Buen día.
Unos de los ataques más usuales en Criptoanálisis, o al menos en el Criptoanálisis que nos cubre en este ciber mundo, es el uso de ataques por fuerza bruta y ataques por diccionario, ya sea para permitirnos el ingreso a un sistema o para obtener la password de una caja fuerte; Así que hoy vamos a explicar ambos ataques y además vamos a crear nuestra propia tool, la cual nos permitirá de manera fácil y sencilla, la creación de nuestros propios diccionario hechos a nuestras necesidades (explicamos más adelante).
--- Ataque por Fuerza Bruta (BF):
Este ataque consiste como su nombre lo indica, en hacer uso exclusivamente de la fuerza, en este caso, la fuerza se ve representada en la cantidad de procesamiento de nuestro computador, en la cantidad de peticiones que nuestro router puede enviar o en su defecto la cantidad de peticiones que el servidor tiene permitido recibir. Si llevamos esto al campo informático y al campo de la criptografía, tendremos que su funcionamiento básico consiste en probar todas las posibles combinaciones que un sistema nos permite, para poder entender esto un poco más fácilmente vamos a representarlo con un ejemplo:
Pagar
[IN]Seguridad Informatica, Programacion, Cracking, Hacking, Pentesting, Retos de Programacion, Criptografia, Esteganografia, OWASP, Hacking Wireless, Ingenieria Social, Hacking Tools.
martes, 19 de febrero de 2013
sábado, 16 de febrero de 2013
mail_crawler: intrusión y revisión masiva de cuentas de correo
Saludos,
Éste video se trata de como ingresar masivamente a cuentas de correo pop3 e imap haciendo uso de programación, para efectos de la prueba se usaron cuentas de hotmail y gmail, su utilidad se presenta cuando tenemos un listado grande de cuentas de correo y contraseñas las cuales necesitamos verificar, ya sea sólo verificar el ingreso para constatar que la contraseña sea válida o hacer otro tipo de operaciones como revisar el tamaño de las carpetas, buscar un mensaje, buscar palabras claves dentro de los mensajes y de coincidir con dicha palabra descargarlo, y asi mismo podemos modificar el script para que mueva, elimine o envíe correos en todas las cuentas que se encuentren en el archivo de configuración que vamos a usar.
Éste video se trata de como ingresar masivamente a cuentas de correo pop3 e imap haciendo uso de programación, para efectos de la prueba se usaron cuentas de hotmail y gmail, su utilidad se presenta cuando tenemos un listado grande de cuentas de correo y contraseñas las cuales necesitamos verificar, ya sea sólo verificar el ingreso para constatar que la contraseña sea válida o hacer otro tipo de operaciones como revisar el tamaño de las carpetas, buscar un mensaje, buscar palabras claves dentro de los mensajes y de coincidir con dicha palabra descargarlo, y asi mismo podemos modificar el script para que mueva, elimine o envíe correos en todas las cuentas que se encuentren en el archivo de configuración que vamos a usar.
miércoles, 6 de febrero de 2013
JoomlaCrack un Vistazo a la Seguridad de tus Passwords
Buen día.
Siguiendo nuestra
racha de publicaciones acerca de Joomla, hoy vamos a tratar de
explicar el funcionamiento en cuanto al manejo de password , y
también miraremos paso a paso cómo podemos crear nuestra propia
tool para crackear dichas password. Espero que lo disfruten y que lo
aprovechen, he de suponer que esto será de más ayuda para los
defacer y pentester, pero igualmente va dirigido a todos.
En principio muchos
habrán notado que Joomla tiene una manera peculiar de almacenar la
información en la base de datos, por ejemplo, para los datos de
usuario tenemos que generalmente siguen esta estructura.
admin : d2552f10d5944bd1a35bcd4698f875ca : cViv5nlotJsHIP5g
user2 : a5180b2c5080dd5278f54e36a87fefbb : 69Gn7Z4m4I58djM1
user3 : 5011972ed6674b7a23df71e974c90c33 : ewewzsIWDAAtE5yn
Suscribirse a:
Entradas (Atom)