1. John the Ripper: herramienta para cracking de contraseñas. Es una de las más conocidas y populares (también tiene versión Windows). Además de autodetectar el hash de las contraseñas, puedes configurarlo como quieras. Lo puedes usar en contraseñas encriptadas para Unix (DES, MD5 ó Blowfish), Kerberos AFS y Windows. Tiene módulos adicionales para incluir hashes de contraseñas badadas en MD4 y almacenadas en LDAP, MySQL y otros.
“Ch Russo”, un hacker argentino de 23 años, publicó en su sitio una demostración de cómo explotar múltiples vulnerabilidades en el popularísimo sitio de The Pirate Bay usando la técnica de Inyección SQL para acceder a los datos de algunos de sus 4 millones de usuarios (incluyendo administradores y moderadores).
La Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.
Un nuevo tipo de virus informático ha vulnerado casi 75.000 ordenadores en 2.500 organizaciones en todo el mundo, incluyendo las redes sociales, según la firma de seguridad en Internet NetWitness.
“El arte de la intrusión ha sido incluso más dificil de escribir que nuestro último libro. En lugar de utilizar nuestros talentos creativos combinados para desarrollar historias y anécdotas que ilustren los peligros de la ingeniería social y qué pueden hacer las empresas para mitigar los riesgos, Bill Simon y yo hemos trabajado principalmente sobre las entrevistas de ex hackers, phreakers y hackers convertidos a profesionales de la seguridad. Queríamos escribir un libro que fuera a un mismo tiempo una novela de misterio y un manual que abra los ojos a las empresas y les ayude a proteger su información confidencial y sus recursos informáticos. Creemos firmemente que sacando a la luz las metodologías y las técnicas más comunes que utilizan los hackers para penetrar en sistemas y redes, podemos ejercer influencia en todo el ámbito para abordar correctamente los riesgos y las amenazas que suponen estos adversarios audaces”.
Este video How-To explica en 4 minutos cómo hackear la seguridad WEP (Wired Equivalent Privacy) de una red inalámbrica usando el LiveDVD de la distribución especializada en la seguridad BackTrack 4.
El FBI está a cargo de las pesquisas, aunque el banco estadounidense puso en duda la noticia y dijo que sus clientes no habían perdido dinero.
La oficina federal de investigaciones estadounidense (FBI, sigla en inglés) investiga un ataque cibernético al Citigroup por el cual se habrían robado decenas de millones de dólares, indicó el diario The Wall Street Journal, que cita a funcionarios del Gobierno del país norteamricano no identificados.
Antes de empezar les dejo los pre-requisitos para poder seguir los pasos:
- Utilizar una tarjeta wifi que permita utilizarla en modo promiscuo “promiscue mode” o monitor. En este caso la tarjeta solo escucha los paquetes sin transmitir datos.
- Tener instalado el paquete aircrack-ng. En caso de no tenerlo lo instalamos:
SQL injection represents one of the most dangerous and well-known, yet misunderstood, security vulnerabilities on the Internet, largely because there is no central repository of information to turn to for help. This is the only book devoted exclusively to this long-established but recently growing threat. It includes all the currently known information about these attacks and significant insight from its contributing team of SQL injection experts.
El 1 de octubre Jan Beulich publicó el “advisory” y el parche de un fallo en el kernel de Linux en versiones x86-64 iguales o menores a la 2.6.32-rc1. El fallo es una fuga de información en los valores de ciertos registros de 64 bits cuando son accedidos desde un programa de
32 bits que a su vez esté ejecutando código de 64 bits, es decir que ejecute instrucciones bajo 64-bit mode.
Algunas de las versiones de Windows 7 RC que circulan por las redes P2P contienen un troyano debido a que no son oficiales y llevan incluido un troyano.
Este troyano ha creado una botnet de más de 25.000 ordenadores, con el objetivo de hacer ataques DDos, enviar spam, hacer phising, etc. El número de ordenadores infectados aumenta cada día en 1600.
Metasploit Unleashed - Mastering the Framework es quizás el curso más completo sobre el framework de Metasploit disponible con una versión gratuita en línea. Recordemos que Metasploit es una poderosa herramienta para desarrollar y ejecutar código de exploits contra sistemas remotos, con una notable extensibilidad que lo hace muy valioso para actividades legítimas e ilegítimas por igual.
