNU General Public License. See the file COPYING
for details. */

#include

#define CRIB “b166892819484778de58f421f1dce377″ \
“e5fa2b5cbb9c194eb9568939b0b8de62″ \
“aa7dc6987a0483f6e8e7b6c2229a147f” \
“b5c4cf5c182f974654d2d034d912ef27″ \
“5724a172127f667e72dbfa7bfab11b26″ \
“ab922e1073418d940f6c5458ad6baf4″

int main_good(int ac, char *av[])
{
printf (”Programa 1,Last Dragon, Prueba de MD5\n”);
return 0;
}

int main_evil(int ac, char *av[])
{
printf (”Programa 2, Last Dragon, prueba de MD5\n”);
return 0;
}

static char *str1 = CRIB “0″;
static char *str2 = CRIB “1″;

int main(int ac, char *av[]) {
if (memcmp(str1, str2, 191) == 0) {
return main_good(ac, av);
} else {
return main_evil(ac, av);
}
}

271f

May 26

Adivinando tu OS

Personal 23 Comments »

May 23

Ajedrez de Windows vista, sin reto aparente

Personal 7 Comments »

Ya le gano como sea al Ajedrez de Vista

Ni con 2 reinas

May 17

Antrax El Ejecutable

Hackers, Tools y Retos 80 Comments »

Ahora un post dedicado a Antrax el mismisimo ejecutable.

Bueno, Antrax se dice listo para desfasar un reto tipo Linux Campeche, ¿por que?

Por que Megabyte, desesperado por las futuras humillaciones de su marginal vida de cajero en estados unidos, decidió meter a antrax a una conferencia MSG, donde me empezó a decir que es la neta del planeta que, yo no se, bueno, un log muy, muy extenso, al final para terminar con el asunto le dije, si eres tan bueno, entonces te reto a que desfases la web de un servidor que voy a poner el reto tipo Linux Campeche.

Cuando ya la vio venir y que quedaría en ridículo me dice, no que págame, resulta que el chavo pide honorarios primero para trabajar después, bueno en México hay un dicho, músico pagado toca mala canción, osea a nadie se le paga por anticipado.

Megabyte se anoto solito a desfasarme y quedo en ridículo, yo nunca lo invite, con antrax hago lo opuesto

ANTRAX, TE RETO A DESFASAR UN SERVIDOR COMO LINUX CAMPECHE,

en un momento publico el servidor del reto

y antrax que necesidad de que tu nivel quede aprueba en el reto de desfase por hacerle de segunda a Megabyte, Que necesidad.

(15:19:48) antraxsverige@gmail.com: queres desafiar y corres como puta
(15:19:53) antraxsverige@gmail.com: corrs como puta q pasa
(15:20:00) antraxsverige@gmail.com: tenes miedo de tu server paga !
(15:20:02) antraxsverige@gmail.com: y ya empiezo
(15:20:04) antraxsverige@gmail.com: ;)
(15:20:04) msg@lastdragon.net: bueno antrax, te veo mas tarde voy a instalar el servidor y te deseo suerte en el reto solo para antrax
(15:20:11) Conozcan a SHITBOND en www.underlatino.org HAHAHAH: jajaj xd
(15:20:11) msg@lastdragon.net: nadie mas va participar, el reto es solo para ti….
(15:20:13) antraxsverige@gmail.com: y luego te grabo el video de como se te juackea
(15:20:16) msg@lastdragon.net: hoy o eres campeon o quedas como pendejo
(15:20:18) msg@lastdragon.net: no hay mas
(15:20:19) antraxsverige@gmail.com: paga y ya no escribas mas
(15:20:21) antraxsverige@gmail.com: !!!
(15:20:24) antraxsverige@gmail.com: paga
(15:20:27) antraxsverige@gmail.com: sino pagas
(15:20:34) msg@lastdragon.net: bye

May 16

Microsoft y las 235 patentes

Personal 4 Comments »

La noticia de la semana es sin duda lo que todos veíamos venir cuando Novell y Microsoft firmaron acuerdos para no demandarse por uso de patentes.

Las predicciones se han cumplido, Microsoft amenaza con demandar a Linux (sin GNU, en este caso) argumentando violación de sus patentes. La insolencia va mas lejos, diciendo que la calidad de Linux es debido a que hacen uso de sus innovaciones. Aquí Microsoft se dado un golpe asi mismo, primero al entrar en juicio abría oportunidad de mostrar que su innovación no existe, todo lo han robado de otros programas, todo. Y luego al mismo tiempo reconocen la CALIDAD de Linux, lo cual los deja peor por que un producto libre tiene calidad y lo admiten.

Otro asunto que me llama la atención es que Microsoft no entiende, me pregunto si son tan tontos en el aspecto legal, es claro que cualquier movimiento de Microsoft contra las compañias que usan Linux, que no son pocas, avivaría el fuego del asunto del monopolio, peor aun, Microsoft ya tiene guerras perdidas contra distros Linux, Quien no recuerda por ahí del 2000 cuando LINDOWS, le Gano a Windows, por que por sentido común Microsoft pierde argumentando que no puede usar Windows como palabra con derechos reservados. El resultado fue que Microsoft perdió el derecho de reservarse la palabra, que tonto. Fueron a pelear por que Lindows era una palabra similar a Windows y terminaron perdiendo mas de lo que iban a ganar =) mala jugada.

Yo mismo he estado buscando la lista de patentes que reclama Microsoft, para ver el nivel de absurdas que son, no están públicas aun. hace poco patento el sistema de archivos FAT, asi que seguro que esa es una de las patentes violadas, pero si ataca a Linux, atacaría a todos los que usan FAT que son cámaras de video, ipod, en fin muchos gadgets, se le irían encima canon, sony, apple a reclamar que ellos usaban FAT antes de ser patentado.

Gandhi una vez dijo

Primero te ignoraran

Cuando inicie usando Linux ni Microsoft ni ninguna compañía lo tomo en cuenta, a nadie parecía incomodarle

Luego se reirán de ti

Después de un tiempo se popularizo y empezó a usarse empresas, entonces trataron de ridiculizarlo

Luego te atacaran

Como el intento de ridiculizarlo no funciono, fue atacado, SCO fue el primer ataque directo, fallo, ahora Microsoft en persona ataca, en este punto estamos.

Al final GANA

Si las palabras de Gandhi se cumplen, Microsoft perderá, como con Lindows y es que hay patentes que pueden ser declinadas, por simple “SENTIDO COMUN? una patente que no dudo que cualquier juez le tumbara a Microsoft será el doble clic, algo tan absurdo como el doble clic esta patentado, esa debe ser otra de las patentes contra linux

Hace aproximadamente un año, me encontré con un video en la pagina de Red Hat hablando sobre esos hechos, el video decía que estaba prohibido redistribuirlo, pero hoy me lo encuentro en Youtube , asi que lo tomare de ahí y lo pondré aquí.

Se llama, True Happens

29db

May 11

Anónimo en Red Segura de Last Dragon

Personal 22 Comments »

Hace aproximadamente 3 años, cuando alguien me propuso crear un sitio de hackers, luego otro me dijo que fuera un lugar seguro para publicar lo que sea, pero sin que los gobiernos puedan ver lo que esta ahí. Pensé que seria interesante, pero sitios de esos hay muchos y sitios que no pueden ser vistos por terceros, pensé… esta rebuscado, aunque parece al final si haré algo al respecto.

A inicios de abril, lei un articulo acerca de un programa llamado CarderIM, que es un programa tipo Messenger o Pager que los “hackers? usaran para comunicarse de forma seguara, la idea es buena, tal vez podria mejorarla. Asi que en lugar de hacer un programa que encripta un Chat, mejor una red que encripta todo

Nunca he tomado un proyecto así de forma seria, por que sitios de “hackers? hay miles en la red, claro, de supuestos hackers y no tengo la intención de hacer uno mas. Así que durante todo ese tiempo me he negado a la creación de algún tipo de sitio hacker, aunque al final descuentas, me gusta la privacidad y la apoyo, por eso tengo un servidor tor apoyando al proyecto tor.

http://www.lastdragon.net/?p=78

En este momento no estoy muy seguro de lo que estoy haciendo, ni siquiera si tendrá éxito, como sea, estoy desarrollando un proyecto de subred, una red virtual, dentro de Internet.

Una red que se comporta como una pequeña Internet, pero con llave, que no permite ser sniffeada ni monitoreada, donde uno puede escribir en un Chat sin preocuparse de si alguien esta espiando la conexión.

Dentro de esta subred, se podría compartir archivos, documentos, incluso brincando los firewall a los que a veces son sometidos algunos por sus ISP, cada quien podría poner sus propios servidores FTP o WEB o cualquier servicio y todo lo que se transmita por ahí, estará codificado.

Actualmente la red Segura de Last Dragon es una VPN Encriptada a 128 bits, tiene un servidor interno de archivos (Una red Windows) y un IRC Server, le colocare un servidor WEB, donde podria montarse foros o paginas de información, esto esta montada en la red 200.34.35.0/24 que no es ruteable en Internet, pero dentro de la vpn si lo es. El servidor es la IP 200.34.35.1 y quienes se conecten, obtendrán ips como 200.34.35.2, 200.34.35.3 y así

Para evitar que se pueda hacer un mal uso de esta red, mientras estén conectados a mi red, el servicio de Internet sera interrumpido en las computadoras clientes y solo hasta desconectar de la VPN retomaran el acceso a Internet, algunos usuarios confiables podrían ganar accesos a Internet desde la VPN.

Este servicio pretende ser por invitación, es decir un amigo debe invitarlos a la red, cada quien deberá contar con su clave, sin embargo como aun esta en fase prueba, dejare la cuenta test con clave test para que se conecten y prueben la red segura. El servidor es snet.lastdragon.net

A continuación un video demostrativo de cómo configurar una conexión en XP para conectarse a la red segura.

May 07

La mejor forma de ir de NY al reino de España

Personal 8 Comments »

Google maps es un servicio que nos ayuda a llegar de un punto a otro, sin embargo al consultar como se llega de alguna parte de América del norte a Europa, sale con una respuesta tonta que podría ser una broma o sinceramente piensan que vamos a cruzar el atlántico a nado. Aproximadamente 29 días para cruzarlo a nado.

Si se le consulta a google maps como llegar de nueva york a España, no dice que la mejor forma de cruzar el atlántico es a nado

Cruzando el atlantico a nado segun google maps

Para confirmar esto, mirar el paso 24 de las siguientes instrucciones.

1. Continúa hacia el sureste en Chambers St hacia Broadway 0.2 mi
1 min
2. Gira a la derecha en Centre St 0.1 mi
3. Gira ligeramente a la izquierda en Park Row 210 pies
4. Gira a la izquierda en Frankfort St 0.3 mi
1 min
5. Gira a la izquierda en Pearl St 56 pies
6. Gira a la derecha para acceder al ramal F.D.R. Dr N 0.4 mi
1 min
7. Incorpórate a FDR Dr N 7.7 mi
12 min
8. Toma la salida 17 de la izquierda Triboro Bridge/Grand Central Pkwyen dirección I-278/Bruckner Expy 0.4 mi
2 min
9. Incorpórate a Triborough Bridge
Carretera parcialmente con peajes 0.4 mi
1 min
10. Incorpórate a I-278 E por el ramal en dirección I-87 N/Bronx/Upstate N Y/New England 0.6 mi
1 min
11. Toma la salida 47 para incorporarte a Bruckner Expy/I-278 E en dirección New Haven 1.9 mi
2 min
12. Toma la salida I-278 E hacia New Haven 0.3 mi
13. Incorpórate a Bruckner Expy 5.0 mi
6 min
14. Sigue por I-95 N
Carretera parcialmente con peajes
Entrando en Connecticut 62.1 mi
1h 12 min
15. Toma la salida 48 de la izquierda e incorpórate a I-91 N en dirección Hartford 36.8 mi
37 min
16. Toma la salida 29 hacia US-5 N/CT-15, en dirección I-84/E Hartford/Boston 0.4 mi
17. Incorpórate a CT-15 N 1.7 mi
2 min
18. Incorpórate a I-84 E
Carretera parcialmente con peajes
Entrando en Massachusetts 40.7 mi
38 min
19. Toma la salida por I-90 E/Mass Pike/Massachusetts Turnpike en dirección N.H.-Maine/Boston
Carretera parcialmente con peajes 56.0 mi
56 min
20. Toma la salida 24 A-B-C de la izquierda en dirección I-93 N/Concord NH/S Station/I-93 S/Quincy 0.4 mi
1 min
21. Incorpórate a Atlantic Ave 0.8 mi
3 min
22. Gira a la derecha en Central St 0.1 mi
23. Gira a la derecha en Long Wharf 0.1 mi
24. Cruzar el Atlántico a nado. 3,462 mi
29 días y 0 horas
25. Gira ligeramente a la derecha en E05 0.5 mi
2 min
26. En la rotonda, toma la segunda salida en dirección E05/Pont Vauban 0.1 mi
27. Gira a la derecha en E05
Carretera parcialmente con peajes 17.3 mi
22 min
28. En la rotonda, toma la segunda salida e incorpórate a A131/E05 en dirección A131/Rouen/Paris/Evreux
Carretera parcialmente con peajes 9.1 mi
8 min
29. Tome la salida en dirección A13/E05/E46/L’Autoroute de Normandie.
Carretera con peajes 9.9 mi
8 min
30. Tome la salida en dirección A28/E402.
Carretera con peajes 108 mi
1h 28 min
31. Toma la salida hacia Paris/Tours
Carretera con peajes 1.3 mi
2 min
32. Incorpórate a A11/E50/L’Océane
Carretera con peajes 4.4 mi
4 min
33. Toma la salida por A28/E502 en dirección Orléans/Blois/Tours
Carretera con peajes 53.2 mi
44 min
34. Toma la salida por A10/E05/L’Aquitaine en dirección Bordeaux/Tours
Carretera parcialmente con peajes 215 mi
2h 58 min
35. Toma la salida 1 hacia N230, en dirección Toulouse/Bayonne/Bordeaux/Périgueux 0.6 mi
1 min
36. Incorpórate a E05 11.7 mi
13 min
37. Toma la salida 15-Bassin d’Arcachon-Mont de Marsan hacia A63, en dirección Bayonne 0.7 mi
1 min
38. Incorpórate a E05/E70
Carretera parcialmente con peajes 127 mi
1h 55 min
39. Sigue por A-8/E-70
Entrando en España
Carretera parcialmente con peajes 43.0 mi
38 min
40. Toma la salida 15 e incorpórate a AP-1/Autovía Vitoria-Eibar
Carretera con peajes 24.4 mi
23 min
41. Toma la salida
Carretera con peajes 0.2 mi
42. Gira ligeramente a la derecha hacia A-4016/A-4401
Carretera con peajes 0.2 mi
43. En la rotonda, toma la primera salida en dirección A-4016/A-4401 358 pies
44. Toma el ramal e incorpórate a Autovía Bilbao-Vitoria/N-240 3.3 mi
4 min
45. Toma el ramal en dirección E-5/Donostia/San Sebastian/N-I/Burgos/Madrid 0.3 mi
46. Incorpórate a E-5/E-80/N-I 17.6 mi
20 min
47. Toma el ramal en dirección E-804/A-1/Burgos/AP-68/Logroño/Bilbao 230 pies
48. Incorpórate a E-5/E-80
Carretera parcialmente con peajes 55.2 mi
47 min
49. Toma la salida de la izquierda e incorpórate a A-1/Autovía del Norte/E-5 en dirección Madrid/N-234/Soria 139 mi
2h 18 min
50. Toma la salida 13 e incorpórate a Autopista M-40/M-40 6.2 mi
7 min
51. Toma la salida 51 hacia M-30 0.8 mi
1 min
52. Incorpórate a M-30 0.5 mi

32de

May 06

Lo público y lo privado de algunos Juakers

Hackers, Tools y Retos 35 Comments »

Al ser uno de los usuarios de Internet desde 1993-1994 me ha permitido conocer a muchas personajes y de la generación donde no se hacían felaciones mentales con palabras como hackers, usuarios expertos si, pero no presunciosos y es que para esas fechas no cualquiera se conectaba Internet, incluso era un arte configurar las computadoras con trumpet =), estos ha su vez como yo se han topado con ciertos personajes contemporáneos, por lo que desde hace un tiempo a la fecha, algunas conocidos me han estado enviando información de algunos participantes controvertidos de este blog.

Muchos de estos viejos conocidos de la vieja escuela, me han pasado pláticas y logs de algunos de los más controvertidos. Me doy cuenta inmediatamente que es difícil confiar en la palabra de algunos.

Por ejemplo ?ntrax, en la navidad pasada aseguraba no conocer a Megabyte, sin embargo Megabyte aseguraba que le tiraba su host el de c-group, al leer una platica de ellos me quedo claro que ántrax tenia una gran rivalidad con Mbyte aunque aseguraba que no lo conocía, incluso argumentaba no saber el url de su WEB, ahora todos sabemos que esto es falso, ya que en el foro underlatino evolución del el-hacker que anteriormente robo megabyte, pues en este foro nos damos cuenta el nivel de hipocresía, por Messenger le platican a algunos que se odian, pero a la luz publica se aman, yo me pregunto, como confiar en la palabra de antrax. Por que no seria mentira lo que dice de dar conferencias o que es hacker, si ha mentido sobre megabyte y otros temas, yo en mi personal punto de vista creo que la única conferencia que dio, fue la que le gano el nombre del ejecutable y después de esa horrenda aparición, creo que solo un loco lo llamaría para dar otra conferencia.

Aquí la muestra del nivel de hipocresía

(16:23:08) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: por que mbyte vive cambiando de web y de host
(16:23:12) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: ahi tens la respuesta
(16:23:14) Uno-De-La-Vieja-Escuela: vi que les tiro el foro una vez mas hace un tiempo
(16:23:15) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: ;)
(16:23:21) Uno-De-La-Vieja-Escuela: 2 dias
(16:23:23) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: na
(16:23:25) Uno-De-La-Vieja-Escuela: y hasta piso algo para burlarse
(16:23:34) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: la verdad
(16:23:41) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: el inventa cosas de eso vive
(16:23:49) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: sino googleas y veras
(16:23:59) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: ademas no es nadie !! a menos para mi no existe
(16:24:09) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: una persona que no sabe ni poner cd Desktop en linux
(16:24:15) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: te crees que me puede joder na
(16:24:53) Uno-De-La-Vieja-Escuela: bueno, en sus screenshot veo que usa windows xp, no he averiguado por que usa ese os
(16:25:22) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: usa eso por que otra cosa no puede

(16:28:09) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: mbyte no es nadie ni nunca lo sera es solo un inservible qu epone tonterias para intentar ser grande
(16:28:18) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: ese es del hacker net
(16:28:18) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: na
(16:28:32) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: son otros no se su nombre penismen sabe
(16:28:39) Uno-De-La-Vieja-Escuela: de esos tambien he soportado ataque…. ahi hay mescla hay mucho argentino
(16:28:43) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: yo hace 3 meses que no ando en la red
(16:28:50) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: mira
(16:29:06) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: creo por las ip y el ataque q usan botnets
(16:29:11) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: es mas tengo muchos yo
(16:29:14) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: pero no doseo
(16:29:17) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: hago dinero
(16:29:21) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: no pierdo el time
(16:29:24) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: jodiendo a los demas
(16:29:26) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: estafo a gogle
(16:29:36) Uno-De-La-Vieja-Escuela: estafas a googl
(16:29:42) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: aja
(16:29:49) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: ellos roban yo a ellos para mi
(16:29:57) Uno-De-La-Vieja-Escuela: roban?
(16:30:07) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: si les cobran por publicidad
(16:30:10) #??_ANtrAX_ Da ayuda en —>http://csecurity.c-group.org & www.c-group.org: y te pagan centavos

Continuando con otro personaje conocido aquí por estos lugares, este es de los más extraños por que he visto su Web, y dice que le duelen los testículos de ser tan hacker, pero… no tiene ni un año que hacia preguntas tan básicas. De el me han llegado logs como el que a continuación publico. Y me pregunto, por que se considera hacker y se auto engaña, si sabe que no lo es, lo único que hace es causarle un daño a la palabra hacker, por que significa que cualquier chango es hacker y pierde su sentido real. Ósea, es como decir que todos somos especiales, si todos somos especiales, significa que nadie lo es.

El log, lo pondré en un comentario para no extender de mas el tema en la portada.

0