Archivo de la categoría: Explotando vulnerabilidades

Censys: Por un Internet más seguro.

La Universidad de Michigan con el apoyo de Google ha lanzado Censys (smilar Shodan), motor de búsqueda y recopilación de datos de host y sitios Webs en busca de vulnerabilidades.

censys
Censys recopila información de hosts y web con capacidad de 4000 millones de direcciones IPv4 diariamente haciendo uso de ZMap y ZGrab, aportando información para la detección de fallos de seguridad o configuración.

 

Zero-day, vulnerabilidad crítica Java. Protégete!

Hoy 10-01-2013, se hace definitiva la vulnerabilidad descubierta para Java en las últimas 48 horas que afecta incluso a la última versión 7 update 10. Este ataque zero-day se esta extendiendo rápidamente, y ya se incluye en kits de exploit famosos como NuclearPack o Cool EK, permitiendo a través de un applet (ejecutable java dentro del navegador), tomar el control del equipo. Seguir leyendo Zero-day, vulnerabilidad crítica Java. Protégete!

Sniffers – Captura de Tráfico

Una comunicación entre dos equipos, requiere del envío y recepción de información encapsulada en paquetes, que viajan a través de la red, regidas por protocolos de comunicación, dando lugar al concepto de Internet, como gran red de interconexión. Así este tráfico de paquetes, es el que hace posible el acceso a nuestro correo, navegación por Internet, chats, VoIp … es decir, a través de estos paquetes viaja información sensible y personal, que puede verse comprometida si no se trasnmite de una forma segura.

Los Sniffers, son un tipo de software especializado en la captura, decodificación y analices del contenido de los paquetes que viajen por una red. Su propósito puede ser muy variado, desde el analices de tráfico como herramienta de auditoría hasta la extracción o robo de información personal, tales como contraseñas o credenciales, pudiendo poner en compromiso la confidencialidad de la comunicación. Seguir leyendo Sniffers – Captura de Tráfico

Las bondades de las redes sociales.

Las redes sociales (Facebook, Twitter …) tienen la capacidad de hacer llegar sus mensajes a millones de usuarios activos,  ¿qué pasaría si  se pudiese controlar automáticamente este tipo de medios? Se podría transmitir cualquier tipo de mensaje a toque de click y teniendo en cuenta el nivel de penetración de estas redes, puede jugar un papel fundamental en cualquier tipo de movimiento político o social. Seguir leyendo Las bondades de las redes sociales.

Ophcrack – Crackear contraseña de Windows

(Se recuerda que este artículo es informativo y es ilegal el uso de este software en ordenadores no autorizados)

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow, se puede instalar directamente sobre el S.O del cual se quiere averiguar la contraseña o desde del Ophcrack LiveCD, que es una distribución basada en Linux, que incluye además de las herramientas, un juego de tablas Rainbow. Seguir leyendo Ophcrack – Crackear contraseña de Windows