Labs DragonJAR

El próximo sabado 7 junio se llevará a cabo, el primer HackTaller en la ciudad de Medellín con los miembros de la Comunidad DragonJAR de esta ciudad. El laboratorio pretende ofrecer a los interesados en la materia un taller personalizado sobre seguridad informática. Dejando de lado el típico wargame donde cada uno va por su lado, excluyendo a los principiantes con deseos de aprender. El tema para este primer HackTaller será una nivelación de conocimientos mediante un Test de Intrusión de un Aplicativo Web. ... Leer más

Práctica 50 - Brute Force a diferentes protocolos con Hydra Herramienta: Hydra Prerequisitos: Ninguno Contramedidas: Firewalls, Monitoreo de sesiones, Complejidad de contraseñas Descripción: La herramienta Hydra (incluida en la distribución BackTrack) realizar diferentes ataques de fuerza bruta a diferentes protocolos objetivos. Ofrece dos modos de uso, mediante shell o una sencilla interface gráfica. El uso y definición de esta herramienta ya había sido especificado en un laboratorio anterior (Laboratorio: Hydra a recursos compartidos) Leer más

Práctica 49 - Fuerza bruta con Medusa al servicio SSH (Secure Shell) Herramienta: Medusa Prerequisitos: Máquina objetivo con el servicio SSH habilitado y en ejecución Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs), versión actualizada del servidor ssh, (más recomendaciones) Leer más

Práctica 48 - Fuerza bruta a terminales de servicio en Windows (Terminal Server) Herramienta: TSGrinder II Prerequisitos: Máquina objetivo con el servicio de terminal activo y ejecutandose Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs) Descripción: TSGrinder es una herramienta diseñada para llevar a cabo ataques del tipo brute force mediante sesiones en Terminal Server. La aplicación utiliza un diccionario de posibles contraseñas, las cuales audíta para un usuario definido. Aunque la herramienta es antigua y un poco lenta ... Leer más

Continuemos entonces con la tercera práctica del laboratorio sobre brute force. Recordemos antes la definicion: En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Práctica 47 - John The Ripper para fuerza bruta a contraseñas “hasheadas” de Windows Herramienta: John the Ripper - Windows, Linux Prerequisitos: Contraseña “hasheada” Contramedidas: Complejidad de contraseñas, políticas robustas de contraseñas Descripción: John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar ... Leer más