viernes, 22 de junio de 2012

Robo de contraseñas en Linkedin... o como crackear tu contraseña

No voy a contar nada nuevo diciendo que hace pocos días, linkedin, la red social profesional por excelencia tuvo un fallo de seguridad y unos hackers se hicieron con millones de contraseñas, aproximadamente el 5% del total.

Las contraseñas, en cualquier sitio que se precie, no se guardan en claro, si no que se les aplica una función matemática, que las convierte en una secuencia de caracteres ininteligibles, lo que se llama hash. Esto se hace por seguridad, para que si llegan "los listos" y sacan de la base de datos la tabla de contraseñas, realmente no se hagan con ellas, sino con los hash de estas... que de aquí a sacar la contraseña de verdad, hay un trecho. Esta tabla es la que han robado a linkedin, capón gordo a sus responsables de seguridad.

Para que os hagais una idea, si mi contraseña fuera "Indiana" el hash sería "5d00be2150a7a2970ecf83338644746fe69f68bc".


Esta es una vista real del fichero de contraseñas, publicado en varios sitios como estos:

http://www.mediafire.com/?om8n1o3se1u8m74
http://www.putlocker.com/file/8DA2463354E0FD0F

Bueno, parece que no es tan grave el tema, pero... si nuestra contraseña es fácil, es posible averiguarla a través de su hash. Cambiamos la contraseña de linkedin y arreglado peeeeero.... ojo al que tenga la misma contraseña en varios sitios, como en el correo... ya pinta peor el tema.

Y ahora, después de meter el mínimo miedo necesario, vamos a averiguar si nuestra contraseña ha sido averiguada. Para ello, lo primero bajad el ficherete con los hashes mangados a linkedin.

A continuación, necesitais saber el hash de vuestra contraseña. Vais a la página http://www.tech-faq.com/sha-1-generator (o usais cualquier generador de hashes SHA-1) y en ella generais el hash de vuestra contraseña de linkedin.



Lo que queda hacer es buscar la cadena hash en el fichero de contraseñas, para ver, lo primero, si es una dentro del 5% de las robadas y lo segundo, ver si ha sido crackeada.

Buscad la cadena del hash sin los cinco primeres caracteres. Os recomiendo usar un editor de texto mejor que el notepad del windows, como en notepad++, que es bastante más potente y puede manejar bien un fichero de más de 100 megas.

Si el hash de Indiana es 5d00be2150a7a2970ecf83338644746fe69f68bc, habría que buscar realmente e2150a7a2970ecf83338644746fe69f68bc.

En el fichero, cada línea es el hash es una contraseña, si los primeros cinco caracteres son 00000, quiere decir que la contraseña ha sido sacada a partir de su hash. Peligro gordo y a cambiar esa contraseña por todos los sitios que la useis.

Yo ya he comprobado que el hash de mi password no se encuentra entre los robados. Premio al que encuentre su hash entre los robados, premio gordo al que lo encuentre con los 00000 delante...

Y ahora, como extra, vamos a demostrar como "los listos", son capaces de sacar las contraseñas (al menos las sencillas) usando métodos de fuerza bruta. Y de paso, podéis comprobar si vuestra password está maomenos bien.

Nos vamos a la web crackstation y allí metemos el hash de la contraseña que hemos generado en SHA-1 Generator y allí la ponemos y le damos a que la crackee.



Pues como veis, la palabra Indiana, no es muy buena como password. Si alguien se hace con el hash... podría averiguarla y entrar en los servicios que usemos con ella... a ver cuantos intentos de acceder a mi cuenta con la contraseña Indiana tengo a partir de ahora...

Caminando por el borde del lado oscuro...
Indy



jueves, 21 de junio de 2012

Quiero ser como Matt

Para los que siempre hemos sido de un sitio, que sólo hemos vivido en ese sitio y no lo cambiamos por nada del mundo, al nómada aventurero siempre lo veremos con ese puntito romántico que aunque daríamos mucho por hacer esas cosas, sabemos que nunca las haremos.

Matt es este tipo de gente. Un día dijo, me voy de viaje... y en breve veréis que es de su vida desde entonces.

A mi me atan a los madriles la familia, los amigos, mi gente, mi rayito... que para verlo hay que pasar por payaso fofó, no lo dan en la euroesport. Nunca seré un Matt... pero de vez en cuando añoras esa forma de vida, que de no haberla vivido nunca, te llama más.

Sin más rollos, al turrón. Matt es el tipo de gente viajera que inspira. Se dedicó a viajar y grabarse con un baile chorra en distintos sitios del mundo. Vedlo antes de que sigamos...




Como el tema funcionó, decidió seguir viajando y hacer un segundo video. En este, el menda ya era conocido y la gente se apuntaba a su baile...




Ahora ha publicado su tercer video. Se va refinando... pero sigue siendo inspirador.




Si queréis saber más de él. Where the hell is matt es su web. Podreís saber de porque lo hizo, donde está ahora e incluso contactar con él a través de las redes sociales... o con arcaicos métodos como el email.

Eso sí, si yo me pierdo algún día, que me busquen por la avenida de la albufera en domingo de partido.

Sigue viajando por nosotros Matt!!
Indy

martes, 12 de junio de 2012

Envejecido de fotos

Trasteando por el ciberespacio hemos dado con una forma rapidísima y con unos efectos muy buenos para envejecer fotos.

Símplemente acceder a la web (en japo, pero intuitiva) de wanokoto, subir la foto y en unos segundos, obtener una foto de época.

Y para muestra un botón, aquí una "retratadura" de cuando estuvimos en Egipto con Howard Carter buscando la tumba de Tutankamón...







En busca de la foto perdida...
Indy

jueves, 7 de junio de 2012

Jugando con Photoshop

Un amigo me dirigió a un tutorial de photoshop para hacer un efecto tipo "me salgo de la foto" muy chulo.

La foto que acompaña la entrada es mi primer experimento... que maomenos ha quedado bien.

A continuación pongo el videoturial (en perfecto inglis pitiglis) que me mando Miguelix, por si alguno quiere enredar.


A photoshopear como locos!! 
Indy

viernes, 1 de junio de 2012

Bajar videos de youtube

Después de traeros desde youtube uno de los mejores documentales que he visto nunca, toca rematar la faena.

Tal vez no os apetezca ver el documental en el pc directamente y prefirais bajároslo y verlo cuando mejor os venga... o meterlo en un DVD y verlo en la tele en lugar del gran hermano...

Pues bien, aquí hay una aplicacioncita web que os permite bajar el video al pc y hacer con el despues lo que querais, verlo en el pc, grabar un dvd, editarlo y poneros al lado de hitler en plan Forrest Gump... a vuestro gusto.

Pues bien, para hacerlo, sólo tenéis que ir a videoscop.com poner el enlace del video de youtube que querais bajar donde pone "pega el enlace del video", darle abajo a continuar (no os equivoquéis con los botones de download, descargate y demás de la publicidad) y despues de unos momentos, os aparecerá a la derecha distintos enlaces para bajar el video en distintos formatos y resoluciones.




A partir de aquí, hacéis lo que os venga en gana con vuestras descargas...

Que ustedes se lo descarguen bien...
Indy