Скачать - Xakep Online

Kismet-2005-08-R1
Linux
GNU GPL
Size: 924 Êá
www.bluejack.ru
[XÀÊÅÐ 11 [83] 05 > ÞÍÈÒÛ 156]
Bluetooth — ýòî, áåçóñëîâíî, õîðîøî. Íî âñå æå çíà÷èòåëüíî áîëüøèé
èíòåðåñ ïðåäñòàâëÿþò áåñïðîâîäíûå ñåòè. Íó, êàê ìîæíî ïðîéòè ìèìî
òàêîãî ëàêîìñòâà, êàê áåñïëàòíûé èíåò (èíîãäà ñ øèðî÷àéøèì êàíàëîì),
êîíôèäåíöèàëüíîé èíôîðìàöèè èëè, åñëè îñîáåííî ïîâåçåò,
ìîùíîé ñèñòåìû ðàñïðåäåëåííûõ âû÷èñëåíèé (êëàñòåðà) Äà íèêàê… :)
Ëþáàÿ àòàêà íà áåñïðîâîäíûå ñåòè íà÷èíàåòñÿ ñ èõ îáíàðóæåíèÿ. Õàêåðó
íåîáõîäèìî êàêèì-òî îáðàçîì ïðîñêàíèðîâàòü ýôèð è ïîéìàòü ñèãíàë
îò íàõîäÿùèõñÿ ïîáëèçîñòè òî÷åê äîñòóïà. Îáû÷íî äëÿ ýòîãî èñïîëüçóþò
íîóòáóê, Wi-Fi àäàïòåð, ðàáîòàþùèé â ðàçíûõ äèàïàçîíàõ, âñåñòîðîííþþ
omni-àíòåííó è ìåãàèçâåñòíóþ ïðîãðàììó Kismet. Ïîñëåäíÿÿ ïðåäñòàâëÿåò
ñîáîé óíèâåðñàëüíîå ñðåäñòâî è âêëþ÷àåò â ñåáÿ äåòåêòîð
802.11 (a,b,g) áåñïðîâîäíûõ ñåòåé è ñíèôåð ñåòåâûõ ïàêåòîâ.  îòëè÷èå
îò ìíîãèõ äðóãèõ ïðîãðàìì, íàïðÿìóþ ñâÿçàííûõ ñ Wi-Fi, Kismet ïîääåðæèâàåò
áîëåå 20 òèïîâ êàðò è, âîîáùå ãîâîðÿ, ñîâìåñòèìà ñ ëþáûì äåâàéñîì,
ïîääåðæèâàþùèì raw monitoring (rfmon) ðåæèì. Ñðàçó ïîñëå çàïóñêà,
óòèëèòà íà÷èíàåò ïàññèâíî ñêàíèðîâàòü ýôèð è ñîáèðàòü ïåðåäàâàåìûå
«ïî âîçäóõó» ïàêåòû. Ïðèçíàòüñÿ, â ÷èñòîì âèäå îò ýòèõ ïàêåòîâ
òîëêó ìàëî. Íî çàòî Kismet óìååò àíàëèçèðîâàòü èõ è âûäàâàòü ìàññó ïîëåçíîé
èíôîðìàöèè. Ïåðåäâèãàÿñü ïî ãîðîäó, òû ëåãêî ñìîæåøü îáíàðóæèòü
Wi-Fi ñåòè, àâòîìàòè÷åñêè çàíåñòè èõ ðàñïîëîæåíèå â áàçó äàííûõ
(íàïðèìåð, îáîçíà÷èòü íà êàðòå, èñïîëüçóÿ êîîðäèíàòû ñ GPS-ìîäóëÿ),
îïðåäåëèòü äèàïàçîíû èñïîëüçóåìûõ â ëîêàëêå IP-àäðåñîâ è ò.ä. Îò
Kismet íå óñêîëüçíóò äàæå òå òî÷êè äîñòóïà, êîòîðûå ðàáîòàþò â òàê íàçûâàåìîì
ñêðûòîì (hidden) ðåæèìå. À â íåêîòîðûõ ñëó÷àÿõ ïðîãà âûÿñíèò
äàæå êîíêðåòíóþ ìîäåëü
èñïîëüçóåìîãî îáîðóäîâàíèÿ,
÷òî, åñòåñòâåííî, ïðèãîäèòñÿ
äëÿ âçëîìà. Íî è
ýòî åùå íå âñå. Kismet âïå-
÷àòëèò òåáÿ åùå áîëüøå,
êîãäà óçíàåøü, ÷òî ìíîãèå
óñïåøíî èñïîëüçóþò åå íå
äëÿ àòàêè, à äëÿ çàùèòû. À
ïî÷åìó, ñîáñòâåííî, íåò
Åñëè îíà òàê õîðîøî ñêàíèðóåò
ýôèð, çíà÷èò, åå ýôôåêòèâíî
ìîæíî ïðèìåíÿòü
äëÿ ïîèñêà ïîñòîðîííèõ
äåâàéñîâ. Àíàëèçèðóÿ
äàííûå ñ ðàçëè÷íûõ òî÷åê
äîñòóïà/Wi-Fi êàðò è èñïîëüçóÿ
ñâÿçêó Kismet +
Snort, ìîæíî íàëàäèòü òàêóþ
çàùèòó, êîòîðàÿ ñìîæåò
äàòü îòïîð äàæå îïûòíîìó
õàêåðó.
THC-pptp-bruter 0.1.4
Linux
GNU GPL
Size: 93 Êá
www.thc.org
Êòî ñêàçàë, ÷òî ïîäîáðàòü ïàðîëü ê VPN-àêêàóíòó íåâîçìîæíî èç-çà îñîáåííîñòåé
àâòîðèçàöèè ×óøü! Ïàðíè èç âñåìèðíî-èçâåñòíîé õàêåðñêîé
ãðóïïû THC óæå äàâíî äîêàçàëè îáðàòíîå, âûïóñòèâ public-ðåëèç òóëçû
THC-pptp-bruter. Äàííàÿ ïðîãà ïðåäñòàâëÿåò ñîáîé óçêîñïåöèàëèçèðîâàííûé
áðóòôîðñåð äëÿ PPTP-ïðîòîêîëà (1723/TCP), êîòîðûé äåéñòâèòåëüíî
ðàáîòàåò! :) Ïðàâäà, òîëüêî â òîì ñëó÷àå, êîãäà ñåðâåð èñïîëüçóþò
àâòîðèçàöèþ Microsoft Window Chap V2. Ñïåøó îáðàäîâàòü: ÷àùå âñåãî
èñïîëüçóåòñÿ èìåííî îíà, ïðè÷åì êàê íà Windows ñåðâåðàõ, òàê è íà
ñåðüåçíûõ CISCO-ñèñòåìàõ. ×òî êàñàåòñÿ ñòàðîé Window Chap V1, òî åå
ïîääåðæêà, âîçìîæíî, ïîÿâèòñÿ â ñëåäóþùèõ âåðñèÿõ ïðîãðàììû.
Ïðîáëåìà ðåàëèçàöèè áðóòôîðñà çàêëþ÷àåòñÿ â òîì, ÷òî Microsoft íàìåðåííî
ðåàëèçîâàëà â PPTP-ïðîòîêîëå ñèñòåìó çàùèòû ïðîòèâ áðóòôîðñà. Åñëè
íå âäàâàòüñÿ â ïîäðîáíîñòè, òî åå ñìûñë çàêëþ÷àëñÿ â óñòàíîâêå îãðàíè÷åíèÿ:
«çà îäíó ñåêóíäó ìîæíî ââåñòè òîëüêî îäèí ïàðîëü». Åñòåñòâåííî, ÷òî
ñ òàêîé ñêîðîñòüþ ïåðåáîðà õàêåð äàëåêî íå óåäåò è øàíñû ïîäîáðàòü ïàðîëü
áóäóò ñâåäåíû ê íóëþ. Îäíàêî â ðåàëèçàöèè ïî òðàäèöèè íå îáîøëîñü
áåç èçúÿíîâ, êîòîðûå áûëè îïóáëèêîâàíû íà áàãòðàêàõ, à ãðóïïà THC óñïåøíî
çàþçàëà èõ â êîíêðåòíîé ïðîãðàììå. Ñ ïîìîùüþ THC-pptp-bruter
ìîæíî îáîéòè îãðàíè÷åíèÿ, óñòàíîâëåííûå Microsoft, è äîáèòüñÿ ñêîðîñòè
áîëåå ÷åì 300—400 ïàðîëåé â ñåêóíäó. Ýòà öèôðà, åñòåñòâåííî, ñèëüíî
âàðüèðóåòñÿ â çàâèñèìîñòè îò çàäåðæêè â äîñòàâêå ïàêåòîâ äî ñåðâåðà,
òàê ÷òî íàèáîëüøåé ñêîðîñòè ìîæíî äîáèòüñÿ â ëîêàëüíîé ñåòè. Îãîð÷àåò
ëèøü òî, ÷òî äëÿ ðàáîòû pptp-bruter íåîáõîäèìà ïàðà ñòîðîííèõ áèáëèîòåê.
Áåç íèõ ïðîãðàììà ïîïðîñòó íå ñêîìïèëèðóåòñÿ (ñìîòðè ñêðèíøîò).
Offline NT Password &
Registry Editor
Linux
GNU GPL
Size: 3 Ìá (boot-cd)
http://home.eunet.no/~pnordahl/ntpasswd/
Ïðîíèêíîâåíèå â óäàëåííóþ ñèñòåìó — ýòî èñêóññòâî. Íî ëîêàëüíûé
âçëîì ìàøèíû, êîãäà îíà íàõîäèòñÿ íåïîñðåäñòâåííî ïåðåä òîáîé, —
ýòî ñîâñåì äðóãàÿ èñòîðèÿ. Àäìèíèñòðàòîðû î÷åíü ÷àñòî îãðàíè÷èâàþò
ïðàâà îáû÷íûõ ïîëüçîâàòåëåé è òåì áîëåå ãîñòåâîé ó÷åòíîé çàïèñè, ÷òî
ïðèíîñèò ìàññó íåóäîáñòâ. Íà÷èíàåøü óñòàíàâëèâàòü ïðîãó — îáëîì.
Ïûòàåøüñÿ çàéòè â ñèñòåìíóþ ïàïêó âèíäû — òà æå èñòîðèÿ. Òóò-òî è
íà÷èíàåøü çàäóìûâàòüñÿ, êàêèì îáðàçîì ýòó íåñïðàâåäëèâîñòü ìîæíî
èñïðàâèòü. Îòâåò ïðîñò — çàâëàäåòü àêêàóíòîì àäìèíèñòðàòîðà.
Ñðàçó ñêàæó: åñëè ìàøèíà ïîäêëþ÷åíà â ñåòü ñ êîíòðîëëåðîì äîìåíà èëè
ðàáîòàþùåé ñëóæáîé êàòàëîãîâ (Active Directory), òî ïðûãíóòü âûøå ãîëîâû
ìîæíî äàæå íå ïûòàòüñÿ. Èç ýòîé çàòåè âñå ðàâíî íè÷åãî õîðîøåãî íå âûéäåò,
òàê êàê äàííûå îá ó÷åòíûõ çàïèñÿõ â ýòîì ñëó÷àå öåíòðàëèçîâàííî
õðàíÿòñÿ íà ñåðâåðå, è äîáðàòüñÿ äî íèõ òû, ñêîðåå âñåãî, íå ñìîæåøü.
Ñîâñåì äðóãîå äåëî, êîãäà êîìïüþòåð ðàáîòàåò â ðàáî÷åé ãðóïïå èëè âîîáùå
íå ïîäêëþ÷åí ê ñåòè. Òóò óæå, êàê ãîâîðèòñÿ, äåëî â øëÿïå. Äîñòàòî÷íî
äî çàãðóçêè âèíäû ñ÷èòàòü SAM-ôàéë ñ ñèñòåìíîãî ðàçäåëà è âûòàùèòü îòòóäà
çàøèôðîâàííûé ïàññ àäìèíèñòðàòîðà. Èëè ïàðîëü àäìèíèñòðàòîðà
ìîæíî ïîïðîñòó îáíóëèòü. Ýòà çàäà÷à ïðåâðàùàåòñÿ â ñóùèé ïóñòÿê, åñëè
ïîä ðóêîé åñòü Offline NT Password & Registry Editor. Ïàêåò ðàñïðîñòðàíÿåòñÿ
â âèäå îáðàçà ìèíèàòþðíîé Linux-based îïåðàöèîííîé ñèñòåìû, êîòîðóþ
íóæíî çàïèñàòü íà CD è èñïîëüçîâàòü âî âðåìÿ çàãðóçêè êîìïüþòåðà.
Çàãðóçèâøèñü ñ òàêîãî äèñêà, òû óâèäèøü ñïåöèàëüíóþ êîíñîëüíóþ îáîëî÷êó,
ñ ïîìîùüþ êîòîðîé è îñóùåñòâëÿåòñÿ òðåáóåìîå äåéñòâèå. Íóæíî
ëèøü âíèìàòåëüíî èçó÷èòü èíñòðóêöèþ è ïðàâèëüíî óêàçàòü ïàðàìåòðû
Windows-ñèñòåìû — ïðîãà ñðàçó ïðåäëîæèò îáíóëèòü çàâåòíûé ïàðîëü