agosto 2013

28 ago 2013

DEFCON 21 ARCHIVE

Ya se puede disfrutar del material de la última DefCon en el siguiente enlace, VER. El material se va actualizando conforme lo revisan, así que pueden producirse modificaciones a lo largo de unos días.

Podéis descargaros el programa, AQUÍ.
Enlace para descarga por Torrent, AQUÍ.

27 ago 2013

OCL-HASHCAT-PLUS HASTA LOS 55 CARACTERES + PACK

Como muchos ya saben HashCat es el más rápido crackeador del mundo para md5crypt, phpass, mscash2 y WPA/WPA2, además del primero y único "GPGPU based rule engine".

OCL-Hashcat-plus es capaz de hacer frente a "passcodes" con un máximo de 55 caracteres. Soporta hasta 128 GPus, es multiplataforma, multi-hash, es gratuito...[Poco más se puede pedir].

Los algoritmos soportados son:

MD5
md5($pass.$salt)
md5($salt.$pass)
md5(unicode($pass).$salt)
md5($salt.unicode($pass))
SHA1
sha1($pass.$salt)
sha1($salt.$pass)
sha1(unicode($pass).$salt)
sha1($salt.unicode($pass))
MySQL
phpass, MD5(Wordpress), MD5(phpBB3)
md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
MD4
NTLM
Domain Cached Credentials, mscash
SHA256
sha256($pass.$salt)
sha256($salt.$pass)
sha256(unicode($pass).$salt)
sha256($salt.unicode($pass))
descrypt, DES(Unix), Traditional DES
md5apr1, MD5(APR), Apache MD5
SHA512
sha512($pass.$salt)
sha512($salt.$pass)
sha512(unicode($pass).$salt)
sha512($salt.unicode($pass))
sha512crypt, SHA512(Unix)
Domain Cached Credentials2, mscash2
Cisco-PIX MD5
WPA/WPA2
Double MD5
LM
Oracle 7-10g, DES(Oracle)
bcrypt, Blowfish(OpenBSD)
SHA-3(Keccak)
Half MD5 (left, mid, right)
Password Safe SHA-256
IKE-PSK MD5
IKE-PSK SHA1
NetNTLMv1-VANILLA / NetNTLMv1+ESS
NetNTLMv2
Cisco-IOS SHA256
Samsung Android Password/PIN
RipeMD160
Whirlpool
TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 + AES
TrueCrypt 5.0+ PBKDF2 HMAC-SHA512 + AES
TrueCrypt 5.0+ PBKDF2 HMAC-Whirlpool + AES
TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 boot-mode + AES
AIX {smd5}
AIX {ssha256}
AIX {ssha512}
1Password
AIX {ssha1}
Lastpass
GOST R 34.11-94
OSX v10.8
GRUB 2
sha256crypt, SHA256(Unix)
Joomla
osCommerce, xt:Commerce
nsldap, SHA-1(Base64), Netscape LDAP SHA
nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
Oracle 11g
SMF > v1.1
OSX v10.4, v10.5, v10.6
MSSQL(2000)
MSSQL(2005)
EPiServer 6.x < v4
EPiServer 6.x > v4
SSHA-512(Base64), LDAP {SSHA512}
OSX v10.7
vBulletin < v3.8.5
vBulletin > v3.8.5
IPB2+, MyBB1.2+

Según nos cuentan desde su foro, tras 6 meses de trabajo y después de modificar 618.473 lineas de su código han podido realizar las siguientes mejoras [copiamos literalmente]:

//
oclHashcat-plus v0.15

This version is the result of over 6 months of work, having modified 618,473 total lines of source code.

Before we go into the details of the changes, here's a quick summary of the major changes:

Added support for cracking passwords longer than 15 characters
Added support for mask-files, which enables password policy-specific candidate generation using PACK
Added support for multiple dictionaries in attack modes other than straight mode
Rewrote workload dispatcher from scratch
Rewrote restore support from scratch
Rewrote kernel scheduler to reduce screen lags
Better handling of smaller workloads/dictionaries
Language-specific charset presets for use with masks

New supported algorithms:

TrueCrypt 5.0+
1Password
Lastpass
OpenLDAP {SSHA512}
AIX {SMD5} and {SSHA*}
SHA256(Unix) aka sha256crypt
MacOSX v10.8
Microsoft SQL Server 2012
Microsoft EPi Server v4+
Samsung Android Password/PIN
GRUB2
RipeMD160, Whirlpool, sha256-unicode, sha512-unicode, ...

New supported GPUs:

NVidia:
All sm_35-based GPUs
GTX Titan
GTX 7xx
Tesla K20

AMD:

All Caicos, Oland, Bonaire, Kalindi and Hainan -based GPU/APU
hd77xx
hd8xxx

And last but not least, lots of bugs have been fixed. For a full list, see the changelog below. Seguir leyendo...
//

Más info, AQUÍ.
Videos de ejemplo, AQUÍ.
Descarga, AQUÍ.
[oclHashcat-plus_v0.15.7z; md5, 7a221f9b5d00ebc3474b33949d0fb250.]

Podemos añadirle otra mejora con la ayuda del PACK (Password Analysis and Cracking Kit.) de Peter Kacherginsky. PACK es una colección de utilidades desarrolladas para ayudar en el análisis de las listas de contraseñas con el fin de mejorar la obtención de contraseña a través de la detección de patrones de máscaras, reglas, character-sets y otras características de contraseña. El kit de herramientas genera archivos de entrada válidos para familia de crackeadores de Hashcat.

NOTA: El conjunto de herramientas en sí mismo no es capaz de romper las contraseñas, pero está diseñado para crackear las contraseñas más eficientemente.

INFO, VER.
Descarga, AQUÍ.

24 ago 2013

SANS INVESTIGATE FORENSIC TOOLKIT (SIFT) WORKSTATION V.2.14

Desde el equipo de SANS Forensics nos presentan un nuevo conjunto de herramientas preconfiguradas para llevar a cabo investigaciones informáticas forenses, el "SANS Investigate Forensic Toolkit" (SIFT). Esta basado en Ubuntu y contiene un amplio abanico de herramientas para las necesidades forenses actuales.

Lo podéis descargar, AQUÍ. [NOTA: Hay que registrarse].

A continuación podéis ver un listado de todo lo que nos ofrecen:

Seguir leyendo »

21 ago 2013

"TIMELINE" SOBRE LOS ÚLTIMOS ATAQUES A LA FAMOSA MONEDA VIRTUAL BITCOIN

En la siguiente "Timeline" podemos observar cronológicamente los últimos ataques acontecidos que a sufrido la moneda virtual Bitcoin, INFO.

Ver post completo en su enlace original, AQUÍ.

20 ago 2013

21 EXTRA CLIPS DEL DOCUMENTAL DE LA DEF CON

Ya están colgados 21 nuevos clips sobre el documental de la DEF CON, podéis descargarlos vía torrent, AQUÍ. Tratan sobre entrevistas, historias y curiosidades.

También podéis disfrutar de los "soundtracks" originales, descargándolos también vía torrent, AQUÍ.

16 ago 2013

GITHUB AMENAZADO POR UN "LARGO" ATAQUE DDOS

El repositorio online GitHub, (INFO) conocido por los desarrolladores de software, ha sufrido, lo que han catalogado como "un largo ataque DDoS".

GitHub es uno de los mayores repositorios tanto en el ámbito público como en el privado. El modo público es gratuito y el privado, esta orientado principalmente para empresas.

Se puede ver el reporte completo, AQUÍ.

14 ago 2013

COMO EVITAR SER HACKEADO, INFOGRAFIA

ZOOM

13 ago 2013

DEF CON DOCUMENTARY

1h 50 mins de documental es lo que han colgado en el canal oficial de la DEF CON en Youtube. Claramente recomendable para disfrutar tranquilamente en casa, o donde quieras.

Se puede ver, AQUI.

12 ago 2013

PIRATEBROWSER, NO MÁS CENSURA PARA "THE PIRATE BAY"

"The Pirate Bay" para celebrar su 10 aniversario a lanzado su propio navegador web (PirateBrowser) con el fin de evitar el bloqueo que están poniendo los ISPs a éste y otros sitios de intercambio de archivos.

"PirateBrowser" utiliza el cliente de la red privada Tor Vidalia y lo combina con la edición portátil de Firefox, el 'add-on' FoxyProxy y "algunas configuraciones personalizadas". Hay que aclarar que aunque "PirateBrowser" usa Tor no encripta (y por tanto no oculta) los accesos a las webs de torrents. Sólo evita la censura.

Más INFO, AQUÍ.

FaQ, AQUÍ.

Descarga, AQUÍ.

10 ago 2013

ACTUALIZA PUTTY A LA VERSIÓN 0.63 PARA ARREGLAR 4 VULNERABILIDADES

Desde la ya más que conocida HISPASEC nos informan sobre cuatro problemas de seguridad que se corrigen con la nueva versión (0.63) de PuTTY.

Para más detalles ver la entrada original, AQUÍ.

Info sobre PuTTY, AQUÍ.

Info sobre las 4 vulnerabilidades:

PuTTY vulnerability vuln-modmul, VER.
PuTTY vulnerability vuln-signature-stringlen, VER.
PuTTY vulnerability vuln-bignum-division-by-zero, VER.
PuTTY vulnerability private-key-not-wiped, VER.

Los cambios que se han producido en la nueva versión de PuTTY (0.63) son:

These features are new in beta 0.63 (released 2013-08-06):

Security fix: prevent a nefarious SSH server or network attacker from crashing PuTTY at startup in three different ways by presenting a maliciously constructed public key and signature. See vuln-modmul, vuln-signature-stringlen, vuln-bignum-division-by-zero.

Security fix: PuTTY no longer retains the private half of users' keys in memory by mistake after authenticating with them. See private-key-not-wiped.

Revamped the internal configuration storage system to remove all fixed arbitrary limits on string lengths. In particular, there should now no longer be an unreasonably small limit on the number of port forwardings PuTTY can store.

Port-forwarded TCP connections which close one direction before the other should now be reliably supported, with EOF propagated independently in the two directions. This also fixes some instances of port-forwarding data corruption (if the corruption consisted of losing data from the very end of the connection) and some instances of PuTTY failing to close when the session is over (because it wrongly thought a forwarding channel was still active when it was not).

The terminal emulation now supports xterm's bracketed paste mode (allowing aware applications to tell the difference between typed and pasted text, so that e.g. editors need not apply inappropriate auto-indent).

You can now choose to display bold text by both brightening the foreground colour and changing the font, not just one or the other.

PuTTYgen will now never generate a 2047-bit key when asked for 2048 (or more generally n−1 bits when asked for n).

Some updates to default settings: PuTTYgen now generates 2048-bit keys by default (rather than 1024), and PuTTY defaults to UTF-8 encoding and 2000 lines of scrollback (rather than ISO 8859-1 and 200).

Unix: PSCP and PSFTP now preserve the Unix file permissions, on copies in both directions.

Unix: dead keys and compose-character sequences are now supported.

Unix: PuTTY and pterm now permit font fallback (where glyphs not present in your selected font are automatically filled in from other fonts on the system) even if you are using a server-side X11 font rather than a Pango client-side one.

Bug fixes too numerous to list, mostly resulting from running the code through Coverity Scan which spotted an assortment of memory and resource leaks, logic errors, and crashes in various circumstances.

8 ago 2013

BLACKLIGHT 2013 R2 YA DISPONIBLE

Desde BlackBag Technologies, Inc., nos descubren la última versión de BlackLight 2013 R2 que incluye una mayor búsqueda de datos y la velocidad de procesamiento y la asignación de pruebas avanzadas y funciones de análisis.

BlackLight 2013 R2 también incluye nuevos análisis de datos GPS y funciones de mapeo, incluyendo procesamiento de mapas y análisis de datos de "Apple Maps", y soporte mejorado del formato de archivo de Google Earth.

Requisítos:

Operating System Specification:

Mac OS X Snow Leopard (10.6.0) or higher and Windows XP (SP3) or higher.

Compatibility:

BlackLight runs on Intel based systems only
BlackLight requires the following additional software:
iTunes 11.0.1 or newer
QuickTime 7.6.9 or higher

Minimum Requirements:

2.8 GHz Intel Core 2 Duo
4 GB 1067 MHz DDR3 RAM
500 MB Disk Space (Installation Only)
1024 x 768 or higher screen resolution

Optimum Requirements:

2.2 GHz Quad-Core Intel i7 or better
16 GB 1333 MHz DDR3 RAM
500 MB Disk Space (Installation Only)
1680 x 1050 or higher screen resolution

Más info, AQUÍ.

TUTORIAL BACKTRACK GRATUITO DE 65 PAGS

Desde la dirección que os ponemos a continuación podéis descargar un manual bastante bueno sobre Backtrack (INFO), después de un pequeño formulario de registro.