[pyar] hackearme, por favor

milosh zorica miloshzorica en gmail.com
Vie Sep 16 09:24:23 ART 2011

Mensaje anterior: [pyar] hackearme, por favor
Próximo mensaje: [pyar] hackearme, por favor
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

tengo las dudas en eso, gracias



On Fri, Sep 16, 2011 at 9:17 AM, Andres Riancho
<andres.riancho en gmail.com> wrote:
> milosh,
>
> On Fri, Sep 16, 2011 at 12:30 AM, milosh zorica <miloshzorica en gmail.com> wrote:
>> hola gente
>>
>>
>> estoy escribiendo un programa para identificar la maquina del cliente
>>
>> hay viene el source en python
>>
>>
>> import os
>> import md5
>> import time
>> from uuid import getnode as get_mac
>>
>> # Grabs boot HDD serial number
>> bininfo = os.stat('/bin')
>> devicenum = bininfo[2]
>> hddid = str(devicenum)
>>
>> # /bin folder creation time
>> binctime = os.path.getctime('/bin')
>> bincreationtime = str(binctime)
>
> Estas seguro que "Grabs boot HDD serial number" y "/bin folder
> creation time" son estaticos a lo largo de la vida de toda una
> instalacion de un sistema linux/os x?
>
>> # Grabs the en0 MAC address
>> macaddy = get_mac()
>> macadd = str(macaddy)
>>
>> # MAC address, last 4 characters
>> maclast4bytes = macadd[7:11]
>>
>> # Generate Machine ID
>> encryptid = hddid +  bincreationtime + maclast4bytes
>>
>> machineid = md5.new()
>> machineid.update(encryptid)
>> yourid = machineid.hexdigest()
>>
>> # Some key stretching
>> count = 0
>
> start
>
>> while (count < 500000):
>>      m = md5.new()
>>      m.update(yourid)
>>      yourid = m.hexdigest()
>>      count = count + 1
>
> /end
>
> Esta sección no te aporta nada a la seguridad y/o unicidad de tu identificador
>> print yourid
>>
>> por favor, alguien puede hackear eso?
>>
>> es para linux y OSX
>>
>> saludos
>> m.
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Andrés Riancho
> Director of Web Security at Rapid7 LLC
> Founder at Bonsai Information Security
> Project Leader at w3af
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>



-- 
Milosh Zorica

http://www.linkedin.com/in/miloshzorica

phone: +44 20 8144 5294
e-mail: miloshzorica en gmail.com
skype: milosh.zorica

Mensaje anterior: [pyar] hackearme, por favor
Próximo mensaje: [pyar] hackearme, por favor
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list