Το προφίλ μας στο Google Plus

RSS for tag: brute forceΔημοσιεύσεις με ετικέτα brute force

0

Στους οικιακούς routers κατευθύνονται τώρα οι επιθέσεις pharming

news sheet

Ένα είδος επιθέσεων που παραδοσιακά ελάμβανε χώρα εντός τοπικών δικτύων, έρχεται στο web στοχεύοντας τους οικιακούς routers και συγκεκριμένα τις ρυθμίσεις DNS.

0

Hacking με το Android [part 1]

cover 035 mini

Το Android το χρησιμοποιούμε καθημερινά, για να επικοινωνήσουμε, για να διασκεδάσουμε κι ορισμένες φορές για να εκτονώσουμε το καλλιτεχνικό μας μεράκι. Τι θα λέγατε αν το αξιοποιούσαμε και σε ένα από τα αγαπημένα μας hobby; Αναφερόμαστε στο Penetration Testing, όπου το Android μπορεί να φανεί εξαιρετικά χρήσιμο! Σε αυτό το μέρος της σειράς θα γνωρίσουμε το πανίσχυρο dSploit…

54

deltaCast s01e09 | WiFi Attacks

Wireless Network Encrypted

Εξαπολύουμε δύο επιθέσεις σε ασύρματα δίκτυα, τη μία φορά στοχεύοντας το αδύναμο WEP και την άλλη το πανίσχυρο WPA2. Υπό ποίες προϋποθέσεις ξεπερνιέται η ασφάλεια που παρέχει το WPA2; Παρακολουθήστε αυτό το επεισόδιο του deltaCast, πειραματιστείτε και δείτε μόνοι σας!

27

deltaCast s01e04 | TrueCrypt & Attacks

encrypted

Δείχνουμε πώς χρησιμοποιούμε το TrueCrypt για την προστασία ευαίσθητων ή/και προσωπικών δεδομένων. Ακολούθως φτιάχνουμε λεξικά με διάφορα εργαλεία και, τέλος, εξαπολύουμε μια επίθεση Brute Force σε ένα encrypted file container, προσπαθώντας να βρούμε το password που το προστατεύει. Παρακολουθήστε το επεισόδιο και δείτε και τις σημειώσεις, για περισσότερες λεπτομέρειες.

4

MD5 reversing, the not-so-brutal way!

Για μάλλον ευνόητους λόγους, τα password των χρηστών δεν αποθηκεύονται ποτέ με τη μορφή απλού κειμένου. Τα διάφορα λειτουργικά συστήματα χρησιμοποιούν πάντα κάποιον αλγόριθμο κρυπτογράφησης και για τη συγκεκριμένη δουλειά (συνήθως τον MD5, Message-Digest algorithm 5). Έτσι, αν καταφέρει κανείς να πάρει το αρχείο με τα password ενός συστήματος, θα καταλήξει με τις κρυπτογραφημένες εκδοχές των passwords κι όχι με τα ίδια. Συγκεκριμένα, θα καταλήξει να έχει τα λεγόμενα MD5 hashes των passwords του συστήματος.

0

Επιτεθείτε με όοοοολη σας τη δύναμη!

Οι δουλειές δεν θέλουν κόπο, θέλουν τρόπο, λέει η λαϊκή θυμοσοφία. Όταν όμως δεν υπάρχει ο τρόπος, δεν γλιτώνουμε τον κόπο. Επίσης, οι δουλειές θέλουν υπομονή κι επιμονή, αλλά δεν σκοπεύουμε να σας αραδιάσουμε όλα τα κλισέ. Θα μιλήσουμε μόνο για τον πρωτόγονο τρόπο, με τον οποίο γίνονται όλες οι φαινομενικά αδύνατες δουλειές: Την εφαρμογή όλης μας της δύναμης!

0

Wordlist Generation

Για τα brute force attacks όλοι έχουμε ακούσει. Ουσιαστικά, ο επιτιθέμενος επιστρατεύει κατάλληλο λογισμικό με το οποίο προσπαθεί να μαντέψει τον κωδικό πρόσβασης κάποιου χρήστη, μιας υπηρεσίας ή ενός συστήματος, δοκιμάζοντας έναν προς έναν τους κωδικούς που βρίσκονται αποθηκευμένοι σε μια έτοιμη λίστα. Προφανώς, το μυστικό της επιτυχίας έχει να κάνει με το πόσο καλή είναι η λίστα με τους κωδικούς ή αλλιώς το dictionary ή wordlist. Σ’ αυτό και σε επόμενα άρθρα επί του θέματος φιλοδοξούμε να σας δείξουμε πώς να φτιάχνετε τα δικά σας wordlists, τα οποία θα είναι όσο το δυνατόν καλύτερα προσαρμοσμένα στις συνήθειες των Ελλήνων χρηστών. Είμαστε βέβαιοι ότι, πολύ σύντομα, θα διαπιστώσετε πως η δημιουργία ενός καλού wordlist είναι μια διαδικασία απείρως πιο ενδιαφέρουσα και διασκεδαστική, από το ίδιο το brute forcing! Πράγματι, μετά τη δημιουργία ενός καλού wordlist, το brute force attack που ακολουθεί είναι μια μάλλον ανιαρή διαδικασία…

Σύνδεση

Αρχείο δημοσιεύσεων