Отдаём домашний хешкрекинг-сервер на colocation

Здесь и далее под словом «сервер» подразумевается не только рабочие сервера измеряемые в юнитах и размещаемые в спец. стойках, а в целом компьютеры стоящие где-либо и тихо выполняющие свои задачи без постоянного контроля и времени  человека.

Приветствую. В процессе занятия пен-тестами ко мне в руки время от времени попадают хеши, которые желательно «крякнуть» чтоб работа смогла продвинуться дальше. Когда-то мне хватало средней видео-карты и не долгого прохода по словарям. В редких же случаях брут запускался на время рабочего дня, затем останавливался до следующего утра, и так несколько дней. Но всё меняется, объёмы работ, а значит и хешей растут, разработчики всё чаще использую медленные алгоритмы типа blowfish. И некоторое время назад стало ясно что простым апгрейдом текущей рабочей карты не отделаться. Появилась необходимость работы сервера в режиме 24/7 и как можно дольше — неделями и месяцами. В связи с этим стал рассматривать варианты сборки/покупки сервера помощнее с последующим помещением его в датацентр на colocation.

Читать далее «Отдаём домашний хешкрекинг-сервер на colocation»

Аналитический Центр 2.0а

Всем доброго времени суток. Рад представить вам релиз веб-приложения «Аналитический Центр» версии 2.0а. Он является продолжением некогда созданной мною первой версией с переработанным дизайном и структурой. В основном изменения коснулись работы с большим объёмом данных типа списков из нескольких тысяч пользователей или сотен доменов.

Читать далее «Аналитический Центр 2.0а»

pstat.hack4sec.pro

Приветствую всех. Рад сообщить об открытии нашего проекта «Hack4Sec Passwords Statistic» в котором я участвую как разработчик. Он представляет из себя сайт со статистикой выстроенной на основе анализа реальных паролей. С помощью общедоступных средств мы ищем утечки БД сайтов, различной тематики и стран, ставших публичными. Из них извлекаем пароли без какой-либо другой информации (логины, почты и пр.). Пароли анализируются и полученная статистика добавляется на сайт с привязкой к стране и категории ресурса.

На данный момент на сайте присутствуют:

  • Словари обработанных паролей отсортированные по частоте и алфавиту.
  • TOP-лист паролей
  • Статистика по длинам паролей
  • Статистика по маскам паролей
  • Статистика по чарсетам паролей
  • Статистика по символам паролей

Утечек на данный момент обработано не очень много, однако уже сформирована статистика которая может быть полезна при хешкрекинге.

Будем благодарны за любой фидбек. Оставить комментарий или предложить к анализу какую-либо утечку можно на форуме команды в соответствующем разделе.

P.S. Прежде всего просьба ознакомиться с FAQ.

Hash Brute Station v0.1a

Всем доброго времени суток. Сегодня под флагом hack4sec состоялся релиз одной моей разработки — Hash Brute Station. Это своеобразная web-панель управления для хешкрекинг-сервера «домашней» сборки.

Необходимость в ней появилась когда стало понятно что держать дальше дома сервер с GPU не целесообразно. С одной стороны работы для него слишком много даже при рядовых пентестах, и включать брут только на какое-то время дня не очень эффективно. С другой, этой же работы не так много чтоб конструировать полноценную ферму с массой GPU.

Читать далее «Hash Brute Station v0.1a»

WebScout 0.2a

Всем доброго времени суток. Свершилось то, к чему я так долго стремился 🙂 Рад сообщить о выходе WebScout 0.2a. Вышел он под эгидой команды hack4sec и размещён теперь на github.

Читать далее «WebScout 0.2a»

Проект Web-Scout

Здравствуйте. Хочу представить вам проект Web-Scout (WS). WS представляет из себя сканер нацеленный на исследование веб-сайтов и веб-приложений со следующими возможностями: Читать далее «Проект Web-Scout»

Titan — набор словарей для хешкрекинга

Приветствую. Долгое время собирал для собственных нужд словарь больших объёмов. В основном для хешкрекинга, но некоторые его части хорошо подходят для удалённого брута сервисов или веб-форм. Недавно решил сделать его небольшим проектом и выложить в виде прямых ссылок на загрузку. Какие именно словари в него входят сказать сейчас трудно т.к. собирается он очень давно, но всё же постараюсь в ближайшем будущем составить хотя бы примерный список словарей-участников.

Читать далее «Titan — набор словарей для хешкрекинга»

PentestIT — Профессиональная подготовка, «Эксперт»

Здравствуйте! Рад сообщить что 18 июля мною был получен долгожданный сертификат о прохождении профессиональной подготовки по тарифу «Эксперт» в компании PENTESTIT. Обучение оказалось очень увлекательным и заняло примерно 35 дней. Из них 21 день шли вебинары и практические задания, а оставшиеся 14 были отведены на финальную контрольную работу. Читать далее «PentestIT — Профессиональная подготовка, «Эксперт»»