áúðчðть - Xakep Online
áúðчðть - Xakep Online
áúðчðть - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Kismet-2005-08-R1<br />
Linux<br />
GNU GPL<br />
Size: 924 Êá<br />
www.bluejack.ru<br />
[XÀÊÅÐ 11 [83] 05 > ÞÍÈÒÛ 156]<br />
Bluetooth — ýòî, áåçóñëîâíî, õîðîøî. Íî âñå æå çíà÷èòåëüíî áîëüøèé<br />
èíòåðåñ ïðåäñòàâëÿþò áåñïðîâîäíûå ñåòè. Íó, êàê ìîæíî ïðîéòè ìèìî<br />
òàêîãî ëàêîìñòâà, êàê áåñïëàòíûé èíåò (èíîãäà ñ øèðî÷àéøèì êàíàëîì),<br />
êîíôèäåíöèàëüíîé èíôîðìàöèè èëè, åñëè îñîáåííî ïîâåçåò,<br />
ìîùíîé ñèñòåìû ðàñïðåäåëåííûõ âû÷èñëåíèé (êëàñòåðà) Äà íèêàê… :)<br />
Ëþáàÿ àòàêà íà áåñïðîâîäíûå ñåòè íà÷èíàåòñÿ ñ èõ îáíàðóæåíèÿ. Õàêåðó<br />
íåîáõîäèìî êàêèì-òî îáðàçîì ïðîñêàíèðîâàòü ýôèð è ïîéìàòü ñèãíàë<br />
îò íàõîäÿùèõñÿ ïîáëèçîñòè òî÷åê äîñòóïà. Îáû÷íî äëÿ ýòîãî èñïîëüçóþò<br />
íîóòáóê, Wi-Fi àäàïòåð, ðàáîòàþùèé â ðàçíûõ äèàïàçîíàõ, âñåñòîðîííþþ<br />
omni-àíòåííó è ìåãàèçâåñòíóþ ïðîãðàììó Kismet. Ïîñëåäíÿÿ ïðåäñòàâëÿåò<br />
ñîáîé óíèâåðñàëüíîå ñðåäñòâî è âêëþ÷àåò â ñåáÿ äåòåêòîð<br />
802.11 (a,b,g) áåñïðîâîäíûõ ñåòåé è ñíèôåð ñåòåâûõ ïàêåòîâ.  îòëè÷èå<br />
îò ìíîãèõ äðóãèõ ïðîãðàìì, íàïðÿìóþ ñâÿçàííûõ ñ Wi-Fi, Kismet ïîääåðæèâàåò<br />
áîëåå 20 òèïîâ êàðò è, âîîáùå ãîâîðÿ, ñîâìåñòèìà ñ ëþáûì äåâàéñîì,<br />
ïîääåðæèâàþùèì raw monitoring (rfmon) ðåæèì. Ñðàçó ïîñëå çàïóñêà,<br />
óòèëèòà íà÷èíàåò ïàññèâíî ñêàíèðîâàòü ýôèð è ñîáèðàòü ïåðåäàâàåìûå<br />
«ïî âîçäóõó» ïàêåòû. Ïðèçíàòüñÿ, â ÷èñòîì âèäå îò ýòèõ ïàêåòîâ<br />
òîëêó ìàëî. Íî çàòî Kismet óìååò àíàëèçèðîâàòü èõ è âûäàâàòü ìàññó ïîëåçíîé<br />
èíôîðìàöèè. Ïåðåäâèãàÿñü ïî ãîðîäó, òû ëåãêî ñìîæåøü îáíàðóæèòü<br />
Wi-Fi ñåòè, àâòîìàòè÷åñêè çàíåñòè èõ ðàñïîëîæåíèå â áàçó äàííûõ<br />
(íàïðèìåð, îáîçíà÷èòü íà êàðòå, èñïîëüçóÿ êîîðäèíàòû ñ GPS-ìîäóëÿ),<br />
îïðåäåëèòü äèàïàçîíû èñïîëüçóåìûõ â ëîêàëêå IP-àäðåñîâ è ò.ä. Îò<br />
Kismet íå óñêîëüçíóò äàæå òå òî÷êè äîñòóïà, êîòîðûå ðàáîòàþò â òàê íàçûâàåìîì<br />
ñêðûòîì (hidden) ðåæèìå. À â íåêîòîðûõ ñëó÷àÿõ ïðîãà âûÿñíèò<br />
äàæå êîíêðåòíóþ ìîäåëü<br />
èñïîëüçóåìîãî îáîðóäîâàíèÿ,<br />
÷òî, åñòåñòâåííî, ïðèãîäèòñÿ<br />
äëÿ âçëîìà. Íî è<br />
ýòî åùå íå âñå. Kismet âïå-<br />
÷àòëèò òåáÿ åùå áîëüøå,<br />
êîãäà óçíàåøü, ÷òî ìíîãèå<br />
óñïåøíî èñïîëüçóþò åå íå<br />
äëÿ àòàêè, à äëÿ çàùèòû. À<br />
ïî÷åìó, ñîáñòâåííî, íåò<br />
Åñëè îíà òàê õîðîøî ñêàíèðóåò<br />
ýôèð, çíà÷èò, åå ýôôåêòèâíî<br />
ìîæíî ïðèìåíÿòü<br />
äëÿ ïîèñêà ïîñòîðîííèõ<br />
äåâàéñîâ. Àíàëèçèðóÿ<br />
äàííûå ñ ðàçëè÷íûõ òî÷åê<br />
äîñòóïà/Wi-Fi êàðò è èñïîëüçóÿ<br />
ñâÿçêó Kismet +<br />
Snort, ìîæíî íàëàäèòü òàêóþ<br />
çàùèòó, êîòîðàÿ ñìîæåò<br />
äàòü îòïîð äàæå îïûòíîìó<br />
õàêåðó.<br />
THC-pptp-bruter 0.1.4<br />
Linux<br />
GNU GPL<br />
Size: 93 Êá<br />
www.thc.org<br />
Êòî ñêàçàë, ÷òî ïîäîáðàòü ïàðîëü ê VPN-àêêàóíòó íåâîçìîæíî èç-çà îñîáåííîñòåé<br />
àâòîðèçàöèè ×óøü! Ïàðíè èç âñåìèðíî-èçâåñòíîé õàêåðñêîé<br />
ãðóïïû THC óæå äàâíî äîêàçàëè îáðàòíîå, âûïóñòèâ public-ðåëèç òóëçû<br />
THC-pptp-bruter. Äàííàÿ ïðîãà ïðåäñòàâëÿåò ñîáîé óçêîñïåöèàëèçèðîâàííûé<br />
áðóòôîðñåð äëÿ PPTP-ïðîòîêîëà (1723/TCP), êîòîðûé äåéñòâèòåëüíî<br />
ðàáîòàåò! :) Ïðàâäà, òîëüêî â òîì ñëó÷àå, êîãäà ñåðâåð èñïîëüçóþò<br />
àâòîðèçàöèþ Microsoft Window Chap V2. Ñïåøó îáðàäîâàòü: ÷àùå âñåãî<br />
èñïîëüçóåòñÿ èìåííî îíà, ïðè÷åì êàê íà Windows ñåðâåðàõ, òàê è íà<br />
ñåðüåçíûõ CISCO-ñèñòåìàõ. ×òî êàñàåòñÿ ñòàðîé Window Chap V1, òî åå<br />
ïîääåðæêà, âîçìîæíî, ïîÿâèòñÿ â ñëåäóþùèõ âåðñèÿõ ïðîãðàììû.<br />
Ïðîáëåìà ðåàëèçàöèè áðóòôîðñà çàêëþ÷àåòñÿ â òîì, ÷òî Microsoft íàìåðåííî<br />
ðåàëèçîâàëà â PPTP-ïðîòîêîëå ñèñòåìó çàùèòû ïðîòèâ áðóòôîðñà. Åñëè<br />
íå âäàâàòüñÿ â ïîäðîáíîñòè, òî åå ñìûñë çàêëþ÷àëñÿ â óñòàíîâêå îãðàíè÷åíèÿ:<br />
«çà îäíó ñåêóíäó ìîæíî ââåñòè òîëüêî îäèí ïàðîëü». Åñòåñòâåííî, ÷òî<br />
ñ òàêîé ñêîðîñòüþ ïåðåáîðà õàêåð äàëåêî íå óåäåò è øàíñû ïîäîáðàòü ïàðîëü<br />
áóäóò ñâåäåíû ê íóëþ. Îäíàêî â ðåàëèçàöèè ïî òðàäèöèè íå îáîøëîñü<br />
áåç èçúÿíîâ, êîòîðûå áûëè îïóáëèêîâàíû íà áàãòðàêàõ, à ãðóïïà THC óñïåøíî<br />
çàþçàëà èõ â êîíêðåòíîé ïðîãðàììå. Ñ ïîìîùüþ THC-pptp-bruter<br />
ìîæíî îáîéòè îãðàíè÷åíèÿ, óñòàíîâëåííûå Microsoft, è äîáèòüñÿ ñêîðîñòè<br />
áîëåå ÷åì 300—400 ïàðîëåé â ñåêóíäó. Ýòà öèôðà, åñòåñòâåííî, ñèëüíî<br />
âàðüèðóåòñÿ â çàâèñèìîñòè îò çàäåðæêè â äîñòàâêå ïàêåòîâ äî ñåðâåðà,<br />
òàê ÷òî íàèáîëüøåé ñêîðîñòè ìîæíî äîáèòüñÿ â ëîêàëüíîé ñåòè. Îãîð÷àåò<br />
ëèøü òî, ÷òî äëÿ ðàáîòû pptp-bruter íåîáõîäèìà ïàðà ñòîðîííèõ áèáëèîòåê.<br />
Áåç íèõ ïðîãðàììà ïîïðîñòó íå ñêîìïèëèðóåòñÿ (ñìîòðè ñêðèíøîò).<br />
Offline NT Password &<br />
Registry Editor<br />
Linux<br />
GNU GPL<br />
Size: 3 Ìá (boot-cd)<br />
http://home.eunet.no/~pnordahl/ntpasswd/<br />
Ïðîíèêíîâåíèå â óäàëåííóþ ñèñòåìó — ýòî èñêóññòâî. Íî ëîêàëüíûé<br />
âçëîì ìàøèíû, êîãäà îíà íàõîäèòñÿ íåïîñðåäñòâåííî ïåðåä òîáîé, —<br />
ýòî ñîâñåì äðóãàÿ èñòîðèÿ. Àäìèíèñòðàòîðû î÷åíü ÷àñòî îãðàíè÷èâàþò<br />
ïðàâà îáû÷íûõ ïîëüçîâàòåëåé è òåì áîëåå ãîñòåâîé ó÷åòíîé çàïèñè, ÷òî<br />
ïðèíîñèò ìàññó íåóäîáñòâ. Íà÷èíàåøü óñòàíàâëèâàòü ïðîãó — îáëîì.<br />
Ïûòàåøüñÿ çàéòè â ñèñòåìíóþ ïàïêó âèíäû — òà æå èñòîðèÿ. Òóò-òî è<br />
íà÷èíàåøü çàäóìûâàòüñÿ, êàêèì îáðàçîì ýòó íåñïðàâåäëèâîñòü ìîæíî<br />
èñïðàâèòü. Îòâåò ïðîñò — çàâëàäåòü àêêàóíòîì àäìèíèñòðàòîðà.<br />
Ñðàçó ñêàæó: åñëè ìàøèíà ïîäêëþ÷åíà â ñåòü ñ êîíòðîëëåðîì äîìåíà èëè<br />
ðàáîòàþùåé ñëóæáîé êàòàëîãîâ (Active Directory), òî ïðûãíóòü âûøå ãîëîâû<br />
ìîæíî äàæå íå ïûòàòüñÿ. Èç ýòîé çàòåè âñå ðàâíî íè÷åãî õîðîøåãî íå âûéäåò,<br />
òàê êàê äàííûå îá ó÷åòíûõ çàïèñÿõ â ýòîì ñëó÷àå öåíòðàëèçîâàííî<br />
õðàíÿòñÿ íà ñåðâåðå, è äîáðàòüñÿ äî íèõ òû, ñêîðåå âñåãî, íå ñìîæåøü.<br />
Ñîâñåì äðóãîå äåëî, êîãäà êîìïüþòåð ðàáîòàåò â ðàáî÷åé ãðóïïå èëè âîîáùå<br />
íå ïîäêëþ÷åí ê ñåòè. Òóò óæå, êàê ãîâîðèòñÿ, äåëî â øëÿïå. Äîñòàòî÷íî<br />
äî çàãðóçêè âèíäû ñ÷èòàòü SAM-ôàéë ñ ñèñòåìíîãî ðàçäåëà è âûòàùèòü îòòóäà<br />
çàøèôðîâàííûé ïàññ àäìèíèñòðàòîðà. Èëè ïàðîëü àäìèíèñòðàòîðà<br />
ìîæíî ïîïðîñòó îáíóëèòü. Ýòà çàäà÷à ïðåâðàùàåòñÿ â ñóùèé ïóñòÿê, åñëè<br />
ïîä ðóêîé åñòü Offline NT Password & Registry Editor. Ïàêåò ðàñïðîñòðàíÿåòñÿ<br />
â âèäå îáðàçà ìèíèàòþðíîé Linux-based îïåðàöèîííîé ñèñòåìû, êîòîðóþ<br />
íóæíî çàïèñàòü íà CD è èñïîëüçîâàòü âî âðåìÿ çàãðóçêè êîìïüþòåðà.<br />
Çàãðóçèâøèñü ñ òàêîãî äèñêà, òû óâèäèøü ñïåöèàëüíóþ êîíñîëüíóþ îáîëî÷êó,<br />
ñ ïîìîùüþ êîòîðîé è îñóùåñòâëÿåòñÿ òðåáóåìîå äåéñòâèå. Íóæíî<br />
ëèøü âíèìàòåëüíî èçó÷èòü èíñòðóêöèþ è ïðàâèëüíî óêàçàòü ïàðàìåòðû<br />
Windows-ñèñòåìû — ïðîãà ñðàçó ïðåäëîæèò îáíóëèòü çàâåòíûé ïàðîëü