Google Hacking

Decir que Google es una buena herramienta de búsqueda, es muy cierto, incluso cuando eso incluye buscar información sobre vulnerabilidades, login y hasta contraseñas!!!.

Estos días estuve probando Google como herramienta de Hacking, y es increíble todo lo que se puede hacer con ella, claro, no solo por el hecho de encontrar mucha información al respecto, si no porque mucho tienen que ver las personas responsables de esa información.

Un ejemplo claro es sobre el hacker que logró obtener la contraseña de un sitio web que usaba un CMS, pero esta contraseña estaba encriptada con el algoritmo MD5, para los que conocen este algoritmo saben que funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que debería tener todas las combinaciones posibles de caracteres para ir probando, pero… Aquí es donde entra Google, este sujeto buscó la contraseña encriptada en Google “para probar”, la contraseña encriptada era esta: ( 20f1aeb7819d7858684c898d1e98c1bb ). Google devolvió 2 páginas, en una de ellas de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Lo hizo deducir al atacante que la contraseña sería “Anthony” y… acertó!

Yo mismo he probado varias forma de usar Google como herramienta hacking, tengo hasta imágenes de ello pero obviamente no las pondré aquí :D, pero sorprende la cantidad de personas que tienen contraseñas tán débiles o incluso no tienen contraseñas!. A toda esta información que almacena Googlea, se la ha denominado: GHDB – Google Hacking Database.

En conclusión, nadie, pero NADIE! esta libre de esto, no hay nada 100 % seguro… Estamos advertidos.

Zeus en Facebook

Este poderoso troyano, que ya ha causado mucho daño robando información valiosa de los infectados, se encuentra ahora en Facebook, además de descargarse a través de falsos antivirus y downloaders, con diferentes exploit kits, etc… Pero en Facebook esta apareciendo mensajes como estos:

La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :

Clic sobre la imagen

El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.

A tener cuidado pelaus…

Fuente.

Hackear una red Wifi

Este video explica claramente lo mala que es la seguridad en redes Wifi cuando se usa una contraseña WEP. Me sorprendió mucho ver cómo con un CD de Linux llamado Back Track 4 que podés descargar de su sitio web, al reiniciar tu pc desde el CD, con unos comandos podés obtener la contraseña WEP de una red Wifi. Obviamente recomiendo de que este video sea usado con el fin de proteger mejor nuestras redes o, practicar el Ethical Hacking si no son nuestras redes.

.