Regresar archivos ORIGINALES

Regresar archivos ORIGINALES
index.md
info.md
leaders.md
tab_example.md

Author: Fer0306

index.md

@@ -1,22 +1,22 @@
----
-
-layout: col-sidebar
-title: OWASP Randomized Header Channel for CSRF Protection
-tags: example-tag
-level: 2
-type: documentation
-pitch: A very brief, one-line description of your project
-
----
-
-This project proposes a security technique titled “Randomized Header Channel for CSRF Protection”. It introduces unpredictability in CSRF token transmission by rotating between multiple valid headers per request, making attacks like interception, automation, or replay significantly harder.
-
-The idea was originally developed in Spanish and translated into English for community review. The method was designed during the development of a real-world SaaS platform and has practical application in JWT-based systems and modern distributed architectures.
-
-I hope this can be a valuable contribution to the OWASP community, especially in the areas of token-based authentication and request integrity.
-
-### Road Map
-1.- Submit idea for review.
-2.- Collect feedback from OWASP community.
-3.- Adjust documentation if needed and add implementation examples.
-4.- Publish and maintain the project as open security documentation.
+---
+
+layout: col-sidebar
+title: OWASP Randomized Header Channel for CSRF Protection
+tags: example-tag
+level: 2
+type: documentation
+pitch: A very brief, one-line description of your project
+
+---
+
+This project proposes a security technique titled “Randomized Header Channel for CSRF Protection”. It introduces unpredictability in CSRF token transmission by rotating between multiple valid headers per request, making attacks like interception, automation, or replay significantly harder.
+
+The idea was originally developed in Spanish and translated into English for community review. The method was designed during the development of a real-world SaaS platform and has practical application in JWT-based systems and modern distributed architectures.
+
+I hope this can be a valuable contribution to the OWASP community, especially in the areas of token-based authentication and request integrity.
+
+### Road Map
+1.- Submit idea for review.
+2.- Collect feedback from OWASP community.
+3.- Adjust documentation if needed and add implementation examples.
+4.- Publish and maintain the project as open security documentation.

info.md

@@ -1,21 +1,17 @@
-### Randomized Header Channel for CSRF Protection — Information
-* **Project Stage:** Incubator
-* **Project Type:** [Security Documentation](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/blob/main/docs/overview.md)
-* **Current Version:** [1.0.0](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/blob/main/VERSION.md)
-* **Focus Areas:** [CSRF Protection, Token Integrity, Request Hardening](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/blob/main/docs/methodology.md)
-* **Builder Profile**: [View](#)
-* **Breaker Profile**: [View](#)
-* **PSR-15 Middleware (Documentation & Code)**: (coming soon)
-
-### Downloads or Social Links
-* [Project Documentation](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/tree/main/docs)
-* [Community Discussions](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/graphs/community)
-* [Related Research](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/blob/main/docs/references.md)
-* [Conceptual Framework](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/blob/main/docs/conceptual/marco_conceptual_rhc.md)
-* [Examples & Code (ZIP)](https://codeload.github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/zip/refs/heads/main)
-
-### Code Repository
-* [GitHub Repository](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection)
-
-### Change Log
-* [View Changes](https://github.com/OWASP/www-project-randomized-header-channel-for-csrf-protection/pulse)
+### Randomized Header Channel for CSRF Protection Information
+* [Incubator Project](#)
+* [Type of Project](#)
+* [Version 0.0.0](#)
+* [Builder](#)
+* [Breaker](#)
+
+### Downloads or Social Links
+* [Download](#)
+* [Meetup](#)
+
+### Code Repository
+* [repo](#)
+
+### Change Log
+* [changes](#)
+

leaders.md

@@ -1,2 +1,2 @@
-### Leaders
-* [Fernando Flores Alvarado](mailto:[email protected])
+### Leaders
+* [Fernando Flores Alvarado](mailto:[email protected])

tab_example.md

@@ -1,221 +1,11 @@
----
-title: Example
-layout: null
-tab: true
-order: 1
-tags: architecture diagrams examples
----
-
-# Architecture & Examples
-
-Este archivo contiene **todos los ejemplos oficiales**, incluyendo los **4 niveles del RHC**, fragmentos HTTP, diagramas y flujos.
-
----
-
-# 🔷 Nivel 1 — *Dispersión Aleatoria* (Dispersión Aleatoria)
-El cliente utiliza una tabla con encabezados válidos definida desde el inicio y un solo token CSRF generado por el servidor.
-
-### **Flujo**
-1. El servidor publica una tabla fija: `H1, H2, H3`.
-2. El cliente selecciona un header al azar.
-3. El token CSRF se inserta en ese header.
-4. El servidor valida el header y el token.
-
-### **Ejemplo HTTP**
-```http
-POST /v1/transfer
-X-RHC-Header-2: 6F8dP2sQ9RmC1aZ7Xh4K
-Content-Type: application/json
-```
-
----
-
-# 🔷 Nivel 2 — *Dual Entrop* (Dual Entrop)
-El cliente utiliza una tabla con encabezados válidos y tres tokens CSRF, donde en cada ciclo se elige:
-
- - un header al azar
- - un token CSRF al azar
-
-### **Flujo**
-1. El servidor publica una tabla fija: `H1, H2, H3`.
-2. El cliente selecciona un header al azar.
-3. El cliente selecciona uno de los 3 tokens CSRF al azar.
-4. El token se inserta en ese header.
-5. El servidor valida el header y el token.
-
-### **Ejemplo HTTP**
-```http
-POST /v1/payments
-X-RHC-Header-3: Zp7Qm4Ay81FsK9TdHr6W
-Content-Type: application/json
-```
-
----
-
-# 🔷 Nivel 3 — *Entropía Variable* (Entropía Variable)
-El cliente utiliza encabezados válidos como en los niveles anteriores, pero los tokens CSRF tienen longitudes y codificaciones variables, lo que incrementa la entropía real.
-
-### **Flujo**
-1. El servidor publica una tabla fija: `H1, H2, H3`.
-2. El cliente selecciona un header al azar.
-3. El cliente selecciona un token CSRF al azar (longitud variable).
-4. El token se inserta en ese header.
-5. El servidor valida el header y el token.
-
-### **Ejemplo 1 HTTP** ** — ** *Token largo*
-```http
-POST /v1/payments
-X-CSRF-H3: qP4fA1wZ9kT7mB3sJ2uR8hX0VyM5nLgC
-Content-Type: application/json
-```
-
-### **Ejemplo 2 HTTP** ** — ** *Token Mediano*
-```http
-POST /v1/payments
-X-CSRF-H1: 73sPqr52WbKJgA4cL3sPYv
-Content-Type: application/json
-```
-
-### **Ejemplo 3 HTTP** ** — ** *Token Corto*
-```http
-POST /v1/payments
-X-CSRF-H2: fQ9dL7xS1mA4
-Content-Type: application/json
-```
-
----
-
-# 🔷 Nivel 4 — *Dynamic Adaptive RHC* (Canal Adaptativo Dinámico)
-El **Nivel 4** es la versión más avanzada del RHC. No es solo un grupo de headers: es un **canal vivo**, dinámico y adaptativo.
-
-Supera los niveles previos mediante:
-- rotación dinámica de encabezados válidos
-- señuelos activos con ruido estadístico
-- filtros adaptativos según contexto
-- canal que muta según condiciones externas
-- dispersión y ruido útil
-- protección contra correlación predictiva
-
-Es el primer nivel **no-determinista**, imposible de resolver por análisis estático o fuerza bruta tradicional.
-
-El servidor utiliza **filtros adaptativos** que reconocen los headers correctos e ignoran decoys.
-
-## 🧬 Principio del Nivel 4
-> **“El canal RHC ya no es un conjunto de encabezados: es un organismo.”**
-
----
-
-## ✔ 1. Headers válidos dinámicos (N por ciclo)
-De una lista total, se eligen **N headers válidos** que cambian por ciclo según:
-- carga (PoC)
-- tiempo
-- endpoint
-- intentos fallidos
-- comportamiento del cliente
-
----
-
-## ✔ 2. Headers señuelo (Decoys) con ruido útil
-- Parecen legítimos
-- No se distinguen externamente
-- El servidor sí puede identificarlos
-- Pueden rotar o mutar
-
----
-
-## ✔ 3. Filtro adaptativo del servidor
-Cambia su respuesta según:
-- carga (PoC)
-- IP o fingerprint
-- número de fallos
-- endpoint
-- nivel del recurso
-- hora del día
-
-El mismo cliente puede recibir escenarios distintos.
-
----
-
-## ✔ 4. Dynamic Channel Rotation (DCR)
-La rotación puede dispararse por:
-- intentos fallidos
-- métricas de entropía
-- ruido
-- tiempo
-
-Una rotación invalida:
-- tokens
-- headers válidos
-- disposición interna del canal
-
----
-
-## ✔ 5. Entropía multifactor
-| Factor | Origen |
-|--------|--------|
-| Encabezados válidos | Rotados dinámicamente |
-| Tokens | Longitud variable |
-| Decoys | Ruido estadístico |
-| Ruido útil | Dispersión |
-| Distribución | Anti-correlación |
-| Filtro adaptativo | Contextual |
-
-El atacante NO puede crear correlación estable.
-
----
-
-## ✔ 6. Reacción autónoma (Defense Reflex)
-### PoC:
-- decoys fijos
-- longitudes dinámicas
-- headers válidos fijos
-- dispersión fija
-
-### Implementación real:
-- aumentar decoys ante sospecha
-- modificar longitudes de token
-- reducir headers válidos
-- aumentar dispersión
-- posible: cerrar canal temporalmente
-
----
-
-### **Ejemplo HTTP**
-```http
-POST /v1/identity/update
-X-RHC-H1: Cf9Gx2A7tPqLs91kZb3uQm4NsyW86Rhv   ← decoy
-X-RHC-H4: TmQ8yLr29FvS13KpWg5aXb7cN0HqD4Mt   ← token real (ciclo actual)
-X-RHC-H6: qP4fA1wZ9kT7mB3sJ2uR8hX0VyM5nLgC   ← decoy
-X-RHC-H2: mD73sPq18YvHr52WbKx9Rf0tJgA4cLzE   ← decoy
-X-RHC-H5: R9tK0wLh6BfP2uS3nQ7vX1cZpM4eD8Yr   ← token real (ciclo actual)
-X-RHC-H7: Zk5Pq1Nf8GyA7uT4wE9bC3hL0sV6mJdR   ← decoy
-X-RHC-H3: Hc8Lx4Vw1SgD9pQ2tR3mF6aYkB0uZ7Jn   ← decoy
-X-RHC-H8: F2aQp8Vx3WnL7rC1bS9uH4kD0M5tJ6Gz   ← token real (ciclo actual)
-X-RHC-H9: yN1rT5mP8bQ4vS2kJ6aW9gF3D0xH7LzC   ← decoy
-Content-Type: application/json
-```
-
----
-
-# 📊 Diagrams
-Consulta los diagramas completos en:
-- `/docs/architecture.md`
-- `/docs/conceptual/marco_conceptual_rhc.md`
-
----
-
-# 📦 Additional Examples
-### **PSR‑15 Middleware**
-Validación automática del header + token + timestamp.
-
-### **Node.js Microservice Adapter**
-Implementación para entornos distribuidos.
-
-### **Header Fuzzing Test Cases**
-Pruebas de:
-- colisiones
-- predicción adversaria
-- entropía efectiva
-- canales paralelos
-
----
+---
+title: Example
+layout:  null
+tab: true
+order: 1
+tags: example-tag
+---
+
+## Example
+
+Put whatever you like here: news, screenshots, features, supporters, or remove this file and don't use tabs at all.