Cuando uno esta haciendo un pentest es comun utilizar ataques por diccionario. Si la empresa se llama Kittyhaters seria muy obvio pensar en passwords relacionados como "kitty", "haters", "kittyhaters123", etc...

Pero cuando uno esta intentando atacar cuentas personales los passwords son mas complejos, equipos de futbol, grupos de musica, nombres, fechas, palabras sin sentido, etc. Por ello puse este script de PHP en linea para almancenar una lista de passwords 'reales' para poder usarlo como diccionario en casos reales.

http://kittyhaters.com/hoygan_dic.php

Comenten.

Me encontre esta liga en Cofradia: http://cofradia.org/2010/08/03/jailbreak-para-iphone-ipad-y-ipod-touch-desde-una-pagina-web/

Simplemente genial!

Hace tiempo en RTM se organizaban unos meetings mas o menos dos veces por año en donde la idea era reunirse, platicar, mostrar algunas cosas, etc. Nunca pegaron mucho y despues se termino creando BugCON.

Hace poco me llamo mucho la atencion las reuniones de la DevHouse de Guadalajara. Creo que estaria bien organizar algo informal, alguna botana, cervezas y platicar de ideas pequeñas o mostrar alguna cosa que se tenga atorada por alli... que les pareceria la idea??, quien se anota??.. donde hacemos la reunion??.. quien pone su casa o sugiere algun lugar??

Via twitter me enviaron una invitación para participar en el FUSOL, organizado por http://upiicsalibre.wordpress.com/

Se ve un evento bastante interesante y ojala les vaya muy bien. Por algunas ocupaciones no puedo asistir pero me emociona que haya eventos como estos, desde hace mucho no asisto a un congreso sosgüare libriano que realmente me deje buen sabor de boca y ojala llegue a haber alguno que tenga buenos resultados como hace años los tuvo CONSOL, ENLi, FS, etc.

Me acabo de encontrar este sitio para probar algunas cosas: http://www.hackthis.co.uk/

A ver que tal.

Hace poco empece a leer algunos articulos de BSD Magazine (http://www.bsdmag.org/),  me recuerda mucho a RevistaSL aunque por desgracia creo que ellos tienen mas orden coordinacion

Hace unos dias estaba probando unas cosas sobre el celular hasta que zascuach! ya no arranco

Probe varios de los "trucos" para revivirlo, que la verdad todos me parecieron pura supercheria y al final tuve que restaurarlo, de paso iTunes me actualizo a la version 4 del firmware.

De primero instancia adios jailbreak, lo cual implico ya no tener shell, adios Python, herramientitas chidas como Metasploit, nmap, etc... y otras mas normales que habia instalado con Cydia; la interfaz es mas bonita; me he hayado algunas cosas raras como que ahora no tengo registro de llamadas y hay un metodo "Push" para el correo eletrónico que supuestamente descarga el correo cada que se registra un cambio en el servidor... la verdad yo preferia hacerlo con frecuencia de 5min, pero en fin.

Esperare a ver si hay jailbreak para IOS 4 rapido y si no hare un downgrade... ¿ustedes ya probaron esta nueva version?

En Cofradia se ha publicado la apertura del CFP para CONSOL 2010:

Hola a todos,

Porfin nos ha sido posible terminar el sitio web del CONSOL, asi que, definitivamente, el CONSOL ya comenzó, todos los interesados en ser ponentes están invitados a registrar sus Propuestas en www.consol.org.mx y los que solo quieren asistir, tambien ya se pueden registrar.

La fecha limite para la recepción de ponencias es el 3 de septiembre. Las propuestas serán evaluadas por cinco representantes del software libre, a los cuales denominaremos Comité Académico. Ellos emitirán su recomendación de aceptación de una propuesta, o el rechazo, o la solicitud del material en extenso.

Lamentamos el retraso, y agradeceremos mucho, mucho, mucho la ayuda que podamos recibir de todos los que puedan ayudarnos a difundir el evento.

Muchas Gracias a todos por su participación y compresión.

Muchos Saludos

COMITE del CONSOL 2010

Creo que el CONSOL ahora ha cambiado mucho, pero aun asi tengo muy buenos recuerdos de los dos primeros a los que asisti, segun uno de los organizadores me ha comentado que han estado trabajando muy duro este año en la organización, asi que estara bueno.

Espero ir aunque sea un dia a darme una vuelta y si me es posible dar alguna platica, he estado metido en algunas cosas pythonosas pero no se si algo lo suficientemente bueno para exponer hum... en fin, ya veremos

¿Quien se anima a ir?

Esta es una guia rapida sobre los puntos a auditar en reviciones de AS/400.

Maquina virtual descargable con una version de Ubuntu vulnerable: http://www.metasploit.com/documents/express/Metasploitable.zip.torrent

Hace mucho yo habia probado DVL... supongo que la idea es algo similar, pero el echo que ya venga en una maquina virtual me gusta mas =)

Yo por alli tengo un Ubuntu 7. algo que uso para probar algunas cosas de vuln-dev, si alguien lo quiere mandeme un e-mail y veo como subir la maquina virtual.