[video]Брутфорс на SSH
January 26th, 2011 от singu
Абонаменти
Категории
- Железа (35)
- за ЧЗВ.нет (16)
- Комуникации (65)
- Разни (98)
- Сигурност (232)
- Софтуер (77)
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Последни туитове
RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09- RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
- Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
- RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
- RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
- RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
- RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
- RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
- RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
- RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
- RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
- RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
- RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
- RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
- RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
January 26th, 2011 от singu
|
|
 Изпрати по email
|
|
[video] Брутфорс на пароли
December 7th, 2010 от singu
Презентация от Hack3rCon 2010 от Martin Bos a.k.a. purehate – един от core разработчиците на Backtrack. Martin демонстрира използването на oclhashcat, както и дискутира накратко използването на GPU за чупене на пароли, съставянето на списъци с думи, които да се използват при генерирането на паролата и т.н.
The Weakest Link: Defeating passwords in 2010 Martin Bos a.k.a. purehate from Adrian Crenshaw on Vimeo.
|
|
|
Изпрати по email
|
|
Разбито е криптирането на архивите на Блекбъри
October 8th, 2010 от singu
Директора на добре познатата ни фирма ЕлкомСофт Владимир Каталов обяви, че е успял да разработи ефективен алгоритъм за преодоляване на паролите на архивите (backup) на Блекбъри. Докато при комуникацията между телефона и сървъра се използва AES или 3DES с уникално генерирани частни ключове, взаимна аутентификация и управление на цялата политика за сигурност от централният сървър, то архива е защитен с 256 битов AES, като за генериране на крипто ключ се използва стандартната PBKDF2, Според Каталов – тя се използва “по много странен начин” – докато при iOS 3.x се правят 2000 итерации, при iOS 4.x – 10000 итерации, то при Блекбъри се ползва само една. Друг основен недостатък е, че криптирането се извършва в софтуера, инсталиран на компютъра, а не в самият телефон. Това означава, че информацията се предава в чист вид, като отново има разлика с Apple – там информацията се криптира на самото устройство и така се изпраща на компютъра. В резултат срещу архив на Блекбъри могат доста ефективно да се изпълняват брут-форс атаки, като скоростта им достига до няколко милиона пароли в секунда, дори и без GPU ускорение. Казано по друг начин – седемсимволна парола, съставена от малки и големи букви би отнела под 3 дни.
|
|
|
Изпрати по email
|
|
Брутфорс add on за Firefox
March 17th, 2010 от singu
Sébastien Duquette представя Fireforce – плъг ин за Firefox, който позволява bruteforce атака на аутентификация на web-сайтове. Поддържа се използването на речници за паролите, така и за потребителските имена, както и ограничение на броя опити за минута.
Помнете – сами носите отговорност за действията си.
|
|
|
Изпрати по email
|
|
Брутфорс на master парола на Firefox
September 19th, 2009 от singu
Ако пазите всичките ( или поне повечето ) си пароли в Password manager-а на Firefox, е силно препоръчително да ги защитите с т.нар. Master парола. Всеки път, преди да можете да използвате запаметените пароли, FF ще ви попита за вашата мастър парола и с нейна помощ ще разкриптира съдържанието на профила. Теоретично това означава, че ако не знаете/забравите паролата си, то играта свършва.
Lifehacker от друга страна са намерили инструмент, с чиято помощ може да се счупи паролата. Разбира се това става по най-хамалския начин – с брутфорс1.FireMaster работи само в команден ред ( което е някаква защита от използването му от ревниви гаджета ) и можете да му зададете всякакви ограничения, от рода на използвани символи, дължина на паролата ( може да е интервал от стойности ). Всяко подобно ограничение може да ускори процеса на разбиване на паролата. Разбира се, яко използваната парола е 14 символа с препинателни знаци, то намалението ще е от няколко десетки години на няколко години…
Powered by Zoundry Raven
_________- bruteforce – буквално като се изпробва всяка възможна парола. Няма крипто-алгоритъм, който да не е податлив на тази атака, единствената защита е използването на дълга и сложна парола [обратно ↩]
