Ataques

Archivos de Etiquetas: Ataques

Video Tutorial SET (Social Engineering Toolkit)

7 octubre 2012 6 Comentarios

La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes.

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso Metasploit Framework. Leer más…

Herramientas Seguridad, Pentest

Ataques, Framework, Ingeniería Social, JAVA, memorias usb, Metasploit, metasploit framework, Phishing

winAUTOPWN – Ataques automáticos de entornos Windows

11 agosto 2012 30 Comentarios

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos Windows, de forma simple y con un solo click (igual que en las películas).

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?). Leer más…

Herramientas Seguridad

Ataques, Automatizado, Exploits, Seguridad, winAUTOPWN, Windows

Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

22 mayo 2011 155 Comentarios

diccionario claves wpa, si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios diccionario claves wpa listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta, que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2: Leer más…

Herramientas Seguridad

Ataques, Clave, diccionario claves wpa, fuerza bruta, Password, Passwords

Diccionarios con Passwords de Sitios Expuestos

16 febrero 2011 5 Comentarios

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red.

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos…

Nombre	Comprimido	Descomprimido
Rockyou	rockyou.txt.bz2 (60,498,886 bytes)	rockyou.txt (139,921,497 bytes)
Rockyou with count	rockyou-withcount.txt.bz2 (59,500,255 bytes)	rockyou-withcount.txt (254,676,625 bytes)
phpbb	phpbb.txt.bz2 (868,606 bytes)	phpbb.txt (1,574,395 bytes)
phpbb with count	phpbb-withcount.txt.bz2 (872,867 bytes)	phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5	phpbb-withmd5.txt.bz2 (4,117,887 bytes)	phpbb-withmd5.txt (7,659,241 bytes)
MySpace	myspace.txt.bz2 (175,970 bytes)	myspace.txt (356,352 bytes)
MySpace – with count	myspace-withcount.txt.bz2 (179,929 bytes)	myspace-withcount.txt (653,504 bytes)
Hotmail	hotmail.txt.bz2 (47,195 bytes)	hotmail.txt (87,383 bytes)
Hotmail with count	hotmail-withcount.txt.bz2 (47,975 bytes)	hotmail-withcount.txt (158,831 bytes)
Faithwriters	faithwriters.txt.bz2 (39,327 bytes)	faithwriters.txt (72,695 bytes)
Faithwriters – with count	faithwriters-withcount.txt.bz2 (40,233 bytes)	faithwriters-withcount.txt (139,480 bytes)
Elitehacker	elitehacker.txt.bz2 (3,690 bytes)	elitehacker.txt (6,516 bytes)
Elitehacker – with count	elitehacker-withcount.txt.bz2 (3,846 bytes)	elitehacker-withcount.txt (13,676 bytes)
Hak5	hak5.txt.bz2 (16,490 bytes)	hak5.txt (24,714 bytes)
Hak5 – with count	hak5-withcount.txt.bz2 (16,947 bytes)	hak5-withcount.txt (43,522 bytes)
Älypää	alypaa.txt.bz2 (5,178 bytes)	alypaa.txt (11,634 bytes)
alypaa – with count	alypaa-withcount.txt.bz2 (6,013 bytes)	alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay)	facebook-pastebay.txt.bz2 (375 bytes)	facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ count	facebook-pastebay-withcount.txt.bz2 (407 bytes)	facebook-pastebay-withcount.txt (940 bytes)
Unknown porn site	porn-unknown.txt.bz2 (30,600 bytes)	porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ count	porn-unknown-withcount.txt.bz2 (31,899 bytes)	porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club List	tuscl.txt.bz2 (176,291 bytes)	tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ count	tuscl-withcount.txt.bz2 (182,441 bytes)	tuscl-withcount.txt (635,303 bytes)
[Facebook por Phishing]	facebook-phished.txt.bz2 (14,457 bytes)	facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ count	facebook-phished-withcount.txt.bz2 (14,941 bytes)	facebook-phished-withcount.txt (45,224 bytes)
Carders.cc	carders.cc.txt.bz2 (8,936 bytes)	carders.cc.txt (16,760 bytes)
Carders.cc – w/ count	carders.cc-withcount.txt.bz2 (9,774 bytes)	carders.cc-withcount.txt (31,992 bytes)
Singles.org	singles.org.txt.bz2 (50,697 bytes)	singles.org.txt (106,925 bytes)
Singles.org – w/ count	singles.org-withcount.txt.bz2 (52,884 bytes)	singles.org-withcount.txt (204,797 bytes)
Gusano Conficker	conficker.txt.bz2 (1411 bytes)	conficker.txt (702 bytes)
500 worst passwords	500-worst-passwords.txt.bz2 (1868 bytes)	500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twitter	twitter-banned.txt.bz2 (1509 bytes)	twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

Herramientas Seguridad, Pentest

Ataques, Bruta, Brute Forece, Bruteforce, Clave, Diccionario de Passwords, Diccionary, Expuestos, Fuerza, fuerza bruta, Hackeados, Password, Passwords, Sitios

Amenazas de Agosto, Twitter protagonista

27 agosto 2010 0 Comentarios

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes. Leer más…

Noticias Seguridad

2010, Android, Ataques, Botnets, ESET, Informática, Redes Sociales, Seguridad, Troyano

RSMangler – Multiplica tus diccionarios para hacer BruteForce

23 agosto 2010 7 Comentarios

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio diccionario basandote en algunas palabras claves especificas, RSMangler es para ti.

RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas. Leer más…

Herramientas Seguridad, Pentest

Ataques, Clave, Diccionario, Diccionario de Claves, fuerza bruta, Listado de Passwords, Password, Passwords

Memorias del VI OWASP Spain Chapter Meeting

15 julio 2010 3 Comentarios

El pasado 18 de Junio de 2010 se realizó en Barcelona, la VI edición del OWASP Spain Chapter Meeting, un evento gratuito en el que varios expertos en temas de seguridad web, se reúnen para hablar sobre los problemas de seguridad en las aplicaciones web.

Este año, la gente de PoisonClub.com.ar, se ha tomado el trabajo de grabar, editar y publicar las charlas en vídeo, para que todos nosotros podamos disfrutar de ellas sin problemas, los dejo entonces con las memorias del VI OWASP Spain Chapter Meeting, espero que lo disfruten. Leer más…

Eventos en seguridad, Seguridad Web

Ataques, Charla, fuerza bruta, owasp, Seguridad, Software Libre, Video

Client Side Pentesting

5 julio 2010 4 Comentarios

Es común escuchar en seguridad que “el eslabón más débil de la cadena de seguridad es el usuario”, en realidad no hay nada mas cierto que esto y Leonardo Pigñer con su charla Client Side Pentesting Durante la Campus Party Colombia 2010, nos enseña las metodologías y técnicas más efectivas que se utilizan en la actualidad, para penetrar las redes de una organización a través de sus usuarios.

Durante la charla se conocerá porque existe la necesidad de realizar pentest a los usuarios, se realizarán varias demostraciones prácticas en vivo, y se plantearán posibles soluciones al problema: Leer más…

Eventos en seguridad, Herramientas Seguridad

Ataques, Campus Party, Client Side Attack, Client Side Pentesting, metodologías

Entradas Anteriores

La Comunidad DragonJAR

Video Tutorial SET (Social Engineering Toolkit)

winAUTOPWN – Ataques automáticos de entornos Windows

Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

Diccionarios con Passwords de Sitios Expuestos

Amenazas de Agosto, Twitter protagonista

RSMangler – Multiplica tus diccionarios para hacer BruteForce

Memorias del VI OWASP Spain Chapter Meeting

Client Side Pentesting

Entradas recientes

Categorías

Red Social DragonJAR

Enlaces

Acerca de…

Nos han encontrado con:

dragonjar

dragon jar