Criando sua própria criptografia em hash

Hoje em dia todo mundo usa em sistemas web algum tipo de criptografia hash, as famosas base64, MD5, SHA1 etc... mas com o passar do tempo, essas criptografias sempre ficam manjadas, surgem os "decoders" e os milhares de bancos de dados que fazem com que esse modelo não seja mais tão seguro para proteger dados como no início de seus projetos, por isso, ao menos eu penso que cada desenvolvedor, ao querer criptografar dados de usuários, como CPFs, logins, e senhas por exemplo, uma boa alternativa seria o próprio desenvolvedor criar seu próprio algoritmo de criptografia. Fiz esses esboço em Perl que demonstra como pode ser simples criar um tipo de criptografia específica e de fácil alteração, que provavelmente não poderia ser quebrada ao menos que o desenvolvedor (assim como eu faço agora) divulgue seu dicionário ou algoritmo por inteiro... eu usei Perl, mas a metodologia é tão simples, que você pode reescrever a lógica em qualquer linguagem de programação mesmo sem dominar profundamente a mesma. (apelidei de K2 "Kouback Double" em função de que a quantidade de bytes informado inicialmente dobra na saída A = BB)

Por: KoubackTr


Zend Framework application.ini vulnerability exploit

Perdoem meu inglês, kkk.

Por: KoubackTr


Multi Brute Force

Esse script faz Brute Force em FTP, WordPress, Joomla!, Auth Basic, MySQL e SSH. Para o script funcionar sem problemas, você precisa instalar a libssh e openssl, depois digitar no terminal: # cpan YAML && cpan IO::Pty && cpan Net::OpenSSH && cpan WWW::Mechanize

Por: Matheus


FTP scan anonymous user

Esse script procura por servidores FTPs que usuários anônimos podem logar, ele gera uma lista de IPs e vai procurando...

Por: Matheus


Laila MD5 Crack Search

Esse script pega um hash MD5 e faz uma busca em vinte um sites procurando a palavra equivalente a esse hash, inclui também a opção de encriptar alguma string para md5. Script que usa os módulos LWP::UserAgent,HTTP::Response, Digest::MD5. Inspirado no antigo md5crackmonster, esse script sempre foi privado, por isso nas próximas versões é que planejo dar uma arrumada no source.

Por: rafaelmspc


R4$T4 Scan - Portscan básico comentado

Portscan ideal para quem está começando (assim como eu) em sockets, está bem comentado, muito fácil de entender. Qualquer dúvida poste seu comentário. R4$T4

Por: Jonatan Gomes






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts