rootkit.com : Los hackers también lloran
Sigue la moda de publicar volcados de bases de datos con credenciales. Como ocurría cuando pHC entraba en alguno de sus "objetivos" y generaba un log con toda la información.
Luego le tocó el turno a varios portales importantes como rockyou o moneybrookers. Ayer fue el turno de rootkit.com y su base de datos. Esta web es uno de los puntos de encuentro de la gran mayoría de aficionados a la ingeniería inversa, así que la gran mayoría de sus usuarios son viejos conocidos.
Tras obtener las cuenta de correo de HBGary.com, y utilizando ingeniería social se consiguió el acceso al servidor de rootkit.com.
Una de las cosas que más curiosas me parecen de todo esto y por buscar algo gracioso, es siempre el top contraseñas, que por cierto, se almacenan en md5. ¡¡Oh sorpresa!! 123456 wins again.
Fuente: Security by Default
Luego le tocó el turno a varios portales importantes como rockyou o moneybrookers. Ayer fue el turno de rootkit.com y su base de datos. Esta web es uno de los puntos de encuentro de la gran mayoría de aficionados a la ingeniería inversa, así que la gran mayoría de sus usuarios son viejos conocidos.
Tras obtener las cuenta de correo de HBGary.com, y utilizando ingeniería social se consiguió el acceso al servidor de rootkit.com.
Una de las cosas que más curiosas me parecen de todo esto y por buscar algo gracioso, es siempre el top contraseñas, que por cierto, se almacenan en md5. ¡¡Oh sorpresa!! 123456 wins again.
Fuente: Security by Default
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!