Kratos (una historia de Password Cracking): especificaciones técnicas y montaje

Desde hace ya muchos años, he pasado la mayoría de mis días hackeando sistemas, investigando servicios / aplicaciones / protocolos o creando nuevas herramientas. Como parte de este trabajo, descifrar hashes es algo con lo que he tenido que enfrentarme frecuentemente. Sé que hoy en día es sencillo alquilar una instancia en la nube con varias GPUs, pero cuanto más avanzábamos en nuestra charla de Kaonashi, más me daba cuenta de que necesitaba acceso casi constante, por lo que decidí montarme mi propio sistema.

Esta es la historia de Kratos.

Examen del Master in Cybersecurity (IE School of HST) 2018 / 2019

Como ya sabéis muchos de vosotros, soy profesor del Master in Cybersecurity del IE School of HST. Todos los años por estas fechas, toca poner a prueba los conocimientos adquiridos por mis alumnos durante las diferentes sesiones que hemos pasado juntos. De forma directa o indirecta, se repasan todos los conceptos que les he proporcionado a través de las slides, sesiones prácticas y ejercicios que debe realizar cada semana.

A continuación veréis la parte tipo Test del examen de este año, que tienen que realizar en papel, durante un examen de de una hora y media en el que, además, también deben completar una parte práctica con ejercicios de XSS, SQLi, OSINT, Criptografía o Password Cracking entre otras muchas cosas...

Si os animáis, también podéis hacerlo vosotros y saber como andáis de conocimientos. El master se imparte en inglés, por lo que os dejo el examen directamente con alguna pequeña variación }:)

Descubriendo la estafa de un Intel® Core™ i9

Como ya sabréis, hace poco dimos una charla en RootedCon sobre técnicas avanzadas de Password Cracking que puedan surgir en tu Red Team o Blue Team. Como consecuencia de esto, decidí actualizar laboratorio, incluyendo una máquina propia y no tener que depender de instancias en la nube. La configuración era como la publicada en el siguiente tweet:

Building a small and well suited password cracking rig: 2x2080ti, i9 9900k, MSI Z390m, 64Gb DDR4 & 1Tb NVMe PCIe 😈 #weekendfun #passwordcracking #2x2080ti #Kratos #codename pic.twitter.com/S2EkppSsyh

— Jaime Sanchez (@segofensiva) April 6, 2019

Estoy seguro de que todos conocéis ya de sobra la gama de procesadores Intel, con sus diferentes variantes y velocidades. Al igual que cualquier otro producto conocido, están abocados a tener falsificaciones y a la picaresca de unos cuantos. Las falsificaciones de un producto como un iPhone, MacBook e incluso procesadores Intel son adecuadas para generar fraude y dinero de forma sencilla, ya que es un producto con mucho mercado. Sin embargo, el proceso para falsificar/realizar un fraude con un procesador Intel es un tanto curioso.

Os voy a contar la historia de lo que me encontré recientemente mientras montaba mi nueva máquina 'Kratos' durante el fin de semana... }:)

Disponibles las Slides de 'I know your P4$$w0rd (and if I don’t, I will guess it)'

Ya están disponibles las slides de la charla que Pablo Caro y yo dimos en RootedCon 2019, titulada 'I KNOW YOUR P4$$W0RD (AND IF I DON’T, I WILL GUESS IT)'.

En breve publicaremos las wordlist, reglas, mascaras etc. de forma pública }:)