Archivos de Etiquetas: Passwords
Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

, si alguna vez has realizado un ataque de , sabrás que la del éxito cuando realizas un ataque de este tipo es la cantidad de que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Diccionarios Bruteforce Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios claves wpa listos para ser utilizados en tu herramienta preferida para realizar , que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2: Leer más…

Las peores Contraseñas en Español

Las peores Contraseñas en Español

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar fáciles de recordar y utilizan la misma para los que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc…

Peores Passwords Spanish Las peores Contraseñas en Español

A continuación les dejo una lista de las contraseñas mas utilizadas en , si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña. Leer más…

Cómo funcionan y se crackean las claves en sistemas Windows

Cómo funcionan y se crackean las claves en sistemas Windows

Las han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las que utilizamos en sistemas mas actuales.

Seguridad Windows 7 Cómo funcionan y se crackean las claves en sistemas Windows

El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de . Leer más…

Cambia tu clave maestra en LastPass

Cambia tu clave maestra en LastPass

es uno de los mejores servicios para almacenar tus en la nube y olvidarte de tener que recordar cada una de ellas, cuenta con multiples opciones que la diferencian de las demás alternativas, como su integración con multiples navegadores y dispositivos móviles, la posibilidad de utilizar desechables y la seguridad que nos ofrece su infraestructura.

LastPass Cambia tu clave maestra en LastPass

Pero esta seguridad ofrecida se ha puesto en duda, después que desde su blog oficial anunciaran la detección de una anomalia en el trafico de su base de datos, por lo que esperando lo peor, nos advierten de cambiar nuestra contraseña maestra cuanto antes. Leer más…

Diccionarios con Passwords de Sitios Expuestos

Diccionarios con Passwords de Sitios Expuestos

Los diccionarios de , esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de cuyas bases de datos han sido expuestas en la red.

PasswordsExpuestos Diccionarios con Passwords de Sitios Expuestos

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido en sus servidores y los datos de sus usuarios quedaron

NombreComprimidoDescomprimido
Rockyourockyou.txt.bz2 (60,498,886 bytes)rockyou.txt (139,921,497 bytes)
Rockyou with countrockyou-withcount.txt.bz2 (59,500,255 bytes)rockyou-withcount.txt (254,676,625 bytes)
phpbbphpbb.txt.bz2 (868,606 bytes)phpbb.txt (1,574,395 bytes)
phpbb with countphpbb-withcount.txt.bz2 (872,867 bytes)phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5phpbb-withmd5.txt.bz2 (4,117,887 bytes)phpbb-withmd5.txt (7,659,241 bytes)
MySpacemyspace.txt.bz2 (175,970 bytes)myspace.txt (356,352 bytes)
MySpace – with countmyspace-withcount.txt.bz2 (179,929 bytes)myspace-withcount.txt (653,504 bytes)
Hotmailhotmail.txt.bz2 (47,195 bytes)hotmail.txt (87,383 bytes)
Hotmail with counthotmail-withcount.txt.bz2 (47,975 bytes)hotmail-withcount.txt (158,831 bytes)
Faithwritersfaithwriters.txt.bz2 (39,327 bytes)faithwriters.txt (72,695 bytes)
Faithwriters – with countfaithwriters-withcount.txt.bz2 (40,233 bytes)faithwriters-withcount.txt (139,480 bytes)
Elitehackerelitehacker.txt.bz2 (3,690 bytes)elitehacker.txt (6,516 bytes)
Elitehacker – with countelitehacker-withcount.txt.bz2 (3,846 bytes)elitehacker-withcount.txt (13,676 bytes)
Hak5hak5.txt.bz2 (16,490 bytes)hak5.txt (24,714 bytes)
Hak5 – with counthak5-withcount.txt.bz2 (16,947 bytes)hak5-withcount.txt (43,522 bytes)
Älypääalypaa.txt.bz2 (5,178 bytes)alypaa.txt (11,634 bytes)
alypaa – with countalypaa-withcount.txt.bz2 (6,013 bytes)alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay)facebook-pastebay.txt.bz2 (375 bytes)facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ countfacebook-pastebay-withcount.txt.bz2 (407 bytes)facebook-pastebay-withcount.txt (940 bytes)
Unknown porn siteporn-unknown.txt.bz2 (30,600 bytes)porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ countporn-unknown-withcount.txt.bz2 (31,899 bytes)porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club Listtuscl.txt.bz2 (176,291 bytes)tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ counttuscl-withcount.txt.bz2 (182,441 bytes)tuscl-withcount.txt (635,303 bytes)
[Facebook por Phishing]facebook-phished.txt.bz2 (14,457 bytes)facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ countfacebook-phished-withcount.txt.bz2 (14,941 bytes)facebook-phished-withcount.txt (45,224 bytes)
Carders.cccarders.cc.txt.bz2 (8,936 bytes)carders.cc.txt (16,760 bytes)
Carders.cc – w/ countcarders.cc-withcount.txt.bz2 (9,774 bytes)carders.cc-withcount.txt (31,992 bytes)
Singles.orgsingles.org.txt.bz2 (50,697 bytes)singles.org.txt (106,925 bytes)
Singles.org – w/ countsingles.org-withcount.txt.bz2 (52,884 bytes)singles.org-withcount.txt (204,797 bytes)
Gusano Confickerconficker.txt.bz2 (1411 bytes)conficker.txt (702 bytes)
500 worst passwords500-worst-passwords.txt.bz2 (1868 bytes)500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twittertwitter-banned.txt.bz2 (1509 bytes)twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

RSMangler – Multiplica tus diccionarios para hacer BruteForce

RSMangler – Multiplica tus diccionarios para hacer BruteForce

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio basandote en algunas palabras especificas, RSMangler es para ti.

RSMangler RSMangler   Multiplica tus diccionarios para hacer BruteForce

RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas. Leer más…

Robando claves por XSS del Administrador de Contraseñas del Firefox

Gracias a un mensaje de Tom Brennan, me entero de un problema en el de del , que permite a un atacante mediante (Cross-site scripting) obtener la de un usuario almacenada en el navegador.

4436827535 c045e2fae3 Robando claves por XSS del Administrador de Contraseñas del Firefox

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer más…

Descifrar contraseñas con una GeForce 8800 Ultra

La empresa de seguridad informática rusa elcomsoft ha desarrollado un sistema para lograr “descifrar” las por medio de usando como Procesador el GPU (Graphics Processing Unit, Unidad de Procesado de Gráficos) de la tarjeta de vídeo “ 8800 Ultra”.

Según voceros de la compañía trabaja 25 veces mas rápido que los procesadores mas modernos del mercado fabricados por AMD o Intel, además afirman que las GPUs existentes en las tarjetas de vídeo mas modernas son mucho mas eficientes que los CPUs tradicionales.

2157846438 7b456e9f22 o Descifrar contraseñas con una GeForce 8800 Ultra Leer más…