by Ric | Aug 21, 2020 | Azure tools, Blog, Cloud, Herramientas / tools
A password spraying tool for Microsoft Online accounts (Azure/O365). The script logs if a user cred is valid, if MFA is enabled on the account, if a tenant doesn’t exist, if a user doesn’t exist, if the account is locked, or if the account is disabled. A...
by Ric | May 14, 2020 | Blog, Herramientas / tools
Hola, hoy estaba haciendo analisis de passwords y me encontre con el problema que hashcat dice que los crackeo pero salen como: $HEX[6f6c6468e16c65] Para pasar eso horrible a algo que se puede leer solo necesitan: perl -ne ‘if ($_ =~ m/\$HEX\[([A-Fa-f0-9]+)\]/)...
by Ric | Oct 12, 2019 | Blog, Herramientas / tools
Cuando no trabajas en una empresa gigante que puede comprar un password cracking rig como el que les mostre aquí. Necesitas ponerte creativo en como descubres el password detras de un hash. Hay muchas formas de hacerlo. Unas son online: https://crackstation.net/ Otras...
by Ric | Sep 18, 2018 | Blog, Herramientas / tools
Hoy salio la noticia de que un hacker esta vendiendo dumps de bases de datos con usernames y passwords. Hace algunos días fue la noticia de que google ahora ofrece una extensión de chrome para revisar si tu password es seguro. Entonces, como podemos usar nosotros esto...
by Ric | Jun 24, 2018 | Herramientas / tools
Rockyou creo que es la mejor. Esta lista esta bastante cool y es muy poderosa porque los passwords están ordenados de mas habituales a menos habituales. Las puedes usar para ataques tipo diccionario y tienen passwords en todos los idiomas. Aquí pueden ver muchas...
