RainbowCrack

Utilizando un método llamado Master-Time memory Trade-Off Technique (basada en trabajos anteriores de Hellman), Phillipe Oechslin propuso una metodología capaz de crackear los passwords de Windows LM 12 veces más veloz que LC5.

La idea es muy simple y se basa en usar tablas pre-calculadas con los hashes de todas las combinaciones posibles de caracteres en los passwords de Windows. Esto, junto a un algoritmo de búsqueda muy eficiente logra el factor 12 antes mencionado.

Su trabajo original puede verse en http://lasecwww.epfl.ch/php_code/pub...php?ref=Oech03

El método fue originalmente introducido para el protocolo LM, pero hoy es posible aplicarlo a NTLMv2 que permite utilizar el conjunto de caracteres Unicode (con mayúsculas y minúsculas) y usar hasta 128 caracteres (LM permitía solo 14 y mayúsculas)

Al algoritmo se lo llama "Rainbowcrack".


Ophcrack


Ophcrack es una herramienta libre orientada rientada a romper claves de Windows, a través de tablas Rainbow(tablas del arco iris).
Es una puesta en práctica muy eficiente de las tablas del arco iris hechas por los inventores del método.
Viene con un interfaz utilizador gráfico y funciona en las plataformas múltiples.



Algunas de las cualidades que poseen son:
  • Runs on Windows, Linux/Unix, Mac OS X, ...
  • Cracks LM and NTLM hashes.
  • Free tables available for Windows XP and Vista.
  • Brute-force module for simple passwords.
  • Audit mode and CSV export.
  • Real-time graphs to analyze the passwords.
  • LiveCD available to simplify the cracking.
  • Loads hashes from encrypted SAM recovered from a Windows partition, Vista included.
  • Free and open source software (GPL).

Samurai Web Testing Framework


Es un entorno GNU/Linux Live-CD que ha sido pre-configurado para funcionar como una distro orientado en las pruebas de vulnerabilidades para web .

El CD contiene lo mejor del código abierto y herramientas gratuitas que se centran en los ensayos y atacar sitios web.

Para la elaboración de mapas, sean incluido herramientas tales WebScarab y ratproxy. . A continuación, las herramientas para elegír el descubrimiento. Estos incluyen w3af y burp.

Para la explotación,, AJAXShell y mucho más.

Este CD también incluye una pre-configurada wiki, creada para ser el almacén central de información durante el testeo de la web a probar.

Para Descargar Aqui

¿Solo Para Entendidos?....

Desde el blog de Bytecorrupto.blogspot.com ,vi el siguiente video.....



Lo cual me hace reflexionar que solo un grupo de ''frikis'' como lo llamo yo , señores de la informatica y tecnologia, saben la diferencia entre GNU/Linux con sus multiples entornos graficos al igual que sus multiples versiones libres , Windows con su... nose que tiene de lindo xD pero bueno.

Volviendo al tema la gente solo conoce lo que le venden, y lo que por casualidad escucha, un dia un amigo de la universidad me conto

''No la otra vez le puse win 7 a la pc de mi vieja , y viste que le da clases alumnos particulares y uno de los alumnos le pregunto que era ese windows que tenia , y mi vieja le dijo eso es windows 7...
Despues va el chico a decirle al tecnico que le instale windows 7 en la pc ; y el tecnico le dijo que no existia eso...''

Al cual despues de ese comentario nos reimos , elaboramos hipotesis que el tecnico sabia mucho menos que nosotros...o que nosotros nos pasamos de frikis una de dos yo me quedo con la primera xD.

Tambien demuestra que la gente ''normal'' , gente que perende la compu para usar el word nomas, no le interesa que sistema operativo este usando mientras les ande lo que ellos usan que el grupo de frikis se mate solo por cual es el mejor sistema operativo....

A lo cual yo siempre respondo ''Eso es por usar Windows ves''.