Alternativas a LastPass. Gestores de contraseñas

• October 19, 2015
• tuxotron

LastPass es una aplicación que nos ayuda a gestionar nuestros passwords. Es bastante conocido y con buenas críticas, pero hace poco se anunció la adquisición de estos por parte de LogMeIn. Dicha adquisición no parece haber sido bien recibida por muchos, y justo después del anuncio, un competidor directo, Dashlane, reportó un incremento en el número de registros. En las redes sociales tampoco fue muy acogida dicha adquisición, incluso conocidos en el mundo de la seguridad como Troy Hunt, publicó una entrada sobre cómo migrar de LastPass a 1Password.
Leer más

Recuperando la contraseña de tu wifi desde la línea de comandos

• February 17, 2015
• tuxotron

Desde Linux, al menos en Ubuntu, recuperar la contraseña de tu wifi o alguna de las redes inalámbricas que te hayas conectado con anterioridad, es muy fácil, desde las propiedades del la configuración de red, puedes acceder a las mismas. Esta entrada como bien dice el título está enfocada a usar la línea de comandos. Desde Ubuntu Linux, para el resto de distribuciones será igual o alguna forma muy parecida, sólo tenemos que ejecutar:
Leer más

Enlaces directos para actualizar tus credenciales

• May 17, 2014
• tuxotron

Son muchos sitios en los que un usuario a día de hoy tiene cuenta y mucho de estos ya no sólo proveen un sistema de autenticación usuario/contraseña, sino también autenticación de dos factores. Y, cada vez vemos más a menudo cómo muchos de estos sitios con comprometidos y por consiguiente requiere que actualicemos nuestras credenciales. Update Your Passwords es un sitio web que recoge una lista de sitios web populares, con un enlace directo a la página desde la que puedes actualizar tu y usuario/contraseña, y otro para actualizar tus datos de autenticación de dos factores (para aquellos que ofrecen esta funcionalidad).
Leer más

Cómo elegir una buena clave (Infografía)

• January 17, 2012
• tuxotron

Fuente
Leer más

OS X Lion permite cambiar la contraseña de un usuario sin preguntar por la actual

• September 20, 2011
• tuxotron

En caso de que el título sea un poco confuso, según podemos leer en esta entrada de Patrick Dunstan, la última versión del sistema operativo de Apple, OS X Lion, permite el cambio de la contraseña de un usuario sin preguntar por la contraseña actual, sino directamente preguntándote por la contraseña nueva. Esto se puede conseguir a través de Directory Services. Ejecutando: $ dscl localhost -passwd /Search/Users/usuario Dónde usuario es el nombre del usuario que esté logueado.
Leer más

Diccionarios de passwords

• February 10, 2011
• tuxotron

KoreLogic Security ha publicado una lista diccionarios de passwords, los cuales fueron usados para crear el concurso "Crack Me If You Can" del 2010 y también usados para descifrar contraseñas en casos reales. Esta es la lista: 2EVERYTHING.dic 2letters.dic 3EVERYTHING.dic.gz 3letters.dic 4letters.dic.gz Antworth.dic.gz ArabicNames.dic Cities.dic.gz Femalename.dic IndianNames.dic JOHN.dict.KeyboardCombinations.txt KeyboardCombo3.dic KeyboardCombo4.dic KeyboardCombo5.dic.gz KeyboardCombo6.dic.gz KeyboardCombo7.dic LastNames.dic.gz Malename.dic MostPopularLetterPasses.dic NamesAll.dic.gz Places.dic RockYou-MostPopular500000PassesLetters_less50000.dic.gz RockYou-MostPopular50000PassesLetters.dic RockYouLetters-7.dic.gz RockYouLetters-8.dic.gz RockYouLetters-9.dic.gz Sports.dic books_of_the_bible.dic colleges.dic date_wordlist.dic.gz days-of-week-multiple-languages.dic dictionary_from_queue_1.dic.gz dictionary_from_queue_2.
Leer más

Google Hacking Database is back

• November 10, 2010
• tuxotron

Hoy ha aparecido la noticia en www.exploit-db.com. La GHDB o Google Hacking DataBase es un repositorio con búsquedas específicas que puedes hacer en Google y cuyo resultado son datos confidenciales de servidores, por ejemplo ficheros de configuración con información detallada de como está montado un servidor, nombres de usuarios, contraseñas, etc. La información recogida en esta base de datos está un poco anticuada en este momento, pero resulta escalofriante la cantidad de resultado que todavía devuelven esas búsquedas.
Leer más

Rompiendo contraseñas

• September 9, 2010
• tuxotron

En la web de Irongeek han publicado una serie de vídeos, 3 concretamente, así como sus correspondientes diapositivas (PPTX) sobre sobre como romper contraseñas. Estos vídeos son de unas clases que impartieron para recolectar dinero para la fundación Matthew Shoemaker Memorial. Los que impartieron dicha clase fueron: Dakykilla, Purehate_ y Irongeek. La clase la han dividido en 3 partes. La primera parte trata las claves locales. Como sacar claves de muchas de las aplicaciones que muchos usamos en el día a día.
Leer más

Rompiendo claves WEP y WPA a golpe de ratón

• February 27, 2010
• tuxotron

La herramienta se llama GRIM WEPA, está desarrollada en Java y preparada para ser instalada sobre Backtrack 4. Los pasos son tan sencillos como: Poner tu tarjeta en modo monitor. Instalar GRIM WEPA, si no lo tienes instalado aún. Ejecutar dicho programa. Seleccionar to tarjeta, tu objetivo y el tipo de ataque. Y por supuesto esperar. Esto no es ninguna técnica nueva que acelera al crackeo de las claves WEP o WPA, sino una interfaz gráfica que en varios clicks nos permite ejecutar dicho proceso.
Leer más

Agujero de Seguridad en WordPress

• August 12, 2009
• tuxotron

Acaba de salir una nueva versión de Wordpress, la 2.8.4 y gran culpa la tiene el fallo de seguridad que se publicó ayer, el cual permitía resetear la contraseña del primer usuario que aparece en la base de datos, el cual suele ser “admin”. Aquí tenéis el anuncio oficial de Wordpress, en el que se recomienda encarecidamente la actualización a la última versión.
Leer más