Archivo de la categoría: Software

Ophcrack – Crackear contraseña de Windows

(Se recuerda que este artículo es informativo y es ilegal el uso de este software en ordenadores no autorizados)

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow, se puede instalar directamente sobre el S.O del cual se quiere averiguar la contraseña o desde del Ophcrack LiveCD, que es una distribución basada en Linux, que incluye además de las herramientas, un juego de tablas Rainbow. Seguir leyendo Ophcrack – Crackear contraseña de Windows

SpyEye vs Zeus Botnets

Zeus ha sido hasta ahora uno de los bots más famosos para el robo de información, hasta el nacimiento de SpyEye dispuesto a enfrentarse a Zeus.

spyeye

Al igual que Zeus, SpyEye es un kit preparado para el fraude que se centra en la automatización para el robo de información bancaria. Está desarrollado en C++ y puede correr en casi todos los sistemas operativos de Microsoft.

Principales características:

-Keylogger mediante Formgrabber
-Robo de formularios
-Capturador FTP
-Capturador POP3
-Capturador autenticación HTTP
-Desinstalador de Zeus

El tipo de fraudes que se acomete de cara a las entidades bancarias es bastante difícil de detectar ya que se suplantan entidades y trabajan sobre sesiones autenticadas.

SpyEye se presenta actualmente como competencia clara de Zeus (incluyendo en su kit desinstalador del mismo) y posible sucesor.

FireSheep – Extensión Firefox facilita robo de usuarios.

Sofisticado y sencillo plugin para el navegador Firefox. Es un sniffer potencialmente peligroso en redes abiertas inalámbricas por la topología de red. Captura el tráfico de todos los usuarios que comparten la red abierta, recuperando cookies de sesiones y haciendo extremadamente fácil el uso de esta información para conectarse a cuentas ajenas con conexiones no seguras HTTPS.

Basta con conectarse a la red no segura, ejecutar la extensión y pronto se tendrá una lista de las entidades que se pueden suplantar, como Facebook, Twitter o Amazon.

Modos de protección, utilizar cualquier tipo de cifrado sobre la red (WPA, WEP). En redes cableadas su uso está restringido dependiendo de la topología de la red.
http://codebutler.com/firesheep

Firewall Gratuitos

En cuanto a seguridad proactiva se trata, los firewalls o cortafuegos juegan un papel fundamental. Un cortafuegos permite gestionar todas las conexiones entrantes y salientes, decidiendo cual de ellas se puede efectuar, siendo el usuario el encargado de gestionar las reglas que configuran al cortafuegos. Es decir, un cortafuego decide qué programa tiene acceso a Internet o a determinado registro; o qué conexiones se van a permitir y cuales se van a bloquear.
A nivel de usuario el uso correcto del cortafuego, requiere conocimientos previos para poder establecer las reglas correctas por las que se regirá su funcionamiento. Por ejemplo, al incio del funcionanmiento del Firewall, este detectará las conexiones que se quieren establecer y nos preguntará si permitirlas o no; así hay que evaluar a los recursos a los que se les da acceso a los programas.  Una vez el cortafuegos este totalmente configurado; es fácil detectar a un determinado programa que pretenda establecer una nueva conexión o intentar acceder a un registro del sistema. Por esto se carecteriza cómo elemento proactivo, este es el primer momento donde se levanta la alarma; y se puede hacer un seguimiento del programa sospechoso.
Un cortafuego puede ser un elemento software, el cual se integra con nuestro sistema operativo; pero también puede formar parte de cualquier elemento de la red, por ejemplo un router o un switch. La nivel de configuración del cortafuegos varia de un programa a otro; pero casi todos integran las funciones básicas de filtrado por IP, programas, conexiones TCP o UDP, acceso a registros del sistema. En Matousec, se puede consultar los diferentes cortafuegos existentes; así como comparativas entre ellos.
Recomendados:
Comodo Firewall Free: Facíl de configurar, ligero y potente.
Agnintum Outpost Firewall Free: Potente, funcional y muy integrado.
Online Armor Free
Comparativas:
www.matousec.com: Comparativas principales cortafuegos

Antivirus

AntivirusSoftware destinado a la detección de código malicioso, ya sean virus, troyanos, gusanos, etc. Principalmente su funcionamiento se basa en la definición de virus, es decir, contienen una base de datos con referencias a los códigos maliciosos existentes y conocidos. Básicamente su comportamiento se rige en comparar cada archivo con la muestra de su base de datos. Este funcionamiento pasivo es fácilmente burlable  modificando el offset del código del virus, de manera que este ya no se encuentre en la definición del motor del antivirus, siendo reutilizable una y otra vez. Este problema se resuelve incorporando métodos heurísticos, que predicen el comportamiento del virus facilitando su detección. Su uso es imprescindible para cualquier tipo de usuario.

 

Comparativas Independientes:

http://www.av-comparatives.org/

En cuanto a seguridad proactiva se trata, los firewalls o cortafuegos juegan un papel fundamental. Un cortafuegos permite gestionar todas las conexiones entrantes y salientes, decidiendo cual de ellas se puede efectuar, siendo el usuario el encargado de gestionar las reglas que configuran al cortafuegos. Es decir, un cortafuego decide qué programa tiene acceso a Internet o a determinado registro; o qué conexiones se van a permitir y cuales se van a bloquear.
A nivel de usuario el uso correcto del cortafuego, requiere conocimientos previos para poder establecer las reglas correctas por las que se regirá su funcionamiento. Por ejemplo, al incio del funcionanmiento del Firewall, este detectará las conexiones que se quieren establecer y nos preguntará si permitirlas o no; así hay que evaluar a los recursos a los que se les da acceso a los programas.  Una vez el cortafuegos este totalmente configurado; es fácil detectar a un determinado programa que pretenda establecer una nueva conexión o intentar acceder a un registro del sistema. Por esto se carecteriza cómo elemento proactivo, este es el primer momento donde se levanta la alarma; y se puede hacer un seguimiento del programa sospechoso.
Un cortafuego puede ser un elemento software, el cual se integra con nuestro sistema operativo; pero también puede formar parte de cualquier elemento de la red, por ejemplo un router o un switch. La nivel de configuración del cortafuegos varia de un programa a otro; pero casi todos integran las funciones básicas de filtrado por IP, programas, conexiones TCP o UDP, acceso a registros del sistema. En Matousec, se puede consultar los diferentes cortafuegos existentes; así como comparativas entre ellos.
Recomendados:
Comodo Firewall Free: Facíl de configurar, ligero y potente.
Agnintum Outpost Firewall Free: Potente, funcional y muy integrado.
Online Armor Free
Comparativas:
www.matousec.com: Comparativas principales cortafuegos