The Hello Bar is a simple notification bar that engages users and communicates a call to action.

Archive for the ‘Hacking y Cracking’ Category:


KromCAT el FireCAT para Google Chrome

in Google, Hacking y Cracking, Seguridad Informatica, Seguridad Web on July 19th, 2011 | 1 Comment »

Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento .

KromeCAT KromCAT el FireCAT para Google Chrome

KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen:

KromCAT 271x300 KromCAT el FireCAT para Google Chrome
Click en la imagen para Agrandar.

Esperemos no pase mucho para ver una fucion de KromCAT con Chromium para tener ya listo un navegador especialmente diseñado para las auditorias de seguridad.
Descarga KromCAT en HTML
Descargar KromCAT en FreeMind

Tags: , , , ,

Firesheep hackea con un click cuentas de Facebook, Google, Twitter…

in Hacking y Cracking on October 28th, 2010 | 1 Comment »

Firesheep

Firesheep es una extensión para Firefox (Windows, Mac OS X) que nos pone extremadamente fácil algo que ya era posible antes, pero que seguramente no hayas intentado. Estoy hablando decapturar paquetes en una red pública para robar sesiones de terceros. Al instalarla, se pondrá ella sola en la barra lateral a escuchar datos interesantes que le lleguen, y cuando encuentre uno con datos de una sesión nos mostrará su nombre y foto.

Lo escalofriante es que a partir de ahí solo se necesita un doble click para robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr o Windows Live. Este proceso totalmente automatizado es la mejor manera de concienciarnos para solicitar a los servicios importantes que usen siempre conexiones cifradas. Si antes estaba al alcance de alguien con mínimos conocimientos técnicos sobre el tema, ahora cualquiera puede hacerlo.

Visto @ Genbeta

Tags:

Miles de passwords de hotmail comprometidos

in Bugs y Exploits, Hacking y Cracking, Hotmail, Phishing on October 5th, 2009 | No Comments »

Segun lei en un blog en ingles al parecer un servidor de hotmail fue hackeado y tuvo una redireccion hacia un phising site de hotmail con el cual han obtenido muchisimas cuentas de hotmail de usuarios que cayeron en la trampa.

Aqui la informacion detallada. Esto es tiempa pasado.

“Aparentemente Windows Live Hotmail sufrió un hackeo, o muchas personas cayeron en un masivo phishing, ya que los passwords y detalles de miles de cuentas de este servicio de correo fueron posteados online.

Un usuario anónimo publicó los datos en el sitio pastebin.com el 1 de Octubre, un sitio usado comúnmente por desarrolladores para compartir códigos, informa esta mañana el sitio Neowin.

La información ya fue removida por el sitio, aunque eso no quiere decir que no reaparezca en otro lado. Neowin asegura que tuvo acceso a la lista de más de 10.000 cuentas, y confirmó que la información era correcta.

La mayoría de las cuentas parecen corresponder a usuarios europeos, agrega. De todas maneras, si tienes una cuenta @hotmail.com, @msn.com o @live.com, mejor apresúrate a cambiar la contraseña y la pregunta de seguridad.

Actualización (11:06 GMT-4): Microsoft está “investigando la situación activamente” y agrega que “tomará los pasos necesarios tan rápido como sea posible”, señala BBC News.

Fuente

“Xploits” Hack Hotmail

in Hacking y Cracking on January 8th, 2009 | No Comments »

Este post lo haré rápido. Desde hace muchos años varios amigos me vienen preguntando como hackerar cuentas de hotmail, hackear msn, robar contraseñas de msn, Gmail, Facebook, Hi5 entre otros.

Yo no se porque siempre las razones que me daban también para conseguir el password era siempre “Es que pienso que me engañan”

Los xploits ya pasaron de moda, ahora es muy raro encontrar xploits que funcionen y aun así mucha gente sigue buscando por ellos.

Siempre a habido mas metodos para el robo de contraseñas entre otras cosas, usando keyloggers o troyanos pero nadie los usa porque no saben como configurar y se van a lo mas facil.

A que quiero llegar es a esto, Los xploits ya no son muy usados y son faciles de encontrar si alguien te esta queriendo robar tu contraseña, ademas tienen que ser muy cuidadosos en lo que hacen ya que pueden sufrir un engaño y al final saldran perdiendo sus passwords por querer hacer mal.

Si de verdad quieres saber como hackerar como le llaman algunos, pero para mi es lamerada revisa mi post en el que explico métodos para conseguir passwords y a la vez como evitar ser engañado.

Tags:

Facebook recibe ataques DOS

in Hacking y Cracking, Seguridad Web, Servidores, Webs on September 15th, 2008 | No Comments »

Según me he enterado hay un exploit que esta atacando a facebook. El ataque empieza cuando se mira una fotografía que activa una gran cantidad de trafico hacia los servidores de facebook.

Una organización en Grecia ha creado una aplicación para hacer ataques DOS a los servidores de facebook. La aplicación simula una fotografía del National Geographic que al dar click sobre ellla genera unas llamadas de de 248 GB diarios a los servidores y es así como se crea el ataque.

Seria muy facil ser utilizado para hacer el ataque contra facebook ya que muchos usuarios estan registrados en su web y con solo un par de click que den sobre la fotografia el ataque seria grande y tiraria los servidores.

Facebook podria llegar a ser como una red de botnes la cual afectaria a muchos usuarios si no se lleva un control de lo que se hace en esa web.

Aqui esta un articulo creado por lo griegos el cual habla de facebot.

Antisocial Networks: Turning a Social Network into a Botnet

Tags: , , ,

6 Maneras de recuperar las contraseñas perdidas en Windows XP

in Hacking y Cracking, Windows on July 10th, 2008 | No Comments »

Hace un tiempo cuando era moderador de forohack.com hice un post que mas que todo fue un copy & paste pero es algo interesante y quiero ponerlo aqui para todos ustedes.

Se trata de ciertas maneras de recuperar los passwords de las cuentas de usuarios en windows, el mas recomendado por mi es el ophcrack que es el que uso siempre cuando no tengo acceso a nada, si no uso otro programa llamaro LC5 que es un brute force pero es muy eficiente.

Aqui les pongo las 6 maneras a usar.

1.- AdministratorsPak Aplicación de pago en el que se incluye a Locksmith, el cual nos permite reemplazar nuestra olvidada contraseña de administrador por una nueva.

2.- Austrumi: Una pequeña distribución de linux cuya imagen ISO pesa 50 MB y que una vez hayas grabado en un cd y luego reiniciar tu pc con el CD metido en tu unidad lectora y la BIOS preparada para arrancar desde el CD, siguiendo unas instrucciones paso a paso, dejarás la contraseña del administrador en blanco y una vez te loguees en el sistema, ya podrás cambiarla. [Esta recien la he probado y funciona al 100%>

3.- CIA Commandere pago, se ejecuta desde el disquetes y entre las funciones te permite cambiar la contraseña.

4.- EBCD – Emergency Boot CD: Aplicación gratuita multiuso, donde no sólo podemos recuperar el MBR, recuperación del sistema en caso de fallos e incluso podemos cambiar la contraseña de cualquier usuario. También booteable.

5.- Offline NT Password & Registry Editor: Herramienta gratuita y booteable desde CD o diskette por el cual podremos resetear la contraseña e incluso habilitar cuentas bloqueadas o inhabilitadas.

6.- Ophcrack: Es una distribución live CD de Ubuntu de 600 MB su imagen que nos permite crackear la SAM de windows y obtener las claves del cualquier usuario.

Fuente

Tags: ,

Laboratorios Hacking

in Hacking y Cracking on June 27th, 2008 | 1 Comment »

Un copy and paste no ando mucho tiempo ahorita xD, pero aqui les dejo algo interesante…

Laboratorio: Sniffing

El término Sniffing (Olfateo) puede ser asignado a la práctica de utilizar un software determinado para capturar las tramas de la red.

Veamos la definición que nos ofrece la Wikipedia:

En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.

Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, UTP, fibra óptica etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el sniffer pone la tarjeta de red o NIC en un estado conocido como “modo promiscuo” en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la MAC address de la tarjeta; de esta manera se puede obtener (sniffar) todo tipo de información de cualquier aparato conectado a la red como contraseñas, e-mail, conversaciones de chat o cualquier otro tipo de información personal (por lo que son muy usados por delincuentes informáticos, aunque también suelen ser usados para realizar comprobaciones y solucionar problemas en la red de modo legal). (Continúa leyendo la definición de wikipedia).

Laboratorio: Hacking – Técnicas y contramedidas – Sniffing I
Laboratorio: Hacking – Técnicas y contramedidas – Sniffing II
Laboratorio: Hacking – Técnicas y contramedidas – Sniffing III

Laboratorio: Ataques por fuerza bruta (Brute Force)

Es necesario aclarar el concepto de Ataques por fuerza bruta (Brute Force) antes de comenzar con las prácticas de los laboratorios.

Veamos la defición ofrecida por la Wikipedia:

“En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par texto claro/texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será 2n ? 1 operaciones, donde n es la longitud de la clave (también conocido como el espacio de claves).

Otro factor determinante en el coste de realizar un ataque de fuerza bruta es el juego de caracteres que se pueden utilizar en la clave. Contraseñas que sólo utilicen dígitos numéricos serán más fáciles de descifrar que aquellas que incluyen otros caracteres como letras, así como las que están compuestas por menos caracteres serán también más fáciles de descifrar, la complejidad impuesta por la cantidad de caracteres en una contraseña es logarítmica”. (Más información).

Laboratorio: Hacking – Técnicas y contramedidas – Ataques por fuerza bruta (Brute Force) I
Laboratorio: Hacking – Técnicas y contramedidas – Ataques por fuerza bruta (Brute Force) II
Laboratorio: Hacking – Técnicas y contramedidas – Ataques por fuerza bruta (Brute Force) III
Laboratorio: Hacking – Técnicas y contramedidas – Ataques por fuerza bruta (Brute Force) IV

son dos diferentes pero los saque de el blog siguiente.

Fuente

Tags:
© Xtreme News
CyberChimps