MailSnoopy v0.1a

Приветствую. Недавно встала задача сбора большого количества писем с нескольких почтовых ящиков, с последующей их обработкой и хранением. Нужно было в течение долгого времени вылавливать письма с ключевыми фразами или аттачами. Обычные почтовые клиенты не подошли т.к. синхронизировали с сервером в т.ч. и удаление. К тому же поиск среди писем в них реализован не подходящим под задачу образом.

Погуглив, а затем поспрашивав на форумах, решил написать нужный инструмент самостоятельно. В итоге получилось вполне не плохо (на мой взгляд), решил выложить. Авось кому пригодится. Софт состоит из 2 частей — консольной рабочей и визуально-интерфейсной (web).

https://github.com/AntonKuzminRussia/ms-cli
https://github.com/AntonKuzminRussia/ms-web

В репозитории есть русский README.

Pstat — Обновление базы

Много времени прошло, но обновление всё же случилось. Появились новые категории. Количество загруженых дампов теперь 73.
Всего уникальных паролей в базе 71 387 831, общее же количество проанализированных паролей — 127 920 916.
В связи с этим актуализировалась информация по чарсетам, топам паролей и прочему.
Приятного пользования 🙂

Релиз HashBruteStation 0.3b

Доброго времени суток. Рад представить релиз 0.3b проекта HashBruteStation. В нём есть несколько существенных нововведений и правок.

Читать далее «Релиз HashBruteStation 0.3b»

Отдаём домашний хешкрекинг-сервер на colocation

Здесь и далее под словом «сервер» подразумевается не только рабочие сервера измеряемые в юнитах и размещаемые в спец. стойках, а в целом компьютеры стоящие где-либо и тихо выполняющие свои задачи без постоянного контроля и времени  человека.

Приветствую. В процессе занятия пен-тестами ко мне в руки время от времени попадают хеши, которые желательно «крякнуть» чтоб работа смогла продвинуться дальше. Когда-то мне хватало средней видео-карты и не долгого прохода по словарям. В редких же случаях брут запускался на время рабочего дня, затем останавливался до следующего утра, и так несколько дней. Но всё меняется, объёмы работ, а значит и хешей растут, разработчики всё чаще использую медленные алгоритмы типа blowfish. И некоторое время назад стало ясно что простым апгрейдом текущей рабочей карты не отделаться. Появилась необходимость работы сервера в режиме 24/7 и как можно дольше — неделями и месяцами. В связи с этим стал рассматривать варианты сборки/покупки сервера помощнее с последующим помещением его в датацентр на colocation.

Читать далее «Отдаём домашний хешкрекинг-сервер на colocation»

Аналитический Центр 2.0а

Всем доброго времени суток. Рад представить вам релиз веб-приложения «Аналитический Центр» версии 2.0а. Он является продолжением некогда созданной мною первой версией с переработанным дизайном и структурой. В основном изменения коснулись работы с большим объёмом данных типа списков из нескольких тысяч пользователей или сотен доменов.

Читать далее «Аналитический Центр 2.0а»

pstat.hack4sec.pro

Приветствую всех. Рад сообщить об открытии нашего проекта «Hack4Sec Passwords Statistic» в котором я участвую как разработчик. Он представляет из себя сайт со статистикой выстроенной на основе анализа реальных паролей. С помощью общедоступных средств мы ищем утечки БД сайтов, различной тематики и стран, ставших публичными. Из них извлекаем пароли без какой-либо другой информации (логины, почты и пр.). Пароли анализируются и полученная статистика добавляется на сайт с привязкой к стране и категории ресурса.

На данный момент на сайте присутствуют:

  • Словари обработанных паролей отсортированные по частоте и алфавиту.
  • TOP-лист паролей
  • Статистика по длинам паролей
  • Статистика по маскам паролей
  • Статистика по чарсетам паролей
  • Статистика по символам паролей

Утечек на данный момент обработано не очень много, однако уже сформирована статистика которая может быть полезна при хешкрекинге.

Будем благодарны за любой фидбек. Оставить комментарий или предложить к анализу какую-либо утечку можно на форуме команды в соответствующем разделе.

P.S. Прежде всего просьба ознакомиться с FAQ.