Los ataques por fuerza bruta a instalaciones Wordpress son un tanto faciles, ya que es muy sencillo determinar los usuarios del sistema y no tiene sistemas de protección de Throttling Login Attempts o límite de intentos de ingreso, lo cual nos permite hacer éste tipo de ataques.
Determinar los nombres de usuarios es tan sencillo como [...]
Ataque de fuerza bruta a Wordpress
Diciembre 7th, 2009 · 4 Comentarios
Etiquetas: Hacking · Seguridad
Mis scripts
Mayo 19th, 2009 · No hay Comentarios
Este es un resumen de los distintos scripts y utilidades que he publicado en mi blog, con una breve descripcion y link de descarga.
dirhack: Script escrito en bash que nos ayudará al momento de querer hacer auditorias en nuestro servidor web con multiples usuarios. El script buscara en los directorios especificados los ficheros con información [...]
Etiquetas: GNU/Linux · Hacking · Mis cosas · Proyectos
Descifrando password encriptadas con shadow (md5 + salt)
Octubre 18th, 2008 · 10 Comentarios
En Linux las password o claves de los usuarios (incluyendo root) se almacenan en el fichero /etc/shadow, encriptadas y con un salt, que nos complica el descifrado. En pocas palabras una shadow password es un hash del password mas un salt (hashed and salted password).
Un ejemplo de una clave shadow es root:$1$xOqq7NEt$vDOA0jbLcaiRbGsj3ddz30:13911::::::, si la analizamos [...]
Etiquetas: GNU/Linux · Hacking · Programación · Seguridad
en 
en 
en