Mar
16
Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer el resto de la entrada »

Mar
2
En nuestra comunidad ya hemos visto como resetear contraseña de root utilizando GRUB, también hemos visto como evitar que otras personas cambien tu contraseña por este medio, pero siempre es bueno tener en video todos estos contenidos estáticos, para una mejor compresión. Por eso les dejo estos 2 videos que encontré en el blog del Instituto Tecnológico de Sonora, donde realizan el reseteo de la contraseña root en 2 distribuciones bastante populares, CentOS y Ubuntu. Leer el resto de la entrada »
Nov
22
Las cuentas de Facebook se ha convertido en uno de los principales objetivos para los delincuentes informáticos hoy en dia, y no es para menos ya que obteniendo una cuenta robada de facebook que cuesta al rededor de $100USD en el mercado negro, un delincuente puede suplantar la identidad de la victima y sacar créditos a nombre de esta por ejemplo, también podría hacer parecer a sus contactos que le robaron todo en una ciudad que no conoce, se quedo sin dinero y necesita que le envien, ¿y quien no ayudaría a un familiar que esta en apuros?, una vez el malhechor se hace a una de estas cuentas puede intentar infectar a la lista de contactos de la victima con algún tipo de malware y así sacarle el máximo provecho a la inversión realizada.

Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, utilizando siempre la conexión segura de facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando. Leer el resto de la entrada »
Jul
5
Suele ocurrir. Ahorita me preparaba para hacer unas prácticas en una máquina virtual con Debian e intentar explotar unas vulnerabilidades en la versión del kernel instalada. Inicié VirtualBox, cargó todo corréctamente y tenía en frente mío el prompt de login, intenté loguearme como root pero me decía que los datos eran inválidos… no recordaba la contraseña. Me dispuse a resetearla.
La información que expongo a continuación no es el método de explotación de ninguna vulnerabilidad, ni tampoco ninguna técnica de hacking. Simplemente es la demostración de como haciendo uso de un parametro de GRUB podremos conseguir acceso como root a un determinado sistema para realizar las tareas que necesitemos (en este caso, resetear la contraseña del usuario root).
Leer el resto de la entrada »
Ene
9
Hoy un amigo me llamo angustiado por que se fue de viaje y cuando volvió ya no recordaba la contraseña de su Windows Vista, dice que buscó en Internet y encontró la distribucion live-cd Ophcrack basada en SLAX pero con esta no pudo recuperar el password de su Windows Vista mostraba un error “all LM hashes are empty please use NThash tables to crack the remaining hashes” y todas las cuentas aparecen “vacías” como se muestra en la siguiente imagen:

Leer el resto de la entrada »
Dic
16
Una nueva herramienta online llega para ayudar a quienes olvidan frecuentemente su contraseña o quienes usan la misma para todo.
Myvidoop es una utilidad que nos permite almacenar todas nuestras contraseñas de servicios web (redes sociales, correos, foros, etc…) en un solo sitio y tras una sola clave (mas adelante veremos las ventajas y desventajas de esto), esta clave única consta de un conjunto de imágenes en una especie de matriz, cuando seleccionemos la combinación correcta de imágenes, se nos rellenara el formulario de acceso del sitio en el que nos encontremos y de esta forma podremos ingresar.
Leer el resto de la entrada »
Nov
21
En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.
Leer el resto de la entrada »