martes, 17 de septiembre de 2013

Cazando "hashes" con Findmyhash

  Findmyhash es un script en pytón python (con licencia GNU GPLv3)que permite buscar firmas hash en diversos sitios on-line con el fin de descifrarlos. Podemos encontrarlo ya instalado en Kali o descargarlo con un simple comando:
wget https://findmyhash.googlecode.com/files/findmyhash_v1.1.2.py

  Soporta gran cantidad de algoritmos como son MD4, MD5, SHA1, SHA224, SHA256 , SHA384, SHA512, RMD160, GOST, WHIRLPOOL, LM, NTLM, MYSQL, CISCO7, JUNIPER, LDAP_MD5 y LDAP_SHA1.



Su funcionamiento no esconde nada turbio, pues no posee gran cantidad de opciones. Para ejecutarlo basta con saber el algoritmo objetivo y especificar su hash (opción -h). En cambio, si se trata de un archivo, habría que utilizar el parámetro -f seguido del nombre del fichero. Por último es posible añadir -g para, encaso de no obtener resultados, realizar una búsqueda en Google.

Aquí unos ejemplos:





Como observación decir que varios ejemplos de la web no funcionaban, pero quitando este hecho, es una aplicación que nos puede ahorrar bastante tiempo descifrando determinados hashes.


Un saludo, nos leemos en breve ;)



5 0verl0ad Labs: septiembre 2013   Findmyhash es un script en pytón  python ( con licencia GNU GPLv3 )que permite buscar firmas hash en diversos sitios on-line con el fin d...

viernes, 13 de septiembre de 2013

Abiertas las inscripciones para Navaja Negra III

¡Saludos!

Las inscripciones para el Navaja Negra 3ª edición ya están abiertas. El enlace para inscribiros está aquí



    Solamente hay 300 plazas, y me consta que hay mucha gente interesada, por lo que os insto a que os registreis lo más rápidamente posible si no os quereis quedar fuera. Son 3 días (del 3 al 5 de Octubre), en Albacete,  y van estar genial viendo la lista de charlas que se van a dar. El listado completo se puede ver aquí .

    Todas las ponencias me parecen interesantes en grado sumo, y de entre todas, hay algunas que espero con más expectación por motivos más bien personales: la de Kachakil (siempre he tenido ganas de ver alguna charla suya), las de Pepeluxx y Juan Garrido (las razones son obvias),  y José Selvi. Otro evento imperdible dentro de Navaja Negra va a ser la mesa redonda con las fuerzas del estado (César Lorenzana, Javi...) que promete ser épica.

  Además habrá ponentes que han sido escogidos a través del CFP, como David Meléndez (quien ya dió una charla muy amena y entretenida en la Rooted de este año), Winsock y Dani Martinez.


  Si decidís viajar en tren (porque asumo que después de ver el precio, 30 euros, y ver la lista de charlas vais a ir) habrá descuentos en Renfe (aquí más info al respecto).

Creo que no me dejo nada en el tintero...


Byt3z


5 0verl0ad Labs: septiembre 2013 ¡Saludos! Las inscripciones para el Navaja Negra 3ª edición ya están abiertas. El enlace para inscribiros está aquí     Solamente ...

miércoles, 4 de septiembre de 2013

Extensiones Firefox → PassiveRecon

  Primera entrada dedicada a extensiones del navegador zorruno panda-rojuno relacionadas con la seguridad informática. En esta ocasión veremos PassiveRecon que nos permitirá obtener información sobre el dominio, correos, archivos del sitio y otras cosas desde diversas webs que ofertan estos servicios.
  Dicha información se puede obtener de forma "manual" con herramientas como nslookup o búsquedas especificas con Google (Google Hacking), pero de esta forma tenemos un proceso automatizado y una capa más de anonimato.


Lo primero que tenemos que hacer es instalar el Complemento de Firefox, para ello nos dirigimos a:
https://addons.mozilla.org/en-US/firefox/addon/passiverecon/

Una vez hemos reiniciado el navegador (para completar la instalación) nos dirigimos al sitio a auditar y pulsamos el botón derecho. Allí veremos una nueva opción llamada PassiveRecon que podemos desplegar para ver todas las opciones del complemento:


Entre las opciones podemos ver información variada, desde datos referentes a dominios y correos (podemos obtenerla desde nuestra terminal con nslookup) o realizar búsquedas de determinados tipos de fichero en el sitio (utilizando el comando filetype de Google), sin olvidarnos de información sobre el dominio que arroja whois.





  En resumen, una interesante herramienta para obtener información del sitio a auditar.

 Nos leemos en breve ;)


5 0verl0ad Labs: septiembre 2013   Primera entrada dedicada a extensiones del navegador zorruno panda-rojuno relacionadas con la seguridad informática. En esta ocasión ver...
< >