Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

10 TOOLS 10 TOOLS >>

10 TOOLS 10 TOOLS >> pc_zone 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 10 TOOLS TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕН-ТЕСТЕРА БРУТФОРС И ВОССТАНОВЛЕНИЕ ПАРОЛЕЙ У каждого из команды z свои предпочтения по части софта и утилит для пен-теста. Посовещавшись, мы выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам. Brutus AET2 Платформа: Windows Последний релиз программы был в 2000 году. У тулзы давно нет официального сайта. Но при этом Brutus AET2 по-прежнему является одним самых шустрых и продвинутых брутфорсеров для основных интернет-протоколов. Если нужно подобрать пароль для HTTP (на тех страничках, где используется авторизация по логину/паролю), произвольному веб-сервису с авторизацией через форму, почтовому аккаунту, файловому или Telnet серверу, знай: Brutus — отличный вариант. В общем случае для подбора пароля нужно указать хост и порт сервиса, выбрать протокол, установить количество используемых потоков (максимум — 60), а также таймаут. В целях анонимности можно подключить сокс или прокси. В зависимости от протокола также указывается СТАРИЧОК BRUTUS ЕЩЕ В ТОНУ- СЕ И ПО-ПРЕЖНЕМУ ОТЛИЧНО СПРАВЛЯЕТСЯ СО СВОЕЙ РАБОТОЙ ряд дополнительных параметров. Например, для подбора пароля на каком-то сайте (тип брутфорса — HTTP Form) необходимо указать метод (POST или GET), обозначить параметры формы (в Brutus встроено простое средство для их анализа), а в случае необходимости — подделать cookie, включив соответствующую опцию. Подбор осуществляется двумя способами: по словарю, причем у проги есть несколько встроенных утилит для работы с большими списками паролей, или же с использованием тупо сгенерированных паролей. В последнем случае необходимо обозначить символы, которые будут использоваться для составления пасса. Универсальный брутфорсер для протоколов HTTP FORM, TELNET, POP3, FTP БЛАГОДАРЯ ЭТОМУ ФРОНТ- ЕНДУ, РАБОТАТЬ С JOHN THE RIPPER МОЖЕТ КАЖДЫЙ John the Ripper www.openwall.com/john Платформа: Windows, Unix Пытливые умы программистов не раз задумывались о том, как защитить пароли, которые хранятся локально. Действительно, ведь если есть доступ к машине, значит, пользователь может найти то местечко в системе, где они хранятся и... обломаться, увидев вместо паролей — их хеши. Исходные пароли пропускают через специальные функции, которые выдают на выходе уникальную последовательность символов (хеш), причем обратное преобразование произвести невозможно. Когда во время входа в систему пользователь вводит пароль, ось производит аналогичное действие и сравнивает полученный хеш с тем, что хранится в ее недрах. Так, что же, нет способа отыскать локальный пароль в никсах или Windows? Есть, если взять в помощники тулзу John The Ripper, которая как раз и занимается восстановлением паролей по их хешам. Основная задача тулзы — аудит слабых паролей в UNIX-системах, но также справляется и с NTLM-хешами, которые используются для хранения паролей под виндой, Kerberos, и некоторыми другими. Причем к программе можно подключить модули, предоставляющие поддержку MD4-хешей, LDAP и MySQL-паролей. John The Ripper может проводить атаку по словарю и брутфорс. В режиме атаки по словарю программа берет предполагаемые пароли из указанного файла, генерирует хеш и сверяет его с эталонным. В режиме брутфорса программа перебирает все возможные комбинации пароля. Сама тулза работает через консоль, а настройки для брута передаются с помощью целого ряда 032 XÀÊÅÐ 07 /127/ 09

10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS >> pc_zone 10 TOOLS 10 TOOLS 10 TOOLS опций и параметров. Впрочем, если не жаждешь (ophcrack.sourceforge.net), использующий для разбираться с многочисленными ключами, то взлома Rainbow-таблицы. можно немного схалтурить, воспользовавшись Восстановление пароля Windows и Unix по замечательным CLOUD GUI-интерфейсом 10 от стороннего его хешу 10 разработчика. COMPUTING TOOLS TOOLS FSCrack v1.0.1 (www.foundstone. 10 com/us/resources/proddesc/fscrack.htm) — классно реализованный фронтенд, в котором парамет- www.oxid.it/cain.html Cain and Abel TOOLS ры для взлома задаются через удобное окошко, Платформа: Windows а он уже сам составляет команду для запуска CLOUD Об этой утилите мы уже рассказывали, Джона и выдает 10 результат работы. COMPUTING Для локального TOOLS взлома паролей для никсов и винды 10 L0PHTCRACK TOOLS www.l0phtcrack.com Платформа: Windows А эта программа уже целенаправленно разработана для аудита паролей в Windows. L0phtCrack восстанавливает пароли от Windows по их хешам, раздобытым с локальной машины, сервера в сети, контроллера домена или Active Directory. В программе есть встроенный снифер, который может перехватить зашифрованные хеши по локалке. Впрочем, помимо виндовых хешей программа отлично управится и с юниксовым Shadow. Для восстановления пароля используются различные атаки: по словарю, брутфорс, гибридный способ. В последнем случае можно задать настройки для мутации пароля: например, dana в Dana99. Разработчики не поленились упростить процедуру по подбору пароля: теперь прямо на запуске программы появляется специальный мастер, который последовательно выясняет, что именно ты хочешь сделать. Интересный факт. После приобретения в 2006 компанией Symantec поддержка и развитие программы заглохли, однако ребятаразработчики выкупили свою разработку обратно в мае этого года и выпустили на свет LC6. Последняя версия отлично работает под 64-битными системами, использует преимущество многопроцессорных и многоядерных систем. К сожалению, за использование L0phtCrack разработчики просят почти триста баксов, хотя и предоставляют триальный срок без ограничений. Но у тулзы есть бесплатные аналоги, например, консольная Pwdump (www. foofus.net/fizzgig/pwdump), а также ophcrack когда составляли нашу подборку сниферов. Но вместе с тем это еще и сногсшибательный инструмент для восстановления паролей. Если не брать в расчет восстановление слабо защищенных паролей (например, сохраненных в браузере) и просмотр пасса под звездочками, то основная часть программы заключается во встроенной утилите для взлома 25 различных видов хешей: начиная от пресловутого MD5 и заканчивая NTLMv2 для восстановления паролей в винде. Для подбора применяется как атака по словарю, так и тупой брутфорс. Взлом 25 различных хешей (пароли Windows, MySQL, MSSQL, Oracle, SIP, VNC, CISCO, ключи WPA-PSK и т.д.) THC-Hydra freeworld.thc.org/thc-hydra Значок: Windows, Unix Аббревиатура THC в названии программы — уже гарант качества. Но этот проект THC- Hydra надолго войдет в истории хакерского движения, как один из лучших универсальных брутфорсеров. В основе программы лежит модульная структура, поэтому проект с самого начала быстро развивался: количество поддерживаемых протоколов росло, как на дрожжах. Сейчас с помощью гидры пароль можно подобрать к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД, и т.д. Кстати, THC- Hydra CAIN AND ABEL В ДЕЙСТВИИ L0PHTCRACK ВОССТАНОВИЛ ПА- РОЛЬ ДЛЯ УЧЕТКИ С АДМИНСКИ- МИ ПРАВАМИ брутит и SSH, но для этого требуется наличие библиотеки libssh. Мощнейший брутер, однако в виду огромного количества настроек и опций далеко не всем покоряется с первого раза :). Если со стандартной установкой «./ configure&make&make install» справляются все, то совладать с многочисленными ключами для запуска не так просто. В качестве примера приведу несколько основных функций: • R — восстановление сессии после сбоя; • e ns — проверка наличия пустого пасса и пасса, равного логину; • C FILE — брут из файла с записями вида логин:пароль; • o FILE — вывод результатов работы в файл; • f — завершение брута после первой найденной пары логин:пасс; • t TASKS — количество потоков; • w TIME — тайм-аут (30 секунд по дефолту). Подробнее об использовании Hydra ты можешь прочитать в нашей старой статье «Брутфорс по-нашему!» (73 номер z, pdfверсию статьи ты найдешь на диске). К счастью, сами разработчики позаботились о графической части утилиты, но она запустится только под никсами. Многопоточный брутфорсер для следующих протоколов: Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, 10 10 TOOLS 10 TOOLS МНОГОЧИСЛЕННЫЕ КЛЮЧИ ДЛЯ ЗАПУСКА THC HYDRA XÀÊÅÐ 07 /127/ 09 033

Скачать - Xakep Online
Май - Xakep Online
ИюНь - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Ноябрь - Xakep Online
КОНКУРС - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
Январь - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
Офисное западло - Xakep Online
Скачать - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
Взлом GSM - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Ноябрь - Xakep Online
с татьи - Xakep Online
c-лето ;) - Xakep Online
содержание 10 (59) - Xakep Online
WebMoney - Xakep Online
Untitled - Xakep Online
2009 - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online
cамые лучшие материалы 1-4 номеров + вся ... - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
шпион внутри - Xakep Online