Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

pc_zone 10 TOOLS 10

pc_zone 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS 10 TOOLS INFO info Мы намеренно опустили в статье тему о взломе WEP/ WPA хешей потому как подходящие программы были описаны в статье прошлого номера «Лучшие инструменты пентестера: Wi-Fi». DVD dvd Чтобы всегда иметь при себе подборку брутфорсеров, мы все скачали за тебя и положили на наш диск. А в качестве бонуса подготовили для тебя солидную подборку словарей! HTTP://WWW links • Узкоспециализированные брутфорсеры на Python и Perl: http://www.darkc0de. com/bruteforce. • Словари для перебора: http://www. passwords.ru/dic.htm • Онлайн-сервисы для взлома хешей: passcracking.ru; milw0rm.com; gdataonline.com; www.md5hood.com; www.hashchecker. com. ПОДБОР ПАРОЛЯ К RPD-УЧЕТКЕ ICQ, Socks5, PCNFS, Cisco, SSH, ICQ TSGrinder www.darknet.org.uk/2008/07/ tsgrinder-brute-force-terminalservices-server Одна из немногих утилит для подбора пароля для подключения к удаленному рабочему столу винды по протоколу RPD. Задачу такого перебора сильно осложняет шифрованное соединение и ключами: сымитировать подобный криптообмен данными достаточно трудно. Вторая загвоздка заключается в отсутствии к RPD консольного режима. Но умельцы, однако, нашли способ обойти оба ограничения — использовать стандартные средства для работы по RDP и эмулировать ввод логина/пароля, как будто это делает сам пользователь. За одно такое подключение тулза проверяет несколько паролей. TSGrinder может проверить 5 паролей за одно подключение, переконнетиться и проверить пять следующих. Одновременно с этим тулза поддерживает несколько потоков. Основной способ атаки заключается в переборе паролей по словарю, однако также поддерживаются некоторые интересные фичи, например, так называемые l337- преобразования, когда буквы латинского алфавита заменяются на цифры. Забавно, что после запуска тулзы с нужными параметрами на экране появляется окно RPD-клиента, и ты видишь, как программа перебирает разные варианты, сообщая о результате в консоли. Для работы утилиты необходимо установить Microsoft Simulated Terminal Server Client tool, которую также называют roboclient. Ее можно закачать с сайта ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip или же взять с нашего диска. Для брутфорса RPD-акков 10 10 RainbowCrack project-rainbowcrack.com Платформа: Unix, Windows Обычно, хешированный вариант пароля хранится в открытом доступе и известно, по какому алгоритму получен этот хэш (например, MD5), но обратное преобразование считается слишком сложной операцией, требующей в общем случае перебора всех возможных комбинаций — это ставится в основу безопасности многих современных систем. Если же иметь сортированные таблицы хешей и соответствующие им пароли — получим систему, которая с помощью быстрого бинарного поиска по таблице может получать обратное преобразование хеша в пароль для любого существующего алгоритма хеши- 10 10 10 TOOLS рования. Основная проблема: таблицы всех возможных паролей занимают слишком 10 большой объем на дисках. Поэтому используется оригинальный TOOLS формат таблиц: хеши собираются в цепочки по несколько тысяч комбинаций — каждая следующая комбинация получается из предыдущей очередным применением той же функции хеширования. В таблицы записывается только начало и конец каждой такой цепочки. Чтобы найти пароль по такой таблице, нужно применить к заданному хешу функцию хеширования точно также несколько тысяч раз (в зависимости от используемой длины цепочек) — и на очередной итерации получим хеш, который является концом одной из цепочек в наших таблицах. После чего прогоняем эту цепочку заново от начального хеша до нужного и находим комбинацию, предшествующую нашему хешу — это и есть искомый пароль. RainbowCrack позволяет использовать такой подход. Смысл заключается в том, что много времени CLOUD занимает COMPUTING составление таблиц, зато взлом паролей осуществляется в сотни раз быстрее, чем брутфорс. RainbowCrack поможет как составить таблицы, так и использовать их для взлома хеша. Кстати, тратить уйму времени на составления таблиц совсем необязательно — их можно купить и частично скачать из торрентов. Чрезвычайно быстрое восстановление пароля по хешу с использованием Rainbow-таблиц Md5 Crack Monster v1.1 www.darkc0de.com/c0de/perl/ mcm.txt Платформа: Unix, Windows Перед тем, как лезть на рожон, запуская брутфорс хеша, не поленись пробить его по онлайн-базам. Например, в gdataonline.com содержится более миллиарда уникальных записей, а это лишь один из многочисленных проектов (некоторые из них ищи в боковом выносе). Чтобы упростить муторное занятие по проверке хеша на различных сервисах, рекомендую тебе классный скрипт Md5 Crack Monster, написанный на Perl. Он прочекает хеш по солидному списку сервисов и выдаст результат. Поиск значения хеша в онлайн-базах THC PPTP bruter www.thc.org Платформа: Unix Кто сказал, что подобрать пароль к VPN-аккаунту невозможно из-за особенностей авторизации? Чушь! Парни из всемирно-известной хакерской группы THC уже давно доказали обратное, выпустив public-релиз тулзы THC-pptp-bruter. Данная прога представляет собой узкоспециализированный брутфорсер для PPTP-протокола (1723/TCP), который действительно работает! :) Правда, только в том случае, когда сервер использует авториза- ПРОБИВАЕМ ХЕШ ПРОСТОГО ПАРОЛЯ 10 TOOLS 024 034 XÀÊÅÐ 07 /127/ 09

10 TOOLS 10 10 TOOLS 10 TOOLS 10 10 TOOLS 10 TOOLS >> pc_zone 10 OLS УДАЧНЫЙ ВЗЛОМ С ИСПОЛЬЗОВАНИЕМ РАДУЖНЫХ ТАБЛИЦ цию Microsoft Window Chap V2. Спешу обрадовать: чаще всего используется именно она, причем как на Windowsсерверах, так и серьезных CISCO-системах. Что касается старой Window Chap V1, то ее поддержку тебе, вероятно, придется реализовать самостоятельно :). Проблема реализации в том, что Microsoft намеренно реализовала в PPTP-протоколе систему защиты против брутфорса. Если не вдаваться в подробности, то ее смысл заключался в установке ограничения: «за одну секунду можно ввести только один пароль». Естественно, что с такой скоростью перебора хакер далеко не уедет и шансы подобрать пароль будут сведены к нулю. Однако в реализации, по традиции, не обошлось без изъянов, которые были опубликованы на багтраках, а группа THC успешно заюзала их в конкретной программе. С помощью THC-pptp-bruter можно обойти ограничения, установленные Microsoft, и добиться скорости более чем 300-400 паролей в секунду. Эта цифра, естественно, сильно варьируется в зависимости от задержки в доставке пакетов до сервера, так что наибольшей скорости можно добиться в локальной сети. Огорчает лишь то, что для работы pptp-bruter необходима пара сторонних библиотек. Без них программа попросту не скомпилируется. Для брута VPN-соединения CIFSPwScanner www.cqure.net/tools Платформа: Windows, Unix Сканер для аудита паролей у CIFS/SMB-ресурсов или, проще говоря, шар, по которым ты наверняка любишь пройтись в своей локалке. С его помощью ты ловко сможешь подобрать необходимые данные для подключения к вражеской шаре в локалке. Главное — правильно вбить необходимую команду и подготовить словарик для брута, наполненный самыми разными человеческими мыслями и любовью. В общем виде она выглядит так: CifsPwScanner XÀÊÅÐ 07 /127/ 09 -t server -u users [options]. Остальные опции ты можешь посмотреть в мане к программе или в интерактивном хелпе. CIFSPwScanner написан на Java, а поэтому может быть запущен под любой платформой. Подбор пароля к шарам piggy 1.0.1 www.cqure.net/tools Платформа: Windows, Unix Многопоточный брутфорс аккаунтов Microsoft SQL сервера, реализованный в виде консольного приложения. Piggy поддерживает диапазонный режим сканирования, когда на заданный пароль проверяются сразу несколько серверов, хранящих базы. Это особенно актуально, когда ты произвел сервисный скан подсети на открытый порт 1433 (TCP), традиционный для этого сервиса, получил необходимый баннер базы, после чего скормил полученные адреса piggy. Поскольку халатность администраторов зачастую поистине безмерна, вероятность улова весьма и весьма велика. Аудит паролей MSSQL-сервера z АТАКА НА SMB WARNING info Все программы представлены исключительно в целях ознакомления. В случае применения их в незаконных целях редакция ответственности не несет. Более того, это напрямую запрещается лицензиями большинства программ. Не теряй голову! 035

Май - Xakep Online
Январь - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
Офисное западло - Xakep Online
Скачать - Xakep Online
ИюНь - Xakep Online
2009 - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Ноябрь - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Скачать - Xakep Online
Взлом GSM - Xakep Online
КОНКУРС - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
с татьи - Xakep Online
Ноябрь - Xakep Online
WebMoney - Xakep Online
Untitled - Xakep Online
Октябрь - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
шпион внутри - Xakep Online
тест - Xakep Online
c-лето ;) - Xakep Online
содержание 10 (59) - Xakep Online