Diccionarios de passwords

KoreLogic Security ha publicado una lista diccionarios de passwords, los cuales fueron usados para crear el concurso "Crack Me If You Can" del 2010 y también usados para descifrar contraseñas en casos reales. Esta es la lista: 2EVERYTHING.dic 2letters.dic 3EVERYTHING.dic.gz 3letters.dic 4letters.dic.gz Antworth.dic.gz ArabicNames.dic Cities.dic.gz Femalename.dic IndianNames.dic JOHN.dict.KeyboardCombinations.txt KeyboardCombo3.dic KeyboardCombo4.dic KeyboardCombo5.dic.gz KeyboardCombo6.dic.gz KeyboardCombo7.dic LastNames.dic.gz Malename.dic MostPopularLetterPasses.dic NamesAll.dic.gz Places.dic RockYou-MostPopular500000PassesLetters_less50000.dic.gz RockYou-MostPopular50000PassesLetters.dic RockYouLetters-7.dic.gz RockYouLetters-8.dic.gz RockYouLetters-9.dic.gz Sports.dic books_of_the_bible.dic colleges.dic date_wordlist.dic.gz days-of-week-multiple-languages.dic dictionary_from_queue_1.dic.gz dictionary_from_queue_2.
Leer más

Más alpiste para el crackeo de redes inalámbricas

El contenido del documento en cuestión es el siguiente: About WEP About WPA Tools used to crack Wi-Fi Things to know before cracking WPA/WEP Cracking WEP Wesside-ng Cracking WEP 0841 Cracking WEP Chop Chop Cracking WPA with Airolib-ng & Cowpatty Cracking WPA with A Dictionary Things to remember when training Podéis descargar el documento desde aquí o desde aquí (este enlace es de los cómodos, como le gusta a nuestro amigo Newlog ;-))
Leer más

Crackeando passwords como un Pro!


Leer más

Rompiendo contraseñas

En la web de Irongeek han publicado una serie de vídeos, 3 concretamente, así como sus correspondientes diapositivas (PPTX) sobre sobre como romper contraseñas. Estos vídeos son de unas clases que impartieron para recolectar dinero para la fundación Matthew Shoemaker Memorial. Los que impartieron dicha clase fueron: Dakykilla, Purehate_ y Irongeek. La clase la han dividido en 3 partes. La primera parte trata las claves locales. Como sacar claves de muchas de las aplicaciones que muchos usamos en el día a día.
Leer más

Rootkit para Android

(foto: downloadsquad) En la Defcon 18 (donde está nuestro amigo Chema Alonso) informaron y pusieron en circulación este rootkit que en principio, puede realizar ataques a los terminales con Android que permiten leer el correo, sms, control del terminal, etc. Las pruebas se realizaron en teléfonos marca HTC y modelos HTC Desire y Legend, aunque Nicholas Percoco comentó que se podría modificar para que funcione en cualquier modelo. Más información en MuyComputer y en Geek.
Leer más

Jailbreak al iPad 24 horas después de su lanzamiento ...

Pues eso, el grupo iPhone Dev Team usando los mismos métodos que les permitieron hacer el famoso jailbreak al iPhone, han conseguido lo mismo con el iPad casi el mismo día de su lanzamiento. El exploit se llama "Spirit" y permite acceso root al S.O. y al sistema de ficheros. Visto en HackNMod.
Leer más

Mejora tus habilidades como Pen-Tester

Actualmente no sólo los profesionales que se dedican a hacer auditorías de seguridad de aplicaciones web o redes son los únicos que deberían de conocer al menos las técnicas básicas de penetración (en sistemas informáticos!! mal pensado!) como SQL Injection o Cross Site Scripting (XSS), sino que también los responsables de un proyecto web, deberían tener un conocimiento mínimo sobre estas técnicas. De forma que puedan aplicar ciertos mecanismos de seguridad a sus aplicaciones para evitar que estas sean vulneradas.
Leer más

Rompiendo claves WEP y WPA a golpe de ratón

La herramienta se llama GRIM WEPA, está desarrollada en Java y preparada para ser instalada sobre Backtrack 4. Los pasos son tan sencillos como: Poner tu tarjeta en modo monitor. Instalar GRIM WEPA, si no lo tienes instalado aún. Ejecutar dicho programa. Seleccionar to tarjeta, tu objetivo y el tipo de ataque. Y por supuesto esperar. Esto no es ninguna técnica nueva que acelera al crackeo de las claves WEP o WPA, sino una interfaz gráfica que en varios clicks nos permite ejecutar dicho proceso.
Leer más

El mayor almacén de ficheros .txt de los 80 y 90

Si eres ya un poco viejete como yo y has estado metido desde pequeño en esto de la Informática, seguro que recuerdas las famosas BBS y ftps de los 80 y 90 (como nuestra querida nic.funet.fi, ¿verdad DuenD y tuxotron? ... que buenos ratos hemos pasado) sabrás que prácticamente toda la información estaba en formato .txt. Desde luego también había imágenes, audio, etc ... pero la información de verdad estaba en formato texto plano.
Leer más

Algunas distribuciones LiveCD de seguridad

Desde una de nuestras web favoritas, Security by Default, nos ofrecen este listado de LiveCDs para auditorías de seguridad: <li><a href="http://remote-exploit.org/backtrack_download.html">BackTrack 4</a></li> <li><a href="http://www.nubuntu.org/">nUbuntu</a></li> <li><a href="http://samurai.inguardians.com/#">Samurai Web Testing Framework</a></li> <li><a href="http://www.networksecuritytoolkit.org/nst/index.html">Network Security Toolkit</a></li> <li><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project">OWASP Live CD</a></li> <li><a href="http://wifiway.org/">WifiWay</a></li> <li><a href="http://www.wifislax.com/">WifiSlax</a></li> <li><a href="http://www.caine-live.net/">CAINE 0.5 - Forense</a></li> <li><a href="http://www.e-fense.com/products.php">Helix - Forense</a></li> <li><a href="http://pentestit.com/tag/frhack/">FRHACK</a></li> <li><a href="http://ophcrack.sourceforge.net/">Ophcrack</a></li> <li><a href="http://www.ussysadmin.com/operator/">Operator</a></li> <li><a href="http://www.phlak.org/modules/mydownloads/">PHLACK</a></li>
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces