Mostrando entradas con la etiqueta Brute Force. Mostrar todas las entradas
Mostrando entradas con la etiqueta Brute Force. Mostrar todas las entradas

10 feb. 2015

Publican 10 millones de usuarios-contraseñas en texto plano (Ten Million User:Pass ComboList TXT)


El experto en seguridad informática Mark Burnett decidió publicar 10 millones de usuarios y contraseñas en Internet en un sólo fichero de texto que expone contraseñas reales de millones de personas.

Burnett publicó esta lista que ha confeccionado a partir de diferentes bases de datos filtradas en el pasado en Internet (importantes brechas en grandes empresas como Adobe y Stratfor). Aclara que todos estos nombres de usuario y contraseñas, organizados en orden alfabético, son de ataques a sitios y que se pueden conseguir si buscas lo suficiente.

4 ene. 2012

[Patator] Herramienta Multi-Propósito para Fuerza Bruta

Patator es una herramienta (script en python) multi-propósito para fuerza bruta, esta herramienta nace del aburrimiento del creador usando otras  herramientas para fuerza bruta conocidas como Medusa, Hydra, ncrack, módulos auxiliares de metasploit, scripts de nmap NSE y similares porque:
  • O bien no funcionan o no son fiables (falsos negativos en varias ocasiones).
  • Son lentos (no multi-threaded o no prueban múltiples contraseñas en la misma conexión TCP).
  • Carecen de características útiles que ofrece Python (por ejemplo, interactivo en tiempo de ejecución).

22 dic. 2011

[MySQL Password Auditor] Auditoría & Recuperación de Contraseñas MySQL


Desde SecurityXploded les traigo MysqlPasswordAuditor que es un programa gratuito de recuperación de contraseña de MySQL (uno de los software de bases de datos más potentes y utilizadas por la mayoría de las aplicaciones y servidores web).

MysqlPasswordAuditor ayuda a la recuperación de la contraseña de un servidor MySQL y puede ser usada para auditar bases de datos Mysql y descubrir contraseñas débiles.

MysqlPasswordAuditor es muy fácil de usar, con la simple diccionario, por fuerza bruta empieza a probar todas las contraseñas que estén en nuestro diccionario. Por defecto se incluye una lista de contraseñas de archivos pequeños, sin embargo pueden encontrar más diccionario con contraseñas aquí.