#SSH Too Many Authentication Failures [SOLVED]

De un tiempo a esta parte vengo sufriendo problemas al intentar conectar por SSH a los distintos equipos remotos que tengo independientemente del puerto y dirección del equipo al que me deseo conectar (estar en la LAN o en cualquier servidor de Internet termina con el mismo resultado)

Al principio, lo resolví buscando por Internet y añadiendo el parámetro -o IdentitiesOnly=yes

pero como mi memoria es «frágil» y no tengo que estar tecleando más de lo necesario (sobre todo cuando no lo encuentro en el historial de la terminal de comandos) me decidí a dar una solución definitiva y permanente al error SSH Too Many Authentication Failures 😉

Seguir leyendo

Exportar/Importar contraseñas en Google Chrome

Aunque son muchos los artículos en Internet que explican cómo exportar las claves almacenadas en el navegador web de Google he optado por publicar esta «chuleta» que explica cómo hacerlo tras las últimas actualizaciones del navegador que hacen inservibles las soluciones encontradas (en el diseño «material design» por desgracia no aparecen, como sería de esperar, los botones Exportar e Importar)

Seguir leyendo

Tus cuentas están a salvo, ¿seguro?

Recientemente me escribía una lectora a través del soporte técnico preguntando cómo podía recuperar una cuenta de WordPress en la que, de la noche a la mañana, había dejado de poder entrar: por desgracia no había configurado la autenticación en dos pasos  y el «atacante» había cambiado la cuenta de correo electrónico asociada por lo que no podía recibir un correo para cambiar la contraseña.

Seguir leyendo

Login automático por ssh

Aunque existen multitud de artículos explicando cómo generar las claves RSA para conectar automática a un servidor por SSH y/o SFTP quisiera compartir con vosotros, a modo de chuleta (que, por mi mala cabeza, seguro revisaré la próxima vez que necesite conectar a un servidor remoto sin introducir contraseñas) la forma que suelo utilizar yo y que consta de dos simples pasos.

Espero os sea de utilidad a alguna.

Seguir leyendo

Evitar que Firefox recuerde determinada contraseña

De un tiempo a esta parte vengo observando compañer@s que, confiados en estar usando su usuario de Guadalinex (ya hemos demostrado que es inseguro a todas luces), tienen guardadas gran cantidad de contraseñas.

Avisándoles de lo peligroso (o poco acertado, si no se quiere ser excesivamente alarmista) que puede llegar a ser por lo sencillo que resultaría para cualquiera con algo de conocimiento (cualquiera de vosotros sería capaz de hacerlo ya) suplantar su personalidad y acceder a su información personal he optado por publicar éste post indicando cómo eliminar aquellas contraseñas que no nos interesen que sean robadas (cuenta de correo, acceso a los datos bancarios, etc…)

Seguir leyendo

Piratear las claves de Firefox fácilmente

¿Eres de los que almacena alguna que otra contraseña en Firefox para evitar tener que escribirlas y/o recordarlas?

Imagina por un momento que alguien tiene acceso físico a tu ordenador y pudiese conseguirlas: probablemente puedes llegar a tener un serio problema (dependiendo de las que hayas almacenado… espero que no esté la del banco o Gmail).

Pues, por desgracia existe una forma relativamente sencilla de obtener todas las claves almacenadas por un usuario en su Mozilla Firefox.

Seguir leyendo

Obligar el cambio de contraseña en Ubuntu Linux

Durante un tiempo hemos estado hablando en este blog sobre seguridad haciendo especial hincapié en la forma de crear claves seguras.

Por mucho que nos esforcemos en generar una buena clave de nada nos sirve si siempre utilizamos la misma hasta el «final de los días».

En este artículo nos centraremos en el modo de configurar Linux para que el sistema nos obligue cada cierto tiempo y, de un modo cómodo, a cambiar la clave de nuestro usuario.

Seguir leyendo

Método para crackear claves en tiempo record

Tal y como están las cosas en cuanto al paralelismo en computación (Grid Computing) era cuestión de tiempo encontrar formas más elaboradas y eficientes de saltarse la protección que ofrecen las claves y los algoritmos de encriptación.

Vía Kriptópolis me topo con la existencia de la aplicación ElcomSoft Distributed Password Recovery.

La peculiaridad de este programa es que utiliza la potencia no solo de nuestro procesador sino que gracias a la potencia creciente con la que van contando las tarjetas aceleradoras gráficas actuales consiguen aumentar increíblemente la cantidad de claves que pueden probarse por segundo. De este modo se reduce considerablemente el tiempo que tiene que invertirse para conseguir romper una protección por contraseña mediante ataques por Fuerza Bruta

Seguir leyendo

Crear fácilmente constraseñas difíciles de averiguar

Aunque existen infinidad de sitios web en los que generar claves, lo realmente complicado es recordarlas después.

En este blog hemos visto algunas técnicas para generar claves seguras y/o fáciles de recordar como

• Claves seguras y únicas y
  
• Generador de claves seguras

A esta colección de herramientas me gustaría añadir un servicio web que nos permitirá traducir fácilmente cualquiera de nuestras claves habituales a una que sea difícil de averiguar por un atacante.

Seguir leyendo

Obtener IP remitente correos Hotmail.com

Hay ocasiones en las que me alegro de utilizar Gmail como mi cuenta de correos y lo que voy a publicar en este artículo es una de esas ocasiones.

Resulta que a los chicos de Google les ha dado por no incluir en la cabecera de sus correos el campo X-Originating-IP (y yo que se lo agradezo), el cual, nos da información de la dirección IP desde la que se ha enviado un email.

No solo te permite tratar de conocer la ubicación de dicha persona sino que además, si el remitente es de los que colocan el router tal y como les llega del proveedor de acceso a Internet es más que probable que haya dejado la clave de entrada por defecto por lo que la diversión está garantizada 😉

Seguir leyendo