Data Encryption Standard (DES): Cracking Mais Rápido com John The Ripper

A versão 1.7.8 do John The Ripper, um dos mais poderosos crackers de senhas livre, vem com a promessa de maior rapidez, apresentado-se até 20 por cento mais rápido ao quebrar o algoritmo do Data Encryption Standard (DES). O aumento da velocidade é alcançado por melhorias no processamento de S-box. Embora o AES (Advanced_Encryption_Standard) tenha tornado-se o padrão de criptografia escolhido, criptografia e decriptografia com (triple) DES permanecem como técnicas úteis.

Os S-boxes (Substitution-boxes) usados ​​em DES, são essencialmente destinados à obscurecer a relação entre as teclas e o texto criptografado. Um padrão de bit de entrada (6 bits) é substituído por um padrão de bits (4 bits) especificado em uma tabela. Correlacionando entradas e saídas a partir do 8 S-boxes utilizado ​​em DES, oferece muito espaço para otimização.

O primeiro passo para fazê-lo é quebrar a transformação em simples operações padrão, como AND, OR, NOT e XOR, que seriam usadas em portas em circuitos. Eli Biham descreveu este procedimento em 1997. A correlação entre o S-box (entradas e saídas) foi representada por uma expressão Boolean.

Saiba Mais:

[1] Openwall: http://www.openwall.com/press/20110622

Fonte: Under Linux

-15.325912 -49.117288

Acrylic DNS Proxy: Progressos no Desempenho da Conectividade com a Web

Qualquer página da Web hoje em dia contém imagens,frameworks e anúncios pertencentes a diferentes domínios que forçam nossos navegadores a fazer uma série de consultas DNS antes de processar a página completamente. Uma vez que cada única consulta envolve pacotes de viagem na rede, todo o processo pode demorar um considerável período de tempo. Isso ocorre especialmente quando você tem uma rede compartilhada.

Além do mais, esta ferramenta é muito útil para pequenos ISP para melhorar a sua performance, e pode resolver o excesso de subscrições em questões de largura de banda. Para os que não sabem, Acrylic é um projeto open source, que ajuda a reduzir o tempo dedicado à resolução de nomes para endereços visitados o mais próximo de zero possível.

Lembrando que o Acrylic é pequeno e também pode ser instalado em seus servidores proxy, tornando-se uma melhor combinação para salvar recursos. Ele também pode ajudá-lo à bloquear anúncios indesejados antes de seu download, através do uso de arquivos HOSTS, otimizando sua experiência de navegação ainda mais.

Saiba Mais:

[1] PentestIT: http://www.pentestit.com/tag/acrylic-dns-proxy/

Fonte: Under Linux

-15.325912 -49.117288

phpMyAdmin: Atualização para Correção de Falhas

Desenvolvedores do phpMyAdmin lançaram versões 3.3.10.2 e 3.4.3.1 de sua ferramenta de administração de banco de dados, que são atualizações importantes para corrigir um total de quatro falhas de segurança. Classificadas como “altamente críticas” pela expert em segurança Secunia, as vulnerabilidades incluem um bug de manipulação da sessão na autenticação Swekey, que poderiam ser exploradas para substituir as variáveis ​​de sessão, uma possível falha de injeção no código do script de configuração e uma expressão regular mencionando o problema no código Synchronize.

Segundo os desenvolvedores, as vulnerabilidades acima poderiam levar à injeção e execução de código arbitrário. Versões 3.4.3 e anteriores, seriam supostamente afetadas, mas o ramo 2.11.x não é afetado pela falha. Versões 3.3.10.2 e 3.4.3.1 do phpMyAdmin estão disponíveis para download no site do projeto. Hospedado em SourceForge , phpMyAdmin é disponibilizado sob a versão 2 da GNU General Public License (GPLv2).

Saiba Mais:

[1] SourceForge: http://sourceforge.net/projects/phpmyadmin/

Fonte: Under LInux

-15.325912 -49.117288

Script para abrir e redirecionar portas TCP em firewall iptables

Esse script foi desenvolvido para auxiliar na abertura e redirecionamento de portas nos firewalls rodando iptables, em um ambiente em que todas as portas são trancadas e somente as portas declaradas nesse script serão abertas e redirecionadas a um ip especificado na sintaxe do script.Vale lembrar também que esse script pode ser adequado a sua necessidade e o administrador de redes pode acrescentar ou excluir portas e ips para redirecionamentos, bastando apenas obedecer a “divisão” de categorias, que no caso são #aceitando acesso as portas# e #redirecionamento#.

#!/bin/sh
# Script para liberacao e redirecionamento de portas no iptables.
# Desenvolvido em Shell script.
# Autor: Alex Sandro Silva
# Twitter: @alexhctp
# Email: alexhctp[at]hotmail[dot]com – alexhctp[at]gmail[dot]com# CONFIGURACOES LOCAIS

# Local onde o iptables esta localizado;
IPT=”/sbin/iptables”

# Apelido para placa de rede onde chega a internet;
INET_IFACE=”ethX”

echo “######### ACEITANDO ACESSO AS PORTAS ##########”

# Redirecionamento de portas habilitado para aceitar o trafego e redirecionar.

echo “Abrindo porta (coloque aqui o numero da porta)”
$IPT -A FORWARD -p tcp -i $INET_IFACE –destination-port xxx –destination xxx.xxx.xxx.xxx -j ACCEPT
echo “Ok!”

echo “########## REDIRECIONAMENTO ##########”

# Todos os pacotes destinados a porta (coloque aqui o numero da porta) serao redirecionados ao ip especificado nessa regra

echo “Redirecionando requisicoes da porta xxx para ip de destino na rede local”
$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE –destination-port xxx:xxx -j DNAT –to-destination 192.168.xxx.xxx:xxx
echo “Ok!”

echo “Processo concluido com sucesso!”

Publicado por Alex

Fonte: viva o linux

-15.325912 -49.117288