Querido lectores desearos un prospero 2010 y espero que hayáis tenido unas buenas fiestas y ya estéis recuperados :)
Para 2010 desde CyberSpace Insecurity 2.X esperamos traeros post innovadores sobre los temas que nos interesan.
Feliz 2010
Dear readers I want to wish you a prosper 2010 and I hope you have had good holydays and have already recover :)
By 2010 from CyberSpace Insecurity 2.X we hope to bring innovator posts on topics that interest us
Happy 2010
ES: Las viejas técnicas nunca mueran y ataques de fuerza bruta contra autenticación de red no es ningún excepción. Desde hace años existen este tipo de herramientas como pueden ser Brutus y HTC Hydra además es bien sabido que los “malos” han desarrollado sistemas masivos para realizar estos ataques en Internet a gran escala.
Ahora tenemos una nueva e interesante herramienta llamada Ncrack desarrollada por ithilgore y Fyodor el autor de Nmap. Es por eso que Ncrack sigue la misma línea que Nmap a lo que interface y comandos se refiere y nos permite realizar ataques de fuerza bruta a una velocidad de vértigo!!!
Por el momento está limitado a pocos protocolos como son Telnet, FTP, HTTP Basic y SSH pero son un buen comienzo :)
Además de la velocidad tiene otras características interesantes como son:
Examinando los listados de contraseñas podemos ver las típicas y contraseñas reales basadas en “hackeos” de myspace, phpbb y Hotmail. Tranquilo que mis contraseñas no están :)
Desde luego una herramienta para tener en la caja de herramientas cuando tengas que realizar un test de intrusión.
US: Old techniques never die and brute-force against network authentication is no exception. For years there have been such tools as Brutus and HTC Hydra and is well known that the “bad guys” have developed massive systems to perform these attacks on Internet at a large-scale.
We now have an exciting new tool called Ncrack developed by ithilgore and Fyodor Nmap’s author. This is why Ncrack follows the same style as Nmap regarding interface and commands and allows us to perform brute-force attacks at a speed of light!!!
Is currently limited to few protocols such as Telnet, FTP, HTTP Basic, and SSH but is a good starting point :)
In addition to the speed it has other interesting features such as:
• Saves session and continues at a later time
• Support for Nmap
• Brings a few lists of common passwords
• Easy to develop new protocols
Examining the password listings we can see common and real passwords based on 0wned of myspace, phpbb and Hotmail. Don’t worry my passwords are not in the lists :)
Truly a tool to have in the Toolbox when you have to perform a pen testing.
— SRF
ESP: Me acabo de levantar y al asomarme por la ventana veo nieve! Desde luego que viste las navidades aunque en Madrid no pasara de un día nevado.
Durante mis viajes me suelo encontrar mensajes de errores en las pantallas de información de sistemas informáticos y por regla siempre saco una foto lo que llamo “Documentando Errores en la Tecnología Diaria”. Las fotos son un buen ejemplo que ningún sistema es infalible ya sea Windows o Linux y todavía queda mucho por hacer. :)
US: I just did wake up and looked out of the window and can see snow! Certainly dresses the Christmas but in Madrid should not last more than a day.
During my travels I usually find error messages on the screens of computer systems and my rule is to always take a photo what I call “Daily Technology Errors Documentary”. These photos are good examples that any system is not foolproof either Windows or Linux and much remains to be done. :)
— SRF
