Brute Force
Adios Rockyou.txt - Bienvenido Kaonashi.txt
·  2 min read
Quien no conoce el famoso wordlist rockyou.txt, el cual es utilizado para realizar password cracking en los CTF, e incluso en pruebas reales de intrusión ya que no falta el usuario que tenga alguna contraseña débil, considerando que la misma este en ingles o tenga alguna referencia especifica a un lindo keymap walking esta mas que claro  Por lo tanto viendo que este diccionario no llegaba a cumplir las expectativas necesarias o personalización básica para un Password Cracking desde el año pasado comencé a utilizar Kaonashi, que forma parte de una charla e investigación realizada por Pablo Caro Martín y Jaime Sánchez para la Rooted del 2019.

Hacking 101: Ataque de Fuerza bruta y Diccionario con fcrackzip a un fichero zip
·  3 min read
Volvemos con las entradas en el blog, además de estar esta vez con una entrada de Hacking 101 aunque pensando un poco deberia de estar en una serie de Password Cracking 101 o algo así. Esta entrada viene porque varias busquedas llegaron al blog, además de que el domingo pasado tuve la necesidad de realizar este proceso de fuerza bruta a un fichero zip y porque no armar la entrada respectiva, primero necesitamos tener frackzip instalado en nuestra distribución que estemos usando.

Contraseñas por defecto de Routers
·  1 min read
Nuevamente tras conectarme a la red del Hotel, como en la entrada anterior de Jugando con la Wifi de****l HOTEL me puse a jugar con la wireless al salir de la habitación note el Router que anda muy cerca y como lo hice en una entrada de hace un par de meses atras para ingresar a la configuración y ver que tienen para hacer un ataque mayor en el caso de que se desee, esta vez quise volver a ver el panel de configuración como es un Dlink y el modelo lo tengo gracias a nmap.

Fuerza bruta a un login con Medussa
·  4 min read
En el camino de la informática y la seguridad sucede que tarde o temprano tendremos que acceder a la configuración de algún router por medio de la interfaz web del mismo al que ya estemos previamente conectados, pero en algunos casos sucederá que no tenemos la combinación correcta entre “usuario” y “contraseña” así que solo nos queda recurrir a la fuerza bruta, a estas alturas todos ó casi todos sabemos de una u otra forma lo que es la fuerza bruta y como funciona, pero para los mas que no lo sepan les dire que según wikipedia: