ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
10<br />
TOOLS<br />
10<br />
TOOLS<br />
>> pc_zone<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
10<br />
TOOLS<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10 TOOLS<br />
ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕН-ТЕСТЕРА<br />
БРУТФОРС И ВОССТАНОВЛЕНИЕ ПАРОЛЕЙ<br />
У каждого из команды z свои предпочтения по части софта и утилит для пен-теста. Посовещавшись,<br />
мы выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из проверенных<br />
программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на<br />
темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам.<br />
Brutus AET2<br />
Платформа: Windows<br />
Последний релиз программы был в 2000 году.<br />
У тулзы давно нет официального сайта. Но при<br />
этом Brutus AET2 по-прежнему является одним<br />
самых шустрых и продвинутых брутфорсеров<br />
для основных интернет-протоколов. Если нужно<br />
подобрать пароль для HTTP (на тех страничках,<br />
где используется авторизация по логину/паролю),<br />
произвольному веб-сервису с авторизацией<br />
через форму, почтовому аккаунту, файловому<br />
или Telnet серверу, знай: Brutus — отличный<br />
вариант.<br />
В общем случае для подбора пароля нужно<br />
указать хост и порт сервиса, выбрать протокол,<br />
установить количество используемых потоков<br />
(максимум — 60), а также таймаут. В целях анонимности<br />
можно подключить сокс или прокси.<br />
В зависимости от протокола также указывается<br />
СТАРИЧОК BRUTUS ЕЩЕ В ТОНУ-<br />
СЕ И ПО-ПРЕЖНЕМУ ОТЛИЧНО<br />
СПРАВЛЯЕТСЯ СО СВОЕЙ РАБОТОЙ<br />
ряд дополнительных параметров. Например,<br />
для подбора пароля на каком-то сайте (тип брутфорса<br />
— HTTP Form) необходимо указать метод<br />
(POST или GET), обозначить параметры формы<br />
(в Brutus встроено простое средство для их<br />
анализа), а в случае необходимости — подделать<br />
cookie, включив соответствующую опцию.<br />
Подбор осуществляется двумя способами: по<br />
словарю, причем у проги есть несколько встроенных<br />
утилит для работы с большими списками<br />
паролей, или же с использованием тупо сгенерированных<br />
паролей. В последнем случае<br />
необходимо обозначить символы, которые будут<br />
использоваться для составления пасса.<br />
Универсальный брутфорсер для протоколов<br />
HTTP FORM, TELNET, POP3, FTP<br />
БЛАГОДАРЯ ЭТОМУ ФРОНТ-<br />
ЕНДУ, РАБОТАТЬ С JOHN THE<br />
RIPPER МОЖЕТ КАЖДЫЙ<br />
John the Ripper<br />
www.openwall.com/john<br />
Платформа: Windows, Unix<br />
Пытливые умы программистов не раз задумывались<br />
о том, как защитить пароли, которые хранятся<br />
локально. Действительно, ведь если есть<br />
доступ к машине, значит, пользователь может<br />
найти то местечко в системе, где они хранятся<br />
и... обломаться, увидев вместо паролей — их<br />
хеши. Исходные пароли пропускают через специальные<br />
функции, которые выдают на выходе<br />
уникальную последовательность символов (хеш),<br />
причем обратное преобразование произвести<br />
невозможно. Когда во время входа в систему<br />
пользователь вводит пароль, ось производит<br />
аналогичное действие и сравнивает полученный<br />
хеш с тем, что хранится в ее недрах.<br />
Так, что же, нет способа отыскать локальный<br />
пароль в никсах или Windows? Есть, если взять<br />
в помощники тулзу John The Ripper, которая как<br />
раз и занимается восстановлением паролей по<br />
их хешам. Основная задача тулзы — аудит слабых<br />
паролей в UNIX-системах, но также справляется<br />
и с NTLM-хешами, которые используются<br />
для хранения паролей под виндой, Kerberos,<br />
и некоторыми другими. Причем к программе<br />
можно подключить модули, предоставляющие<br />
поддержку MD4-хешей, LDAP и MySQL-паролей.<br />
John The Ripper может проводить атаку по словарю<br />
и брутфорс. В режиме атаки по словарю<br />
программа берет предполагаемые пароли из<br />
указанного файла, генерирует хеш и сверяет его<br />
с эталонным. В режиме брутфорса программа<br />
перебирает все возможные комбинации пароля.<br />
Сама тулза работает через консоль, а настройки<br />
для брута передаются с помощью целого ряда<br />
032 XÀÊÅÐ 07 /127/ 09