Релиз HashBruteStation 0.3b

Доброго времени суток. Рад представить релиз 0.3b проекта HashBruteStation. В нём есть несколько существенных нововведений и правок.

Читать далее «Релиз HashBruteStation 0.3b»

Отдаём домашний хешкрекинг-сервер на colocation

Здесь и далее под словом «сервер» подразумевается не только рабочие сервера измеряемые в юнитах и размещаемые в спец. стойках, а в целом компьютеры стоящие где-либо и тихо выполняющие свои задачи без постоянного контроля и времени  человека.

Приветствую. В процессе занятия пен-тестами ко мне в руки время от времени попадают хеши, которые желательно «крякнуть» чтоб работа смогла продвинуться дальше. Когда-то мне хватало средней видео-карты и не долгого прохода по словарям. В редких же случаях брут запускался на время рабочего дня, затем останавливался до следующего утра, и так несколько дней. Но всё меняется, объёмы работ, а значит и хешей растут, разработчики всё чаще использую медленные алгоритмы типа blowfish. И некоторое время назад стало ясно что простым апгрейдом текущей рабочей карты не отделаться. Появилась необходимость работы сервера в режиме 24/7 и как можно дольше — неделями и месяцами. В связи с этим стал рассматривать варианты сборки/покупки сервера помощнее с последующим помещением его в датацентр на colocation.

Читать далее «Отдаём домашний хешкрекинг-сервер на colocation»

pstat.hack4sec.pro

Приветствую всех. Рад сообщить об открытии нашего проекта «Hack4Sec Passwords Statistic» в котором я участвую как разработчик. Он представляет из себя сайт со статистикой выстроенной на основе анализа реальных паролей. С помощью общедоступных средств мы ищем утечки БД сайтов, различной тематики и стран, ставших публичными. Из них извлекаем пароли без какой-либо другой информации (логины, почты и пр.). Пароли анализируются и полученная статистика добавляется на сайт с привязкой к стране и категории ресурса.

На данный момент на сайте присутствуют:

  • Словари обработанных паролей отсортированные по частоте и алфавиту.
  • TOP-лист паролей
  • Статистика по длинам паролей
  • Статистика по маскам паролей
  • Статистика по чарсетам паролей
  • Статистика по символам паролей

Утечек на данный момент обработано не очень много, однако уже сформирована статистика которая может быть полезна при хешкрекинге.

Будем благодарны за любой фидбек. Оставить комментарий или предложить к анализу какую-либо утечку можно на форуме команды в соответствующем разделе.

P.S. Прежде всего просьба ознакомиться с FAQ.

Titan — набор словарей для хешкрекинга

Приветствую. Долгое время собирал для собственных нужд словарь больших объёмов. В основном для хешкрекинга, но некоторые его части хорошо подходят для удалённого брута сервисов или веб-форм. Недавно решил сделать его небольшим проектом и выложить в виде прямых ссылок на загрузку. Какие именно словари в него входят сказать сейчас трудно т.к. собирается он очень давно, но всё же постараюсь в ближайшем будущем составить хотя бы примерный список словарей-участников.

Читать далее «Titan — набор словарей для хешкрекинга»