Mensaje de Correos, a mi también me llegó

Bueno como os contaba en la anterior entrada, se están recibiendo correos electrónicos que se hacen pasar por correos electrónicos enviados por Correos.es que llevan consigo un regalito en forma de Randsomware. Pues bien, a mí también me ha llegado uno. Y casí pico :-), por cierto el enlace a que apuntaba la descarga http://olivim.com/system/logs/UpQr1mg4dy.php?id=oXXXX@XXXXXX.net es de una tienda online a la cual le han inyectado en el directorio systems/logs el archivo que te envía a la página de phising. Pero gracias a que ya había estado leyendo varios avisos en las Redes Sociales al respecto @Guardiacivil y en @Incibe y que ya me había tocado pegarme con él en un cliente, estaba un poco mosca. ¿Qué te puede alertarte…

Leer más

Cuidado con los enlaces que pinchas

En esta pasada semana varios ordenadores de mi entorno han sido secuestrados cifrando el contenido de los discos duros, al recibir un correo falso que se hacía para por un envío de correos.es, y claro lo normal es pinchar para ver el localizador. Así que dado que este mes está siendo bastante activo con este tipo de acciones maliciosas mas vale que compruebes bien los enlaces en los que pinchas. De todas formas te recomiendo que leas y apliques estos consejos que desde la página de protegerse.com nos ofrecen para evitar que nuestro ordenador o móvil sea secuestrado. ¿QUÉ HACER PARA EVITAR UNA INFECCIÓN POR RANSOMWARE? La mejor arma de la que disponen los usuarios y empresas frente al ransomware…

Leer más

PDF Password Cracking With John The Ripper

I have a video showing how to use oclHashcat to crack PDF passwords, but I was also asked how to do this with John The Ripper on Windows. It’s not difficult. Download the latest jumbo edition john-the-ripper-v1.8.0-jumbo-1-win-32.7z from the custom builds page. Decompress this version. Download the previous jumbo edition John the Ripper 1.7.9-jumbo-5 (Windows binaries, ZIP, 3845 KB). Extract file cyggcc_s-1.dll from the previous jumbo edition, and copy it to folder John-the-Ripper-v1.8.0-jumbo-1-Win-32\run. Generate the hash for the password protected PDF file (I’m using my ex020.pdf exercise file) and store it in a file (pdf2john.py is a Python program, so you need to have Python installed): John-the-Ripper-v1.8.0-jumbo-1-Win-32\run\pdf2john.py ex020.pdf > ex020.hash Start John The Ripper: John-the-Ripper-v1.8.0-jumbo-1-Win-32\run\john.exe ex020.hash Loaded 1 password hash…

Leer más