НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

pc_zone
10
TOOLS
10
TOOLS
10
TOOLS
10
TOOLS
10
TOOLS
10
TOOLS
10
TOOLS
INFO
info
Мы намеренно
опустили в статье
тему о взломе WEP/
WPA хешей потому
как подходящие программы
были описаны
в статье прошлого
номера «Лучшие
инструменты пентестера:
Wi-Fi».
DVD
dvd
Чтобы всегда иметь
при себе подборку
брутфорсеров, мы все
скачали за тебя и положили
на наш диск.
А в качестве бонуса
подготовили для тебя
солидную подборку
словарей!
HTTP://WWW
links
• Узкоспециализированные
брутфорсеры
на Python и Perl:
http://www.darkc0de.
com/bruteforce.
• Словари для перебора:
http://www.
passwords.ru/dic.htm
• Онлайн-сервисы
для взлома хешей:
passcracking.ru;
milw0rm.com;
gdataonline.com;
www.md5hood.com;
www.hashchecker.
com.
ПОДБОР ПАРОЛЯ К RPD-УЧЕТКЕ
ICQ, Socks5, PCNFS, Cisco, SSH, ICQ
TSGrinder
www.darknet.org.uk/2008/07/
tsgrinder-brute-force-terminalservices-server
Одна из немногих утилит для подбора пароля для подключения
к удаленному рабочему столу винды по протоколу RPD. Задачу
такого перебора сильно осложняет шифрованное соединение и
ключами: сымитировать подобный криптообмен данными достаточно
трудно. Вторая загвоздка заключается в отсутствии к RPD
консольного режима. Но умельцы, однако, нашли способ обойти
оба ограничения — использовать стандартные средства для
работы по RDP и эмулировать ввод логина/пароля, как будто это
делает сам пользователь.
За одно такое подключение тулза проверяет несколько
паролей. TSGrinder может проверить 5 паролей за одно
подключение, переконнетиться и проверить пять следующих.
Одновременно с этим тулза поддерживает несколько
потоков. Основной способ атаки заключается в переборе
паролей по словарю, однако также поддерживаются некоторые
интересные фичи, например, так называемые l337-
преобразования, когда буквы латинского алфавита заменяются
на цифры. Забавно, что после запуска тулзы с нужными
параметрами на экране появляется окно RPD-клиента,
и ты видишь, как программа перебирает разные варианты,
сообщая о результате в консоли. Для работы утилиты необходимо
установить Microsoft Simulated Terminal Server Client
tool, которую также называют roboclient. Ее можно закачать с
сайта ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip или
же взять с нашего диска.
Для брутфорса RPD-акков
10
10
RainbowCrack
project-rainbowcrack.com
Платформа: Unix, Windows
Обычно, хешированный вариант пароля хранится в открытом
доступе и известно, по какому алгоритму получен этот хэш
(например, MD5), но обратное преобразование считается
слишком сложной операцией, требующей в общем случае
перебора всех возможных комбинаций — это ставится в основу
безопасности многих современных систем. Если же иметь
сортированные таблицы хешей и соответствующие им пароли
— получим систему, которая с помощью быстрого бинарного
поиска по таблице может получать обратное преобразование
хеша в пароль для любого существующего алгоритма хеши-
10
10
10
TOOLS
рования. Основная проблема: таблицы всех возможных
паролей занимают слишком 10 большой объем на дисках.
Поэтому используется оригинальный TOOLS формат таблиц:
хеши собираются в цепочки по несколько тысяч комбинаций
— каждая следующая комбинация получается из
предыдущей очередным применением той же функции
хеширования. В таблицы записывается только начало
и конец каждой такой цепочки. Чтобы найти пароль
по такой таблице, нужно применить к заданному хешу
функцию хеширования точно также несколько тысяч раз
(в зависимости от используемой длины цепочек) — и
на очередной итерации получим хеш, который является
концом одной из цепочек в наших таблицах. После чего
прогоняем эту цепочку заново от начального хеша до
нужного и находим комбинацию, предшествующую нашему
хешу — это и есть искомый пароль.
RainbowCrack позволяет использовать такой подход.
Смысл заключается в том, что много времени CLOUD занимает
COMPUTING
составление таблиц, зато взлом паролей осуществляется
в сотни раз быстрее, чем брутфорс. RainbowCrack поможет
как составить таблицы, так и использовать их для
взлома хеша. Кстати, тратить уйму времени на составления
таблиц совсем необязательно — их можно купить и
частично скачать из торрентов.
Чрезвычайно быстрое восстановление пароля
по хешу с использованием Rainbow-таблиц
Md5 Crack Monster v1.1
www.darkc0de.com/c0de/perl/
mcm.txt
Платформа: Unix, Windows
Перед тем, как лезть на рожон, запуская брутфорс хеша,
не поленись пробить его по онлайн-базам. Например, в
gdataonline.com содержится более миллиарда уникальных
записей, а это лишь один из многочисленных проектов
(некоторые из них ищи в боковом выносе). Чтобы
упростить муторное занятие по проверке хеша на различных
сервисах, рекомендую тебе классный скрипт Md5
Crack Monster, написанный на Perl. Он прочекает хеш по
солидному списку сервисов и выдаст результат.
Поиск значения хеша в онлайн-базах
THC PPTP bruter
www.thc.org
Платформа: Unix
Кто сказал, что подобрать пароль к VPN-аккаунту невозможно
из-за особенностей авторизации? Чушь! Парни
из всемирно-известной хакерской группы THC уже
давно доказали обратное, выпустив public-релиз тулзы
THC-pptp-bruter. Данная прога представляет собой узкоспециализированный
брутфорсер для PPTP-протокола
(1723/TCP), который действительно работает! :) Правда,
только в том случае, когда сервер использует авториза-
ПРОБИВАЕМ ХЕШ ПРОСТОГО ПАРОЛЯ
10
TOOLS
024 034
XÀÊÅÐ 07 /127/ 09