ChulloHack

Navegando por la red encontré esta imagen que puede servirnos de referencia a la hora de hacer calculos para obtener tiempos de exito en ataques de fuerza bruta.

Supongo estos datos son aproximados ya que con el aumento de la capacidad y poder de procesamiento en aumento, obviamente los tiempos se reducen.
Un factor que también hay que tomar en cuenta, es que para esta tabla, se están presentando los tiempos para ataques de fuerza bruta, es decir, intentos de autenticación en los que se van probando, en forma permutada, miles de secuencias de caracteres posibles hasta obtener una respuesta afirmativa de la máquina o servicio objetivo.

Estos tiempos supongo no se aplican si la palabra puede ser obtenida por ataques de diccionario. Por ejemplo si mi contraseña es CONTRASEÑA, según la tabla debería tomarse más de 4 meses descrifrandola, ya que tiene mas de 9 caracteres. El punto debil en esta contraseña es que es una palabra facilmente obtenible por medio de un ataque de diccionario, en donde el atacante probará miles de palabras que tiene definidas en un archivo (llamado diccionario) y de las cuales se espera que alguna de estas palabras sea la contraseña de la victima.

En el último caso (ataque por diccionario) no servirá de nada que nuestra palabra clave tenga mas de 9 caracteres. Si es una palabra de diccionario, las probabilidades de obtener la contraseña serán altas.

Así que piensenlo un par de veces antes de elegir su proxima contraseña.
Saludos!

Amigos! les escribo emocionado porque chekeando por ahi, he visto que ya se lanzó la nueva versíon de NMAP (v. 5.50).

Les colocaré en español parte de la carta que envía Fyodor, creador de NMAP, a la lista de noticias de usuarios NMAP.

“Hola amigos! Ha pasado un año desde la ultima versión estable de Nmap (v. 5.21) y seis meses desde la versión de desarrollo v. 5.35DC1, por lo que estoy muy contento al lanzar la versión 5.50! Estoy seguro que llegarán a la conclusión de que valió la pena la espera!!!

En esta versión hemos puesto enfasis en el NSE – Nmap Scripting Engine, que le ha permitido a Nmap expandir su potencial y expanderse en cuanto a sus funcionalidades con protocolos, llevando al descubrimiento y reconocimiento de red a un nuevo nivel.

Desde la última versión (v. 5.21) hemos duplicado el numero de scripts NSE a 177 y las librerias NSE han aumentado de 30 a 54.

Excelente verdad??? Si les interesa esta gran herramienta diseñada para facilitar nuestra fase de reconocimiento, escaneo y enumeracion, pueden averiguar mas en su página oficial:  http://nmap.org/

Saludos!!

Mundo Hacker da el gran salto a la TV después de estar un par de años como un programa top en radios por internet.

La gente de mundo hacker tv sigue siendo la misma que en el programa de radio y piensan mantener la estructura del programa, es decir se trataran temas de seguridad, hacking, tecnologías que ayuden a la seguridad y por supuesto todo explicado de tal forma que usuarios de nivel basico e intermedio puedan entenderlo y ademas reirse un poco pues el programa también viene con una dosis de humor.

Este es el primer episodio de este programa que en verdad promete bastante. Mucha suerte para todo el gran grupo de MUNDO HACKER TV.

Pues nada, espero lo disfruten, les dejo el enlace a continuación:  VER MUNDO HACKER TV – EPISODIO 1

Hola amigos, en esta ocasión haré un post pequeño y rápido para compartirles un manual que encontré en la red y que me pareció bueo como para compartirlo con Uds.

El autor es nuestro buen compañero YUH y escribió el manual en diciembre del 2010.

A continuación les listo el contenido del manual en español

01 – Introducción

02 – Ejemplo pequeño

03 – Tipos de escaneo

04 – Opciones de escaneo

05 – Creando y probando nuestro tipo de escaneo

06 – Conclusión

Pueden descargar este didáctico manual AQUI

En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer (07-01-2010) se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.

Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.

Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.

Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.

Ahora disponemos de una nueva version de este grandioso RAT. Para los que recién se inician, un RAT o Remote Administration Tool es una herramienta de control de ordenadores en forma remota. Otros entendidos también le consideran a este tipo de aplicaciones como TROYANOS y la verdad es que también puede ser utilizado como uno porque puede ser escondido dentro de otro programa y hacerlo correr de modo invisible y transparente para el usuario.

La version que salió hace unos dias es la DarkComet-RAT 3.0.1 [Fix 1] y nos trae algunas mejoras que proveen mas estabilidad al programa.

Las características principales de DARKCOMET son:

• Cuenta con encriptacion para la comunicacion cliente servidor
• Tiene compatibilidad con todos los sistemas windows desde el win2000
• Incluye compatibilidad UpNP (Universal Plug and Play) que permite ayuda a la configuracion para la comunicacionentre el cliente y el servidor

La herramienta puede ser descargada de su página oficial: http://www.darkcomet-rat.com/

Y aqui les dejo un video que hicieron para promocionar la herramienta. Espero les guste!!!

Hola amigos, en esta oportunidad les comentare una nueva herramientita que me ha parecido muy buena, sobre todo porque antes tenia varias herramientas pero ahora una sola cumple la funcion de algunas de estas.

Entrando en el tema. La herramienta permite “recuperar” contraseñas almacenadas en los exploradores de internet (browsers). Si se habrán dado cuenta puse entre comillas la palabra recuperar, bueno seguramente muchos de Uds. se me han adelantado y saben que podrían “recuperar” contraseñas en otras computadoras.

No recomiendo una practica maliciosa pero si podrían utilizar esta herramienta para demostrar a sus usuarios que no deben guardar TODAS sus contraseñas en su explorador. Esa opción de “RECORDAR MI CONTRASEÑA” si bien es util funcionalmente, representa un riesgo ya que son almacenadas.

La herramienta de la que hablo es Browser Password Decryptor. Si bien existen varias herramientas que hacen lo mismo, esta se diferencia porque funciona en distintos exploradores como: IExplorer, Firefox, Chrome y Opera.

Así que ahí lo tienen, una aplicación para gobernarlas a todas…

Para descargar esta aplicación pueden hacerlo en forma gratuita desde el siguiente enlace:

DESCARGAR HERRAMIENTA

SALUDOS!!

FELIZ Y PROSPERO AÑO NUEVO 2011, lleno de alegrias, hacking, aprendizaje, binarios y mucha tecnología!!!!!!!!

Son los sinceros deseos de la COMUNIDAD LATINOAMERICANA DE INVESTIGACION CHULLOHACK!!!

Son muchas las cosas que intentaremos mejorar como comunidad en este año 2011. Esperamos contar con su apoyo y visitas .

HAPPY HACKING!!!

Casi un mes después de que un ingeniero de Google revelara los detalles de un nuevo agujero de seguridad en Windows XP, los ciberdelincuentes han aumentado enormemente la cantidad de ataques online dirigidos contra él.

Microsoft informó ayer de haber contabilizado ya más de 10.000 ataques contra esta vulnerabilidad. “En un primer momento sólo detectamos la existencia de investigadores legítimos que realizaban pruebas inocuas con software de prueba de concepto. Pero el 15 de junio aparecieron los primeros exploits públicos reales”, señala la compañía. Continua leyendo »