La Comunidad DragonJAR

Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer el resto de la entrada »

Si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Les dejo un excelente listado de diccionarios recopilado por 4v4t4r en sec-track, listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta: Leer el resto de la entrada »

La empresa de seguridad informática rusa elcomsoft ha desarrollado un sistema para lograr “descifrar” las claves por medio de fuerza bruta usando como Procesador el GPU (Graphics Processing Unit, Unidad de Procesado de Gráficos) de la tarjeta de vídeo “GeForce 8800 Ultra”.

Según voceros de la compañía trabaja 25 veces mas rápido que los procesadores mas modernos del mercado fabricados por AMD o Intel, además afirman que las GPUs existentes en las tarjetas de vídeo mas modernas son mucho mas eficientes que los CPUs tradicionales.

Leer el resto de la entrada »