Vulnerability Team

RarPasswordUnlocker is the FREE software to recover the password of protected RAR files. It uses brute force password recovery technique that can help you to recover not only easy but also complex passwords. Once password is uncovered it automatically extracts the RAR file contents to target location.

The simple and cool interface of RarPasswordUnlocker makes it easy to use for anyone. It works on wide range of operating systems starting from Windows 98 to latest, Windows 7.

For more details & download visit RarPasswordLocker

fuente: nagareshwar.securityxploded.com

La mayoría de gente se da cuenta que algunas contraseñas son más difíciles de adivinar que otras. But a new online tool allows you to see just how much variation there is. Pero ha salido una nueva herramienta en línea que permite ver hasta qué punto hay variación entre contraseñas.


El nombre de la herramienta es www.howsecureismypassword.net y tiene un simple propósito: usted escriba su contraseña y el sitio le dira cuánto tiempo necesitaría una PC de escritorio para romperla (su contraseña), presumiblemente por un ataque de fuerza bruta (es decir, literalmente, probando todas las combinaciones posibles de caracteres.)


Cabe señalar que el sitio promete que "NO almacenan datos ni tampoco se envian a ningún sitio." Si todavía está un poco paranoico de comprobar el nivel de seguridad de su contraseña, pruebe escribiendo una contraseña de ejemplo parecida a la que tiene en mente utilizar; así, por ejemplo, si su contraseña se jose1952, intentar algo como juan2948.


Las matemáticas del cálculo parecen bastante sencillas: ya que funciona sobre la base de que las contraseñas más largas tomaran más tiempo en ser descubiertas, del mismo modo en que se le agreguen números u otro tipo de caracteres aumentara notablemente la dificultad para descubrirla.


Para darles una vision en la forma en que la seguridad se eleva de una manera desproporcionada, les mostramos los tiempos de algunas combinaciones de contraseñas:


Sólo letras:

6 letras (la minima contraseña permitida en Hotmail): 30 segundos
7 letras: 13 minutos
8 letras: 5 horas
9 letras: 6 días
10 letras: 163 días
11 letras: 11 años
12 letras: 302 años

letras y números:

6 caracteres: 3 minutos
7 caracteres: 2 horas
8 caracteres: 3 días
9 caracteres: 117 días
10 caracteres: 11 años
11 caracteres: 417 años
12 caracteres: 15 mil años

letras, números y otros caracteres:

6 caracteres: 23 minutos
7 caracteres: 18 horas
8 caracteres: 38 días
9 caracteres: 5 años
10 caracteres: 252 años
11 caracteres: 12 mil años
12 caracteres: 607 mil años
  
Consejos sencillos para crear una contraseña menos inSEGURA


fuente: seguridad-informacion.blogspot.com

Una compañía rusa especializada en herramientas de cracking asegura haber conseguido romper la protección basada en contraseña utilizada para securizar los backups de datos desde smartphones BlackBerry.

Según la empresa rusa Elcomsoft, una vulnerabilidad en la forma en que BlackBerry ha implementado la aparentemente segura encriptación AES de 256 bits en su programa de backup sobre PC y Mac, denominado BlackBerry Desktop Software, hace posible llevar a cabo con éxito un ataque de recuperación de contraseñas en el archivo de backup con relativa facilidad.

“Relativo” significa en este caso que una contraseña formada por una cadena de caracteres de cinco letras minúsculas y dos mayúsculas puede creackearse en alrededor de media hora utilizando un procesador Intel Core i7. Contraseñas más complejas son violables en tres días utilizando el mismo hardware, de acuerdo con los expertos de Elcomsoft. Además, los tiempos pueden acortarse considerablemente si se utiliza además hardware de gráficos, como una tarjeta ATI Radeon HD5970.

Lo que puede contener un archivo de backup del tipo de los violables por este sistema varían según los usuarios, pero en el caso de un usuario empresarial con un dispositivo gestionado, probablemente incluirá todos los datos del BlackBerry, como contactos, correo electrónico y contraseñas de acceso a correo electrónico y conectividad WiFi.

fuente: csospain.es

• Bluetooth Tools/
• Browser Extensions/
• Exploitation Tools/
• Information Gathering/
• Libraries/
• Network Discovery tools/
• Network Login Auditors/
• Network Security Scanners/
• Networking Utilities/
• OS Detection Tools/
• Packet Crafting Tools/
• Packet Sniffers/
• Password Auditing/
• Password Cracking/
• Port Scanners/
• Reverse Engineering/
• SQL Injection/
• SSL Checkers/
• SSL Proxies/
• Service Fingerprinting/
• Thick Client Tools/
• VoIP Security Tools/
• Web Applicative Proxies/
• Web Applicative Scanners/
• Web Services Security Tools/
• Web Vulnerability Scanners/
• Wi-Fi/