Hace un rato vi en la página de Filesonic que habian publicado un mensaje en su página principal.
Todo parece que estan modificando las funcionalidades ofrecidas originalmente por todos los sucesos que han habido en los ultimos dias.
En otras páginas dicen que es por presión del FBI, así que nos queda esperar ver un comunicado que brinde más información al respecto.

Les dejo una imagen del aviso que tienen publicado en FILESONIC.

Luego de 6 largos meses de espera HOY 10 de mayo del 2011 ( 1:45 pm ) en PERU se libero la version back track 5.

BackTrack se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y la historia se repite con cada nueva entrega.

Pero creo que ninguna versión se había hecho esperar tanto como BackTrack 5 (Revolution) y es que cinco días antes de su lanzamiento la gente de Remote Exploits ha publicado un excelente vídeo con las nuevas características que incorpora el BackTrack Revolution:

Entre las nuevas características destacan:

-Incluye nativamente los gestores de ventanas Gnome, KDE y Fluxbox

-Soporte para arquitecturas de 32 y 64 bits, ARM: Facilitando el análisis forense y la posibilidad de ejecutarlo en dispositivos moviles.
Completamente Open Source: Aunque BackTrack esta basado en proyectos open source, muchos de los cambios que han realizado sobre ellos no se habían publicado… hasta ahora, ademas aseguran que siempre será así

-Se ha reorganizado el menú para facilitar su uso y cumplir los estándares, ademas actualizaron todas las herramientas.

Descargar BackTrack 5 – Revolution

Navegando por la red encontré esta imagen que puede servirnos de referencia a la hora de hacer calculos para obtener tiempos de exito en ataques de fuerza bruta.

Supongo estos datos son aproximados ya que con el aumento de la capacidad y poder de procesamiento en aumento, obviamente los tiempos se reducen.
Un factor que también hay que tomar en cuenta, es que para esta tabla, se están presentando los tiempos para ataques de fuerza bruta, es decir, intentos de autenticación en los que se van probando, en forma permutada, miles de secuencias de caracteres posibles hasta obtener una respuesta afirmativa de la máquina o servicio objetivo.

Estos tiempos supongo no se aplican si la palabra puede ser obtenida por ataques de diccionario. Por ejemplo si mi contraseña es CONTRASEÑA, según la tabla debería tomarse más de 4 meses descrifrandola, ya que tiene mas de 9 caracteres. El punto debil en esta contraseña es que es una palabra facilmente obtenible por medio de un ataque de diccionario, en donde el atacante probará miles de palabras que tiene definidas en un archivo (llamado diccionario) y de las cuales se espera que alguna de estas palabras sea la contraseña de la victima.

En el último caso (ataque por diccionario) no servirá de nada que nuestra palabra clave tenga mas de 9 caracteres. Si es una palabra de diccionario, las probabilidades de obtener la contraseña serán altas.

Así que piensenlo un par de veces antes de elegir su proxima contraseña.
Saludos!

Amigos! les escribo emocionado porque chekeando por ahi, he visto que ya se lanzó la nueva versíon de NMAP (v. 5.50).

Les colocaré en español parte de la carta que envía Fyodor, creador de NMAP, a la lista de noticias de usuarios NMAP.

“Hola amigos! Ha pasado un año desde la ultima versión estable de Nmap (v. 5.21) y seis meses desde la versión de desarrollo v. 5.35DC1, por lo que estoy muy contento al lanzar la versión 5.50! Estoy seguro que llegarán a la conclusión de que valió la pena la espera!!!

En esta versión hemos puesto enfasis en el NSE – Nmap Scripting Engine, que le ha permitido a Nmap expandir su potencial y expanderse en cuanto a sus funcionalidades con protocolos, llevando al descubrimiento y reconocimiento de red a un nuevo nivel.

Desde la última versión (v. 5.21) hemos duplicado el numero de scripts NSE a 177 y las librerias NSE han aumentado de 30 a 54.

Excelente verdad??? Si les interesa esta gran herramienta diseñada para facilitar nuestra fase de reconocimiento, escaneo y enumeracion, pueden averiguar mas en su página oficial:  http://nmap.org/

Saludos!!

Mundo Hacker da el gran salto a la TV después de estar un par de años como un programa top en radios por internet.

La gente de mundo hacker tv sigue siendo la misma que en el programa de radio y piensan mantener la estructura del programa, es decir se trataran temas de seguridad, hacking, tecnologías que ayuden a la seguridad y por supuesto todo explicado de tal forma que usuarios de nivel basico e intermedio puedan entenderlo y ademas reirse un poco pues el programa también viene con una dosis de humor.

Este es el primer episodio de este programa que en verdad promete bastante. Mucha suerte para todo el gran grupo de MUNDO HACKER TV.

Pues nada, espero lo disfruten, les dejo el enlace a continuación:  VER MUNDO HACKER TV – EPISODIO 1

Hola amigos, en esta ocasión haré un post pequeño y rápido para compartirles un manual que encontré en la red y que me pareció bueo como para compartirlo con Uds.

El autor es nuestro buen compañero YUH y escribió el manual en diciembre del 2010.

A continuación les listo el contenido del manual en español

01 – Introducción

02 – Ejemplo pequeño

03 – Tipos de escaneo

04 – Opciones de escaneo

05 – Creando y probando nuestro tipo de escaneo

06 – Conclusión

Pueden descargar este didáctico manual AQUI

En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer (07-01-2010) se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.

Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.

Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.

Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.

Hola amigos, en esta oportunidad les comentare una nueva herramientita que me ha parecido muy buena, sobre todo porque antes tenia varias herramientas pero ahora una sola cumple la funcion de algunas de estas.

Entrando en el tema. La herramienta permite “recuperar” contraseñas almacenadas en los exploradores de internet (browsers). Si se habrán dado cuenta puse entre comillas la palabra recuperar, bueno seguramente muchos de Uds. se me han adelantado y saben que podrían “recuperar” contraseñas en otras computadoras.

No recomiendo una practica maliciosa pero si podrían utilizar esta herramienta para demostrar a sus usuarios que no deben guardar TODAS sus contraseñas en su explorador. Esa opción de “RECORDAR MI CONTRASEÑA” si bien es util funcionalmente, representa un riesgo ya que son almacenadas.

La herramienta de la que hablo es Browser Password Decryptor. Si bien existen varias herramientas que hacen lo mismo, esta se diferencia porque funciona en distintos exploradores como: IExplorer, Firefox, Chrome y Opera.

Así que ahí lo tienen, una aplicación para gobernarlas a todas…

Para descargar esta aplicación pueden hacerlo en forma gratuita desde el siguiente enlace:

DESCARGAR HERRAMIENTA

SALUDOS!!

Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »