The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Posts tagged “Como

10 generadores online de contraseñas by Bárbara Pavan

Las contraseñas son básicas para tener una cuenta segura en internet. Hay muchas maneras en las que podemoscomprometer nuestra vida online, y tener una contraseña débil es una de ellas. ¿Qué es una contraseña débil? Una clave vulnerable, que se puede averiguar sin hacer demasiado esfuerzo. Es, también, una de las costumbres más arraigadas en los usuarios de la web. Fechas de cumpleaños, nombres de mascotas, fechas de aniversario, son todas favoritas de los internautas que siempre terminan siendo víctimas de problemas de seguridad. Si bien es cierto que nuestras contraseñas se pueden comprometer de cualquier forma, como por ejemplo con un hack general, de nuestro lado tenemos que tomar las precauciones necesarias para quedarnos tranquilos.

Hacking password

Esto lo podemos hacer generando una contraseña fuerte, es decir, una combinación aleatoria de números, letras y caracteres que nos sirva para poder tener más seguridad en el acceso de nuestras cuentas. Esto lo podemos hacer nosotros mismos –de hecho, JJ nos presentó una guía para mejorar la fortaleza de nuestras contraseñashace algunos meses- o podemos recurrir además a otros servicios que se encarguen de hacerlo por nosotros, para que no tengamos que pensar en ello. El hecho de que sean aleatorias puede generarnos más problemas que si fueran pensadas a consciencia, pero también es algo necesario para crear una contraseña fuerte.

Por eso, vamos a repasar una serie de servicios que nos permiten generar contraseñas. Como estas claves son algo difíciles de recordar, podemos usar además un administrador de contraseñas que sea lo suficientemente seguro para nuestros estándares como para recordarlas siempre y tenerlas almacenadas. También podemos guardarlas en un archivo de texto que esté crifrado, para que nadie excepto nosotros pueda accederlo.

  • PasswordLive: este servicio es relativamente novedoso, nos permite usar una palabra clave secreta que tomará como base para generar una contraseña entre 8 y 64 caracteres. Nosotros podemos personalizar la cantidad de caracteres, y si tendrá o no números, mayúsculas, y caracteres especiales, entre otros.
  • Strong Password Generator: con este generador podemos también crear claves con caracteres especiales, seleccionando en una drop down box la cantidad de caracteres que queremos que tenga. El resultado es una contraseña muy segura, aunque un tanto difícil de recordar.
  • Random Generator: desde Random.org nos llega este generador de contraseñas, que permite que generemos varias contraseñas para diferentes servicios al mismo tiempo –un máximo de 100 por cada generación-. Nada más tenemos que seleccionar la cantidad de caracteres –mínimo 6, máximo 24- pero no podemos elegir si incluirá o no un carácter especial, esto viene por default.
  • Generate Password: con este generador nos metemos en el mundo de las llamadas “contraseñas pronunciables” que son igualmente seguras pero más fáciles de recordar. En este caso, este servicio nos genera dos contraseñas: una fuerte, completamente aleatoria, y otra pronunciable, que nos servirá para acordarnos de la contraseña sin comprometer la seguridad.
  • Clave Segura: este es un generador de contraseñas Fuertes muy simple de usar: básicamente no tenemos que seleccionar nada y el generador se encargará de hacer todo el trabajo. Podemos elegir dos cosas: el tipo –letras y números, sólo números, caracteres especiales- y la longitud –de 4 a 20 caracteres-.
  • What’s My IP: este servicio sirve para averiguar nuestra dirección IP de forma fácil, pero además tienen una herramienta de generación de contraseñas que nos permite generar claves aleatorias de 8 y 12 caracteres. Tenemos bastantes opciones de personalización, como por ejemplo, evitar que en la contraseña se ingresen caracteres con formas similares como I, l, 1.
  • New Password Generator: en el mismo estilo de las claves pronunciables, este servicio nos permite crear dos tipos de contraseña, lo que ellos llaman “una fácil de recordar”, y otra segura. En la parte izquierda vamos a ver la contraseña fácil, una combinación entre letras y números que igualmente es completamente aleatoria, y por el otro una contraseña segura que es aún más aleatoria.
  • Online Password Generator: los muchachos de este servicio tienen una filosofía, y es, ¿para qué tener contraseñas mega seguras que después no podemos recordar? Por eso, proponen un servicio más simple que nos permite crear claves con muchas opciones de personalización. Es bueno si no queremos tener que guardar una enorme cantidad de claves.
  • Norton Identity Safe: los creadores del antivirus también nos proponen un generador de contraseñas con muchas opciones de personalización, desde cantidad y tipo de caracteres hasta la cantidad de letras y números que queremos que incluya.
  • Phonetic Password Generator: cerramos con este servicio que se basa en la fonética para crear contraseñas más fáciles de recordar pero igualmente seguras. Ingresamos una palabra y supuestamente nos generará de forma fonética una alternativa. He ingresado varias y los resultados no tienen nada que ver con la palabra original. Lo que quizás lo vuelve hasta más seguro.

¿No hay ganas de usar alguno de estos generadores? Está bien, pero no olvidemos que la seguridad de sus contraseñas es algo muy importante. Si queremos, por ejemplo, poner “perro” como contraseña, busquemos alternativas como “P3r70/”, sin caer víctimas de ingeniería social.

 

Enhanced by Zemanta
Advertisements

Honeypot con Kippo – III by Alejandro Ramos

Como vimos en entradas anteriores Kippo guarda un registro de los comandos que se introduce en la shell en formato binario. Este log se reproduce como un vídeo utilizando el script playlog.py ubicado en la ruta utils/
Otra opción mucho más cómoda es instalar Ajaxterm y acceder a ellos vía web. Ajaxterm es un terminal escrita en python y javascript,  que escucha como un nuevo servicio.
Los ficheros de 112 bytes (en mi caso) no contienen datos, por lo que pueden ser eliminados directamente con el comando: find /var/chroot/usr/local/src/kippo/log/tty -size 112c -exec rm {} \;

Para instalarlo  hay que descargar el software, parchearlo y editar su configuración, ya que hay rutas escritas en el propio código que se debe modificar por las que emplee nuestra configuración de Kippo.

En la línea 409 y 410 se modificarán  dejándolas así (siempre y cuando se ejecute fuera del chroot)

Una vez modificado, se arranca llamando al script mediante el comando: python ajaxterm.py, que a diferencia de lo que dice al iniciar, escucha en todas las interfaces (0.0.0.0) en el puerto 8022 por defecto y modificable con el parámetro -p. Por lo que es recomendable usar iptables o modificar el script para limitar su acceso (en la línea 570, cambiando el 0.0.0.0 por la IP, por ejemplo: 127.0.0.1).

 

Para visualizar los logs, se accede a la URL con el parámetro: /playlog/?l=[FICHERO], donde [FICHERO] equivale al nombre del archivo del directorio log/tty a visualizar.
Se pueden ver bastantes ejemplos online, como el que se muestra en esta página web: http://kippo.rpg.fi/playlog/?l=20100316-233121-1847.log

 

 

 

Enhanced by Zemanta