La Comunidad DragonJAR

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & Abel, Bruter o John the Ripper, para realizar ataques de fuerza bruta .

Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema. Leer el resto de la entrada »

Si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Les dejo un excelente listado de diccionarios recopilado por 4v4t4r en sec-track, listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta: Leer el resto de la entrada »

Caín y Abel es una herramienta de recuperación de contraseñas para los sistemas operativos de Microsoft, se característica por permitir de una forma fácil la recuperación de diversos tipos de contraseñas por diccionario,  fuerza bruta, ademas de permitir sniffiar la red en busca de estas contraseñas.

También permite decodificación de contraseñas, revelando de los cuadros de contraseña, descubrir las contraseñas almacenadas en caché y el análisis de protocolos de enrutamiento. Leer el resto de la entrada »

Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma. Leer el resto de la entrada »

Les traigo una nueva entrega de los vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión la temática del tutorial es sniffing utilizando Cain & Abel.

Cain & Abel recupera fácilmente varios tipos de contraseñas haciendo uso de varios métodos como pueden ser: rastreando la red, crackeando contraseñas encriptadas usando un diccionario, ataques de fuerza bruta y cryptoanalisis, grabando conversaciones VoIP, recuperando contraseñas de la red inalámbrica, mostrando el contenido de las cajas con asteriscos y más. Leer el resto de la entrada »

Acaba de salir una nueva versión de SAPYTO un Framework para realizar Penetration Tests sobre sistemas SAP que permite a profesionales de seguridad llevar a cabo análisis de diferentes componentes de implementaciones de SAP R/3.

Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son: Leer el resto de la entrada »

Inguma es una herramientas para realizar de prueba de penetración escrita enteramente en python. El framework incluye los módulos para descubrir los hosts, información sobre ellos, sacar nombres de usuario y las contraseñas por fuerza bruta y por supuesto exploits para muchos productos. Leer el resto de la entrada »