Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Curiosidedas. Mostrar todas las entradas
Mostrando entradas con la etiqueta Curiosidedas. Mostrar todas las entradas

miércoles, 31 de octubre de 2012

BackBox Linux 3 "Hack The World"

Esta distribución basada en Ubuntu Lucid 11.04. Se ha diseñado y desarrollado para ser rápida y sencilla de utilizar. Tiene su propio repositorio y sale con la idea de estar siempre actualizado con las nuevas herramientas mas utilizadas para diferentes auditorias.


La verdad es que por lo joven que es esta distribución contiene muchísimas herramientas para empezar a enredar.

  • Network Napping - Zenmap, Hping3, Xprobe ...
  • Privilege Escalation
    • Password Cracking - John, Medusa ...
    • Sniffing - Wireshark, ettercap-gtk, dsniff ...
    • Spoofing - Scapy, Yersinia
  • Vulnerability Assessment
    • Exploitation - Metasploit
    • Vulnerability Scanners - Openvas
  • Web Application Analysis
    • CMS Scanners - WhatWeb, Plecost ...
    • Database Assessment - Sqlmap, Pynject ...
    • Proxies - Paros.
    • Scanners - Nikto, W3af ...
  • Wireless Analysis
    • Cracking - Aircrack-ng.
    • Scanning - Kismet.
Para información os paso la página principal de la distribución donde también os podéis descargar: 
Publicado por en No hay comentarios:
Etiquetas , , ,

sábado, 27 de octubre de 2012

Cifrado De Hill

Cuando leáis esto yo estaré metido en el mundo de la criptografia gracias a un trabajo de la universidad que he de entregar Domingo. La parte divertida de todo es que pensaba que el método Hill se lo había inventado mi profesora de Algebra Lineal para fastidiarnos el fin de semana y en un momento de desesperación me puse a buscar información. Me sorprendí bastante.


 Este método de encriptación fue inventado en 1929 y fue la primera que usó la [substitución poligráfica] y requiero un poco de conocimiento de álgebra lineal. El Inventor de tan magna obra fue [Lester S. Hill] un matemático y profesor interesado en el mundo de las comunicaciones.

Como todo tipo de cifrado al final acaba por ser descubierto. El método Hill es vulnerable a un ataque de texto plano conocido. Si el receptor conoce parte del texto le será fácil descomponerlo en una matriz y sacar un sistema lineal para poder deshacer el algoritmo. (lleva poco tiempo si se domina la álgebra lineal ). Aunque lo bueno es que este sistema augmenta su seguridad contra mas dimensiones le pongamos a la matriz.

Si estáis interesados en el procedimiento de cifrado os dejo mas información:  http://en.wikipedia.org/wiki/Hill_cipher

Publicado por en No hay comentarios:
Etiquetas ,

viernes, 26 de octubre de 2012

Las Peores 25 Contraseñas del Año

Siempre estoy hablando de consejos para prevenir el peligro de ataques mas o menos sofisticados en los cuales hacen falta un mínimo de conocimientos para poderlos ejecutar. Pero muchas veces el "Hackeo" reside en que el usuario dejo las contraseñas por defecto o puso una muy fácil de adivinar. [The H Security] ha sacado una recopilación de las 25 contraseñas mas "sobadas" o fáciles de encontrar en los sistemas.


Top 25 de las contraseñas mas sobadas:

  1. password
  2. 123456
  3. 12345678
  4. abc123
  5. qwerty
  6. monkey (por que gato es demasiado corto que si no estaria tambien xD)
  7. letmein
  8. dragon (yeah esta mola xD nada como un dragón para proteger tu cuenta)
  9. 111111
  10. baseball
  11. iloveyou 
  12. trustno1
  13. 1234567
  14. sunshine 
  15. master 
  16. 123123
  17. welcome
  18. shadow
  19. ashley
  20. football
  21. jesus (jesus protege esta cuenta xDD)
  22. michael
  23. ninja (xDDDDDDD) 
  24. mustang
  25. password1
Pensad que si vuestras contraseñas andan por este camino muy probablemente estén en un diccionario para hacer ataques de fuerza bruta. Por ejemplo si vuestra contraseña es iloveyou se deduce que --> iloveyousomuch también estará y con esta ILoveYouSoMuch también y hasta con espacios entre medio. Es muy fácil crear un diccionario solo requiere tiempo o una búsqueda en Google. Si vuestra contraseña se parece minimamente a alguna de estas 25 cambiadla. 

Publicado por en No hay comentarios:
Etiquetas , , ,

lunes, 8 de octubre de 2012

La "Comunidad Linux" Se Alza En Armas

Hoy en mi tipico tour informativo me chocado la siguiente noticia: [La comundidad Linux se levanta en armas contra el nuevo Windows 8]. En resumen todo viene por la introducción del secure boot, una evolución de la clásica Bios, en el cual Microsoft podrá controlar mediante una clave los programas que intentes arrancar al iniciar el ordenador. Esta solución no ha sido bien recibida por los usuarios de distribuciones Linux ya que en sus próximos ordenadores no podrán ejecutar e instalar su sistema operativo.

Bueno Microsoft ya ha respondido a todo esto diciendo que no es un bloqueo y que habrá maneras de poder elegir el arranque seguro o no. Si queréis mas información pinchad en el link de arriba.

Aunque no me haría nada ver una guerra tan cruenta entre sistemas operativos como la expuesta en este vídeo.

Francisco Clipoooooo!!
Publicado por en No hay comentarios:
Etiquetas , , , ,
Suscribirse a: Entradas (Atom)