Articoli

Johnny è una comoda veste grafica per John the Ripper, uno degli strumenti più famosi per il cracking delle password grazie alla sua capacità di unire più sistemi di craking.  Può eseguire la decriptazione di password criptate in DES, MD5 e Blowfish. Sono stati aggiunti moduli addizionali che estendono la sua capacità, includendo anche sistemi di decriptazione MD4 presenti in LDAP e MySQL.

Johnny è stato sviluppato per sistemi operativi a 32 o 64bit con l’intento di semplificare la vita all’Auditor date le molteplici opzioni disponibili in John the Riper. È possibile scaricare gratuitamente il software attraverso il sito internet ufficiale: http://openwall.info/wiki/john/johnny

Via | The Hacker News

Un breve articolo per segnalarvi l’uscita della versione 1.5 di WPA Tester che implementa uno scanner delle reti Wireless per rilevare con più immediatezza le reti disponibili.

Attualmente vi segnalo che non funziona la procedura di auto aggiornamento dei Magic Number in quanto viene sfruttata una risorsa non più disponibile (Gibit) immagino pertanto che il software riceverà un ulteriore aggiornamento con l’integrazione della nuova risorsa messa a disposizione dal WiFi Shark Team.

E’ possibile effettuare il download di questo software attraverso il portale di Multiupload, l’archivio include già i Magic Number aggiornati al 1 Febbraio 2011.

Un cracker del Kuwait ha diffuso in Internet un elenco di siti Istituzionali vulnerabili ed un conseguente listino per la vendita delle vulnerabilità da sfruttare per avere accesso al sistema.

Per rassicurare l’acquirente venivano inoltre messe a disposizioni screenshot e dettagli dei siti vulnerabili:

Il cracker, infine, promette anche il cracking di altri siti dal prezzo di $9.99 fino a cifra da stabilirsi in base all’importanza del sito internet ed altri servizi:

Gli screehshot prevedono l’oscuramento volontario di alcuni importanti dettagli in linea col Responsible Disclosure, ringrazio Evilsocket per avermi  puntualizzato l’importanza di non diffondere tali dati sensibili.

Via | Security Surfer

Non solo gli access point wireless Pirelli e Telsey usati da Alice e Fastweb sono vulnerabili al reverse engineering; è stato scoperto l’algoritmo di generazione della chiave WPA per l’accesso point SpeedTouch prodotto dalla Thomson.

Il sito online nickkusters ci permette infatti di recuperare la nostra chiave WPAo WEP  semplicemente inserendo SSID preimpostato dal produttore.

Vi ricordo infine che all’interno della nostra sezione WPA Recovery trovate le soluzioni migliori per poter recuperare la vostra chiave WPA dimenticata.

Dopo il mio recente articolo su Hacker Journal che annunciava le ricerche effettuata dalla White HAT Crew per il recupero della chiave WPA di FastWeb e pubblicate sul loro BLOG lo scorso 25 Marzo 2010 ho deciso di fare un riepilogo dei risultati ottenuti da questo Team ed altri.

Continua a leggere

Direttamente dal forum di BackTrack troviamo un ottima tabella che ci guida ai software da utilizzare per rintracciare una password smarrita od eventualmente cambiarla!

Dopo il salto la tabella…

Continua a leggere