Hoy vengo a presentar una herramienta en lo que a fingerprinting y procesos de gathering para auditoría web puede ser considerada la mejor, más rápida y fácil de usar... como sinó voy a estar hablando de la FOCA!
sábado, 28 de enero de 2012
domingo, 22 de enero de 2012
Redes... y tuenti chat exposed!
Hoy en día casi cualquier usuario tiene cuenta en una red social... y no solo en una... en varias... Esto no supone un problema si se sabe como tratarlas... pero en muchos casos solo es una forma de exponer toda tu información a cualquier persona hábil en ingeniería social...
Muchas veces nos fijamos en los amigos de la persona que nos intenta agregar... pensando que si tiene un número aceptable de amigos en común no es una amenaza... y basta con que un amigo lo acepte para que el resto vayan cayendo en ese "engaño" que supone exponer toda tu información...
domingo, 15 de enero de 2012
Si no puedes con el enemigo...¡aliate a él!
Muchas veces tenemos delante alguna red con seguridad WPA2... la única segura hoy en día... sabiendo que WPA y el resto han sido vulneradas... Generalmente y no siempre queremos acceder a la red para algo más que el internet... queremos ser malos y ver lo que están haciendo los usuarios de la red :O
Pero... ¿que pasa si no podemos acceder a X red y sabemos que hay usuarios conectados al wifi?
Generalmente puedes sacarte el handshake, y dejar tu superordenador con el mejor procesador y la mejor tarjeta gráfica intentando crackear la clave que seguramente despues de 80 diccionarios no encuentre.
Pero, también puedes crear una red wifi con el mismo nombre y ver si el sistema operativo de los usuarios no valida el bssid... en caso de no hacerlo se conectarán a "tu red" y podrás hacer lo que quieras con total libertad...
Vamos a ver, que podemos hacer.
Vamos a ver, que podemos hacer.
jueves, 5 de enero de 2012
WhatsApp al descubierto
Hoy traigo una herramienta para sniffear todo lo que whatsapp manda/recibe en la red creada a partir del estudio realizado por los chicos de securitybydefault(post original)...
Esta herramienta solo sería una idea de no ser gracias a Thor & Yago Jesus, a los cuales agradezco mucho su trabajo y dedicación... :)
lunes, 2 de enero de 2012
¿A donde me llevas?
Hoy es uno de esos días en los que intentas cumplir tus propósitos de año nuevo... y entre ellos no podría faltar aumentar el contenido del blog... esperemos que se cumpla!
Hace unos días he estado con unos amigos y en uno de esos momentos que no había nada que hacer han sacado un portátil... perfecto... ¿a que wifi nos conectamos? No tenía ganas de sacar mi pendrive listo para bootear wifislax y crackear alguna red cercana.... lo que más a mano teníamos en ese momento era el Wifi de una universidad cercana...
