29 abril 2008 
7 Comentarios
Como habían anunciado en la Wikipedia…
- Abril 14: Disponible el soporte para el lanzamiento de Windows XP Service Pack 3.
- Abril 21: Disponible el SP3 para fabricantes de equipos, poseedores de licencias de Windows por volumen, Connect y suscriptores de MSDN y Technet.
- Abril 29: Lista su descarga a través de Microsoft Update, Windows Update y el centro de descargas de Microsoft.
29 abril 2008 1 Comentario
Ya está disponible para descargar el tercer número del ezine de Hack Hispano.
La eZine de HACKHiSPANO es una revista digital descargable en PDF sobre seguridad informática y nuevas tecnologías desarrollada por el equipo HACKHiSPANO, sus colaboradores, y todos los miembros interesados de la comunidad.
Esta publicación, pretende ser una referencia en el mundo de la seguridad informática y las nuevas tecnologías, un mercado del que hoy en día dependen millones de personas. Todos estamos expuestos a nuevas amenazas a la seguridad, y a todos nos afecta una industria tecnológica, que avanza un ritmo frenético. Leer más…
28 abril 2008 0 Comentarios
El sábado 26 de abril se realizó en toda latinoamerica el FLISOL (Festival Latinoamericano de Instalación de Software Libre) un evento que desde el 2005 difunde el software libre y su filosofía a una gran cantidad de personas en muchos países simultáneamente y totalmente gratis.
Yo tuve el placer de participar en la organización del FLISOL en la ciudad donde realizo mis estudios universitarios y la verdad quede gratamente sorprendido al ver la cantidad de personas interesadas por el software libre, su filosofía y los beneficios que nos aporta.
Como instalador no pude asistir a muchas de las estupendas charlas que se dictaban en paralelo a la jornada de instalación, así que se me ocurrió la idea de crear un post donde se recopilen las memorias del FLISOL, no solo de las conferencias colombianas sino de las realizadas en otros países de latino america.
Para realizar esta labor necesito tu ayuda, si tienes las memorias (diapositivas, audios, vídeos, fotos) de las ponencias a las que asististe por favor enviamelas a dragonjar (arroba) gmail (punto) com con los siguientes datos:
Nombre de Ponencia:
Nombre de Ponente:
Pais:
Ciudad:
Tu Nombre:
Tu Web/Blog/Space: ganaras un enlace desde la comunidad por enviar tu aporte 
Las memorias que me van llegando las subiré a massmirror.com para que todos podamos disfrutar de ellas.
APORTES ENVIADOS
AngelFire no envía un enlace donde están la mayoría de Charlas y Talleres Dictados en el Flisol Medellin, los puedes ver en este enlace.
exactlimon nos envía las fotos del FLISOL PEREIRA y un enlace donde están las ponencias del flisol realizado en esta ciudad.
25 abril 2008 Comentarios desactivados
Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con WordPress instalado impidiendo así la entrada al panel de administración de este.
La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos Leer más…
24 abril 2008 0 Comentarios
23 abril 2008 2 Comentarios
El pasado diciembre publicamos un interesante recurso ofrecido por la gente SG6 Labs, en el cual ofrecian un primer entorno de laboratorio, con un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del entorno es ofrecer a los investigadores y entusiastas el espacio adecuado para llevar a cabo pruebas de seguridad informática, más precisamente test de penetración.
La resolución del SecGame ha sido publicada pasados algunos meses, en publicaciones quincenales de los avances.
A continuación traemos el recopilatorio de cada una de las resoluciones por niveles en formato pdf para su facil lectura y manipulación.
La idea es que cada uno descargue los recursos necesarios y monte en su pc el ambiente adecuado para llevar a cabo la resolución del laboratorio, apoyandose en el documento publicado.
Descargar Resolución del SecGame # 1: Sauron en pdf (password: www.dragonjar.org)
Acceder via web a los niveles de resolución desde la Web oficial del proyecto
Más información sobre el SecGame #1: Sauron
18 abril 2008 1 Comentario
Las hormigas exploradoras buscan alimento y nuevos territorios para mudar el hormiguero. Los Hackers se comportan como las hormigas exploradoras de nuestra sociedad.
Es interesante la forma en como un hormiguero, saturado en sus antiguas costumbres, cambia a una nueva ubicación. Se podría pensar que es una orden de la hormiga reina después de sopesar innumerables alternativas, aplicando incontables técnicas de análisis basadas en las teorías modernas de la administración. Pero no, no es así como funciona. El proceso es más bien simple y depende de un solo individuo que inicia una cascada de eventos. Leer más…
16 abril 2008 5 Comentarios
La criptografía es utilizada para la proteger la información sensible de usuarios no autorizados, en una de ramas se encuentran los algoritmos de hash los cuales se encargan de asignan un valor numérico a cada carácter dentro del texto/archivo y generar un “hash” único (en teoría) para este.
En esta entrada pretendo recopilar los distintos métodos que tenemos para recuperar una clave o texto codificado con el algoritmo MD5, uno de los mas utilizados actualmente .
Antes de empezar definamos qué es MD5:
Es uno de los algoritmos de reducción criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts), Ampliamente utilizado en aplicaciones web (principalmente para almacenar contraseñas), para verificar la integridad de archivos y en.
El MD5 es un algoritmo unidireccional (permite codificar mas no decodificar), por eso para validar las entradas es necesario pasarlas primero por el algoritmo para después comparar el hash generado con el que esta almacenado previamente, una de las primeras ideas que nos llega a la mente para “decodificar” algo en MD5 es realizar un ataque por fuerza bruta, donde codifiquemos caracteres desde aaaaaaa…a hasta zzzzzzz…z comparando con el hash que tenemos para ver si coincide.
Existen portales que se dedican a realizar este ataque de fuerza bruta y a almacenar en su base de datos la cadena de caracteres con su respectivo hash en MD5 por lo tanto lo primero que debemos hacer es comprobar si el hash que tenemos ya ha sido almacenado en alguna de estas bases de datos, si es asi podremos ahorrarnos mucho tiempo.
Aquí les dejo un listado con las bases de datos con mas registros, este es el primer paso que se debe realizar solo tendremos que colocar el hash en el campo de texto y consultar si este ya esta en la base de datos, no es demorado y puede ahorrarnos mucho tiempo (click en la imagen para visitar la pagina).
Y existen muchas mas solo es cuestión de buscar, recuerda probar primero el hash que tienes en cuanta base de datos de este tipo encuentres ya que el tiempo que gastas buscando nuevos portales con DB lo recuperas con creces si encuentras el pass decodificado en uno de ellos.
Si la búsqueda en las bases de datos no te arrojo resultados positivos puedes realizar el ataque desde tu propia maquina, existe mucho software que puedes utilizar para este fin.
En mi experiencia personal el mejor programa para realizar ataques de fuerza bruta a una clave codificada con MD5 es el MDCRACK así que solo realizare un pequeño tutorial de como manejar este software y les pondré un listado de las otras alternativas que tienes para recuperar tu password en MD5 por este medio.
Lo primero que debemos hacer es descargar el MDCRACK de la pagina oficial lo descomprimimos e iniciamos un terminal (inicio/ejecutar/cmd.exe) ubicándonos en la carpeta donde tengamos el archivo MDCrack-sse.exe y ejecutamos el comando
MDCrack-sse.exe f4d09a31cd15e26c0a150e595511c90e
Con este comando el MDCrack empezará a realizar el ataque contra el hash que le hemos ingresado como parámetro utilizando las opciones por defecto, es decir todas las combinaciones de letras en minúsculas, MAYUSCULAS y num3r0s con un tamaño de password máximo de 12 caracteres.
En la mayoría de los casos esa configuración es la apropiada ya que no es muy común (lamentablemente) encontrar passwords de mas de 8 caracteres y con S!m&ol@s.
Despues empezara a aparecer en pantalla algo parecido a esto:
Password size: 1
Password size: 2
Password size: 3
Password size: N..
Hasta que aparezca el resultado del ataque
----------------------------------------
Collision found ! => Comunidad DragonJAR (este es el password en md5 crackeado)
Si no te aparece el resultado deberás introducir una configuración personalizada:
Si queremos que además de minúsculas, MAYÚSCULAS y nu3r0s aparezcan también S!m&ol@s debemos ingresar lo siguiente en consola:
MDCrack-sse.exe -s abcdefghijklmnopqrstuvwxyzABCDEFGHIJKMNOPQRSTUVWXYZ0123456789!&@ f4d09a31cd15e26c0a150e595511c90e
Como puedes ver para ingresar parámetros personalizados se llama el programa con el la opción -s seguido de todos los caracteres que quieres usar, en este caso todas las letras (menos la ñ ni Ñ que no son soportadas) en minúsculas y MAYÚSCULAS, todos los números del 0 al 9 y los 3 símbolos usados en la clave de ejemplo !&@.
Puedes realizar las combinaciones que quieras, por ejemplo si sabes que la mayoría de claves se escriben en minúscula puedes ahorrarte mucho tiempo colocando como parámetro solo las minúsculas.
Si quieres pausar la tarea y resumir mas tarde solo tienes que crear la carpeta c:\temp en esta se guardara lo que llevas, cuando quieras resumir ejecuta el MDCrack sinr ningún parámetro el revisara la carpeta y continuara el trabajo.
Es recomendado también si quieres otras tareas en el equipo mientras realizas el ataque es recomendable que le asignes una prioridad de “muy bajo” al proceso desde el administrador de tareas, de lo contrario tu pc quedara muy lento por la cantidad de recursos que consume el mdcrack y no podras hacer nada mas.
Originalmente el mdcrack solo esta disponible por linea de comandos, pero existen varios front ends realizados por terceros para las personas que no son muy amigas de la consola, el mas completo es este frontend en VB desarrollado por nulladd con el cual puedes configurar fácilmente los parámetros de este programa pero en la pagina del proyecto encontraras otros.
El MDCrack funciona sin ningun problema con wine por lo que el sistema operativo no es una limitación.
Con esto termino el pequeño tutorial sobre MDCrack, ahora les daré un listado de otras herramientas utilizadas para realizar ataques de fuerza bruta a hash en MD5.
Una de las mejores herramientas para recuperación de passwords en Windows, para utilizarlo con claves en MD5 solo tienes que ir a la Pestaña “Cracker” luego en “MD5 Hashes” le das en el “+” y metes el hash.
John the Ripper es un clásico entre las herramientas para realizar ataques de fuerza bruta, desde hace un tiempo soporta ataques a hash en MD5 y aunque no es tan rápido en esta tarea como el mdcrack es otra opción que tienes.
Pagina oficial del John The Ripper
Hace unos meses comentaba una noticia donde se comentaba sobre el uso de Google para descifrar Password MD5, no debe ser una de tus primeras opciones pero si deberías tenerla en cuenta.
Este es un proyecto elaborado por WHK el cual consiste en un sistema basado PHP donde se ingresa una serie de palabras con sus respectivos hashes en MD5 a una base de datos en MySQL, lo que diferencia este sistema de las bases de datos es que permite ingresar listas de palabras, y ademas sacar palabras de búsquedas especificas en google o de cualquier pagina web.
Pagina Oficial del Elf Wizard The Ripper MD5
En IronGeek publicaron un video donde explican varios de los métodos expuestos en este articulo para decodificar passwords en MD5.
Podemos concluir que aunque los hash agregan un pequeño obstáculo entre el atacante y la clave, no podemos confiar en el y es recomendable utilizar contraseñas con mas de 12 caracteres 4lph4num3r1c0s y con s!m&olºs para hacer de la tarea del atacante sea un poco mas dispendiosa.
Si tienes alguna otra forma de realizar no olvides comentarla y la agregare a esta entrada.
