winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos Windows, de forma simple y con un solo click (igual que en las películas).

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?).

Además de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:

• El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
• No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
• Incluye los exploits en binario para una gran cantidad de vulnerabilidades.

Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas Windows.

Descargar winAUTOPWN 2.8

Password: w1n@ut0pw/|/

Mirror para La Comunidad DragonJAR

ADVERTENCIA, winAUTOPWN incluye exploits compilados que pueden ser detectados por tu software antivirus como malware o virus, pero es por la naturaleza misma de la aplicación; USALA BAJO TU PROPIA RESPONSABILIDAD

Para mas información:
Visita la pagina oficial de la herramienta winAUTOPWN

También puede interesarte...

• Video: Explotando WM Downloader
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• El Atacante Informático – Capítulo 4
• Amenazas de Agosto, Twitter protagonista
• Memorias del VI OWASP Spain Chapter Meeting
• ENDIAN una solución gratuita de seguridad perimetral
• reDoS – Denegación de Servicios con Expresiones Regulares
• Wireshark Portable

diccionario claves wpa, si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios diccionario claves wpa listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta, que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2:

• Diccionario claves wpa – The HateList (562 Mb)(Muchas XD)

Actualizado: sinver44 nos comparte un nuevo diccionario claves wpa con mas de 227 millones de palabras, que descomprimido ocupa 2gb y según el, pocas contraseñas se le han escapado, DarkXXT nos comparte otros diccionarios bastante buenos.

• Mega Diccionario 227.000.000++ (72.05mb) (descarga directa)
• Parent Directory
• 500-worst-passwords.txt
• carders.cc.txt
• faithwriters.txt
• myspace.txt
• notpasswords/
• openwall-3917k.txt.gz
• oracle-default-passwords.txt
• palabras_tecnicas.txt
• phpbb.txt
• rockyou-14344k.txt.gz
• twitter-banned.txt

Recuerda no utilizar una de las peores claves que puedes elegir y cambiar las contraseñas por defecto de tus dispositivos, no sea que tu clave se encuentre en este diccionario claves wpa

Si no usas los diccionario claves wpa para wireless, en este video puedes ver como usar estos diccionarios con por ejemplo hydra:

También puede interesarte...

• Diccionarios con Passwords de Sitios Expuestos
• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ClaveHotmail.com cometiendo delitos desde el 2007
• Recupera tu Password de FileZilla
• Las Peores 500 Contraseñas de Todos los Tiempos

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red.

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos…

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

También puede interesarte...

• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• CeWL – Generador de Diccionarios Personalizados
• ClaveHotmail.com cometiendo delitos desde el 2007
• Recupera tu Password de FileZilla

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes.

También comentan el repunte del gusano Koobface que afecta usuarios en Facebook y el primer troyano para teléfonos con Android, lo que confirma una vez mas la tendencia actual de ataques por medio de redes sociales y dispositivos móviles.

Les dejo el documento publicado por ESET para que estén al tanto de la amenazas que nos acechan en la red.

También puede interesarte...

• Cursos Gratis de Seguridad Informática Online
• winAUTOPWN – Ataques automáticos de entornos Windows
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Cuidado con las copias chinas de productos Apple
• Curso gratuito de Ethical Hacking y Pen Testing
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• El Atacante Informático – Capítulo 4

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio diccionario basandote en algunas palabras claves especificas, RSMangler es para ti.

RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas.

Supongamos que estamos realizando un pentest a una pagina web y queremos entrar a su servidor FTP por medio de fuerza bruta (usando los diccionarios que ya hemos publicado), después de mucho tiempo, nuestra herramienta termina de probar todas las combinaciones, pero no da con la clave… ¿que hacemos?, ¿un ataque de fuerza bruta puro (a aa aaa ….)?. NO.

Afortunadamente nos acordamos de dos herramientas publicadas en la pagina de La Comunidad DragonJAR, la primera llamada CeWL, nos permite generar un listado de contraseñas basado en las palabras que encuentra dentro de una pagina web y la segunda RSMangler que toma este diccionario generado y le aumenta aun mas su poder combinando cada palabra a nuestro gusto.

El resultado es que logramos acceder al FTP de la pagina que auditábamos, la cual escribía sobre mascotas y su clave era “PeRrOs123GatoS“….

Para hacernos a una idea de los resultados que obtendremos al generar con RSMangler todas las posibles combinaciones de nuestros diccionarios, hagamos la prueba con 3 palabras, corremos RSMangler sobre ellas (con todas las posibles modificaciones) y obtendremos 4245 palabras, si las palabras son 5, el resultado serán 91975 palabras, por esta razón este script no puede faltar en tu caja de herramientas, ya que permite multiplicar en cualquier momento tu lista de diccionarios para utilizarlos en un ataque de fuerza bruta.

También puede interesarte...

• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Diccionarios con Passwords de Sitios Expuestos
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ClaveHotmail.com cometiendo delitos desde el 2007
• Recupera tu Password de FileZilla
• Las Peores 500 Contraseñas de Todos los Tiempos

El pasado 18 de Junio de 2010 se realizó en Barcelona, la VI edición del OWASP Spain Chapter Meeting, un evento gratuito en el que varios expertos en temas de seguridad web, se reúnen para hablar sobre los problemas de seguridad en las aplicaciones web.

Este año, la gente de PoisonClub.com.ar, se ha tomado el trabajo de grabar, editar y publicar las charlas en vídeo, para que todos nosotros podamos disfrutar de ellas sin problemas, los dejo entonces con las memorias del VI OWASP Spain Chapter Meeting, espero que lo disfruten.

En la primera charla Richard Stallman, explica las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.

Duración: 100 Minutos aprox.

Después de Stallman  Fabio Cerullo. AIB Group. OWASP Global Education Committee, nos habla sobre el TOP 10 de los diez riesgos más importantes en aplicaciones web 2010 para OWASP.

Duración: aprox 65 Minutos

En la tercera charla, David del Pozo González nos habla sobre una herramienta de seguridad para detectar fallos llamado: WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus

Duración: aprox. 38 Minutos

Diapositivas de la Charla

Después de esta charla Christian Martorella de S21sec, nos habla sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y nos presenta la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.

Duración: aprox. 55 Minutos

Esas fueron las memorias del VI OWASP Spain Chapter Meeting, si desean mas información sobre este evento, pueden entrar a la pagina oficial del evento dentro de la Wiki de OWASP.

También puede interesarte...

• reDoS – Denegación de Servicios con Expresiones Regulares
• Memorias del DISI 2009
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Charla de Seguridad Web Gratuita – Barcelona España
• winAUTOPWN – Ataques automáticos de entornos Windows
• Vídeo tutoriales sobre seguridad Web por OWASP
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Diccionarios con Passwords de Sitios Expuestos

Es común escuchar en seguridad que “el eslabón más débil de la cadena de seguridad es el usuario”, en realidad no hay nada mas cierto que esto y Leonardo Pigñer con su charla Client Side Pentesting Durante la Campus Party Colombia 2010, nos enseña las metodologías y técnicas más efectivas que se utilizan en la actualidad, para penetrar las redes de una organización a través de sus usuarios.

Durante la charla se conocerá porque existe la necesidad de realizar pentest a los usuarios, se realizarán varias demostraciones prácticas en vivo, y se plantearán posibles soluciones al problema:

También puede interesarte...

• ENDIAN una solución gratuita de seguridad perimetral
• Entrevista a Andrés Ormaza sobre la ley 1273 y Habeas Data
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• winAUTOPWN – Ataques automáticos de entornos Windows
• Nuestros Retos Forenses
• Ver Campus Party Colombia en Vivo
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo

Endian Firewall es una solución de Seguridad Integral que protege su red y mejora su conectividad, ofreciendo todos los servicios que brinda un UTM y más, con una interface simple y fácil de configurar.

En la Campus Party Colombia 2010, nuestro compañero Leonardo Huertas realizo una charla sobre esta solución open source, que permite identificar cada paquete entrante, reconociendo la fuente y el contenido de cada paquete, Endian puede proteger contra intrusiones no deseadas o ataques externos.

Les dejo la presentación de la parte teórica sobre Firewalls y ENDIAN:

También puede interesarte...

• Nuestros Retos Forenses
• Consejos Simples de Seguridad para ir a la Campus Party
• Segundo Reto Forense de La Comunidad DragonJAR
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• IPSec las redes del futuro cercano
• Seguridad Informática en la Campus Party Colombia
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• winAUTOPWN – Ataques automáticos de entornos Windows

La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes.

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso Metasploit Framework.

A continuación, les dejo una serie de vídeo tutoriales para aprender a utilizar correctamente este kit de herramientas, espero que lo disfruten:

Parte 1 – Introducción

Parte 2 – Credential Harvester

Parte 3 – Ataque JAVA Applet

Parte 4 – Creando Phishing

Mas Información:
Social-Engineering Toolkit

También puede interesarte...

• DLL Hijacking con Metasploit
• Video Tutoriales de Metasploit Framework
• Manual en español de Meterpreter
• Manual de Metasploit Framework en Español
• Vídeo: Introducción al Metasploit Framework
• Creando un Exploit Paso a Paso
• Metasploit Framework 3.3.2
• Metasploit Framework 3.2 Portable para Windows

Últimamente el termino Denegación de Servicio, cada vez se vuelve mas popular, posiblemente la masificación de las famosas botnets sean causantes de esto. Existen muchos tipos de ataques de Denegación de Servicio o DoS (Denial of Service), cuyo principal objetivo es atentar contra uno de los 3 pilares sobre los que se basa la seguridad de la información. La Disponibilidad.

En esta ocasión les traigo un texto bastante interesante que nos habla sobre un nuevo tipo de DoS, la Denegación de Servicio en la validación de Expresiones Regulares, o lo que se conoce por reDoS.

El reDoS, fue presentado por primera vez en el año 2009 durante la Open Web Application Security Project (OWASP) Israel Conference. En esa presentación se explicaba como una expresión regular pobremente escrita podía ser explotada para realizar un DoS.

Los dejo entonces con el paper sobre reDoS, escrito por David Kotriksnov, mas conocido en la red como SH4V

Si deseas descargar este paper, puedes hacerlo por medio de este enlace.

Mas Información:
Regular expression Denial of Service – ReDoS

También puede interesarte...

• Memorias del VI OWASP Spain Chapter Meeting
• Charla de Seguridad Web Gratuita – Barcelona España
• winAUTOPWN – Ataques automáticos de entornos Windows
• Amenazas de Agosto, Twitter protagonista
• ¿Cómo se realiza un Pentest?
• ENDIAN una solución gratuita de seguridad perimetral
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Como Recuperar Clave MySQL