Al realizar un ‘dump’  de hashes de usuarios en Windows, es muy probable encontrar algo como:

Administrator:500:NO PASSWORD*********************:BA11907555EB9A007913C60E68A392AC:::
Administrator_history_0:500:40D336FD46C2C683982622787A57A44E:02B47C391A43FDEB94C4F02978E70CE3:::
bobama:1111:E2302B9A91361D152C56130078E5BD0C:303FFB9CF918D3AEFA5CAA3E26224237:::
gbush:1114:2A187A88736AC555AE35B8540DA3B0A6:6AF3E51B7C6BC638A5379D3E49F20C69:::
gbush_history_0:1114:D02317BA87EF646FC737F6C0EF02C82F:0E65D0DD29A6719BEA94CA08605BCF10:::

La estructura es así: nombre:grupo:LMhash:NTLMhash

Basicamente, el cifrado de LM es muy malo y si en el hash obtenido se encuentra un hash LM, se deben atacar estos hashes antes de atacar NTLM. ¿Por qué? La respuesta la obtenemos al citar lo descrito en hispasec sobre Mitos y leyendas de claves windows:

“…Uno de los pasos para calcular el hash LM consiste en rellenar de ‘0′ la contraseña hasta llegar a los 14 caracteres (en caso de que sea más corta) y partir el resultado en dos trozos de 7 bytes cada uno (el segundo relleno de esos ‘0′ si es necesario). También convierte a mayúsculas todos los caracteres. Sobre estos dos trozos aplica un algoritmo estándar (DES) para cifrar una cadena arbitraria, conocida y fija (4b47532140232425) y los concatena.”

“…El algoritmo comete una serie de errores imperdonables, incluso para la época en la que fue diseñado. Convertir todo a mayúsculas permite a los programas de fuerza bruta atacar directamente utilizando mayúsculas y reduciendo así el tiempo de cálculo, disminuye considerablemente las combinaciones. Pero lo más grave es que el hecho de partir la contraseña en dos, permite a los programas de fuerza bruta, dividir el trabajo y actuar en paralelo sobre ambos trozos.”

Para los hashes de ejemplo, no es posible atacar LM para el usuario ‘Administrator’, pero si es posible atacarlo para los usuarios ‘bobama’ y ‘gbush’. Por otro lado, el usuario ‘gbush’ tiene guardado el historial de su clave anterior y ya que la clave no es la actual, podría eliminarse de la lista a crackear.

Con mi humilde pc (con GPU), la velocidad de cracking de claves LM es de 22.5M/s y para NTLM es de 56M/s

Resumiendo:

LM Vs. NTLM: First try to crack LM hashes; after it, try to crack NTLM hashes

Hi to all. This is my firs post in english (I’m not the best writing in english).

I made a Benchmark for LM Cracking using my laptop:

Dell XPS M1530
Intel Core 2 Duo T7500 2.2Ghz
4 GB RAM
Windows Vista Ultimate
Hard Disk 120 GB 7200 RPM
Nvidia Gforce 8600M GT 256 MB

I Used:

• John The Ripper (386 and mmx)
• Cain
• Elcomsoft Distributed Password Recovery

BENCHMAR

The objetive was test how many password/seg could be cracked using diferent software.
There are crackers based in cpu and recently in gpu.
For CPU test, I used John the ripper (386 and mmx) and CAIN.
For GPU test, I used Elcomsoft Distributed Password Recovery. Although this software allow more than 1 cliente, I only used my own laptop.

Here we go.

JOHN THE RIPPER 386. Speed: 4 M/s

John the ripper 386 test in core 2 duo 2.2GHZ

JOHN THE RIPPER MMX. Speed: 9.2 M/s

John the ripper mmx test in core 2 duo 2.2 Ghz

CAIN. Speed: ~8 M/s

Cain cracking LM hash in core 2 duo 2.2 Ghz

ELCOMSOFT DISTRIBUTED PASSWORD RECOVERY (GPU). Speed: 22.5 M/s

Elcomsoft Distributed Password Recover with 1 GPU cracking at 22.5 M/s

FULL RESULTS

EDPR (gpu):            22572914 c/s
John mmx (cpu):       9230000 c/s
Cain (cpu):                7969348 c/s
John 386 (cpu):         4043000 c/s

Lm Cracking Benchmark

En el post anterior de como ver las fotos de soho sin clave, se habló de Surany Arboleda; pero las fotos ‘protegidas’ tambien pueden verse sin clave para:

Juanita Kremer
Paola Calle
Veronica Orozco
Viviana Arroyave
Juan del Mar
Mark Tacher
Surany Arboleda
Valentina Santacoloma

Solo hay que abrir los enlaces de las galerias y cambiar el nombre de las fotos:

http://www.soho.com.co/galerias_new/mod_535/f1.jpg

En ese caso se cambia f1.jpg por f2.jpg, f3.jpg, f4.jpg…. y así sucesivamente

http://www.soho.com.co/galerias_new/mod_535/f1.jpg

….

Por ejemplo, la galeria de fotos de Juanita Kremer es http://www.soho.com.co/galerias_new/mod_534/f1.jpg hasta la foto http://www.soho.com.co/galerias_new/mod_534/f22.jpg

Foto con clave de Juanita Kremer

Suerte.

La revista SOHO denominada “Solo para hombres”, es bastante famosa en el ámbito Colombiano porque en su contenido siempre se encuentran fotos de mujeres desnudas de la farándula colombiana e incluso, personajes no tan faranduleros como las hermanas de las famosas o incluso mujeres con líos políticos como Yidis Medina.

Obviamente, Soho es una revista que vale la pena disfrutarla en papel y al mismo tiempo, coleccionarla porque sus artículos son buenos y sus fotos son excelentes. Los artículos generalmente tratan sobre política, forma de vida o sexo en Colombia. Hay artículos sobre sexo en el burdel “la piscina” (club nocturno), sexo con dos, sexo con tres…. y muchos más artículos.

En internet se puede encontrar la versión electrónica de la revista y además, las fotografías. Sin embargo, desde las últimas ediciones de la revista, no es posible acceder a determinadas fotografías porque son “CONTENIDO PREMIUM” disponible solo para los suscriptores de la revista.

En la última versión online de Soho se encuentra Surany Arboleda, la hija de la excongresista Rocio Arias, (actualmente envuelta en la parapolítica), quien posa semidesnuda. No todas las fotos pueden verse en la versión electrónica porque el portal solicita una clave de acceso… pero eso se puede saltar.

SALTAR LA PROTECCION DE ACCESO A FOTOS PREMIUM DE SOHO

1. Abrir el portal de soho

Portada de la revista Colombiana Soho

2. Abrir el artículo

Articulo sobre Surany Arboleda, hija de Rocio Arias

3. Abrir la galería. Cuando se pasa el mouse sobre cada foto, en la parte inferior del navegador aparecen varios parámetros. En el caso de la captura a continuación, se estaba pasando encima de la foto 3, aparece “galerias_new/mod_541/f3.jpg”

Galeria de fotos de Suarny Arboleda desnuda en la revista Soho

4. Abrir la foto. Con la información anterior “galerias_new/mod_541/f3.jpg” se crea el url www.soho.com.co/galerias_new/mod_541/f3.jpg y se abre la foto.

Foto directa de Surany Arboleda Desnuda

5. Ver links premium. En la galeria de fotos de la revista Soho, al pasar el mouse encima de las fotos que tienen el simbolo de un candado o fotos premium, solo se ve < ‘img/galeriaDefault.jpg’, ‘7′, ‘541′ >

Enlaces premium de la galeria de Soho donde aparece surany arboleda.

6. Abrir foto premium de Surany Arboleda desnuda en Soho. Con la información < ‘img/galeriaDefault.jpg’, ‘7′, ‘541′ > y la información del link anterior www.soho.com.co/galerias_new/mod_541/f3.jpg solo basta cambiar el nombre de la foto. En este caso, www.soho.com.co/galerias_new/mod_541/f7.jpg

Foto premium de Surany Arboleda desnuda, mostrando sus enormes senos.

Espero que lo disfruten.

Muchas personas se quejan del salario de los ingenieros de sistemas y dicen que les va mejor conduciendo taxis que ejerciendo. Sin embargo, puedo llegar a decir que el ingeniero gana de acuerdo con lo que sabe hacer y con el valor que le da a su trabajo.

FACTOR 1 PARA TENER BUEN SALARIO: Tener títulos y certificaciones

Durante mi vida laboral me he encontrado con ingenieros que tienen títulos de cartón que no sirven para nada y al mismo tiempo con personas sin títulos que saben más que ingenieros, pero les pagan menos.

FACTOR 2 PARA TENER BUEN SALARIO: Tener experiencia en áreas específicas

También me he encontrado con ingenieros que tienen la academia en la cabeza, han estudiado mucho, tienen títulos, pero no tienen experiencia válida

FACTOR 3 PARA TENER BUEN SALARIO: Dinamismo, capacidad social, capacidad gerencial, estratega

Otros ingenieros que he conocido saben de determinados temas, tienen experiencia, pero son muy malos al momento de establecer relaciones sociales, realizar informes y realizar presentaciones ante los directivos.

FACTOR 4 PARA TENER BUEN SALARIO: Conocer a la perfección sobre algo que casi nadie más sepa y tener las certificaciones que lo acrediten.

Quien sepa escribir en lenguaje Visual Basic no vale lo mismo que quien sepa gerenciar todo un proyecto de construcción de software -independientemente del lenguaje-; quien sepa de sql no vale lo mismo que quien tenga experiencia en clusters de bases de datos oracle. La exclusividad del conocimiento cuesta y si solo unos pocos saben hacer algo, eso vale. Por ejemplo, los programadores en COBOL ganan hasta 3 veces más que un programador en Java, porque cobol es un lenguaje ‘anticuado’ que solo organizaciones con alta trayectoria aún utilizan y solo programadores de más de 20 años de experienca conocen.

Pero no solo los lenguajes ‘depreciados’ son bien remunerados, sino que también las exigencias del mercado de hoy en día que buscan más ingenieros gerenciales que bomberos ‘apaga incendios’.

Ingenieros recién graduados

La mayoría de ingenieros recién graduados no saben valorar muy bien su trabajo y cuando se les pregunta: “¿cual es su aspiración salarial?”, es muy probable que digan un valor económico muy por debajo del valor real de sus capacidades. Esto nos ha pasado a todos por novatos.

Ayer estaba entrevistando unos ingenieros para saber si puedo contar con ellos para un proyecto y en la entrevista mostraron buenas capacidades, pero al responder la pregunta de cuanto dinero esperaban recibir, el valor estaba más de un millón de pesos por debajo de lo presupuestado. Lamentablemente, si la persona dice que se quiere ganar un millón de pesos, se le paga un millón de pesos así esté muy por debajo de lo presupuestado; después de firmar el contrato, esa persona no se puede quejar porque eso fue lo que quiso.

¿Por qué los ingenieros no valoran su trabajo?: porque no valoran lo que saben hacer ni tampoco valoran el cómo lo hacen.

El amable ingeniero visitante valora su trabajo?

Proximamente, ¿por qué mi empleado no se merece un aumento?

Colombia por estár situado en la zona torrida, no tiene estaciones. Sin embargo, el hecho de tener una geografía llena de montañas permite tener todos los climas todo los días del año.

Por ejemplo, las ciudades de la costa colombiana gozan de climas cálidos y las playas pueden recibir visitantes todo el año; mientras que la ciudad de Bogotá matiene un clima frio entre los 7-18°c todo el año.

Para los que vivimos en Bogotá, nos resulta muy agradable cambiar de clima de vez en cuando, ya sea a un clima más frio como el de Tunja (-5 a 11°C) o a lugares más cálidos como Girardot.

Ayer dominigo estuve (con mi novia) en Girardot, disfrutando de un día cálido y soleado, mientras que en Bogotá, estuvo lloviendo y haciendo mucho frio. Seguramente los asistentes a rock al parque 2008 se mojaron hasta los huesos y recordaran que en rock al parque 2007 cayó granizo, que en rock al parque 2006 hubo una leve inundación, que en rock al parque 2005 llovió a cantaros…

Durante el viaje hacia Girardot, se puede sentir el cambio de clima en solo 1 hora; por eso se deben tomar las precauciones necesarias como llevar un abrigo que se pueda quitar con facilidad.

lo bello de Colombia, es que se puede cambiar de clima en solo un par de horas, dejando la lluva de Bogotá por un clima más cálido como el de Girardot, Villavicencio,  Melgar u otros lugares