Saber como “hashea” las password el cms Joomla! no es algo muy complicado, no tiene ninguna ciencia y es muy facil de entender para intentar crackear algun password obtenido de alguna base de datos. El hash en la base de datos tiene la forma de “HASH:SALT” y la forma en que genera el HASH es [...]
Joomla! Password Cracker
Mayo 19th, 2011 · 3 Comentarios
Etiquetas: Hacking · Programación · Seguridad · Tips
Ataque de fuerza bruta a WordPress
Diciembre 7th, 2009 · 5 Comentarios
Los ataques por fuerza bruta a instalaciones WordPress son un tanto faciles, ya que es muy sencillo determinar los usuarios del sistema y no tiene sistemas de protección de Throttling Login Attempts o límite de intentos de ingreso, lo cual nos permite hacer éste tipo de ataques. Determinar los nombres de usuarios es tan sencillo [...]
Etiquetas: Hacking · Seguridad
Mis scripts
Mayo 19th, 2009 · 2 Comentarios
Este es un resumen de los distintos scripts y utilidades que he publicado en mi blog, con una breve descripcion y link de descarga. dirhack: Script escrito en bash que nos ayudará al momento de querer hacer auditorias en nuestro servidor web con multiples usuarios. El script buscara en los directorios especificados los ficheros con [...]
Etiquetas: GNU/Linux · Hacking · Mis cosas · Proyectos
Descifrando password encriptadas con shadow (md5 + salt)
Octubre 18th, 2008 · 12 Comentarios
En Linux las password o claves de los usuarios (incluyendo root) se almacenan en el fichero /etc/shadow, encriptadas y con un salt, que nos complica el descifrado. En pocas palabras una shadow password es un hash del password mas un salt (hashed and salted password). Un ejemplo de una clave shadow es root:$1$xOqq7NEt$vDOA0jbLcaiRbGsj3ddz30:13911::::::, si la [...]
Etiquetas: GNU/Linux · Hacking · Programación · Seguridad
