jueves, 25 de agosto de 2016

[Remember] 8dot8: Recuerdos de Chile 2014 y 2015

Compartir este artículo:
La 8dot8 supuso un cambio importante para mí. He tenido la suerte de tener charla 2 veces allí y es un lujo de Congreso. Hoy quiero recordar las charlas. En 2014 llegué a Santiago de Chile tras 15 horas de vuelos y con muchas anécdotas argentinas por el camino. Vamos esos Tan Biónica! o ese León Gieco... dónde esté nuestro Rafael (porrompooompom!). Os dejo la charla de Cyberwar: looking for... Citizen!


En el año 2015 le tocó el turno a la detección de funciones inseguras en repositorios de código abierto. Años y años desarrollando, pero las funciones inseguras de los años 80 en lenguaje C siguen estando muy presente, incluso en los repositorios de herramientas de auditoria y pentesting. Es cierto que esto no significa que la aplicación sea vulnerable, pero debemos tenerlas en cuenta, simplemente por estadística... posibilidades de que haya vulnerabilidad existen. Comprobado! Os dejo el video de la charla, grande Claudio Caracciolo!


Espero volver pronto a la 8dot8, sería un honor para mí. Chile grande Chile!

miércoles, 24 de agosto de 2016

Extrayendo passwords de Windows con LaZagne

Compartir este artículo:
Muy buenas a todos, en el post de hoy me gustaría hablaros del software LaZagne, una aplicación de código abierto que podremos utilizar en procesos forenses y de pentesting para recuperar contraseñas almacenadas en un equipo local. 

El software lo podéis descargar desde la cuenta de Github de su autor "AlessandroZ":

LaZagne es capaz de recuperar credenciales de un buen número de aplicaciones, que almacenan las contraseñas utilizando diferentes técnicas (texto sin formato, APIs, algoritmos personalizados, bases de datos, etc.):



Su uso es tan sencillo como ejecutar el programa con el parámetro "all":


Y en unos segundos tendréis el listado de contraseñas de todas las aplicaciones indicadas en la tabla anterior. En mi caso, en algunas ocasiones varias aplicaciones han dado error, pero aún así el software notifica el error pero sigue mostrando el resto de contraseñas recopiladas. Por lo que es una herramienta muy interesante para procesos forenses y de pentesting.

Agradecimientos especiales a su autor y a mi compañero Diego que me la descubrió hace algún tiempo ;)

Saludos!
Related Posts Plugin for WordPress, Blogger...