Cifrado de Shalom




Hace ya algunos días hice público un método de cifrado que cree/descubrí usando saltos en un mapa de caracteres, por lo que no necesitare explicar más que su uso en Python. Aunque puedes hacerlo desde: "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Su instalación es verdaderamente sencilla.

Comencemos:

git clone https://github.com/DtxdF/Shalom.git
cd Shalom
python3

Su uso igualmente:

from shalom_v2 import Shalom
shalom = Shalom(index=-6)
text = shalom.encrypt('Hola!', [-4, 9, 15, -7, -5])
print('Encrypt: ' + str(text))
Encrypt: [(74, 10), (126, -3), (129, -9), (96, 13), (34, 11)]
print('Decrypt: ' + shalom.decrypt(text))
Decrypt: Hola!

Hay otros parametros que es recomendable usar en la vida real. Esos son:

shalom.hard(rang=n)

Dónde "n" es un número cualquiera, pero hay que tener cuidado porque en una máquina con bajos recursos podría tardar dependiendo de la contraseña (mapa de caracteres)

Este se encargara de agregar tantos caracteres dependiendo del rango para aumentar la seguridad

shalom.random(rang=n)

Este se encargara de usar el algoritmo de shuffle para que coloque aleatoriamente todos los caracteres.

¿Prestaste atención?, ¿te imaginas combinar los dos últimos métodos?.

Nota: Hay tres parámetros que acepta la función Shalom, siendo estos: "index", indicando cuanto debe mover los caracteres del mapa de caracteres, "rest", el resto para obfuscar los saltos y "password", que puede ser una lista o un texto.

Espero les guste y lo compartan, les deseo buen día ...

- DtxdF

Una pequeña utilidad: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- DtxdF

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si solo te quieres enfocar en la seguridad Web, tienes que aprender sobre vulnerabilidades Web "Como las que mencionaste" y debes aprender a explotarlas.

Te recomiendo que aprendas sobre las vulnerabilidades más conocidas, primero, y luego empieces a escribir código. Tienes que estar atento en las tecnologías que usas, ya que si no la usas correctamente, puedes tener fallos de seguridad o "bugs".

Si usas SQL en un tu proyecto entonces tendrás que leer sobre "SQL Injection". Si usas PHP en el backend tendrás que cuidarte de el "File Intrusion". Así puedes estar atento a estos catastróficos fallos de seguridad.

Son solo algunos fallos de seguridad, pero debes estar atento a más.

Documentación, libro, PDF; No importa, en la web hay miles de tutoriales o explicaciones de como operan, como explotarlas y como atacarlas.

- DtxdF

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Justo hoy comencé a aprender sobre estos temas y son de verdad espectaculares.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Claro que vale la pena!  . Aunque ya lo vi y hasta me contacte con el que lo creo, es bueno para las personas que recién entren a este post.

Si tienes un algoritmo que has inventado o descubierto, comentalo sin miedo.

- DtxdF

¿Preparados? ...

Prepárense, cierren las ventanas, las cortinas, preparen el casco de aluminio y pónganse cómodos. Hoy les quiero hablar de los métodos de criptografia o codificación, pero ..., esta vez la crearan ustedes.

Ya hacía tiempo "Y mucho" que existen los cifrados y codificaciones, pero les quiero dar la oportunidad que puedan crear o descubrir, solo con su mente, un algoritmo para este fin.

En mi caso yo les traeré uno llamado el cifrado de shalom, que se me ocurrió mientras visualizaba un abecedario.

Empecemos ...

Primero hay que tener en cuenta algunos datos "Explicare todo poco a poco":

• Mapa de caracteres, en mi caso un simple abecedario "Aunque si somos creativos y queremos ir mas allá, podríamos utilizar la tabla ASCII": Nos servirá como tabla de caracteres
• Palabra: La palabra que usaremos "Tendrá que contener las letras del abecedario o mapa de caracteres". En mi caso será "Hola"

Hay más variables que necesitaremos, pero las explicare más adelante.

El abecedario ..., Como ya mencione anteriormente el abecedario o también podríamos usar algún mapa de caracteres se encarga de tener un orden en los caracteres para el cifrado y podemos llamarlo "Clave o Contraseña", ya que lo debe tener tanto el emisor como el receptor; Aunque te estés imaginando el abecedario ordenado, te digo amigo/a mío/a no sera necesario.

Usaremos para explicar mejor el paradigma, el abecedario de forma ordenada.

A; B; C; D; E; F; G; H; I; J; K; L; M; N; O; P; Q; R; S; T; U; V; W; X; Y; Z

Otro dato a tener en cuenta que modificara el abecedario es el Indice. Este se encarga de mover a la derecha o izquierda las letras del abecedario y invierte el orden de ese segmento; Si se desea mover a la derecha, se coloca un número positivo y, si se desea mover a la izquierda se coloca un número negativo.

Usare un Indice de 6. Por lo tanto quedaría de esta forma:

Z; Y; X; W; V; U; A; B; C; D; E; F; G; H; I; J; K; L; M; N; O; P; Q; R; S; T

Un truco para hacer lo que hice en cuestión de segundos es, que si un número es positivo, el "6" en mi caso, contare de la última letra del abecedario, osea de derecha a izquierda, 6 veces y colocaría esas letras al otro extremo del abecedario o mapa de caracteres invertidos en orden. Lo contrario seria si el número seria negativo.

Ciframos ..., Vamos a cifrar la palabra "Hola". Primero debemos ubicar todas las letras que utilizaremos y las marcaremos para tener un orden; Posteriormente vamos a definir otra variable llamada Saltos, donde esos saltos significan el retroceso o avance, que definirán otra letra. Ejemplo en caso de la H(ola), le quiero aumentar 4 saltos, así que empezamos a ver que letra sera ahora con los saltos añadidos:

L. Por que si "Saltamos" de letra en letra, cuatro veces "Caeremos" en la "L", según nuestro abecedario modificado con nuestro indice.

Colocaremos en la esquina superior-derecha el número de saltos que usamos invertidos "Como si se tratase de una potencia", en este caso, "-4".

Pasare a cifrar las demás letras. H(4) significa ahora L(-4), O(-3) significa ahora L(3), L(2) significa ahora N(-2), A(-1) significa ahora U(1)

Los números que acompañan a las letras dentro de los paréntesis son los indices de grado de estos. Por lo tanto el mensaje seria ahora: "L(-4)L(3)N(-2)U(1)".

NOTA: Si notan algo peculiar es que los indices de grados de los saltos están en secuencia descendente "Ustedes pueden usar cualquiera".

Resto de diferencia ..., Se encarga de aumentar o disminuir los números de los indices de grado y aumentar un extra de seguridad. En mi caso elegiré el "6" para el resto de diferencia.

Algo que hay que tener en cuenta antes de continuar es que si usaremos un número positivo/negativo en el resto de diferencia, el receptor debe asignarle el signo contrario para que le de el número correcto.

Bien, una vez aclarado, hagamos las operaciones: L(-4+6)L(3+6)N(-2+6)U(1+6) = L(2)L(9)N(4)U(7)

Enviamos el mensaje ...

Algo que hay que tener en cuenta es que solo 3 datos los tienen que tener tanto el emisor como el receptor y solo 1 de estos es modificable y se podrá enviar públicamente.

Entre los no modificables serán y lo deben de tener de forma privada:

• El abecedario o el mapa de caracteres
• El resto de diferencia

El dato que sera modificable y público por el emisor será:

• El indice

Para dar otro extra de confidencialidad cambiaremos las letras a números. Esto lo hacemos solo enumerando todas las letras del abecedario modificado por el indice. En mi caso es:

L(2)L(9)N(4)U(7) = 18(2)18(9)20(4)6(7)

Ahora lo que debemos enviar, solamente será el indice y el mensaje.

El receptor ...

Ahora para poder decifrarlo con los únicos datos que tenemos: "18(2)18(9)20(4)6(7)", mensaje y "6", resto de diferencia. Lo hacemos de la siguiente manera:

Enumeramos las letras del abecedario y convertimos los números que están al lado de los paréntesis en letras:

18(2)18(9)20(4)6(7) = L(2)L(9)N(4)U(7)

Luego con el resto de diferencia hacemos una operación con los números dentro de los paréntesis para obtener el valor verdadero:

L(2)L(9)N(4)U(7) = L(2-6)L(9-6)N(4-6)U(7-6) = L(-4)L(3)N(-2)U(1)

Ahora si en el paréntesis aparecen números positivos saltaremos letras del abecedario a la derecha y lo contrario si es a la izquierda. Esto quedaría de la siguiente forma:

L(-4)L(3)N(-2)U(1) = H(-4)O(3)L(-2)A(1) = HOLA

Eso es todo compañeros/as, estuve planeando el algoritmo desde ayer. Espero les sea de utilidad y Espero que comenten su propio algoritmo. Cualquier duda comentalo en este post.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola!, muy buen aporte, no lo he probado, cuando tenga un tiempo de lo más pequeño sin duda lo hago.

Te Felicito  ...

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un placer.

- DtxdF

* - Usa la API de Twitter

* - Creepy Project: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

* - Maltego

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tendrás que leer el código HTML y tener nociones básicas de programación.

Aquí hay algunos enlaces de como hacer un spider en PHP "Ni siquiera los probé":

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí uno en perl:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En python tendrás que usar BeautifulSoup o scrapy.

Incluso para tu comodidad puedes hacerlo con Javascript. Que ni siquiera tendrás que cambiar el agente de usuario en caso de que hagas la misma petición con este.

Además de eso tendrás que cambiar el agente de usuario de la libreria que vas a utilizar dependiendo del lenguaje, ya que Facebook te lo podrá bloquear el intento de peticiones y el acceso a tu cuenta de Facebook temporal o permanentemente. Eso en el caso de que usas una librería que emite peticiones HTTP.

También recuerda que es un código fuente largo y extenso, espero que cumplas con tu reto.

OJO: Los enlaces que te mande son sólo crawlers y no spider's (Generalmente se usan los términos por igual), así que tendrás que ver cómo interpretar el código HTML.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Haz verificado la API?. Si no lo permite tendrás que hacer una araña.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola. No estoy completamente seguro pero si usas Linux (También MacOS, si no me equivoco) dispones del comando "nohup".

Aunque también se me ocurre que puedes crear un servicio independientemente del sistema operativo.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo del chat es un ejemplo, puedes hacer lo que quieras ...

Podrías permitir el acceso externo o puedes usar upnp. Eso depende de ti, aunque te recomiendo que lo hagas en una red local y vas aumentando cada cuanto que se te haga más fácil.

Espero haberte servido de ayuda y cualquier cosa, coméntalo en el foro ...

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que tu quieres hacer es hacer una red tipo p2p pura, lo que tienes que hacer ...

Te pondré un ejemplo mejor. Supongamos que quieres crear un programa para chatear usando una red p2p tipo pura. Lo único que tienes que hacer es "Armar", "Crear", "levantar" (o como sea el término coloquial que se utilicé), un servidor en cada nodo; Estos servidores se quedan esperando un dato. Ese dato una vez recibido será tambien transmitido en los otros nodos.

Claro necesitamos un cliente, serán los mismos nodos, que tendrá la posibilidad de actuar también como clientes.

Todos estarán interconectados ...

Lo único aue tienes que aprender es un lenguaje de programación y Sockets, con un protocolo de transporte como tcp o udp y, por supuesto, imaginación.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, interesante pregunta. Hasta donde tengo entendido, se necesita un puerto en donde enviar datos a un nodo, pero espero que alguien me sorprenda.

Hay tres tipos de redes p2p "Que yo conosco":

* - Red p2p centralizada: Como su nombre lo indica, este tipo de red p2p utiliza un nodo central para indexar el contenido o conectar "Por decirlo así" a otros nodos.

* - Red p2p pura: Es cuando los nodos actúan tanto como servidores, como clientes. Es el tipo de red mas usada en ejemplos.

* - Red p2p híbrida: Combinación entre las dos mencionadas anteriormente. Mayormente utilizan servidores centrales para encargarse de limitar el ancho de banda o indexar que contenido puede ver un nodo determinado.

Puedes ver más información en: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- DtxdF

(HEX): 54634F68626D526862575567645734675A573168615777676553426B6157316C494846315A5342736279426F59584D675A47567A5A57356A636D6C7764474630627A6F6762584A70646D6C73624746415A323168615777755932397444516F => (Base64): TcOhbmRhbWUgdW4gZW1h => (String): Mándame un ema

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Jajajajajajajajaja  , Veo que tienes imágenes de gatos para todo!.

No me volvera a pasar ... Al menos eso espero 

El porque debes Cifrar tus archivos ... Y no cualquier archivo ...


¡Lectura en suspenso con una tasa de café y leche, con 5 cucharadas de azúcar!

Erase una mañana en la escuela/secundaria/liceo, un chico de 14 años se había desvelado 2 días programando; Lo que podría ser un gusano informático, con la capacidad de propagarse en una red entera en cuestión de minutos. Mientras la profesora correjia los exámenes que el chico no había hecho, este se encargaba lo que para el, no era pérdida de tiempo ... Seguia escribiendo líneas y líneas sin cesar, hasta que al pasar media hora, ¡lo terminó!. Lastimosamente el chico tuvo que ir al baño. Lo que no se esperaba, es que al volver, su compañero, estaba en su asiento y, peor aún, usando su computadora ..., Minutos después, un profesor sale corriendo hacia el chico "Al menos el pensó que el objetivo, era el", dudo, nervioso y sin saber lo que le pasaba. Hasta que le pasa por un lado, sacando un grito con brío y desesperación a la misma vez "Una combinación mal formada", indicando al profesor de informática: -Se cayó la Red!-. El chico pensó que sólo era un fallo de conexión típico, hasta que se dirige hacia su computador que estaba siendo manipulado por su compañero. ¿Que haces en mi silla? -Le pregunta-, - Nada sólo iba a ver si tenías porno, pero ejecute otra una cosa y no se que es!. El chico enfadado, con su juicio prácticamente nublado por la somnolencia, se da cuenta que era su gusano el que estaba siendo ejecutado.


El cifrado es importante ...


El cifrado es importante o por lo menos que no permitan la ejecución. Coloquen contraseñas, pero hagan algo para que no derrumben una red completa.

-¿Quien dijo que la protección de datos sólo se usaba cuando un gobierno nos espía?


Espero les guste mi anécdota, y no se descuiden ante nada.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.

@aminanegra

Citar
Pues ponlo al revés como te están diciendo. La escucha en tu máquina

Exacto.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas colocando a netcat a la escucha en tu máquina?, Me refiero a la atacante.

Si el firewall no permite el tráfico saliente por parte de la máquina que lo tiene, es muy difícil que tengas acceso; tendrás que ver puertos permite y además si admite a direcciones específicas.

Me indicaste que el firewall tiene el puerto 80 abierto. ¿te refieres a que un servicio está escuchando o que el firewall tiene permitido ese puerto?; Si el firewall tiene permitido la escucha de un servicio en ese puerto corres con suerte, pero si un servicio ya está escuchando es muy difícil o el sistema ni siquiera te dejará la posibilidad de que escuches una conexión.