tag:blogger.com,1999:blog-21555208.post8407756179180387867..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Reto Hacking I con Marathon ToolChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-21555208.post-28689966064650162442008-08-29T20:42:00.000+02:002008-08-29T20:42:00.000+02:00@Dani k.Ok, es bueno el dato para tener en cuenta,...@Dani k.<BR/><BR/>Ok, es bueno el dato para tener en cuenta, te cuento que en mi red no hay emule, pero es una red con ciertos delays... internet wireless y encima el proveedor esta mudando torres, vere de jugar con los tiempo de espera que mencionas<BR/><BR/>Gracias por todoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-47533767261522489112008-08-29T17:46:00.000+02:002008-08-29T17:46:00.000+02:00@Daniel: Eso es porque te has bajado la demo y no ...@Daniel: Eso es porque te has bajado la demo y no has comprado la versión completa. ;-)<BR/><BR/>Era broma... ahora en serio, como habrás podido comprobar, la herramienta tiene muy poca tolerancia a fallos (es decir, casi cualquier retardo inesperado puede provocar que un dato se interprete de forma incorrecta y puede hacer que se obtengan resultados erróneos)<BR/><BR/>Seguramente haya fallado en la obtención del cálculo de la longitud de la contraseña. Asegúrate de no tener ningún eMule (o similares) ejecutándose en tu red. Si no es eso, intenta ajustar los tiempos de espera y échale un vistazo al log.<BR/><BR/>Es lo que tiene la extracción de datos midiendo tiempos y estresando al servidor... es algo extremadamente sensible a las condiciones del experimento y no siempre sale bien. ;-)<BR/><BR/>Saludos!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-32359467886053161132008-08-29T10:56:00.000+02:002008-08-29T10:56:00.000+02:00Maligno:Estuve probando el marathon sobre el reto ...Maligno:<BR/><BR/>Estuve probando el marathon sobre el reto hacking y lo unico que me aparece es una parte del hash <BR/><B>0c9474f0</B>, y el programa detiene su marcha, que es lo que falta para que haga el recorrido completo????<BR/><BR/>Saludos DanielAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62054719980398446172008-08-28T20:59:00.000+02:002008-08-28T20:59:00.000+02:00@anónimo: De haber sabido que me iba a costar tant...@anónimo: De haber sabido que me iba a costar tanto, te aseguro que me lo habría pensado dos veces antes de haberla desarrollado en su versión inicial (por supuesto sin haber cobrado un duro por el trabajo).<BR/><BR/>De momento es mi primera experiencia en esto del SL y la verdad es que no espero ningún retorno de la inversión. Y ojo que tampoco me arrepiento, ni mucho menos.<BR/><BR/>Supongamos que ya me he cansado de seguir desarrollándolo, tal y como comentas... Precisamente ahora es cuando podremos comprobar si ese espíritu de aportar cosas a la comunidad (lo que llamas "buena vecindad") existe, o es un poco más difícil de conseguir de lo que se va predicando por ahí. <BR/><BR/>Veremos cuánta gente colabora y aporta cosas al proyecto, teniendo en cuenta que ya lleva unas cuantas descargas del código fuente. Ojalá sean muchos, aunque lo dudo...<BR/><BR/>Saludos!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-91791724449639422822008-08-28T18:05:00.000+02:002008-08-28T18:05:00.000+02:00@anónimo, no te preocupes, no te insultamos. Nosot...@anónimo, no te preocupes, no te insultamos. Nosotros elegimos esa licencia porque yo lo elegí desde el primer momento pues es una herramienta que la hacíamos para probar una técnica y que nos ha servido en pequeñas pruebas de auditoria.<BR/><BR/>Respecto a lo de los programadores de Cheroke contratados por Sun tengo muchos ejemplos contrarios. De gente que ha iniciado un proyecto y que una grande lo ha copiado o lo ha usado sin darle un duro, incluido spectra. Hay mucho SL utilizado por Spectra sin pagar un duro igual que hay mucho SL utilizado por Google sin pagar un duro. Para que te hagas una idea, Google y su proyecto de servidor web de Apache. Les da un sponsor de 100.000 dolares al año, lo utiliza masivamente y las modificaciones no las reintroduce al proyecto. ¿Crees que 100.000 dolares es lo que vale el trabajo de Apache?<BR/><BR/>Casos contrarios de gente que se ha ido al garete al hacer su proyecto SL tienes muchos. Aquí pusimos uno. <A HREF="http://elladodelmal.blogspot.com/2008/01/algo-falla-en-el-estado-actual-del-open.html" REL="nofollow">Algo falla en el SL</A><BR/><BR/>Al final, el SL es una opción como la de hacer software comercial con licencias de uso. A mi no me parece mal que se haga SL, me parece mal que se critique o se trate de inmorales a los que hacen software comercial.<BR/><BR/>La licencia de Marathon Tool la elegí yo.<BR/><BR/>Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33716502602769373022008-08-28T16:24:00.000+02:002008-08-28T16:24:00.000+02:00maligno: Esto... era una pregunta retórica... pero...maligno: Esto... era una pregunta retórica... pero bueno, lo explico.<BR/><BR/>Muchos hacemos software libre en nuestro tiempo libre y elegimos esa licencia para que pueda ser útil a los demás, con garantías de que cuando me canse de desarrollarlo, no dejaré a sus potenciales usuarios colgados, entre otras muuuuchas ventajas que sin duda conoces de sobra. A eso es a lo que llamamos "buena vecindad".<BR/><BR/>Eso no implica que no tengan interés en ganar dinero con ello, ni tampoco lo contrario. Las motivaciones personales, sociales y económicas son paralelas y compatibles, siempre que no se caiga en la ilegalidad y/o la inmoralidad.<BR/><BR/>Y sin duda, los autores de estos programas han elegido esas licencias por esas razones (o muy parecidas). Lo cual también prueba que la gente que defiende a M$ no es necesariamente mala persona. :-) Esto último es una maldad en todo humorístico, lo recalco por si no quedara suficientemente claro por el contexto, ya que parece que aquí el sentido del humor está un poco desterrado, mucha tensión entre las tropas, hay que intentar ser feliz (consejo gratis).<BR/><BR/>A lo que iba, por ejemplo, a los desarrolladores de cherokee los contrató Sun y dudo que hubieran podido llegar ahí de no ser por cherokee. Una buena prueba (suponiendo que hiciera falta) de que el SL permite conseguir dinero (y trabajo).<BR/><BR/>El software libre puede ser comercial igual que el privativo puede ser gratuito. Cosa que también sabes ;-)<BR/><BR/>PD: Me permito señalar que no he insultado a nadie en este comentario (salvo en la broma, y he dicho que era un broma). Solo espero que si alguien me responde me dé al menos el mismo trato.<BR/><BR/>--<BR/>gnuista amante de las guerras (aparentemente) perdidas.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-5427087963635040742008-08-28T08:44:00.000+02:002008-08-28T08:44:00.000+02:00@anónimo, seguro que de esas herramientas no y de ...@anónimo, seguro que de esas herramientas no y de hecho, ha sido un sobre-esfuerzo fuera del trabajo.<BR/><BR/>De hecho, en nuestro caso vivimos en parte del software comercial<BR/><BR/>Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-11509670223796259512008-08-28T01:54:00.000+02:002008-08-28T01:54:00.000+02:00Interesantes herramientas tanto "Marathon tool" co...Interesantes herramientas tanto "Marathon tool" como "BSQL Hacker" y me alegra comprobar que ambas son SOFTWARE LIBRE (una MsPL y la otra GPL). <BR/><BR/>¿de qué vivirán los que las hacen si se dedican a regalar su trabajo? Seguro que de sus padres:-PAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75341334163375886712008-08-27T14:10:00.000+02:002008-08-27T14:10:00.000+02:00/offtopic la oooostia de graciosoA lo mejor tu ya .../offtopic la oooostia de gracioso<BR/><BR/>A lo mejor tu ya lo sabias de la DefCon Chema...<BR/><BR/>http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html<BR/><BR/>http://blog.wired.com/27bstroke6/2008/08/how-to-intercep.html<BR/><BR/>Empiezo a odiar el mundo informatico tal y como lo conocemos, ni BGP se libra ya de hijoputeces varias..<BR/><BR/>Cuidaros..<BR/><BR/>Wi®Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-38599741994842909772008-08-27T11:47:00.000+02:002008-08-27T11:47:00.000+02:00@asfasfos, BSQL hacker funciona con el retohacking...@asfasfos, BSQL hacker funciona con el retohacking, pero haciendo uso de las dos pistas o métodos de tiempo pero sin consultas pesadas.<BR/><BR/>@anónimo, este septiembre sale en la revista PCWorld y los publicaré en Octubre.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-21849811788471860512008-08-27T11:04:00.000+02:002008-08-27T11:04:00.000+02:00Al infierno vamos a ir todos..Pregunta OFF-TOPIC: ...Al infierno vamos a ir todos..<BR/><BR/>Pregunta OFF-TOPIC: ¿donde están los artículos del III-VI de "Medidas de protección contra troyanos bancarios"?<BR/><BR/>Muchas gracias.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-23413909304850721372008-08-27T10:20:00.000+02:002008-08-27T10:20:00.000+02:00Chema, ¿has probado el BSQL Hacker? Es parecido al...Chema, ¿has probado el BSQL Hacker? Es parecido al Marathon tool, yo estaba probándolo ahora a ver si consigo algo con el Reto I :)Asfasfoshttps://www.blogger.com/profile/01836848245453150160noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-43805824328423048842008-08-27T01:26:00.000+02:002008-08-27T01:26:00.000+02:00jijji, mola :)jijji, mola :)Anonymousnoreply@blogger.com