Tag Archives: passwords cracking

Polecam: http://sourceforge.net/projects/kali-linux/files/Wordlist/

(po rozpakowaniu z tego co pamiętam ok. 25 GB)

Po rozpakowaniu jeśli dobrze pamiętam ok. 25 GB. Dokładne info na stronie autora [1].

smacznego!

  1. http://bezpieka.org/polski-slownik-premium-polish-wordlist

Polski słownik Premium

Otagowane , ,

Hashcat i łamanie wielu plików *.hccap na raz.

Podążając za instrukcją z wiki hashcata [1] na temat przygotowania plików *.cap do łamania handshake’ów tym narzędziem:

wpaclean <out.cap> <in.cap>
aircrack-ng <out.cap> -J <out.hccap>

Okazuje się, że aircrack-ng pyta nas o nr sieci, którą chcemy wyeksportować (jeśli w danym capie jest ich więcej handshake’ów niż jeden). I co? No i dostajemy hccap’a z jednym „uściskiem dłoni” (tfu! wracam na ponglisz) – handshake’m.

Czytaj dalej

Otagowane , , , , , ,

„ŁAMAŁEM HASŁA, NIE LUDZI…” part. 2 – cewl

Fajnie jest czasem coś stworzyć swojego, ale czasem nie warto. Lepiej skumulować energię na wymagające zadania i nie odkrywać koła na nowo. Nawiązując do mojego poprzedniego wpisu [1] chciałem tylko zwrócić uwagę, na to, że jak mawiają starożytni kukurgistańczycy:

Jeśli problem napotkałeś jakiś – wiedz, że ktoś podobny już wcześniej problem mieć mógł i go w czasie swoim rozwiązał zapewne, a na temat tego wskazówki zdobędziesz wyszukiwarki google silnik wykorzystując sprytnie.

I tak o to do wcześniej wspominanego zadania tworzenia słownika do łamania haseł na podstawie słów znajdujących się na stronie domowej obiektu naszych testów penetracyjnych polecam skrypt cewl [2].

Czytaj dalej

Otagowane , , ,

„Łamałem hasła, nie ludzi…”

Delikatna parodia tytułu ksiązki KM ma zwiastować tym razem wpis poświęcony łamaniu/zgadywaniu haseł.

Podczas testów penetracyjnych nierzadko stajemy przed koniecznością zbadania siły wykorzystywanych w firmie haseł dostępu do rożnego typu usług, paneli aplikacji webowych, etc.

Jak można podejść do problemu, aby nie wykorzystywać terabajtowych słowników ze słowami, na które prawdopodobnie nikt w firmie by nie wpadł?

Czytaj dalej

Otagowane , , , , , ,