La Comunidad DragonJAR » Sitios http://www.dragonjar.org Noticias de actualidad y seguridad informática, herramientas de seguridad, documentación y una excelente COMUNIDAD. Sat, 11 Feb 2012 22:13:24 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Diccionarios con Passwords de Sitios Expuestoshttp://www.dragonjar.org/diccionarios-con-passwords-de-sitios-expuestos.xhtml http://www.dragonjar.org/diccionarios-con-passwords-de-sitios-expuestos.xhtml#comments Wed, 16 Feb 2011 09:02:16 +0000 DragoN http://www.dragonjar.org/?p=5444 PasswordsExpuestos Diccionarios con Passwords de Sitios Expuestos

Los diccionarios de , esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de cuyas bases de datos han sido expuestas en la red.

PasswordsExpuestos Diccionarios con Passwords de Sitios Expuestos

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido en sus servidores y los datos de sus usuarios quedaron

NombreComprimidoDescomprimido
Rockyourockyou.txt.bz2 (60,498,886 bytes)rockyou.txt (139,921,497 bytes)
Rockyou with countrockyou-withcount.txt.bz2 (59,500,255 bytes)rockyou-withcount.txt (254,676,625 bytes)
phpbbphpbb.txt.bz2 (868,606 bytes)phpbb.txt (1,574,395 bytes)
phpbb with countphpbb-withcount.txt.bz2 (872,867 bytes)phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5phpbb-withmd5.txt.bz2 (4,117,887 bytes)phpbb-withmd5.txt (7,659,241 bytes)
MySpacemyspace.txt.bz2 (175,970 bytes)myspace.txt (356,352 bytes)
MySpace – with countmyspace-withcount.txt.bz2 (179,929 bytes)myspace-withcount.txt (653,504 bytes)
Hotmailhotmail.txt.bz2 (47,195 bytes)hotmail.txt (87,383 bytes)
Hotmail with counthotmail-withcount.txt.bz2 (47,975 bytes)hotmail-withcount.txt (158,831 bytes)
Faithwritersfaithwriters.txt.bz2 (39,327 bytes)faithwriters.txt (72,695 bytes)
Faithwriters – with countfaithwriters-withcount.txt.bz2 (40,233 bytes)faithwriters-withcount.txt (139,480 bytes)
Elitehackerelitehacker.txt.bz2 (3,690 bytes)elitehacker.txt (6,516 bytes)
Elitehacker – with countelitehacker-withcount.txt.bz2 (3,846 bytes)elitehacker-withcount.txt (13,676 bytes)
Hak5hak5.txt.bz2 (16,490 bytes)hak5.txt (24,714 bytes)
Hak5 – with counthak5-withcount.txt.bz2 (16,947 bytes)hak5-withcount.txt (43,522 bytes)
Älypääalypaa.txt.bz2 (5,178 bytes)alypaa.txt (11,634 bytes)
alypaa – with countalypaa-withcount.txt.bz2 (6,013 bytes)alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay)facebook-pastebay.txt.bz2 (375 bytes)facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ countfacebook-pastebay-withcount.txt.bz2 (407 bytes)facebook-pastebay-withcount.txt (940 bytes)
Unknown porn siteporn-unknown.txt.bz2 (30,600 bytes)porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ countporn-unknown-withcount.txt.bz2 (31,899 bytes)porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club Listtuscl.txt.bz2 (176,291 bytes)tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ counttuscl-withcount.txt.bz2 (182,441 bytes)tuscl-withcount.txt (635,303 bytes)
[Facebook por Phishing]facebook-phished.txt.bz2 (14,457 bytes)facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ countfacebook-phished-withcount.txt.bz2 (14,941 bytes)facebook-phished-withcount.txt (45,224 bytes)
Carders.cccarders.cc.txt.bz2 (8,936 bytes)carders.cc.txt (16,760 bytes)
Carders.cc – w/ countcarders.cc-withcount.txt.bz2 (9,774 bytes)carders.cc-withcount.txt (31,992 bytes)
Singles.orgsingles.org.txt.bz2 (50,697 bytes)singles.org.txt (106,925 bytes)
Singles.org – w/ countsingles.org-withcount.txt.bz2 (52,884 bytes)singles.org-withcount.txt (204,797 bytes)
Gusano Confickerconficker.txt.bz2 (1411 bytes)conficker.txt (702 bytes)
500 worst passwords500-worst-passwords.txt.bz2 (1868 bytes)500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twittertwitter-banned.txt.bz2 (1509 bytes)twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

También puede interesarte...

]]> http://www.dragonjar.org/diccionarios-con-passwords-de-sitios-expuestos.xhtml/feed 5 Curso sobre desarrollo seguro de aplicaciones web por Googlehttp://www.dragonjar.org/curso-gratis-desarrollo-seguro-aplicaciones-web-google.xhtml http://www.dragonjar.org/curso-gratis-desarrollo-seguro-aplicaciones-web-google.xhtml#comments Thu, 06 May 2010 15:43:34 +0000 DragoN http://www.dragonjar.org/?p=4279 acaba de lanzar un nuevo en línea para el y desarrollo de aplicaciones , con este, que los aprenderán a evitar los errores comunes de que se presentan en las aplicaciones y que pueden llevar a la creación de en sus .

jarlsbergimgassistcusto Curso sobre desarrollo seguro de aplicaciones web por Google

El curso, que es parte del proyecto Google Code University, se basa en el concepto de aplicaciones de tipo Twitter, denominada Jarlsberg, un programa que Google liberó para este fin. Conocido como “Web Application Exploits and Defenses,” desde el cual se da la oportunidad de visualizar el funcionamiento interno de una aplicación insegura, analizar las vulnerabilidades y aprender de los errores de programación que generaron estas fallas.

Ademas de aprender desarrollo, también tendremos una serie de retos que requieren que los estudiantes se esfuercen e identifiquen vulnerabilidades especificas en el código de Jarlsberg. Después de que los estudiantes aprenden los fundamentos de una vulnerabilidad, como CSRF, , se les pide que encuentren una forma de utilizar esta falla para realizar una acción maliciosas especifica en la aplicación, como cambiar algunos detalles en la cuenta de registro de los usuarios sin que ellos se enteren.

Ingresa al Curso de Google sobre Seguridad Web

Más Información:
Anuncio de Hans en la Comunidad

También puede interesarte...

]]> http://www.dragonjar.org/curso-gratis-desarrollo-seguro-aplicaciones-web-google.xhtml/feed 5 Práctica Guía para Desarrollo de Sitios Web en PDFhttp://www.dragonjar.org/practica-guia-para-desarrollo-de-sitios-web-en-pdf.xhtml http://www.dragonjar.org/practica-guia-para-desarrollo-de-sitios-web-en-pdf.xhtml#comments Thu, 12 Jul 2007 23:05:36 +0000 DragoN http://www.dragonjar.org/?p=948 guiazu9.th Práctica Guía para Desarrollo de Sitios Web en PDF

Esta guía para el desarrollo de me ha sido de gran utilidad para los proyectos que he desarrollado, espero sea de utilidad para ustedes también…

Esta guía ha sido desarrollada como respuesta al llamado hecho por el Presidente Ricardo Lagos en el Instructivo de Gobierno Electrónico, la experiencia existente en las diferentes reparticiones públicas y gracias a la información recogida en la Primera Versión del Premio Web 2002-2003, organizado por el Ministerio de Economía, Ministerio Secretaría General de Gobierno, Proyecto de Reforma y Modernización del Estado, INTEC y el Centro Nacional de Productividad y Calidad.

Este documento implica un gran esfuerzo de sistematización de información y reconoce desde su inicio la gran experiencia acumulada en las instituciones del Gobierno de Chile para el desarrollo del Gobierno Electrónico y el compromiso de una mejor atención a los ciudadanos. El desafío es que a mediano plazo, se incremente la cantidad y la calidad de los contenidos disponibles en la red con el objeto de incentivar y apoyar el acceso de todos los chilenos y chilenas a la sociedad de la información.

Para mas información, descarga y contenido => Guía Web – Recomendada

También puede interesarte...

]]> http://www.dragonjar.org/practica-guia-para-desarrollo-de-sitios-web-en-pdf.xhtml/feed 0