Leer Más

CeWL – Generador de Diccionarios Personalizados

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & Abel, Bruter o John the Ripper, para realizar ataques de fuerza bruta . Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica...

Leer Más

Laboratorios Hacking – Técnicas y contramedidas

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético. Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Laboratorios: Hacking,...

Leer Más

Cómo recuperar una clave en MD5

La criptografía es utilizada para la proteger la información sensible de usuarios no autorizados, en una de ramas se encuentran los algoritmos de hash los cuales se encargan de asignan un valor numérico a cada carácter dentro del texto/archivo y generar un “hash” único (en teoría) para este. En esta entrada pretendo recopilar los distintos métodos que tenemos para recuperar una clave o texto codificado con el algoritmo MD5, uno de los...

Leer Más

Video: Auditoría de una Aplicacón Web, Bruteforcing

Siguiendo con la secuencia de vídeos del evento realizado el 7 de Octubre de 2007 en Getafe España, les dejo a continuación una charla de Alberto Moro, aka “Mandingo”, donde nos cuenta algunas técnicas para enfrentarse a un reto de auditoría; que mecanismos mentales seguir, que actitudes tomar y que realizar frente a situaciones de bloqueo. Al final, cuenta como utilizar la herramienta “pipper” para realizar realizar bruteforcing de...

Leer Más