Casi dos décadas después de la primera versión y la primera actualización en seis años, L0phtCrack ha sido actualizado a la versión 7, mejorando la capacidad de este auditor/crackeador de contraseñas de Windows. Por otra parte, Nmap cumple 19 años  y para celebrarlo una nueva versión del popular escaner de redes Nmap 7.25 Beta 2 ya se encuentra disponible.

L0phtCrack 7

L0phtCrack 7 promete mejorar la velocidad frente a la versión 6 de forma importante aprovechando la capacidad de las nuevas CPUs y GPU
s. Una CPU de 4 núcleos permite ejecutar una auditoría de fuerza bruta cinco veces más rápido que con L0phtCrack 6. Con una GPU como la AMD Radeon Pro Duo puede aumentarla hasta 500 veces, según la firma responsable de este desarrollo, L0pht Holdings.




La liberación del L0phtCrack original hace 19 años y su capacidad de descifrado obligó a Microsoft a hacer mejoras en el almacenamiento de los hashes de las contraseñas. Microsoft canceló el uso del obsoleto LANMAN y apostó por el cambió a un sistema más fuerte, NTLM, que sigue utilizando hoy en día.

Aún así, los desarrolladores afirman que las contraseñas de Windows son más fáciles de roer de lo que eran hace 18 años. El L0phtCrack original podría romper un Windows NT con una contraseña alfanumérica de 8 caracteres en 24 horas. En una máquina de 2016, a un menor costo de hardware, L0phtCrack 7 puede romper las mismas contraseñas almacenadas en el último Windows 10 en 2 horas, aseguran desde L0pht Holdings.





La herramienta puede utilizarse en entornos corporativos en la auditoría de dominios de Windows para encontrar contraseñas débiles y luego remediar la vulnerabilidad con el restablecimiento de contraseñas forzadas o mediante la desactivación de cuentas no utilizadas.

Además de velocidad, L0phtCrack 7 incluye otras mejoras en el asistente, programación y presentación de informes. El importador de hashes de contraseñas también ha sido mejorado y funciona de forma local y remota con todas las versiones de Windows, incluyendo Windows 10 Anniversary Update.

Fuente: Muy Seguridad
Vía: http://blog.segu-info.com.ar/2016/09/l0phtcrack-7-nueva-version-del-auditor.html

 Nmap 7.25 Beta2

nmap es probablmente a mejor herramienta que existe hoy en día para el descubrimiento de host dentro de una red local, y también para realizar un completo escaneo de puertos a cualquier dirección IP, dominio, subred en concreto. Esta herramienta tan potente es capaz de descubrir qué sistema operativo utiliza un host, y qué programa está detrás de un determinado servicio. Esta semana se ha lanzado de manera oficial Nmap 7.25 Beta2, la segunda versión en pruebas que corrige y añade nuevas características a la herramienta. Nmap es completamente gratis y está disponible para sistemas Microsoft Windows, MacOS y cualquier sistema operativo basado en Linux y Unix.

Principales cambios en Nmap 7.25 Beta2

Los principales cambios que ha sufrido esta nueva versión recién lanzada, es que se ha integrado en la base de datos todos los fingerprints de las nuevas versiones y servicios de los software aparecidos entre Enero y Abril de 2016 (578 nuevos). Esto significa que cuando escaneemos los puertos de un determinado host, Nmap podrá decirnos qué versión de software está detrás de un determinado servicio que está escuchando en uno o varios puertos. Ahora la herramienta podrá detectar hasta 1122 protocolos y servicios, incluyendo por ejemplo elasticsearch, fhem, ptcp y otros.

Para los usuarios de esta herramienta en sistemas Microsoft Windows, se ha actualizado Npcap, el driver necesario para la captura de los paquetes. La versión anterior era la 0.07-r17 y ahora tenemos la 0.09 que incluye importantes mejoras en el rendimiento de la herramienta. Otro cambio en Nmap para Windows es que los binarios se han firmado con un certificado SHA256 de nombre “Insecure.Com LLC”, de esta forma, el sistema operativo no lanzará avisos de advertencia al ejecutar el software.

ZenMap es la interfaz gráfica de usuario de Nmap, tanto para Windows como para sistemas Linux, ahora se ha incorporado la traducción completa al castellano de la herramienta.




Por último, en esta nueva versión se ha mejorado el escáner de hosts cuando usamos amplias subredes, haciendo mucho más rápido el escaneo. También se ha actualizado con múltiples mejoras NSE (Nmap Script Engine) para proporcionar al usuario los mejores scripts de esta herramienta y facilitarle la vida.
Descarga de la última versión y listado de cambios completo

Descargar Nmap para Windows

• Latest development release self-installer: nmap-7.25BETA2-setup.exe  
• Latest stable release self-installer: nmap-7.12-setup.exe
• Latest development command-line zipfile: nmap-7.25BETA2-win32.zip 
• Latest stable command-line zipfile: nmap-7.12-win32.zip

Descargar Nmap para Linux

• Latest development release: 
• x86-64 (64-bit Linux) Nmap RPM: nmap-7.25BETA2-1.x86_64.rpm 
• x86-64 (64-bit Linux) Ncat RPM: ncat-7.25BETA2-1.x86_64.rpm 
• x86-64 (64-bit Linux) Nping RPM: nping-0.7.25BETA2-1.x86_64.rpm 
• i686 Nmap RPM: nmap-7.25BETA2-1.i686.rpm 
• i686 Ncat RPM: ncat-7.25BETA2-1.i686.rpm  
• i686 Nping RPM: nping-0.7.25BETA2-1.i686.rpm  
• Optional Zenmap GUI (all platforms): zenmap-7.25BETA2-1.noarch.rpm 
• Source RPM (includes Zenmap and Ncat): nmap-7.25BETA2-1.src.rpm

Fuente: http://www.redeszone.net/2016/09/04/conoce-los-principales-cambios-nmap-7-25-beta2-ya-puedes-probar/