09 noviembre, 2010

KL-Detector: Detectar keyloggers

KL-Detector es una pequeña aplicación gratuíta y portable que nos permitirá detectar los keyloggers más conocidos pudiendo así estar un grado más protegidos. Se minimizará en la bandeja del sistema.

Figura 1: KL-Detector - Detectar keyloggers en Windows.

Saludos!

08 noviembre, 2010

Descifrar ficheros comprimidos .rar, .zip, .ace o .arj

Advanced Archive Password Recovery desarrollada por elcomsoft es una herramienta que nos permitirá descrifrar por medio de fuerza bruta (brute-force attack) archivos que están protegidos con una contraseña. Solo admite formatos tipo .rar, .zip, .ace o .arj. Puede usar su propio diccionario o se podrá especificar uno para realizar el ataque de fuerza bruta.

Figura 1: Advanced Archive Password Recovery - Fuerza bruta en fichero .zip.
Si no consigue recuperar la contraseña, recomiendo volver intentarlo 2 o 3 veces más.

Saludos!

05 noviembre, 2010

Firesheep: Hijacking en sesiones de usuario iniciadas

Firesheep es una herramienta que podría ser utilizada para robar identidades según las propias palabras de su autor Codebutler. La herramienta, que fue presentada en la última Toorcon 12 en San Diego, permite capturar tráfico de una gran cantidad de sitios web que envían el datos sin cifrar.

Una vez instalada la extensión en Firefox (Mac OS y Windows, ya que por el momento no dispone de una versión para SO Linux), Firesheep permite el robo de credenciales de los siguientes sitios, en los que podemos ver en la caputura, que nos deja Segu-Info:



Figura 1: Firesheep - Hijacking en sesiones.
Como explica Codebutler en su presentación una vez capturadas las Cookies y las sesiones del usuario, sería posible hacerse pasar por el mismo (Session Hijacking).



Saludos!
Entradas Relacionadas