Подкаст «Хочу в ИБ»

Друзья! Рад представить вам подкаст «Хочу в ИБ». Его идея возникла после некоторых митапов, на которых люди из смежных областей (dev,qa,…) высказывали мнение о сверх сложности работы в ИБ и необходимости обладания магическими навыками. Дабы развеять эти мифы и привлечь в наши ряды побольше людей, я решил записывать данный подкаст.

В него я приглашаю различных специалистов из области ИБ, которые рассказывают о том, как они начинали, с чем ежедневно сталкиваются на работе и о других вещах, позволяющих составить общее представление об их профессии.

Заходите, слушайте, делитесь 🙂 Он уже есть на Яндекс.Музыке и iTunes.

Захотели стать гостем — пишите в обратную связь, постараюсь записать всех желающих 🙂

WebScout 1.0a

Сегодня состоялся релиз WebScout 1.0a. Давно его планировал, и вот свершилось. Описывать ченджлог смысла нет т.к. изменений очень много. Да и все не упомнить. Но в общих чертах:

  • Упрощено использование. Практика показала много неудобных мест в использовании WS, все их постарался упростить.
  • Удален функционал который в проект толком не встраивался и лишь усложнял его. Это касается функций проектов, урлов, БД и вообще хранимой о целях информации. Теперь WS это просто тулза которая принимает данные и возвращает результат. Как и большинство утилит подобного класса.
  • Оставшийся функционал допилен исходя из практического опыта. Устранены баги которые удалось найти.

Ридми теперь содержит общее описание функционала, так что ознакомление можно начать с него:

https://github.com/AntonKuzminRussia/web-scout

Документация обрела человеческий вид и развёрнута на gitbook. В общем, велкам 🙂

Быстрый старт: https://webscout.gitbook.io/webscout-ru/bystryi-start

Приветствуется любая информация о багах, желаемом функционале и всём таком. Очень не хватает стороннего user experience.

MailSnoopy v0.1a

Приветствую. Недавно встала задача сбора большого количества писем с нескольких почтовых ящиков, с последующей их обработкой и хранением. Нужно было в течение долгого времени вылавливать письма с ключевыми фразами или аттачами. Обычные почтовые клиенты не подошли т.к. синхронизировали с сервером в т.ч. и удаление. К тому же поиск среди писем в них реализован не подходящим под задачу образом.

Погуглив, а затем поспрашивав на форумах, решил написать нужный инструмент самостоятельно. В итоге получилось вполне не плохо (на мой взгляд), решил выложить. Авось кому пригодится. Софт состоит из 2 частей — консольной рабочей и визуально-интерфейсной (web).

https://github.com/AntonKuzminRussia/ms-cli
https://github.com/AntonKuzminRussia/ms-web

В репозитории есть русский README.

Pstat — Обновление базы

Много времени прошло, но обновление всё же случилось. Появились новые категории. Количество загруженых дампов теперь 73.
Всего уникальных паролей в базе 71 387 831, общее же количество проанализированных паролей — 127 920 916.
В связи с этим актуализировалась информация по чарсетам, топам паролей и прочему.
Приятного пользования 🙂

Релиз HashBruteStation 0.3b

Доброго времени суток. Рад представить релиз 0.3b проекта HashBruteStation. В нём есть несколько существенных нововведений и правок.

Читать далее «Релиз HashBruteStation 0.3b»

Отдаём домашний хешкрекинг-сервер на colocation

Здесь и далее под словом «сервер» подразумевается не только рабочие сервера измеряемые в юнитах и размещаемые в спец. стойках, а в целом компьютеры стоящие где-либо и тихо выполняющие свои задачи без постоянного контроля и времени  человека.

Приветствую. В процессе занятия пен-тестами ко мне в руки время от времени попадают хеши, которые желательно «крякнуть» чтоб работа смогла продвинуться дальше. Когда-то мне хватало средней видео-карты и не долгого прохода по словарям. В редких же случаях брут запускался на время рабочего дня, затем останавливался до следующего утра, и так несколько дней. Но всё меняется, объёмы работ, а значит и хешей растут, разработчики всё чаще использую медленные алгоритмы типа blowfish. И некоторое время назад стало ясно что простым апгрейдом текущей рабочей карты не отделаться. Появилась необходимость работы сервера в режиме 24/7 и как можно дольше — неделями и месяцами. В связи с этим стал рассматривать варианты сборки/покупки сервера помощнее с последующим помещением его в датацентр на colocation.

Читать далее «Отдаём домашний хешкрекинг-сервер на colocation»