Hacking

Wireshark 1.2.8 liberado

1
hace 1 año
por john en ,

Wireshark es un muy poderoso analizador de protocolos de red. Es generalmente usado para la resolución de problemas, análisis de tráfico de red, desarrollo y también para la educación.

En sus comienzos fué conocido como Ethereal, pero con el paso del tiempo fué convirtiéndose hasta llegar a lo que se conoce hoy como Wireshark. Esta increíble aplicación para auditoría es muy popular, dado que soporta una gran cantidad de protocolos de red y además su uso es muy intuitivo: basta con probar el software un momento para comprenderlo.

Bueno luego de esa breve descripció, dejo el link de la noticia original, donde podrán encontrar la lista de bugs resueltos.

Share

Cifrado RSA de 1024 bits vulnerado

1
hace 1 año
por john en , ,

Se acaba de producir un nuevo hito en la historia de la informática, específicamente en el área referente a los algoritmos de cifrado de datos. La encriptación RSA de 1024 bits ha sido crackeada. Este algoritmo es el primer y más utilizado algoritmo de este tipo, válido tanto para cifrar como para firmar digitalmente.

El nombre del algoritmo RSA proviene de las iniciales de los apellidos de sus creadores, Rivest, Shamir y Adleman. Es un sistema criptográfico creado allá por el año 1977.

El primer crackeo de este algoritmo sucede en este 2010, cuando el 7 de enero lograron vulnerar la versión del algoritmo de 768 bits. Sin embargo, este nuevo hito refiere a la versión extendida de 1024 bits, gracias al trabajo de Valeria Bertacco, Todd Austin y Andrea Pellegrini.

El método utilziado por los investigadores fué básicamente variar los niveles de tensión enviados al destinatario para generar cifrado defectuoso. Esto les ayudó a crear la clave privada mediante la combinación de una serie de fragmentos en el proceso. La operación tomó nada más ni nada menos que 100 horas.

Así es como fué crackeado un algoritmo que debería resistir ataques de fuerza bruta en menos de 4 días, lo cual no hace más que asustar a la comunidad web, ya que es un algoritmo utilizado para obtener conexiones seguras, tales como accesos a webmails, cuentas bancarias, etc.

Share

Linux BackTrack 4 Final Liberado

0
hace 2 años
por john en ,

El momento que muchos estaban esperando ha llegado! La distribución de linux más “hacker” por excelencia anunció hoy el BackTrack 4 Final!

BackTrack es una distribución de linux orientada 100% a lo que es penetration testing, cracking, network security y hacking en general. Está modificada en su mayor parte para ser una suite GENIAL de hacking. Muchas de las aplicaciones y hasta el mismo kernel fueron modificados o parcheados para poder realizar tareas realacionadas al tema, como por ejemplo muchos de los drivers para tarjetas inalámbricas fueron “tocados” en su código para permitir packet injection.

Según noticias de su blog oficial, esta versión trae un nuevo kernel, un repositorio de herramientas muy grande,herramientas customizadas que solo se encuentran en BackTrack 4, y lo más importante, el kernel fué modificado solucionando TODOS los errores de seguridad encontrados.

Más información en Official BackTrack Blog

Link de descarga en BackTrack Download Page

Share

Base de datos Argentina de Hashes MD5 y SHA1

1
hace 2 años
por john en ,

Nunca está demás tener a mano una base de datos con hashes verdad? Antes que nada les voy a pasar el link de una base de datos de hashes que uso bastante seguido (no pregunten para qué). El sitio es GData MD5 Hash Cracker, pero, como su nombre lo indica sólo nos brinda información acerca de hashes MD5. Hoy tiene 3.933.594 hashes ingresados en su DB.

Si estás leyendo este post y no sabés de que estoy hablando, voy a explicar brevemente que es un hash: Un hash es el resultado de realizar operaciones matemáticas complejas sobre un conjunto de bits, dando resultado a una serie de carácteres alfanuméricos (o no) que no tiene traducción inversa, es decir, una vez que obtuvimos el “hash” de algo, este hash no es reversible, por lo que no podemos en base a él obtener ese “algo” inicial.

Para que quede un poco más claro, estos hashes son teóricamente únicos, y se usan comunmente para realizar comprobaciones de seguridad en imágenes de CD/DVD descargadas de internet. Un ejemplo de esto puede ser, cuando nos bajamos un CD de nuestra distribución preferida de Linux (ArchLinux ;P) podemos realizarle una suma MD5 ó SHA1 a la imagen, y luego chequearla con el hash que nos provee el sitio oficial de descarga. Si el hash coincide quiere decir que no hubo errores en la descarga, en cambio, si el hash difiere podemos estar SEGUROS de que al menos tenemos 1 byte mal en la imagen, por lo que deberíamos descargarla nuevamente.

Volviendo un poco al tema, hacía falta una buena base de datos de este estilo, y lo que les voy a presentar en esta ocasión es el sitio web de Exodica Hash Database que contiene, al día de la fecha unas 5.835.982 de palabras. Lo novedoso de esto es que no sólo contiene hashes MD5 sino que también SHA1 (cosa de gran utilidad).

Este sitio tiene la particularidad de permitir subir una lista de palabras vía web, y el sistema se encargaría de generar los hashes MD5/SHA1 e ingresarlos a su base de datos.

Share
Get Adobe Flash playerPlugin by wpburn.com wordpress themes
Ir arriba