Archivos de Etiquetas: Ataques
winAUTOPWN – Ataques automáticos de entornos Windows

winAUTOPWN – Ataques automáticos de entornos Windows

19 octubre 2011 19 Comentarios

es una herramienta que nos permite automatizar a entornos , de forma simple y con un solo click (igual que en las películas).

winAUTOPWN winAUTOPWN Ataques automáticos de entornos Windows

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?). Leer más…

Herramientas Seguridad
, , , , ,
Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

22 mayo 2011 120 Comentarios

claves wpa, si alguna vez has realizado un ataque de , sabrás que la del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Diccionarios Bruteforce Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios listos para ser utilizados en tu herramienta preferida para realizar , que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2: Leer más…

Herramientas Seguridad
, , , , ,
Diccionarios con Passwords de Sitios Expuestos

Diccionarios con Passwords de Sitios Expuestos

16 febrero 2011 5 Comentarios

Los diccionarios de , esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de cuyas bases de datos han sido expuestas en la red.

PasswordsExpuestos Diccionarios con Passwords de Sitios Expuestos

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido en sus servidores y los datos de sus usuarios quedaron

NombreComprimidoDescomprimido
Rockyourockyou.txt.bz2 (60,498,886 bytes)rockyou.txt (139,921,497 bytes)
Rockyou with countrockyou-withcount.txt.bz2 (59,500,255 bytes)rockyou-withcount.txt (254,676,625 bytes)
phpbbphpbb.txt.bz2 (868,606 bytes)phpbb.txt (1,574,395 bytes)
phpbb with countphpbb-withcount.txt.bz2 (872,867 bytes)phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5phpbb-withmd5.txt.bz2 (4,117,887 bytes)phpbb-withmd5.txt (7,659,241 bytes)
MySpacemyspace.txt.bz2 (175,970 bytes)myspace.txt (356,352 bytes)
MySpace – with countmyspace-withcount.txt.bz2 (179,929 bytes)myspace-withcount.txt (653,504 bytes)
Hotmailhotmail.txt.bz2 (47,195 bytes)hotmail.txt (87,383 bytes)
Hotmail with counthotmail-withcount.txt.bz2 (47,975 bytes)hotmail-withcount.txt (158,831 bytes)
Faithwritersfaithwriters.txt.bz2 (39,327 bytes)faithwriters.txt (72,695 bytes)
Faithwriters – with countfaithwriters-withcount.txt.bz2 (40,233 bytes)faithwriters-withcount.txt (139,480 bytes)
Elitehackerelitehacker.txt.bz2 (3,690 bytes)elitehacker.txt (6,516 bytes)
Elitehacker – with countelitehacker-withcount.txt.bz2 (3,846 bytes)elitehacker-withcount.txt (13,676 bytes)
Hak5hak5.txt.bz2 (16,490 bytes)hak5.txt (24,714 bytes)
Hak5 – with counthak5-withcount.txt.bz2 (16,947 bytes)hak5-withcount.txt (43,522 bytes)
Älypääalypaa.txt.bz2 (5,178 bytes)alypaa.txt (11,634 bytes)
alypaa – with countalypaa-withcount.txt.bz2 (6,013 bytes)alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay)facebook-pastebay.txt.bz2 (375 bytes)facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ countfacebook-pastebay-withcount.txt.bz2 (407 bytes)facebook-pastebay-withcount.txt (940 bytes)
Unknown porn siteporn-unknown.txt.bz2 (30,600 bytes)porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ countporn-unknown-withcount.txt.bz2 (31,899 bytes)porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club Listtuscl.txt.bz2 (176,291 bytes)tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ counttuscl-withcount.txt.bz2 (182,441 bytes)tuscl-withcount.txt (635,303 bytes)
[Facebook por ]facebook-phished.txt.bz2 (14,457 bytes)facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ countfacebook-phished-withcount.txt.bz2 (14,941 bytes)facebook-phished-withcount.txt (45,224 bytes)
Carders.cccarders.cc.txt.bz2 (8,936 bytes)carders.cc.txt (16,760 bytes)
Carders.cc – w/ countcarders.cc-withcount.txt.bz2 (9,774 bytes)carders.cc-withcount.txt (31,992 bytes)
Singles.orgsingles.org.txt.bz2 (50,697 bytes)singles.org.txt (106,925 bytes)
Singles.org – w/ countsingles.org-withcount.txt.bz2 (52,884 bytes)singles.org-withcount.txt (204,797 bytes)
Gusano Confickerconficker.txt.bz2 (1411 bytes)conficker.txt (702 bytes)
500 worst passwords500-worst-passwords.txt.bz2 (1868 bytes)500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twittertwitter-banned.txt.bz2 (1509 bytes)twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

Herramientas Seguridad, Pentest
, , , , , , , , , , , , ,
Amenazas de Agosto, Twitter protagonista

Amenazas de Agosto, Twitter protagonista

27 agosto 2010 0 Comentarios

La prestigiosa empresa de ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

ESET Amenazas de Agosto, Twitter protagonista

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar , asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes. Leer más…

Noticias Seguridad
, , , , , , , ,
RSMangler – Multiplica tus diccionarios para hacer BruteForce

RSMangler – Multiplica tus diccionarios para hacer BruteForce

23 agosto 2010 7 Comentarios

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio basandote en algunas palabras claves especificas, RSMangler es para ti.

RSMangler RSMangler Multiplica tus diccionarios para hacer BruteForce

RSMangler es un script desarrollado en Ruby por la compañía de RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas. Leer más…

Herramientas Seguridad, Pentest
, , , , , , ,
Memorias del VI OWASP Spain Chapter Meeting

Memorias del VI OWASP Spain Chapter Meeting

15 julio 2010 3 Comentarios

El pasado 18 de Junio de 2010 se realizó en Barcelona, la VI edición del Spain Chapter Meeting, un evento gratuito en el que varios expertos en temas de web, se reúnen para hablar sobre los problemas de en las aplicaciones web.

OWASP Memorias del VI OWASP Spain Chapter Meeting

Este año, la gente de PoisonClub.com.ar, se ha tomado el trabajo de grabar, editar y publicar las charlas en vídeo, para que todos nosotros podamos disfrutar de ellas sin problemas, los dejo entonces con las memorias del VI OWASP Spain Chapter Meeting, espero que lo disfruten. Leer más…

Eventos en seguridad, Seguridad Web
, , , , , ,
Client Side Pentesting

Client Side Pentesting

5 julio 2010 4 Comentarios

Es común escuchar en que “el eslabón más débil de la cadena de es el usuario”, en realidad no hay nada mas cierto que esto y Leonardo Pigñer con su Durante la 2010, nos enseña las y técnicas más efectivas que se utilizan en la actualidad, para penetrar las redes de una organización a través de sus usuarios.

Lusers Client Side Pentesting

Durante la charla se conocerá porque existe la necesidad de realizar pentest a los usuarios, se realizarán varias demostraciones prácticas en vivo, y se plantearán posibles soluciones al problema: Leer más…

Eventos en seguridad, Herramientas Seguridad
, , , ,
ENDIAN una solución gratuita de seguridad perimetral

ENDIAN una solución gratuita de seguridad perimetral

4 julio 2010 2 Comentarios

es una solución de Integral que protege su red y mejora su conectividad, ofreciendo todos los servicios que brinda un y más, con una interface simple y fácil de configurar.

Endiann ENDIAN una solución gratuita de seguridad perimetral

En la 2010, nuestro compañero Leonardo Huertas realizo una sobre esta solución , que permite identificar cada paquete entrante, reconociendo la fuente y el contenido de cada paquete, Endian puede proteger contra intrusiones no deseadas o externos.

Les dejo la presentación de la parte teórica sobre y ENDIAN:

Documentacion, Eventos en seguridad, Protección de la Información
, , , , , , , ,
Video Tutorial SET (Social Engineering Toolkit)

Video Tutorial SET (Social Engineering Toolkit)

23 mayo 2010 6 Comentarios

La es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de , para ver que tan vulnerable es la empresa a este tipo de y tomar las medidas correspondientes.

setbl Video Tutorial SET (Social Engineering Toolkit)

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar o cds/dvds infectados, todo esto perfectamente integrado con el grandioso . Leer más…

Herramientas Seguridad, Pentest
, , , , , , ,
Entradas Anteriores