Hash Brute Station v0.1a

Всем доброго времени суток. Сегодня под флагом hack4sec состоялся релиз одной моей разработки — Hash Brute Station. Это своеобразная web-панель управления для хешкрекинг-сервера «домашней» сборки.

Необходимость в ней появилась когда стало понятно что держать дальше дома сервер с GPU не целесообразно. С одной стороны работы для него слишком много даже при рядовых пентестах, и включать брут только на какое-то время дня не очень эффективно. С другой, этой же работы не так много чтоб конструировать полноценную ферму с массой GPU.

Читать далее «Hash Brute Station v0.1a»

WebScout 0.2a

Всем доброго времени суток. Свершилось то, к чему я так долго стремился 🙂 Рад сообщить о выходе WebScout 0.2a. Вышел он под эгидой команды hack4sec и размещён теперь на github.

Читать далее «WebScout 0.2a»

Проект Web-Scout

Здравствуйте. Хочу представить вам проект Web-Scout (WS). WS представляет из себя сканер нацеленный на исследование веб-сайтов и веб-приложений со следующими возможностями: Читать далее «Проект Web-Scout»

Titan — набор словарей для хешкрекинга

Приветствую. Долгое время собирал для собственных нужд словарь больших объёмов. В основном для хешкрекинга, но некоторые его части хорошо подходят для удалённого брута сервисов или веб-форм. Недавно решил сделать его небольшим проектом и выложить в виде прямых ссылок на загрузку. Какие именно словари в него входят сказать сейчас трудно т.к. собирается он очень давно, но всё же постараюсь в ближайшем будущем составить хотя бы примерный список словарей-участников.

Читать далее «Titan — набор словарей для хешкрекинга»

PentestIT — Профессиональная подготовка, «Эксперт»

Здравствуйте! Рад сообщить что 18 июля мною был получен долгожданный сертификат о прохождении профессиональной подготовки по тарифу «Эксперт» в компании PENTESTIT. Обучение оказалось очень увлекательным и заняло примерно 35 дней. Из них 21 день шли вебинары и практические задания, а оставшиеся 14 были отведены на финальную контрольную работу. Читать далее «PentestIT — Профессиональная подготовка, «Эксперт»»

ReCaptcha в PhpMyAdmin — активация, обход и фикс.

Совсем недавно, копаясь в коде PhpMyAdmin, обнаружил давно присутствующий в нём (судя по changelog) механизм captcha при авторизации. И не абы что, обходимое через многочисленные сервисы, а Google reCaptcha.
Активировать его можно буквально за минуту — заходим на https://www.google.com/recaptcha/ , получаем private- и public-ключи для своего домена и вписываем их в config.inc.php в ячейки «$cfg[‘CaptchaLoginPrivateKey’]» и «$cfg[‘CaptchaLoginPublicKey’]» соответственно. Всё, после этого на странице авторизации появляется дополнительная проверка пользователя. Читать далее «ReCaptcha в PhpMyAdmin — активация, обход и фикс.»

Пример обхода защиты от DDoS с использованием Selenium

Всем привет. Недавно столкнулся с проблемой автоматизированной работы с двумя сайтами, находящимися под anti-DDoS. В первом случае нужно было побрутить PhpMyAdmin с авторизацией через post-форму, но мешала защита от CloudFlare. Читать далее «Пример обхода защиты от DDoS с использованием Selenium»

Ещё один пример теста на проникновение из собственной практики

Доброго времени суток, уважаемые читатели. Давно я не писал примеров по пен-тесту из собственной практики, пора это исправить. Как раз имеется один заказ, после выполнения которого прошло уже достаточно времени, и клиент разрешил опубликовать информацию в сети, но, естественно, без упоминания названия предприятия, имён его сотрудников и т. д. Чтоб не отнимать много времени постараюсь изложить всё кратко, без воды.

Читать далее «Ещё один пример теста на проникновение из собственной практики»

Masks Cuter — обрезаем брут-маски

Приветствую. Рад поделиться с вами утилитой Masks Cuter, призванной ускорить процесс брута хешей и повысить его производительность на медленных алгоритмах или длинных масках.

Её смысл прост. В каждой маске есть символы которые встречаются на определённых позициях реже остальных, но времени на них тратится на ровне со всеми. Masks Cuter берёт маску которую вам нужно обрезать и на основе данного вами словаря исключает из каждой её позиции символы встречающиеся реже указанного % раз. За счёт этого время перебора значительно уменьшается (особенно если срезаются символы с первых позиций), а эффективность получившейся маски остаётся высокой.

Сам скрипт можно взять тут: https://sourceforge.net/projects/maskscuter/files/

Он написан на Python3 и отлично работает под MacOS/Linux/Windows.

Под катом вас ждёт практический пример. Читать далее «Masks Cuter — обрезаем брут-маски»

Не большой, но важный SQL-патч для АЦ 1.1.0b

Патч исправляет несколько индексов и длину поля хеша в таблицах пользователей

ALTER TABLE `app_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT »;
ALTER TABLE `server_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT »;
ALTER TABLE `server_software_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT »;
ALTER TABLE `app_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `app_id` , `login` , `group_id` ) ;
ALTER TABLE `server_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `server_id` , `login` , `group_id` );
ALTER TABLE `server_software_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `spo_id` , `login` , `group_id` );