tag:blogger.com,1999:blog-19999925.post2058921095606589724..comments2008-04-16T11:39:40.993+02:00Dillinger is deadhttp://www.blogger.com/profile/06423534038083313586noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-19999925.post-23853890583773941362008-04-16T11:39:00.000+02:002008-04-16T11:39:00.000+02:00los diccionarios lo único que posiblitan es reducir + o - el número de combinaciones necesarias, por eso se utilizan en lugar de la fuerza bruta, no soy experto, pero la composición de los diccionarios será lo interesante, en mis tiempos de uni se decia que en USA lo más usado era "god" o similares, más info:<BR/>http://en.wikipedia.org/wiki/Password_crackingRedfernehttp://www.blogger.com/profile/15973246220590060998noreply@blogger.comtag:blogger.com,1999:blog-19999925.post-2812166989786506062008-04-10T19:10:00.000+02:002008-04-10T19:10:00.000+02:00La mejor escena de penetración en un ordenador de toda la historia del cine es la de Matrix Reloaded, cuando Trinity desconecta la central eléctrica: accede a la cuenta root utilizando una vulnerabilidad de SSH, previa localización de los puertos abiertos con nmap. Y todo ello en una terminal de texto, como ocurre en la realidad. <BR/><BR/>Parece mentira que el ataque más realista se vea en una peli de ciencia ficción, pero es así. Ni "Operación Swordfish", ni "Hackers" ni ninguna otra fantasmada.<BR/><BR/>Más info en la <A HREF="http://en.wikipedia.org/wiki/Sshnuke" REL="nofollow">wikipedia</A>Laerteshttp://www.tastyrabbit.net/laertesnoreply@blogger.comtag:blogger.com,1999:blog-19999925.post-35129587176040060092008-03-27T11:45:00.000+01:002008-03-27T11:45:00.000+01:00Pufff, pues a ver si te sitúo en la escena. John Travolta es el malo malísimo que necesita un hacker de primera para dar un golpe maestro. El hacker es ni más ni menos que (el perfecto del cogote hasta la uña del dedo gordo del pie) Hugh Jackman. El malo malísimo se lleva a Jackman a un local nocturno un tanto sórdido y en sus oficinas le reta a que descubra un password complicadíiiisimo para ver si es el hacker que le puede hacer el trabajito.<BR/><BR/>La cuestión es que darle un tiempo límite para averiguar el password no es suficiente para Travolta para conocer la valía del hacker, así que lo complica un poco más. Mientras Hugh intenta averiguar el password una mujé le hace una guarrería sexuar por los bajos y Travolta apunta a la sien de Halle Berry, su compinche, con la intención de disparar en cuanto el cronómetro llegue a 0.<BR/><BR/>Seguro que Vicisitud le recomienda esta película, gran cumbre de la sordidez a la par que entretenida y de gran regocijo visual para hombres y mujeres...Tocotóhttp://www.blogger.com/profile/17736712042025085197noreply@blogger.comtag:blogger.com,1999:blog-19999925.post-1286423896804409612008-03-27T09:51:00.000+01:002008-03-27T09:51:00.000+01:00No sé si estos diccionarios de los que hablas serán muy útiles; vale que hay gente que utiliza como contraseñas palabras comunes como "manzana", "jueves" o lo que sea, pero es más normal poner algo más personal, el nombre (o más probablemente) diminutivo de algún conocido o una palabra que sea una broma privada de cada uno y que sólo gente muy afín podría adivinar. Salvo que conozcamos a la persona cuya clave queremos reventar creo que no hay más remedio que probar combinaciones de caracteres de manera arbitraria.Dillinger is deadhttp://www.blogger.com/profile/06423534038083313586noreply@blogger.comtag:blogger.com,1999:blog-19999925.post-72027910454004714192008-03-26T14:37:00.000+01:002008-03-26T14:37:00.000+01:00Un blog estupendo de todas todas, pero me temo que el método "habitual" de reventar passwords no es la fuerza bruta...<BR/>a mi siempre me gustan las pelis donde se usa la "ingeniería social" o rebuscar en la basura del interfecto. La realidad es algo distinta, en los Unix siempre ha existido un programita llamado Satan (lo usan los admins) que utiliza ataques de diccionario, es decir utiliza como base para las pruebas de contraseñas un diccionario de palabras usuales (en criptoanálisis se usan cosas parecidas para analizar el tráfico cifrado).<BR/>Estos métodos son normalmente válidos si el algorimto de comprobación es público, si no es el caso lo más normal es que el sistema no nos deje hacer muchos reintentos o que realice una pausa entre petición y petición y asi los tiempos se disparan.<BR/><BR/>salu2Redfernehttp://www.blogger.com/profile/15973246220590060998noreply@blogger.comtag:blogger.com,1999:blog-19999925.post-58031453976320246702008-03-19T17:48:00.000+01:002008-03-19T17:48:00.000+01:00Interesante tú articulo, pero cometiste 1 error, con 4 dígitos el número de combinaciones posibles si es 10.000, pero el rango no es de 1 a 10.000, fíjate que esta última tiene 5 dígitos. El rango correcto seria desde 0 hasta 9999.<BR/><BR/>Atte. SergioAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-19999925.post-73262341277701043122008-03-18T18:29:00.000+01:002008-03-18T18:29:00.000+01:00Lo de no mostrar el outlook ni ninguno de los programas más habituales supongo que será un tema de no querer hacer publicidad gratuita. Inventarse interfaces tan elementales no sé si será por vagancia, no querer currarse algo más sofisticado y verosimil o por si hay público que no esté familiarizado con el correo electrónico.<BR/><BR/>Tiene delito haber olvidado un nick como hashoverload pero mi Alzheimer no conoce límites ni decoro; en cualquier caso muchas gracias por el amable comentario. Y si Tocotó tiene a bien contarnos la escena de Operación swordfish (que no he visto) estoy en ascuas. Un saludo a todos.Dillinger is deadhttp://www.blogger.com/profile/06423534038083313586noreply@blogger.comtag:blogger.com,1999:blog-19999925.post-65443807633523193782008-03-18T10:21:00.000+01:002008-03-18T10:21:00.000+01:00Fernando tiene toda la razón, siempre me ha fascinado que los ordenadores en las películas usan programas compeltamente diferentes a los usuales y no me refiero a las pelis futuristas.<BR/><BR/>La mejor escena de descifrar códigos del cine es la de Operación Sordidfish, sin comentarios....Tocotóhttp://www.blogger.com/profile/17736712042025085197noreply@blogger.comtag:blogger.com,1999:blog-19999925.post-40815012017481493722008-03-17T17:12:00.000+01:002008-03-17T17:12:00.000+01:00A mi lo que más gracia me hace son los superinterfaces que se gastan en los ordenadores de las películas. Todos con aspecto 3D y soniditos cada vez que cambia algo en la pantalla. Pero es que ni siquiera cuando simplemente quieren hacer ver que alguien está leyendo un correo aparece una pantalla con el outlook u otro gestor de correo conocido o aunque sea la página de hotmail o gmail, no, ahí aparece un mensaje ocupando toda la pantalla con el mensaje de "new email" parpadeando y como no un sonidito al tocar el teclado y el correo que se abre como si lo estuvieran tecleando en ese momento...<BR/>Es que nadie usa Windows o un Mac.Fernandohttp://openid.blogs.es/Fernacenoreply@blogger.comtag:blogger.com,1999:blog-19999925.post-6107755936390534082008-03-16T13:21:00.000+01:002008-03-16T13:21:00.000+01:00Hola Dillinger is dead. <BR/><BR/>Enhorabuena por tu blog y por cada artículo que escribes, nos haces ver tal y como son las cosas a traves del cine que tanto nos gusta y eso tiene mucho mérito.<BR/><BR/>No se si te acordarás de mi, soy hashoverload. Bueno pues hasta pronto.<BR/><BR/>http:\\musicalwars.blogspot.comJ_hashhttp://www.blogger.com/profile/14033765227006566205noreply@blogger.com