video de como usar ssltrip para capturar y romper una session ssl

muy ilustrativo video de como usa ssltrip para capturar  sessiones sifradas ssl

Visto en :

http://www.irongeek.com/i.php?page=videos/sslstrip

SSL ya no es seguro con la nueva herramienta de hacking SSLStrip

Moxie Marlinspike recién ha presentado en Black Hat una ingeniosa herramienta denominada SSLStrip, y que está dirigida a hacer engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL (HTTPS), cuando en realidad todos los datos están transmitiendo en abierto (HTTP). SSLStrip también también puede engañar al servidor HTTP, cuyo presunto cifrado queda anulado aunque el sitio siga comportándose como si funcionara con SSL.

Dan Kaminski considera que SSLStrip es un ataque innovador e interesante, que solo confirma lo que todo experto de seguridad sabe: SSL es deficiente.

El ataque, que, por ejemplo, aprovecha el momento de paso de HTTP hacia HTTPS al acceder a una página de ingreso, ha sido eficaz en Firefox y Safari. Marlinspike afirma haber configurado un servidor Tor con ciframiento falso mediante el cual recolectó, en un solo día, 254 contraseñas de acceso para Gmail, Paypal, Yahoo, etc.

Para Marlinspike, autor de SSLStrip, la única solución posible para una Internet segura, es cifrarlo absolutamente todo.

Fuente: Kriptópolis.

tomado de:

http://www.alcancelibre.org/article.php/ssltrip-evidencia-vulnerabilidades-ssl

BackTrack 4 Beta disponible para descarga

recien salido del horno les traigo la mejorada version de backtrack la version 4 la cual ha sido liberada para su descarga incluyendo cambios importantes como que ha sido basada en Debian y utilizará los paquetes de software contenidos en los repositorios de ubuntu 

 

Algunas otras mejoras:

• Soporte para tarjetas pico e10 y e12 (para UMPCs)
• Posibilidad de arrancar por red mediante PXE
• Versión limitada de la herramienta SAINT Exploit
• Versión libre de Maltego
• Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
• Soporte RFID
• Nuevas herramientas de seguridad.

 

lo pueden descargar desde el siguiente link:

http://www.remote-exploit.org/backtrack_download.html

 

visto en:

http://hackaday.com/2009/02/10/backtrack-4-beta-released/

ITCROWD existe realmente en internet!!!(SOLO FANATICOS)

me ha guastado mucho el capitulo 5 de la temporada 3 de itcrowd y decidi buscar mas informacion en internet y me encontre que la red social friendface si existe y hasta el perfil de ROY se puede ver:

http://www.friendface.org/pg/profile/roy.t

tambien encontre la pagina de las oficinas donde trabajan (Reynholm) y encontre varias cosas interesantes como que se pueden ver las camaras de seguridad desde el sitio web precionando un boton rojo que se muestra en la parte inferior.

http://www.reynholm.co.uk/security.php

En la parte del profile al poner el mouse sobre la foto de DOUGLAS salen cosas que no se deverian ver:

http://www.reynholm.co.uk/profile.php
tambien hay acceso al sistema de helpdesk con el clasico:

“Have you tried turning it off and on again?”

http://www.reynholm.co.uk/helpdesk.php

hay otras cosas interesantes en la intranet pero se las dejo a uds que miren el site de Reynholm.

Les presento “The Internet” (it Crowd)

Video genial de la explicación de la internet, de la serie britanica it crowd.

No se uds pero yo me senti identificado.

WifiWay-1.0-final, nuevo LiveCD de auditoria wireless

Hwagm de seguridadwireless.net nos ha avisado que ya esta disponible la version final de wifiway 1.0 incluye los ultimos drivers para auditoria inalambrica y las ultimas versiones de la suite aircrack incluyendo las nuevas herramientas(tkiptun-ng) para atacar WPA/TKIP.

Entre las novedades estan:

Kernel: 2.6.27.7 SMP mod_unload 486
Kde: 3.5.9 estable  and Fluxbox 0.9.15.1

ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61,
Ralink USB rt73
Atheros madwifi-hal,s
Intel pro wireless ipw2200
Realtek r8187
Intel pro wireless 3945, ipwraw old

mac80211
Zydas zd1211rw-mac80211
iwlagn
iwl3945
b43 & b43legacy

IN /opt/driver >>>
Ralink rtx200
Intel pro wireless ipw2x00
Atheros ath5k
Atheros ath9k

Firefox 2.0.0.18 + plugin Noscript + ShowIP
amsn
kopete

Aircrack-ng 1.0 rc1 + Aircrack-ng 0.9.3
airdecloak-ng & Tkiptun-ng
jazzteldecrypter
stkeys
wlandecrypter
dlinkdecrypter
rfidtool
decsagem
wepattack
weplab
cowpatty

airoscript
wlaninject
wifizoo 1.3
wireshark
airpwn
hamster & ferret
wifi-radar
Kwifimanager
Wireless assisntat
wifiscanner
WPA-GUI wpa-psk
rutilt  ralink

Wifiway Install
wifipacket

mas información:

http://foro.seguridadwireless.net/international_help_wwwwifiwayorg/wifiway10final-t17897.0.html

descarga:

http://download.wifislax.com:8080/wifiway-1-final.iso

Cracking WIFI con MAC OSX y Alfa USB 500mw

para los amantes de MAC les traigo un video que hice para uds de como crackear una red inalambrica con seguridad WEP desde MAC OS X para ello es necesario contar un una tarjeta compatible con modo monitor desde MAC e instalar el software Kismac.

la tarjeta compatible que yo utilice es una alfa usb de 500mw con 27dbi la cual es una de las mejores tarjetas para crackear WIFI desde Linux y hoy gracias a los creadores de Kismac tambien puede ser utilizada en MAC para creackear redes utilizando las tecnicas de reinyección y captura de paquetes IVS.

Adicionalmente mi tarjeta tiene una antena de 9dbi de 38cm que incrementa mas la potencia de la tarjeta.

para los interesados la compre en amazon aqui:

http://www.amazon.com/802-11b-Adapter-Booster-Antenna-Strongest/dp/B000QYDMYG/ref=sr_1_2?ie=UTF8&s=electronics&qid=1224685179&sr=8-2

la instalacion de kismac es sumamente facil como todo en MAC OS solo se descarga desde la pagina oficial y descomprimir el zip y copiarlo a tus aplicaciones.

http://trac.kismac-ng.org/

Ahora el video del proceso de cracking WIFI desde MAC

la wifi que le realice el cracking en el video fue un caso real de una red que estaba cerca a la hora de realizar el video.

Recuerden que este procedimiento es igualmente efectivo desde una hackintosh asi que ahora no hay escusa para que realicen sus pruebas.