28
sie

changez

By b3l Comments
Categories: artykuły and inne

Hi,

Wakacyjny czas przyniosł kilka zmian dotyczących bloga oraz chercher’a.

Otóż odnośnie bloga to mam przyjemność przedstawić nowego współautora jakim jest agilobable.

Już na sam początek polecam jego artykuł pt. Ways to ‘encode’ hash. dotyczący różnych metod ataku na funkcje hashujące.

Następna nowinka dotycząca zmian, o których wcześniej wspomniałem jest chercher w wersji 0.5-stable. Wersja ta jest już w fazie końcowej produkcji, także gdy tylko znajdę chwilę na dokończenie go, to od razu znajdzie się do użytku online oraz poinformuje o tym na blogu.

To chyba wszystko, życzę miłego ‘korzystania’ z ostatnich dni wakacji dla tych, którzy 1. września rozpoczynają rok szkolny jak i tym, którzy razem ze mną mają jeszcze miesiąc wolnego;)

Pow!

28
sie

Ways to ‘encode’ hash.

By agilobable Comment
Categories: artykuły

Proste sposoby używa programów, dzięki którym będziemy mogli łatwo i przyjemnie i czasochłonne (sometimes not) “odzyskać” zakodowane hasło.

1. HashCatProstu program z GUI umożliwiający łamanie wielu rodzai hashy. Program się instaluje, potem można przenieść go na pendriva zrobić wersję portable.
1. Hash, importowany przez program z pliku, u mnie txt, lista hashy w oknie obok wzięta z forum, może być ich dużo jak widać.
2. Plik z saltami, zapisane tak samo jak hashe, w pliku, oddzielone odpowiednikiem znaku \n z systemów UNIX
3. Długość sprawdzanych haseł określamy w liczbach, które sami sobie wpisujemy.
4. Charset, z którego program buduje hasła także wpisujemy sami
5. Outfile, plik do którego program zapisuje wynik, znalezione hasła, nieknieczne bo w czasie działania programu hashe i znalezione hasla są wyświetlane w oknie działania programu.

1. Sposoby szukania hasła, o jejku, możesz sobie załadować słownik albo walić brute-forcem, albo tworzyć słownik, albo cośtam jeszcze, sami sobie sprawdzajcie co do czego jest.

1. Lista hashy jest spora. To nie cała lista bo nie lubię nowego painta w Win7 więc screeny zrobiłem nieco więcej niż połowy tego co program oferuje.

Dobra, koniec pierdzielenia teorii. Przechodzimy do praktyki, wygląda to tak:
1. Ustawiasz sobie listę hashy w pliku, dodajesz do niego łącze w programie
2. Ustawiasz rodzaj ataku, długość hasła
3. Klikasz w ten większy prostokąt wyglądający jak przycisk
4. wait…
5. wait…..
6. ….Profit!

1. Zaimportowany plik z hashami
2. Użyty charset (tak, między z oraz 0 jest spacja).
3. Znalezione w czasie 3minut hashe.
4. Ilość znalezionych hashy.

2. BarsWF World Fastest MD5 cracker
2.1 + GUI
Macie tutaj liFnk to BarsW Luncher (BawsWF 32bit +64bit + GUI), to wersja z GUI, dzięki czemu każdy n00b^^ sobie poradzi z zapuszczeniem łamacza.
W lanczerze ustawia się czy mamy system x86 czy x64, czy użyć samego CPU czy GPU+CPU.
Program do działania w trybie CPU+GPU wymaga karty graficznej nVidia wraz z zainstalowanym sterownikiem CUDA.
Wadą programu jest to, że łamie tylko jeden hash.

Hasło do archiwum to domena tego forum.
1. Wklejasz hash, albo przepisujesz jak wolisz
2. Ustawiasz charset z którego program łamie hash
3. Minimalna długość hasła
4. Czym atakować
5. Jeśli masz system x64 to zaznacz to, będzie trochę szybciej.

W pracy, napierdziela z prędkością 127.7 milionów hashy na sekundę (nowsze karty graficzne GF mają osiągi nawet 500 mln!).

Przykład złamanego hasha przez BarsWF:

Program bardzo FLOPSo-żerny, po włączeniu cracekra ciężo cokolwiek zrobić, włączyć pauzę można zrobić klawiszem Esc, potem wrócić do łamania.

3. Szukajki

Wyszukiwanie w md5crackerach, wylistuję kilka tylko:

http://b3l.org/chercher/ Nowość! ;)

http://md5crack.com/

http://md5.rednoize.com/

http://www.hashchecker.com/?_sls=search_hash

http://bokehman.com/cracker/

http://www.md5decrypter.co.uk/

http://md5hood.com/

4. Tęczowe tablice
Możesz sobie je pobrać albo wygenerować.
Jest tego tak gęsto w necie, że nie chce mi się opisywać, zresztą widać wszystko na obrazkach.

Ja używam do generowania WinRTGen
Ostatni na liście.

Jak już tu jesteś to kliknij też tutaj i poczekaj aż się strona załaduje.

19
cze

chercher v0.4beta

By b3l Comment
Categories: artykuły and inne

Przez ostatnie kilka dni nie dało się dostać na moją stronę oraz bloga, spowodowane to było czynnikami wyższymi (;d) ale mam nadzieje, że sytuacja się nie powtórzy;)

Wraz z powrotem, dostępna jest aktualnie najnowsza wersja chercher’a 0.4beta.

Zapraszam wszystkich do testowania i dawania wskazówek, co zmienić, dodać etc.. ;)

12
cze

chercher || i…

By b3l Comments
Categories: artykuły and inne

Jo,
Na początek napomknę o swoim projekcie o wdzięcznej nazwie – chercher - jest to aplikacja, której zadaniem jest przeszukanie sieci w celu znalezienia plain/text’u (czyli rozkodowanej wartosci) hasha. Dziś została wydana wersja 0.3alpha, jest to początkowa faza projektu także mogą się pojawić błędy (w takim przypadku proszę o kontakt). Aplikacja sama w sobie jeszcze niewiele ‘robi’. Na razie zbieram pomysły i powoli wdrażam je w projekt, mam nadzieję że z czasem będzie to najwydajniejsza wyszukiwarka w wyniku czego będzie posiadała dużą ilość użytkowników i zwolenników;) – ale co będzie to będzie, okaże się z czasem.

W międzyczasie zawiesiłem projekt bota działającego na wielu znanych sieciach komunikatorów, projekt wróci do życia gdy skończę chercher‘a. I wtedy napiszę o tym więcej;)

W wolnej chwili przypomiało mi się, że wcześniej pisałem o tym, że chce przejść Hack Page 2 by LeVus i będąc konsekwentny tak też zrobiłem;) (przy okazji przeszedłem wszystkie trzy części gry-źródła, czyli HackMe by Unknow.

To chyba tyle, wyjeżdzam na kilka dni, także chwilowo może tu być pusto;>

Take care!

26
maj

User-Agent sposobem na autoryzacje.. ;)

By b3l Comments
Categories: artykuły and tutoriale

Wielu webmasterów pisząc swój kod chce sprawdzić jak zachowa się w różnych środowiskach, takich jak system operacyjny czy przeglądarka. Nie zawsze jednak istnieje możliwość przeprowadzenia takiego testu z prostego dość powodu: nie posiadamy wszystkich możliwych urządzeń, przeglądarek czy systemów operacyjnych.

Z pomocą na szczęście przychodzi dodatek do Firefox’a jakim jest User Agent Switcher. Można go pobrać stąd.

Dodatek daje nam możliwość zmiany nagłówka User-Agent odpowiadającego w pewnym stopniu za tożsamość klienta. Zawiera on między innymi takie informacje jak nazwa i wersja przeglądarki oraz systemu operacyjnego.

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3

Strony WWW rozpoznają i dopasowują sposób prezentowania danych w zależności od tego co znajdą w User-Agent, którym sie identyfikuje klient.

Za pomocą tego dodatku możemy dowolnie zmienić nasz nagłówek i zobaczyć przykładowo jak wygląda ta sama strona gdy wejdziemy na nią np. naszym telefonem komórkowym korzystając nadal tylko z naszej komputerowej przeglądarki.

Przykładowe nagłówki większości znanych aplikacji możemy znaleźć tu.

Jednakże praktyczna moc fałszowania nagłówków User-Agent polega na tym, że podając się za robota (np. Google Bot) możemy uzyskać dostęp do przeróżnych stron, for czy innych miejsc wymagających autoryzacji gdy nie mamy tam konta (np. możliwość rejestracji ograniczona jest do zaproszeń)

Na przykładzie strony Devil Team:

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3


User-Agent: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Na koniec dodam, iż w nagłówkach można umieszczać także złośliwy kod, umożliwiający np. przeprowadzenie ataku XSS

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3; <script>alert(‘b3l’);</script>) Gecko/20100401 Firefox/3.6.3

Standardowo, jeżeli ma ktoś coś do dodania w temacie, chce poszerzyć artykuł czy wymienić się spostrzeżeniami to czekam na kontakt;)

Jo!

02
maj

Matura;d | NetCut Tutorial | HackPAGE by LeVus

By b3l Comments
Categories: artykuły and inne

Yo,

Jutro poniedziałek a po nim matury;D Standardowo pierwszy polski, choć niestandardowo się go obawiam;d reszta powinna pójść całkiem przyjemnie, pomimo iż większy leń niż w tym roku to nie dopadł mnie nigdy wcześniej;< Szczerze powiedziawszy nie zrobiłem nic w kierunku tej matury;/ Ale co będzie to czas pokaże;]

Dziś dodałem tutorial pt. NetCut – czyli odłączamy użytkowników od sieci… – zapraszam do lektury;)

Przeglądając strony tematyczne napotkałem ciekawą gre: Hack PAGE by LeVus, polega ona na “łamaniu” kolejnych zabezpieczeń strony www wzorowana na HackMe Unknow’a. Najfajniejszym momentem było:

Zgodnie z tym co pisał LeVus jest już druga część gry (gdy rozwiązywałem tą, drugiej jeszcze jej nie było) tak więc może siądę na dniach i zobaczę co się w niej kryje;) Polecam wszystkim;)

Poow!

02
maj

NetCut – czyli odłączamy użytkowników od sieci…

By b3l Comments
Categories: tutoriale and windows

Często zdarza się, że będąc w sieci lokalnej próbujemy coś ściągnąć, czy chociażby otworzyć stronę www, a zamiast tego widzimy komunikat typu: “Nie odnaleziono serwera” bądź czas ładowania strony jest o wiele dłuższy niż zazwyczaj. Jedną z przyczyn może być to, że ktoś w naszej sieci zużywa większą cześć przepustowości łącza. Na nasze szczęście z ratunkiem przychodzi NetCut ;)
Aplikacja pozwala “odciąć” użytkowników od sieci.

NetCut‘a można pobrać stąd.

Jego zasada działania jest bardzo prosta. Wystarczy pobrać aplikację, zainstalować i voilà;)

Poniżej screen programu:

Po lewej stronie okna programu widzimy tablice z komputerami, które są aktualnie podłączone do sieci LAN [IP|HOSTNAME|MAC) - czyli to co nas interesuje;) - natomiast po prawej bramę sieciową (np. router).

Klikając na komputer a następnie na Cut Off powodujemy jego odłączenie poprzez sfałszowanie tablicy protokołu ARP (więcej o tym napiszę w innym artykule). Analogicznie Resume służy do przywrócenia tablicy ARP dla danej maszyny.

Klikając Choice NetCard możemy wybrać kartę sieciową za pomocą której łączymy się z daną siecią (przydatne, gdy np. jesteśmy połączeni do różnych sieci (ethernet/wireless))

Find służy do lokalizowania maszyny po numerze IP (gdy w sieci znajduje się wiele komputerów ułatwia to znacznie poszukiwania;))

Print Table przedstawia nam na tablicy komputery aktualnie podłączone do sieci w formie [MAC|IP|HOSTNAME]

Scan Net służy do odświeżania zmian w sieci (podłączenie/odłączenie nowej maszyny)

Pole przy Protected My Computer, służy do obrony przed zatruwaniem protokołu ARP, innym sposobem na przeciwdziałanie NetCut‘a jest ustawienie tablicy ARP na statyczną, niestety jest ona resetowana co restart komputera, jednak nie wydaje mi się by było problemem jego zautomatyzowanie;)

Obrona przed NetCut‘em:

Za pomocą CMD (start->uruchom->cmd) wyświetlamy tablicę protokołu ARP:

arp -a

Zmieniamy wpis z dynamicznego na statyczny za pomocą polecenia:

arp -s IP_BRAMY MAC_BRAMY

Przykład: arp -s 192.168.1.1  00:A0:C5:C0:96:7B

Elo!;)

24
kwi

Hello world! – czyli początki początków;)

By b3l Comments
Categories: artykuły and inne

Hi,

Dziś wpadłem na takowy pomysł, by zacząć publikować ciekawe porady, tutoriale, czy informacje na temat różnych zagadnień dotyczących szeroko rozumianej informatyki i jej pochodnych. Tak właśnie powstał ten blog;)

Myślę że znajdziecie tu ciekawe informacje a ja, gdy przejrzę archiwum za jakiś czas będę mógł zaobserwować swój progres czy chociażby udokumentowanie moich działań w kierunku rozwoju w zakresie informatyki.

Big up!