ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
pc_zone<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
10<br />
TOOLS<br />
INFO<br />
info<br />
Мы намеренно<br />
опустили в статье<br />
тему о взломе WEP/<br />
WPA хешей потому<br />
как подходящие программы<br />
были описаны<br />
в статье прошлого<br />
номера «Лучшие<br />
инструменты пентестера:<br />
Wi-Fi».<br />
DVD<br />
dvd<br />
Чтобы всегда иметь<br />
при себе подборку<br />
брутфорсеров, мы все<br />
скачали за тебя и положили<br />
на наш диск.<br />
А в качестве бонуса<br />
подготовили для тебя<br />
солидную подборку<br />
словарей!<br />
HTTP://WWW<br />
links<br />
• Узкоспециализированные<br />
брутфорсеры<br />
на Python и Perl:<br />
http://www.darkc0de.<br />
com/bruteforce.<br />
• Словари для перебора:<br />
http://www.<br />
passwords.ru/dic.htm<br />
• Онлайн-сервисы<br />
для взлома хешей:<br />
passcracking.ru;<br />
milw0rm.com;<br />
gdataonline.com;<br />
www.md5hood.com;<br />
www.hashchecker.<br />
com.<br />
ПОДБОР ПАРОЛЯ К RPD-УЧЕТКЕ<br />
ICQ, Socks5, PCNFS, Cisco, SSH, ICQ<br />
TSGrinder<br />
www.darknet.org.uk/2008/07/<br />
tsgrinder-brute-force-terminalservices-server<br />
Одна из немногих утилит для подбора пароля для подключения<br />
к удаленному рабочему столу винды по протоколу RPD. Задачу<br />
такого перебора сильно осложняет шифрованное соединение и<br />
ключами: сымитировать подобный криптообмен данными достаточно<br />
трудно. Вторая загвоздка заключается в отсутствии к RPD<br />
консольного режима. Но умельцы, однако, нашли способ обойти<br />
оба ограничения — использовать стандартные средства для<br />
работы по RDP и эмулировать ввод логина/пароля, как будто это<br />
делает сам пользователь.<br />
За одно такое подключение тулза проверяет несколько<br />
паролей. TSGrinder может проверить 5 паролей за одно<br />
подключение, переконнетиться и проверить пять следующих.<br />
Одновременно с этим тулза поддерживает несколько<br />
потоков. Основной способ атаки заключается в переборе<br />
паролей по словарю, однако также поддерживаются некоторые<br />
интересные фичи, например, так называемые l337-<br />
преобразования, когда буквы латинского алфавита заменяются<br />
на цифры. Забавно, что после запуска тулзы с нужными<br />
параметрами на экране появляется окно RPD-клиента,<br />
и ты видишь, как программа перебирает разные варианты,<br />
сообщая о результате в консоли. Для работы утилиты необходимо<br />
установить Microsoft Simulated Terminal Server Client<br />
tool, которую также называют roboclient. Ее можно закачать с<br />
сайта ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip или<br />
же взять с нашего диска.<br />
Для брутфорса RPD-акков<br />
10<br />
10<br />
RainbowCrack<br />
project-rainbowcrack.com<br />
Платформа: Unix, Windows<br />
Обычно, хешированный вариант пароля хранится в открытом<br />
доступе и известно, по какому алгоритму получен этот хэш<br />
(например, MD5), но обратное преобразование считается<br />
слишком сложной операцией, требующей в общем случае<br />
перебора всех возможных комбинаций — это ставится в основу<br />
безопасности многих современных систем. Если же иметь<br />
сортированные таблицы хешей и соответствующие им пароли<br />
— получим систему, которая с помощью быстрого бинарного<br />
поиска по таблице может получать обратное преобразование<br />
хеша в пароль для любого существующего алгоритма хеши-<br />
10<br />
10<br />
10<br />
TOOLS<br />
рования. Основная проблема: таблицы всех возможных<br />
паролей занимают слишком 10 большой объем на дисках.<br />
Поэтому используется оригинальный TOOLS формат таблиц:<br />
хеши собираются в цепочки по несколько тысяч комбинаций<br />
— каждая следующая комбинация получается из<br />
предыдущей очередным применением той же функции<br />
хеширования. В таблицы записывается только начало<br />
и конец каждой такой цепочки. Чтобы найти пароль<br />
по такой таблице, нужно применить к заданному хешу<br />
функцию хеширования точно также несколько тысяч раз<br />
(в зависимости от используемой длины цепочек) — и<br />
на очередной итерации получим хеш, который является<br />
концом одной из цепочек в наших таблицах. После чего<br />
прогоняем эту цепочку заново от начального хеша до<br />
нужного и находим комбинацию, предшествующую нашему<br />
хешу — это и есть искомый пароль.<br />
RainbowCrack позволяет использовать такой подход.<br />
Смысл заключается в том, что много времени CLOUD занимает<br />
COMPUTING<br />
составление таблиц, зато взлом паролей осуществляется<br />
в сотни раз быстрее, чем брутфорс. RainbowCrack поможет<br />
как составить таблицы, так и использовать их для<br />
взлома хеша. Кстати, тратить уйму времени на составления<br />
таблиц совсем необязательно — их можно купить и<br />
частично скачать из торрентов.<br />
Чрезвычайно быстрое восстановление пароля<br />
по хешу с использованием Rainbow-таблиц<br />
Md5 Crack Monster v1.1<br />
www.darkc0de.com/c0de/perl/<br />
mcm.txt<br />
Платформа: Unix, Windows<br />
Перед тем, как лезть на рожон, запуская брутфорс хеша,<br />
не поленись пробить его по онлайн-базам. Например, в<br />
gdataonline.com содержится более миллиарда уникальных<br />
записей, а это лишь один из многочисленных проектов<br />
(некоторые из них ищи в боковом выносе). Чтобы<br />
упростить муторное занятие по проверке хеша на различных<br />
сервисах, рекомендую тебе классный скрипт Md5<br />
Crack Monster, написанный на Perl. Он прочекает хеш по<br />
солидному списку сервисов и выдаст результат.<br />
Поиск значения хеша в онлайн-базах<br />
THC PPTP bruter<br />
www.thc.org<br />
Платформа: Unix<br />
Кто сказал, что подобрать пароль к VPN-аккаунту невозможно<br />
из-за особенностей авторизации? Чушь! Парни<br />
из всемирно-известной хакерской группы THC уже<br />
давно доказали обратное, выпустив public-релиз тулзы<br />
THC-pptp-bruter. Данная прога представляет собой узкоспециализированный<br />
брутфорсер для PPTP-протокола<br />
(1723/TCP), который действительно работает! :) Правда,<br />
только в том случае, когда сервер использует авториза-<br />
ПРОБИВАЕМ ХЕШ ПРОСТОГО ПАРОЛЯ<br />
10<br />
TOOLS<br />
024 034<br />
XÀÊÅÐ 07 /127/ 09