CONTRASEÑAS

    Google conoce casi todas las contraseñas WiFi del mundo

    backup_settings

    Y si Google las conoce, por defecto la NSA y la CIA también.

    ¿Y cómo puede ser esto?, pues muy sencillo. Si un dispositivo Android (ya os podéis imaginar los que hay por el mundo), ya sea teléfono o tablet, se conecta con una WiFi esta queda almacenada en el aparato y por lo tanto, se almacena también en Google (desde la versión 2.2) cuando se hace una copia de seguridad de la configuración (ver la imagen del post). Evitar esto es sencillo, simplemente desactiva la opción de Backup, el problema es que esta opción es bastante útil cuando pierdes el móvil, se estropea o lo cambias.

    Sep 13, 2013
    SeguridadGoogleAppleAndroid

    Feliz día de la contraseña

    Hoy se celebra el día de la contraseña, la cual desde mi punto de vista tiene los días contados. Aquí os dejamos un infográfico con algunos consejos para hacer tu contraseña fuerte y proteger mejor tus cuentas. ChangedMyPasswordInfographicTall.jpg

    Happy password day!!

    Fuente

    May 7, 2013
    SeguridadRecursos InformáticaInfografía

    Diccionario de passwords de CrackStation

    crackstation_header.png.pagespeed.ce.VSTx6XroH2.png

    CrackStation ha liberado el diccionario de passwords o contraseñas que estos usan. Éste tiene un total de 1.493.677.782 palabras y un tamaño de 15Gb, 4.2 Gb en formato Gzip.

    El diccionario está compuesto por todas las palabras de Wikipedia (páginas-artículos de 2010 en todos los idiomas), así como muchos de los libros del Proyecto Gutenberg. Además tienen todas las contraseñas que se filtraron de las instrusiones en LinkedIn o eHarmony.

    Mar 13, 2013
    Hacking

    Como ver una contraseña con asteriscos en el navegador de manera sencilla

    Este vídeo te lo explica de forma sencilla con Google Chrome.

    Simplemente tienes que seleccionar la contraseña, botón derecho y luego “Inspeccionar elemento”.

    Aparecerá el debugger de Chrome con una línea resaltada.

    Busca type=“password” y cámbialo por type=“text”

    Ya podrás ver el texto de la contraseña en vez de los asteriscos.

    Sep 27, 2012
    Recursos InformáticaSeguridadvideos

    Las peores 25 contraseñas del 2011

    pass_1.jpg

    En cnet.com.au han hecho una recopilación de los 25 peores passwords de este año que se acaba. Además de dicha lista, también nos dan algunas pistas de como generar passwords más seguros y/o como guardar estos de forma segura.

    Esta es la lista los mismos:

    1. password
    2. 123456
    3. 12345678
    4. qwerty
    5. abc123
    6. monkey
    7. 1234567
    8. letmein
    9. trustno1
    10. dragon
    11. baseball
    12. 111111
    13. iloveyou
    14. master
    15. sunshine
    16. ashley
    17. bailey
    18. passw0rd
    19. shadow
    20. 123123
    21. 654321
    22. superman
    23. qazwsx
    24. michael
    25. football
    Como podemos ver la lista no varía de un año a otro.
    Nov 22, 2011
    TrucosSeguridad

    Rompiendo contraseñas WEP a base de copiar y pegar

    2008-11-06-wifi.jpg

    WEPAutoCrack es un script escrito en python que nos lo pone muy fácil a la hora de romper contraseñas WEP. Cuando ejecutamos el script, pasando como parámetro el dispositivo de red que vamos a usar. Nos muestra una lista de las redes disponibles que queremos atacar, seleccionamos una y nos muestra un listado con los comandos y sus parámetros que tenemos que ejecutar. A partir de ahí todo es coser y cantar copiar y pegar :)

    Jun 9, 2011
    SeguridadRedes

    GPU Password Cracking en Windows

    pass-ig1

    Windows

    Vamos a sacarle más partido a nuestra tarjeta gráfica que ya es hora ;) . GPGPU consiste en hacer cálculos con la tarjeta gráfica (GPU) en vez de usar la CPU, ya que estas son más eficientes con cálculos en paralelo. El autor utiliza una aplicación para crackear contraseñas llamado "ighashgpu", desarrollada por Ivan Golubev, que funciona bajo línea de comandos y aprovecha la potencia de nuestra tarjeta gráfica para sus cálculos (en concreto, el autor usa una ATI Radeon 5770).

    Jun 2, 2011
    HardwareSeguridadProgramaciónvideos

    Crackeando passwords como un Pro!

    Sep 15, 2010
    SeguridadHumorHacking

    Network Password Recovery, recupera contraseñas desde tu LAN

    Windows

    Las contraseñas y los nombres de usuario se almacenan en Windows XP y Vista en el Stored User Names. En Windows 7 este almacén se llama Windows Vault. Pues esta fantástica herramienta gratuita de Nirsoft permite recuperar contraseñas de estos almacenes tanto en XP, Vista y Windows 7. Es un problema almacenar las contraseñas de red en el equipo y este programa lo demuestra.

    Aunque todas las contraseñas del Windows Vault están ecriptadas, se pueden ver si conoces una cuenta de administrador en el ordenador. Esto es porque Windows almacena la contraseña en texto plano antes de encriptarla.

    Jun 10, 2010
    SeguridadRecursos InformáticaHackingMicrosoft

    CarWhisperer, herramienta para acceder a un manos libres bluetooth

    Linux

    El proyecto carwhisperer, según indican en su web, está diseñado para sensibilizar a los fabricantes de kits manos libres para coches y otros dispositivos bluetooth, sobre el problema de tener contraseñas predefinidas en estos aparatos.

    Este software usa exploits diseñados para acceder a los dipositivos de manos libres que están en modo de búsqueda de conexiones (prácticamente todos). Este programa escanéa y conecta con ellos utilizando una base de datos con los PIN más comunes ('0000' ó '1234') usados por los principales fabricantes. Una vez conectado, este software se podría usar por ejemplo, para escuchar (o grabar) una conversación que transcurre en una oficina desde la calle (o el piso de enfrente). Una vez conectado, podrías también enviar audio al mismo dispositivo manos libres (hablarías incluso con el conductor o la persona que lleva el manos libres), con la confusión que eso podría crear. Todo este sistema se podría perfeccionar aún más usando una antena direccional lo cual ampliaría el rango de escucha.

    Apr 20, 2010
    SeguridadHackingLinuxRedes

    Cómo crackear una WiFi con seguridad WEP (Video)

    Aviso: este es sólo un video instructivo, que sobre todo quiere hacer ver lo INSEGURO que es usar WEP en una red WiFi. No seas script kiddie y usa este video como algo donde aprender un poco sobre seguridad (para hacer auditorías) y Linux.

     Se utiliza el fantástico Live CD Linux llamado Back Track 4 para todo el proceso.

    Visto en LifeHacker.

    Jan 31, 2010
    RedesSeguridadvideosRecursos Informática

    Herramienta para recuperar contraseñas almacenadas en Firefox

    firemaster

    Imágen: LifeHacker

    Cuando nuestro navegador pregunta "¿Quieres que X recuerde esta contraseña?", puede ser una buena opción tanto para no tener que teclear la contraseña como para poder recuperarla en caso de olvidarla. Usando esta aplicación llamada firemaster podrás recuperar todas las claves almacenadas en nuestro navegador Firefox. En concreto puedes "recuperar" la contraseña llamada "master password" con la cual proteges todas las contraseñas almacenadas. Pues si pierdes o te olvidas de esta clave, aquí tienes firemaster para recuperarla.

    Sep 2, 2009
    Recursos InformáticaSeguridadHacking

    Facebook, atacada

    14463-logo_facebook

    La red social más grande (200 millones de usuarios), Facebook,  ha sido atacada, y se han logrado conseguir contraseñas de muchos usuarios. Como medida, Facebook ha bloqueado las cuentas comprometidas, pero no se ha hecho un comunicado oficial indicando el número exacto de cuentas que han sido atacadas.

    Todo se ha realizado usando un ataque clásico de phishing, enviando correos a usuarios donde se les daba acceso a un link falso (del dominio tipo www.151.com, www.121.com, etc ...) donde se les decía que volvieran a iniciar sesión (y de esta forma capturar todos los datos). Parece que la finalidad del ataque era conseguir el mayor número de correos posibles para luego hacer un ataque de spam contra ellos.

    May 17, 2009
    RedesSeguridad

    Analiza tu contraseña contra ataques de fuerza bruta

    Puedes analizarla tanto online (no pones la contraseña, sólo de qué tipos de caracteres está compuesta y el número):

    http://www.hackosis.com/projects/bfcalc/bfcalc.php

    Y la aplicación descargable (es una tabla Excel con una macro):

    http://www.mandylionlabs.com/documents/BFTCalc.xls

    de esta forma te harás un poco a la idea del tiempo y recursos necesarios para reventar usando fuerza bruta tu contraseña.

    Visto en:

    http://lifehacker.com/5072112/check-your-passwords-against-brute-force-attacks

    Oct 31, 2008
    SeguridadRecursos Informática

    Escáner de red para localizar contraseñas por defecto

    nmap0trinity.jpg

    (Trinity usando NMap en Matrix)

    Linux

    Visto en:

    http://hackaday.com/2008/10/13/default-password-network-scanning/

    Midnight Research Labs, ha desarrollado un producto llamado depant, que buscará por la red si algún servicio está usando contraseñas por defecto. Primero realiza un nmap y luego usará hydra para chequear por fuerza bruta esos servicios usando una lista de contraseñas por defecto (puedes añadir tu lista también).

    Perfecto para auditar nuestra red para ver qué contraseñas por defecto se están usando y evitar este agujero de seguridad.

    Oct 17, 2008
    SeguridadHackingRecursos Informática

    Cómo recuperar contraseñas perdidas con aplicaciones gratuitas

    De nuevo, LifeHacker nos hace una de sus estupendas recomendaciones de software gratuito, esta vez para recuperar contraseñas.

    Sigue leyendo que esto te va a interesar seguro ;)

    Acceso a Windows

    Cuando no puedas entrar (login) en tu Windows olvidado hace años, intenta usar el:

    Ophcrack Live CD

    Si las contraseñas son relativamente fáciles de romper, las mostrará, así como los usuarios.

     

    Aplicaciones de Windows que almacenan la contraseña con asteriscos

    Aug 2, 2008
    Recursos InformáticaSeguridad