Google conoce casi todas las contraseñas WiFi del mundo

Y si Google las conoce, por defecto la NSA y la CIA también. ¿Y cómo puede ser esto?, pues muy sencillo. Si un dispositivo Android (ya os podéis imaginar los que hay por el mundo), ya sea teléfono o tablet, se conecta con una WiFi esta queda almacenada en el aparato y por lo tanto, se almacena también en Google (desde la versión 2.2) cuando se hace una copia de seguridad de la configuración (ver la imagen del post).
Leer más

Feliz día de la contraseña

Hoy se celebra el día de la contraseña, la cual desde mi punto de vista tiene los días contados. Aquí os dejamos un infográfico con algunos consejos para hacer tu contraseña fuerte y proteger mejor tus cuentas. Happy password day!! Fuente
Leer más

Diccionario de passwords de CrackStation

CrackStation ha liberado el diccionario de passwords o contraseñas que estos usan. Éste tiene un total de 1.493.677.782 palabras y un tamaño de 15Gb, 4.2 Gb en formato Gzip. El diccionario está compuesto por todas las palabras de Wikipedia (páginas-artículos de 2010 en todos los idiomas), así como muchos de los libros del Proyecto Gutenberg. Además tienen todas las contraseñas que se filtraron de las instrusiones en LinkedIn o eHarmony.
Leer más

Como ver una contraseña con asteriscos en el navegador de manera sencilla

Este vídeo te lo explica de forma sencilla con Google Chrome. Simplemente tienes que seleccionar la contraseña, botón derecho y luego “Inspeccionar elemento”. Aparecerá el debugger de Chrome con una línea resaltada. Busca type=“password” y cámbialo por type=“text” Ya podrás ver el texto de la contraseña en vez de los asteriscos. Visto aquí y en Reddit.
Leer más

Las peores 25 contraseñas del 2011

En cnet.com.au han hecho una recopilación de los 25 peores passwords de este año que se acaba. Además de dicha lista, también nos dan algunas pistas de como generar passwords más seguros y/o como guardar estos de forma segura. Esta es la lista los mismos: password 123456 12345678 qwerty abc123 monkey 1234567 letmein trustno1 dragon baseball 111111 iloveyou master sunshine ashley bailey passw0rd shadow 123123 654321 superman qazwsx michael football Como podemos ver la lista no varía de un año a otro.
Leer más

Rompiendo contraseñas WEP a base de copiar y pegar

WEPAutoCrack es un script escrito en python que nos lo pone muy fácil a la hora de romper contraseñas WEP. Cuando ejecutamos el script, pasando como parámetro el dispositivo de red que vamos a usar. Nos muestra una lista de las redes disponibles que queremos atacar, seleccionamos una y nos muestra un listado con los comandos y sus parámetros que tenemos que ejecutar. A partir de ahí todo es coser y cantar copiar y pegar :)
Leer más

GPU Password Cracking en Windows

Windows Vamos a sacarle más partido a nuestra tarjeta gráfica que ya es hora ;) . GPGPU consiste en hacer cálculos con la tarjeta gráfica (GPU) en vez de usar la CPU, ya que estas son más eficientes con cálculos en paralelo. El autor utiliza una aplicación para crackear contraseñas llamado "ighashgpu", desarrollada por Ivan Golubev, que funciona bajo línea de comandos y aprovecha la potencia de nuestra tarjeta gráfica para sus cálculos (en concreto, el autor usa una ATI Radeon 5770).
Leer más

Network Password Recovery, recupera contraseñas desde tu LAN

Windows Las contraseñas y los nombres de usuario se almacenan en Windows XP y Vista en el Stored User Names. En Windows 7 este almacén se llama Windows Vault. Pues esta fantástica herramienta gratuita de Nirsoft permite recuperar contraseñas de estos almacenes tanto en XP, Vista y Windows 7. Es un problema almacenar las contraseñas de red en el equipo y este programa lo demuestra. Aunque todas las contraseñas del Windows Vault están ecriptadas, se pueden ver si conoces una cuenta de administrador en el ordenador.
Leer más

CarWhisperer, herramienta para acceder a un manos libres bluetooth

Linux El proyecto carwhisperer, según indican en su web, está diseñado para sensibilizar a los fabricantes de kits manos libres para coches y otros dispositivos bluetooth, sobre el problema de tener contraseñas predefinidas en estos aparatos. Este software usa exploits diseñados para acceder a los dipositivos de manos libres que están en modo de búsqueda de conexiones (prácticamente todos). Este programa escanéa y conecta con ellos utilizando una base de datos con los PIN más comunes ('0000' ó '1234') usados por los principales fabricantes.
Leer más