28 ago 2013

DEFCON 21 ARCHIVE


Ya se puede disfrutar del material de la última DefCon en el siguiente enlace, VER. El material se va actualizando conforme lo revisan, así que pueden producirse modificaciones a lo largo de unos días.



Podéis descargaros el programa, AQUÍ.
Enlace para descarga por Torrent, AQUÍ.


27 ago 2013

OCL-HASHCAT-PLUS HASTA LOS 55 CARACTERES + PACK


Como muchos ya saben HashCat es el más rápido crackeador del mundo para md5crypt, phpass, mscash2 y WPA/WPA2, además del primero y único "GPGPU based rule engine".


OCL-Hashcat-plus es capaz de hacer frente a "passcodes" con un máximo de 55 caracteres. Soporta hasta 128 GPus, es multiplataforma, multi-hash, es gratuito...[Poco más se puede pedir].


Los algoritmos soportados son:

  • MD5
  • md5($pass.$salt)
  • md5($salt.$pass)
  • md5(unicode($pass).$salt)
  • md5($salt.unicode($pass))
  • SHA1
  • sha1($pass.$salt)
  • sha1($salt.$pass)
  • sha1(unicode($pass).$salt)
  • sha1($salt.unicode($pass))
  • MySQL
  • phpass, MD5(Wordpress), MD5(phpBB3)
  • md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
  • MD4
  • NTLM
  • Domain Cached Credentials, mscash
  • SHA256
  • sha256($pass.$salt)
  • sha256($salt.$pass)
  • sha256(unicode($pass).$salt)
  • sha256($salt.unicode($pass))
  • descrypt, DES(Unix), Traditional DES
  • md5apr1, MD5(APR), Apache MD5
  • SHA512
  • sha512($pass.$salt)
  • sha512($salt.$pass)
  • sha512(unicode($pass).$salt)
  • sha512($salt.unicode($pass))
  • sha512crypt, SHA512(Unix)
  • Domain Cached Credentials2, mscash2
  • Cisco-PIX MD5
  • WPA/WPA2
  • Double MD5
  • LM
  • Oracle 7-10g, DES(Oracle)
  • bcrypt, Blowfish(OpenBSD)
  • SHA-3(Keccak)
  • Half MD5 (left, mid, right)
  • Password Safe SHA-256
  • IKE-PSK MD5
  • IKE-PSK SHA1
  • NetNTLMv1-VANILLA / NetNTLMv1+ESS
  • NetNTLMv2
  • Cisco-IOS SHA256
  • Samsung Android Password/PIN
  • RipeMD160
  • Whirlpool
  • TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 + AES
  • TrueCrypt 5.0+ PBKDF2 HMAC-SHA512 + AES
  • TrueCrypt 5.0+ PBKDF2 HMAC-Whirlpool + AES
  • TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 boot-mode + AES
  • AIX {smd5}
  • AIX {ssha256}
  • AIX {ssha512}
  • 1Password
  • AIX {ssha1}
  • Lastpass
  • GOST R 34.11-94
  • OSX v10.8
  • GRUB 2
  • sha256crypt, SHA256(Unix)
  • Joomla
  • osCommerce, xt:Commerce
  • nsldap, SHA-1(Base64), Netscape LDAP SHA
  • nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
  • Oracle 11g
  • SMF > v1.1
  • OSX v10.4, v10.5, v10.6
  • MSSQL(2000)
  • MSSQL(2005)
  • EPiServer 6.x < v4
  • EPiServer 6.x > v4
  • SSHA-512(Base64), LDAP {SSHA512}
  • OSX v10.7
  • vBulletin < v3.8.5
  • vBulletin > v3.8.5
  • IPB2+, MyBB1.2+

Según nos cuentan desde su foro, tras 6 meses de trabajo y después de modificar 618.473 lineas de su código han podido realizar las siguientes mejoras [copiamos literalmente]:

//
oclHashcat-plus v0.15

This version is the result of over 6 months of work, having modified 618,473 total lines of source code.

Before we go into the details of the changes, here's a quick summary of the major changes:

  • Added support for cracking passwords longer than 15 characters
  • Added support for mask-files, which enables password policy-specific candidate generation using PACK
  • Added support for multiple dictionaries in attack modes other than straight mode
  • Rewrote workload dispatcher from scratch
  • Rewrote restore support from scratch
  • Rewrote kernel scheduler to reduce screen lags
  • Better handling of smaller workloads/dictionaries
  • Language-specific charset presets for use with masks


New supported algorithms:

  • TrueCrypt 5.0+
  • 1Password
  • Lastpass
  • OpenLDAP {SSHA512}
  • AIX {SMD5} and {SSHA*}
  • SHA256(Unix) aka sha256crypt
  • MacOSX v10.8
  • Microsoft SQL Server 2012
  • Microsoft EPi Server v4+
  • Samsung Android Password/PIN
  • GRUB2
  • RipeMD160, Whirlpool, sha256-unicode, sha512-unicode, ...

New supported GPUs:

  • NVidia:
  • All sm_35-based GPUs
  • GTX Titan
  • GTX 7xx
  • Tesla K20

AMD:

  • All Caicos, Oland, Bonaire, Kalindi and Hainan -based GPU/APU
  • hd77xx
  • hd8xxx

And last but not least, lots of bugs have been fixed. For a full list, see the changelog below. Seguir leyendo...
//

Más info, AQUÍ.
Videos de ejemplo, AQUÍ.
Descarga, AQUÍ.
[oclHashcat-plus_v0.15.7z; md5, 7a221f9b5d00ebc3474b33949d0fb250.]


Podemos añadirle otra mejora con la ayuda del PACK (Password Analysis and Cracking Kit.) de Peter Kacherginsky. PACK es una colección de utilidades desarrolladas para ayudar en el análisis de las listas de contraseñas con el fin de mejorar la obtención de contraseña a través de la detección de patrones de máscaras, reglas, character-sets y otras características de contraseña. El kit de herramientas genera archivos de entrada válidos para familia de crackeadores de Hashcat.

NOTA: El conjunto de herramientas en sí mismo no es capaz de romper las contraseñas, pero está diseñado para crackear las contraseñas más eficientemente.

INFO, VER.
Descarga, AQUÍ.

24 ago 2013

SANS INVESTIGATE FORENSIC TOOLKIT (SIFT) WORKSTATION V.2.14


Desde el equipo de SANS Forensics nos presentan un nuevo conjunto de herramientas preconfiguradas para llevar a cabo investigaciones informáticas forenses, el "SANS Investigate Forensic Toolkit" (SIFT). Esta basado en Ubuntu y contiene un amplio abanico de herramientas para las necesidades forenses actuales.


Lo podéis descargarAQUÍ. [NOTA: Hay que registrarse].

A continuación podéis ver un listado de todo lo que nos ofrecen:

21 ago 2013

"TIMELINE" SOBRE LOS ÚLTIMOS ATAQUES A LA FAMOSA MONEDA VIRTUAL BITCOIN


En la siguiente "Timeline" podemos observar cronológicamente los últimos ataques acontecidos que a sufrido la moneda virtual Bitcoin, INFO.



Ver post completo en su enlace originalAQUÍ.


20 ago 2013

21 EXTRA CLIPS DEL DOCUMENTAL DE LA DEF CON



Ya están colgados 21 nuevos clips sobre el documental de la DEF CON, podéis descargarlos vía torrent, AQUÍ. Tratan sobre entrevistas, historias y curiosidades.

También podéis disfrutar de los "soundtracks" originales, descargándolos también vía torrent, AQUÍ.


16 ago 2013

GITHUB AMENAZADO POR UN "LARGO" ATAQUE DDOS


El repositorio online GitHub, (INFO) conocido por los desarrolladores de software, ha sufrido, lo que han catalogado como "un largo ataque DDoS".


GitHub es uno de los mayores repositorios tanto en el ámbito público como en el privado. El modo público es gratuito y el privado, esta orientado principalmente para empresas.

Se puede ver el reporte completo, AQUÍ.

13 ago 2013

DEF CON DOCUMENTARY


1h 50 mins de documental es lo que han colgado en el canal oficial de la DEF CON en Youtube. Claramente recomendable para disfrutar tranquilamente en casa, o donde quieras.


Se puede ver, AQUI.

12 ago 2013

PIRATEBROWSER, NO MÁS CENSURA PARA "THE PIRATE BAY"



"The Pirate Bay" para celebrar su 10 aniversario a lanzado su propio navegador web (PirateBrowser) con el fin de evitar el bloqueo que están poniendo los ISPs a éste y otros sitios de intercambio de archivos.


"PirateBrowser" utiliza el cliente de la red privada Tor Vidalia y lo combina con la edición portátil de Firefox, el 'add-on' FoxyProxy y "algunas configuraciones personalizadas". Hay que aclarar que aunque "PirateBrowser" usa Tor no encripta (y por tanto no oculta) los accesos a las webs de torrents. Sólo evita la censura.


Más INFO, AQUÍ.
FaQ, AQUÍ.
Descarga, AQUÍ.


10 ago 2013

ACTUALIZA PUTTY A LA VERSIÓN 0.63 PARA ARREGLAR 4 VULNERABILIDADES



Desde la ya más que conocida HISPASEC nos informan sobre cuatro problemas de seguridad que se corrigen con la nueva versión (0.63) de PuTTY.


Para más detalles ver la entrada original, AQUÍ.

Info sobre PuTTY, AQUÍ.


Info sobre las 4 vulnerabilidades:


  1. PuTTY vulnerability vuln-modmul, VER.
  2. PuTTY vulnerability vuln-signature-stringlen, VER.
  3. PuTTY vulnerability vuln-bignum-division-by-zero, VER.
  4. PuTTY vulnerability private-key-not-wiped, VER.

Los cambios que se han producido en la nueva versión de PuTTY (0.63) son:


These features are new in beta 0.63 (released 2013-08-06):


  • Security fix: prevent a nefarious SSH server or network attacker from crashing PuTTY at startup in three different ways by presenting a maliciously constructed public key and signature. See vuln-modmul, vuln-signature-stringlen, vuln-bignum-division-by-zero.
  • Security fix: PuTTY no longer retains the private half of users' keys in memory by mistake after authenticating with them. See private-key-not-wiped.
  • Revamped the internal configuration storage system to remove all fixed arbitrary limits on string lengths. In particular, there should now no longer be an unreasonably small limit on the number of port forwardings PuTTY can store.
  • Port-forwarded TCP connections which close one direction before the other should now be reliably supported, with EOF propagated independently in the two directions. This also fixes some instances of port-forwarding data corruption (if the corruption consisted of losing data from the very end of the connection) and some instances of PuTTY failing to close when the session is over (because it wrongly thought a forwarding channel was still active when it was not).
  • The terminal emulation now supports xterm's bracketed paste mode (allowing aware applications to tell the difference between typed and pasted text, so that e.g. editors need not apply inappropriate auto-indent).
  • You can now choose to display bold text by both brightening the foreground colour and changing the font, not just one or the other.
  • PuTTYgen will now never generate a 2047-bit key when asked for 2048 (or more generally n−1 bits when asked for n).
  • Some updates to default settings: PuTTYgen now generates 2048-bit keys by default (rather than 1024), and PuTTY defaults to UTF-8 encoding and 2000 lines of scrollback (rather than ISO 8859-1 and 200).
  • Unix: PSCP and PSFTP now preserve the Unix file permissions, on copies in both directions.
  • Unix: dead keys and compose-character sequences are now supported.
  • Unix: PuTTY and pterm now permit font fallback (where glyphs not present in your selected font are automatically filled in from other fonts on the system) even if you are using a server-side X11 font rather than a Pango client-side one.
  • Bug fixes too numerous to list, mostly resulting from running the code through Coverity Scan which spotted an assortment of memory and resource leaks, logic errors, and crashes in various circumstances.

8 ago 2013

BLACKLIGHT 2013 R2 YA DISPONIBLE



Desde BlackBag Technologies, Inc., nos descubren la última versión de BlackLight 2013 R2 que incluye una mayor búsqueda de datos y la velocidad de procesamiento y la asignación de pruebas avanzadas y funciones de análisis.



BlackLight 2013 R2 también incluye nuevos análisis de datos GPS y funciones de mapeo, incluyendo procesamiento de mapas y análisis de datos de "Apple Maps", y soporte mejorado del formato de archivo de Google Earth.


Requisítos:

Operating System Specification:

Mac OS X Snow Leopard (10.6.0) or higher and Windows XP (SP3) or higher.

Compatibility:
  1. BlackLight runs on Intel based systems only
  2. BlackLight requires the following additional software:
  3. iTunes 11.0.1 or newer
  4. QuickTime 7.6.9 or higher
Minimum Requirements:
  1. 2.8 GHz Intel Core 2 Duo
  2. 4 GB 1067 MHz DDR3 RAM
  3. 500 MB Disk Space (Installation Only)
  4. 1024 x 768 or higher screen resolution
Optimum Requirements:
  1. 2.2 GHz Quad-Core Intel i7 or better
  2. 16 GB 1333 MHz DDR3 RAM
  3. 500 MB Disk Space (Installation Only)
  4. 1680 x 1050 or higher screen resolution

Más info, AQUÍ.



TUTORIAL BACKTRACK GRATUITO DE 65 PAGS



Desde la dirección que os ponemos a continuación podéis descargar un manual bastante bueno sobre Backtrack (INFO), después de un pequeño formulario de registro.


Podéis descargarlo, AQUÍ.



YA TENEMOS BANDA SONORA OFICIAL DE LA DEF CON 21



Ya se ha publicado la banda sonora oficial de la DEF CON 21. Consta de 20 canciones que las podéis escuchar enteras y descargar, AQUÍ.


Las canciones son:

  1. BT - The Gathering Darkness 13:12
  2. Dual Core - Fear and Chaos (Dale Chase Remix) 04:35
  3. ytcracker - Bitcoin Baron 03:29
  4. BLEO - The Carterfone Decision 01:47
  5. Swinging Rabbits - Monster (Gunslinger vs Blare Remix) 04:14
  6. Psymbionic & Great Scott - Computronium 04:39
  7. Gramatik - Talkbox Intended 06:10
  8. PANTyRAiD - Jokes from the Backseat04:38
  9. DJ RoboRob - The Great Divide ft. Dual Core 04:11
  10. BREDE - Crush On 04:04
  11. Karton - Chase It High (Left/Right Remix) 06:00
  12. Royal Sapien presents No Context - For the Breakers (DEF CON Edit) 04:23
  13. Son of the Electric Ghost - Beat It Kids05:23
  14. Nick Stoynoff presents NOFF - Aryt03:20
  15. A.E. Burdick - Room 101 06:35
  16. Faderhead - Free 03:42
  17. MDMM - Octopus (Redux) 07:25
  18. Vigilante - It's Our Time (Electro Version) 03:00
  19. BlakOPz - BlakOUt 05:59
  20. Bud Melvin - Trolling is a Art 02:48

Más información sobre esta entrada en la página official de la DEF CON, AQUÍ.