hackplayers

Entradas

Mejorada la regla "universal" de Hashcat (OneRuleToRuleThemStill)
Hace 5 años NotSoSecure decidió probar la efectividad de distintas reglas públicas de Hashcat contra los hashes del leak de Lifeboat de 2016 y usando el famoso diccionario rockyou…

enero 11, 2023

Crackear la contraseña de cualquier usuario de Windows sin ningún privilegio (cuenta de invitado incluida)
¿Quieres crackear la contraseña del administrador local de Windows con la cuenta de invitado o con otro usuario sin privilegios? Pues resulta que el API LogonUserW por defecto n…

mayo 16, 2020

Malware cracking (by Markel Picado #hc0n2019)
La charla que "rompió el hielo" en la segunda edición de h-c0n y personalmente una de las qué más me impactó por su temática fue "Malware cracking" de Marke…

marzo 30, 2019

Bitcracker: la primera herramienta opensource para crackear volúmenes cifrados con BitLocker
BitCracker es la primera herramienta open source para crackear dispositivos de almacenamiento (discos duros, pendrives USB, tarjetas SD, etc.) cifrados con BitLocker, ya sabéi…

octubre 23, 2018

Cómo crackear las contraseñas de los documentos Cherrytree protegidos
Cherrytree de Giuseppe (giuspen) es un editor muy útil que nos permite tomar notas de forma jerárquica o en árbol, con texto enriquecido y resaltado de sintaxis, y que almacena …

mayo 28, 2018

Mentalist: una herramienta gráfica para generar wordlists
Mentalist es una herramienta gráfica para la generación de listas de palabras personalizadas para ataques de diccionario. Utiliza paradigmas humanos comunes para construir cont…

noviembre 07, 2017

Breaking Token JWT or JWT Exposed !
¿Qué es un TOKEN JWT? Antes de nada vamos a explicar de que está compuesto un Token JWT a través de una revisión de las diferentes fuentes web grafícas. Os dejo los d…

julio 24, 2017

Repositorio de Github con 5000 millones de contraseñas reales ordenadas por popularidad
Ben aka berzerk0 ha publicado un repositorio en Github que seguro hará las delicias de todo aquel que quiera hacer un ataque de fuerza bruta o, mejor dicho, de diccionario para…

abril 27, 2017

Hashview: un frontal web para cracking y análisis de contraseñas
Hashview es una herramienta para profesionales de seguridad que ayuda a organizar y automatizar las tareas repetitivas relacionadas con el crackeo de contraseñas. Básicamente po…

febrero 26, 2017

¿Tienes el PC bloqueado? Aún te pueden robar las contraseñas conectando un simple USB
Aunque en ocasiones se nos olvida, normalmente tenemos la sana costumbre de bloquear nuestro ordenador cuando nos ausentamos temporalmente para por ejemplo ir a por un café o a co…

septiembre 09, 2016

Las 25 peores contraseñas del 2015 (y que nunca deberías utilizar)
Dicen que conviene mirar de vez en cuando al pasado para no repetir los mismos errores en el futuro, pero en el caso de las contraseñas parece que no es el caso. La compañía S…

enero 21, 2016

OpenSesame, hackeando garajes en segundos
OpenSesame es un dispositivo que puede abrir de forma inalámbrica y en segundos casi cualquier puerta de garaje con acceso mediante un pin fijo. Utiliza un nuevo ataque descubie…

junio 04, 2015

Cisc0wn: el 0wner/script para Cisco SNMP
Cisc0wn es un sencillo script que permite la enumeración SNMP, fuerza bruta, descarga de configuración y cracking de contraseñas de dispositivos con Cisco IOS. Fue publicado…

marzo 18, 2015

IP-Box: un dispositivo para crackear la clave de 4 dígitos de iPhone
IP-BOX permite por menos de 200€ obtener la contraseña de 4 dígitos de cualquier iPhone con iOS 8 o inferior. Realiza un ataque de fuerza bruta (efectivo en menos de 17 hora…

marzo 17, 2015

Pescando WPA2 con Linset
Atacar redes wireless se ha convertido desde hace tiempo en un deporte, una diversión o un hobby. Y cuando digo deporte, diversión o hobby es literal el uso que quiero dar a e…

febrero 14, 2015

Las 25 peores contraseñas del 2014 (y que nunca deberías utilizar)
Desde 2011 SplashData, desarrollador de aplicaciones de gestión de contraseñas, analiza las contraseñas de las cuentas filtradas a lo largo del año y publica las 25 contraseñas …

enero 21, 2015

hackplayers

Buscar este blog

Entradas

Mejorada la regla "universal" de Hashcat (OneRuleToRuleThemStill)
Hace 5 años NotSoSecure decidió probar la efectividad de distintas reglas públicas de Hashcat contra los hashes del leak de Lifeboat de 2016 y usando el famoso diccionario rockyou…

Crackear la contraseña de cualquier usuario de Windows sin ningún privilegio (cuenta de invitado incluida)
¿Quieres crackear la contraseña del administrador local de Windows con la cuenta de invitado o con otro usuario sin privilegios? Pues resulta que el API LogonUserW por defecto n…

Malware cracking (by Markel Picado #hc0n2019)
La charla que "rompió el hielo" en la segunda edición de h-c0n y personalmente una de las qué más me impactó por su temática fue "Malware cracking" de Marke…

Bitcracker: la primera herramienta opensource para crackear volúmenes cifrados con BitLocker
BitCracker es la primera herramienta open source para crackear dispositivos de almacenamiento (discos duros, pendrives USB, tarjetas SD, etc.) cifrados con BitLocker, ya sabéi…

Cómo crackear las contraseñas de los documentos Cherrytree protegidos
Cherrytree de Giuseppe (giuspen) es un editor muy útil que nos permite tomar notas de forma jerárquica o en árbol, con texto enriquecido y resaltado de sintaxis, y que almacena …

Mentalist: una herramienta gráfica para generar wordlists
Mentalist es una herramienta gráfica para la generación de listas de palabras personalizadas para ataques de diccionario. Utiliza paradigmas humanos comunes para construir cont…

Breaking Token JWT or JWT Exposed !
¿Qué es un TOKEN JWT? Antes de nada vamos a explicar de que está compuesto un Token JWT a través de una revisión de las diferentes fuentes web grafícas. Os dejo los d…

Repositorio de Github con 5000 millones de contraseñas reales ordenadas por popularidad
Ben aka berzerk0 ha publicado un repositorio en Github que seguro hará las delicias de todo aquel que quiera hacer un ataque de fuerza bruta o, mejor dicho, de diccionario para…

Hashview: un frontal web para cracking y análisis de contraseñas
Hashview es una herramienta para profesionales de seguridad que ayuda a organizar y automatizar las tareas repetitivas relacionadas con el crackeo de contraseñas. Básicamente po…

¿Tienes el PC bloqueado? Aún te pueden robar las contraseñas conectando un simple USB
Aunque en ocasiones se nos olvida, normalmente tenemos la sana costumbre de bloquear nuestro ordenador cuando nos ausentamos temporalmente para por ejemplo ir a por un café o a co…

Las 25 peores contraseñas del 2015 (y que nunca deberías utilizar)
Dicen que conviene mirar de vez en cuando al pasado para no repetir los mismos errores en el futuro, pero en el caso de las contraseñas parece que no es el caso. La compañía S…

OpenSesame, hackeando garajes en segundos
OpenSesame es un dispositivo que puede abrir de forma inalámbrica y en segundos casi cualquier puerta de garaje con acceso mediante un pin fijo. Utiliza un nuevo ataque descubie…

Cisc0wn: el 0wner/script para Cisco SNMP
Cisc0wn es un sencillo script que permite la enumeración SNMP, fuerza bruta, descarga de configuración y cracking de contraseñas de dispositivos con Cisco IOS. Fue publicado…

IP-Box: un dispositivo para crackear la clave de 4 dígitos de iPhone
IP-BOX permite por menos de 200€ obtener la contraseña de 4 dígitos de cualquier iPhone con iOS 8 o inferior. Realiza un ataque de fuerza bruta (efectivo en menos de 17 hora…

Pescando WPA2 con Linset
Atacar redes wireless se ha convertido desde hace tiempo en un deporte, una diversión o un hobby. Y cuando digo deporte, diversión o hobby es literal el uso que quiero dar a e…

Las 25 peores contraseñas del 2014 (y que nunca deberías utilizar)
Desde 2011 SplashData, desarrollador de aplicaciones de gestión de contraseñas, analiza las contraseñas de las cuentas filtradas a lo largo del año y publica las 25 contraseñas …

Autores

Comentarios recientes