09 noviembre, 2010

Protege tus contraseñas de keyloggers con: KL-Detector

KL-Detector, es una pequeña aplicación gratuíta y portable, que te permite detectar keyloggers pudiendo así proteger mejor tus contraseñas y datos importantes.


Una vez lo ejecutes, el programa se minimizará en la bandeja del sistema durante 10 minutos.
Con el botón 'View Full Report', mostrará un informe con todos los archivos creados o modificados durante el tiempo de vigilancia.

Los inconvenientes son que: Solo es compatible con: Windows 2000, XP. Y solo esta disponible en inglés.

Descargar KL-Detector

08 noviembre, 2010

Cómo abrir, descifrar o romper archivos .rar y .zip protegidos con contraseña sin saberla con: Advanced Archive Password Recovery

- Advanced Archive Password Recovery, es una herramienta que nos permitirá abrir archivos; .RAR, .ZIP, .ACE o .ARJ que están protegidos con contraseña, y no la sabemos.

- Abrimos Advanced Archive Password Recovery, presionamos el botón 'Open' para elegir el archivo al cual quieres descifrar la contraseña, después de esto, si sospechas que la contraseña del archivo solamente incluye letras y no números, marca las casillas All caps latin (A-Z) y All small latin (a-z), pero si tiene número marca All digits también, All special symbols es para cuando la la contraseña incluye caracteres especiales, eso incluye acentos y la letra ñ. Es importante saber que entre más casillas marques, más tiempo tardará en descrifrar la contraseña, pues lo que hace es intentar con miles de combinaciones hasta encontrar la passw.

- Si este software no recupera la contraseña, vuelve a intentarlo una 2 o 3 veces más, y hay que tener en cuenta (depende lo que tardemos) que puede llegar a tardar entre 8, 10 o 15 mints.

- Si no recupera tu contraseña este programa en su versión gratuita es tal vez porque tiene una contraseña más complicada y necesitarás pagar por la versión completa que cuesta $45 dólares.

* Descarga : Aquí

05 noviembre, 2010

Hijacking en sesiones de redes sociales u otros sitios de internet con: Firesheep

Firesheep, es una herramienta que podría ser utilizada para robar identidades según las propias palabras de su autor Codebutler. La herramienta, que fue presentada en la última Toorcon 12 en San Diego, permite capturar tráfico de una gran cantidad de sitios web que envían el datos sin cifrar.

Una vez instalada la extensión en Firefox (Mac OS y Windows, ya que por el momento no dispone de una versión para SO Linux), Firesheep permite el robo de credenciales de los siguientes sitios, en los que podemos ver en la caputura, que nos deja Segu-Info:




Como explica Codebutler en su presentación una vez capturadas las Cookies y las sesiones del usuario, sería posible hacerse pasar por el mismo (Session Hijacking).

Para que este addon o complemento del navegador Firefox funcione, debemos tener instalado en Windows el controlador o driver: Winpcap.
Winpcap, es un controlador que permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene útiles características adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de estadísticas de red y soporte para captura de paquetes remotos.

* Descarga e instala Firesheep: Aquí
* Descarga e instala Winpcap: Aquí
* Otras opciones para la descarga

*Nota: El fichero de descarga de Firesheep, viene con una extensión .xpi, simplemente tenemos que ejecutarlo y si Firefox no lo reconoce, abrir con -> y marcamos Firefox. De este modo, nos empezará a instalar el addon de manera normal.

* Fuente | Segu-Info
Entradas Relacionadas