L0phtCrack 6 Released

big_image

Bom, finalmente saiu o release da nova versão do L0pthCrack. A muitos anos esta ferramenta ficou relegada ao esquecimento (pelo menos pelos desenvolvedores) e não ouveram mais atualizações.

Entrei em contato com o suporte por e-mail e me informaram muitas coisas interessantes, que realmente fazem esta nova versão ter um plus ao ja tão conhecido e utilizado LC5.

– Possibilidade de Coletar os Hashes de hosts remotos e analisa-los;

– Algoritimos que suportam Multi-Processamento. Segundo o e-mail que recebi do suporte, o l0pthcrack agora consegue trabalhar com quantos processadores ouverem disponiveis no host que efetuará as auditorias.

Para mim estes 2 features ja foram matadores o suficiente. O melhor porém em minha opnião é o fato de agora ele gerar estatísticas muito boas sobre as quebras de senhas e também o preço pelo qual as licenças estão sendo vendidas, algo que realmente ajuda a evitar a pirataria.

Professional:  $ 295

Administrator:  $ 595

Consultant: $ 11195

A diferença da licença Professional para a Administrator é que na versão Administrator é possível utilizar Pre-computed Hash Tables (Rainbow Tables) e gera-las.

Da administrator para a Consultant é a possibilidade de instalar o LC6 em até 6 hosts.

Existe tambem a possibilidade de se atualizar da versão 5 para a 6 por apenas 25% do valor da licença. Basta enviar os dados de sua licença por e-mail para que possa ser avaliada a possibilidade do upgrade. Obviamente a licença deve ser original :P

Existe uma versão de demonstração que pode ser baixada Aqui.

Ja providenciei a minha cópia do LC6 >:D

Good Hacking 4 All.

Advertisements

Book of Month: May – again !

Olá pessoal. Muitos devem estar achando estranho mais um tópico de livro do mês para Maio. Pois bem, este livro não poderia ser citado de outra forma senão como sendo livro do mês.

É com muita felicidade que faço a divulgação do livro “FreeBSD – O poder dos Servidores em Suas mãos” publicado pela editora Novatec por meu grande amigo Denis Souza. Realmente fico muito feliz por seu trabalho estar concretizando-se neste material de altissima qualidade e que certamente agradara o público técnico com tópicos muito interessantes a cerca da utilização deste magnifico sistema operacional.

Bom, não poderia deixar de citar que participei de um dos capítulos do livro como co-autor, mais especificamente o capitulo sobre utilização do FreeBSD como plataforma para penetration testing utilizando ferramentas nativas do mesmo.

O livro já pode ser adiquirido no site da novatec e realmente recomendo a todos que desejam se aprofundar ou iniciar no mundo dos servidores FreeBSD aquí esta um material sem igual para iniciar sua jornada.

Denis forte abraço e sucesso. Vamos colocar o livro como Best Seller :)

Indique para um amigo

Autor: Denis Augusto A. de Souza

ISBN: 978-85-7522-162-4
Formato: 17 x 24
Páginas: 544
Ano: 2009
Preço: R$ 89,00

Resenha O FreeBSD é um avançado sistema operacional gratuito baseado na versão Unix BSD desenvolvida pela Universidade de Berkeley. Fornece um controle avançado dos parâmetros de desempenho, segurança e conectividade TCP/IP, além de compatibilidade com o Linux e outros sistemas operacionais. É reconhecido por ter uma estrutura confiável e robusta para comportar grandes cargas de acesso com milhares de conexões simultâneas, além de fornecer ferramentas nativas para o trabalho com storages.

Este livro inclui todo o conhecimento necessário para conhecer o FreeBSD e deixá-lo totalmente operacional e configurado para suas necessidades. Com ele você entenderá como as grandes empresas projetam suas soluções de alta disponibilidade unindo em um só ambiente segurança, tuning, troubleshooting e até pentests. Independentemente do tamanho de seu projeto, FreeBSD – O Poder dos Servidores em suas Mãos o auxiliará a instalar servidores seguindo os conceitos contidos no modelo ITIL e fornecerá os conhecimentos para a sua demanda

Durzosploit v0.1 – JavaScript Exploit Generation Framework

O Durvosploit é uma plataforma para geração de exploits em JavaScript que é utilizada atraves de um console. O grande lance deste projeto é que de forma rápida e fácil consegue-se gerar exploits funcionais para diversos sites muito populares vulneráveis a Cross-site-scripting.

A lista de exploits a serem utilizados ainda e bem pequena, mas como todos sabemos o Metasploit começou assim. Vamos ver se a comunidade vai abraçar este projeto e faze-lo crescer tendo em vista que pelo que percebi a galera criou uma certa relação de amor e ódio com os Exploiting Frameworks. Criou-se uma religião parecida com o que temos visto ao longo dos anos na area opensource:

– Os que amam o VI x Os que amam o Emacs;

– Os que amam o Slackware x Os que amam todos os 0utros Linuxes do planeta;

– Os que amam o MetaSploit x Todos os outros frameworks do planeta;

Galera cria uma certa entrave e acaba relegando ao descaso todos os frameworks que não se acoplam ao metasploit. Isso é triste. Outro framework muito interessante que acabou nao “pegando” é o bEEF. Pretendo fazer um post sobre ele.

O Durzosploit pode ser baixado diretamente de seu SVN aqui.

Book of Month: May

Web Hacking from the Inside Out
Author: Michael Flenov
Publisher: A-List Publishing
Year: 2007
Pages: 300
Amazon’s book description: Covering new technologies used to search for vulnerabilities on websites from a hacker’s point of view, this book on Web security and optimization provides illustrated, practical examples such as attacks on click counters, flooding, forged parameters passed to the server, password attacks, and DoS and DDoS attacks. Including an investigation of the most secure and reliable solutions to Web security and optimization, this book considers the many utilities used by hackers, explains how to write secure applications, and offers numerous interesting algorithms for developers. The CD included contains programs intended for testing sites for vulnerabilities as well as useful utilities for Web security.