Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 19

Temat: Narzędzia testujące łamanie haseł

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    6

    Domyślnie Narzędzia testujące łamanie haseł

    Czytam właśnie bardzo dobrą książkę związaną z bezpieczeństwem sieciowym - "Anti-Hacker Toolkit". Testuje narzędzia do łamania haseł takie jak THC-Hydra czy Enum. Zastanawiałem się czy jest możliwe znalazienie hasła jeżeli chodzi o komputer który znajduje się za NATem? Jeżeli tak to jak to się realizuje?

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    facet
    jakie ty haslo chcesz lamac?
    do czego?
    War, war never changes.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ehmmm chyba topic nie teges... "narzedzia testujace lamanie hasel"? chyba mialo byc "testowanie narzedzi lamiacych hasla" :-)

    Dobra... krotko i na temat - nie da sie uzyc tych programow przeciw kompom za NAT jesli nie masz forwardu portow do nich bo zwyczajnie zadne pakiety do nich nie dotra...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Jul 2008
    Postów
    6

    Domyślnie

    Chodziło mi oczywiście o łamanie haseł do kont użytkowników systemu windows. Czyli tak jak myślałem, dzięki za odpowiedź. W takim razie jeżeli istnieje sieć w której komputery znajdują się za NATem i nie ma tam żadnego WIFI, to żeby była możliwość złamania hasła do konta użytkownika do dowolnego komputera napastnik musi mieć fizyczny dostęp do tej sieci lub...? Zalogować się zdalnie na...? Nie wiem na co właśnie Wyobrażam sobie w tej chwili mała domową sieć gdzie LAN znajduje się za routerem ze switchem, gdzie może zalogować się napastnik?

    A jeżeli jest to sieć w małej firmie, na co może próbować zalogować się napastnik? Oczywiście zakładam tu, że nie ma on dostępu do jakiegoś wolnego gniazdka w sieci LAN do którego mógłby się wpiąć.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał dzelek Zobacz post
    W takim razie jeżeli istnieje sieć w której komputery znajdują się za NATem i nie ma tam żadnego WIFI, to żeby była możliwość złamania hasła do konta użytkownika do dowolnego komputera napastnik musi mieć fizyczny dostęp do tej sieci lub...?
    Nie ma "lub" - musi byc dostep do sieci wewnetrznej...

    Cytat Napisał dzelek Zobacz post
    Wyobrażam sobie w tej chwili mała domową sieć gdzie LAN znajduje się za routerem ze switchem, gdzie może zalogować się napastnik?
    To proste drogi Watsonie... do wlasnego komputera

    Cytat Napisał dzelek Zobacz post
    A jeżeli jest to sieć w małej firmie, na co może próbować zalogować się napastnik? Oczywiście zakładam tu, że nie ma on dostępu do jakiegoś wolnego gniazdka w sieci LAN do którego mógłby się wpiąć.
    Nie moze... na tym polega cala sztuczka. Jesli program atakujacy wymaga polaczenia z komputerem ofiary a to jest niemozliwe bo ofiara siedzi za NAT albo za firewall'em to nic nie zrobisz. Ten software bedzie bezuzyteczny w takim wypadku.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    To ja włożę swoje 3 grosze bo kombinuje nad takim prostym narzedziem:
    Kod:
    #!/bin/bash
    # MD5 tester
    s=$(echo {a..c} {0..2});
    for x in $s;
      do for y in $s;
        do for z in $s;
          do echo $x$y$z;
          done;
        done;
    done
    s=$(echo {a..c} {0..2});
    for x in $s;
       do for y in $s;
         do for z in $s;
           do echo $x$y$z | md5sum | awk '{ print $1 }';
           done;
         done;
    done
    Wiadomo co się dzieje. Wypisuje wszystkie kombinacje trzech zmiennych,
    dalej obliczam md5 tych kombinacji.
    Chcę dołozyć jeszcze jedną funkcje która pobierze z pliku lub jako argument jakąś sumę md5 i porówna linia po linii z wynikami petelki powyżej. Jak znajdzie zatrzyma sie i poda wynik.
    Bash dlatego że bez problemu rozumiem składnie a ze składnią mam w każdym języku problem
    Wszelki podpowiedzi mile widziane

    edit:
    powkładać elementy do tablicy, potem wyciągać pojedynczo i porównywać, tylko jak to zakodzić...
    Ostatnio edytowane przez markossx : 11-12-2008 - 12:40
    ***********
    * markossx *
    ***********

  7. #7
    Avatar Mandr4ke
    Mandr4ke jest offline Bez Teamowiec
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Cytat Napisał markossx Zobacz post
    To ja włożę swoje 3 grosze bo kombinuje nad takim prostym narzedziem:
    Kod:
    #!/bin/bash
    # MD5 tester
    s=$(echo {a..c} {0..2});
    for x in $s;
      do for y in $s;
        do for z in $s;
          do echo $x$y$z;
          done;
        done;
    done
    s=$(echo {a..c} {0..2});
    for x in $s;
       do for y in $s;
         do for z in $s;
           do echo $x$y$z | md5sum | awk '{ print $1 }';
           done;
         done;
    done
    Wiadomo co się dzieje. Wypisuje wszystkie kombinacje trzech zmiennych,
    dalej obliczam md5 tych kombinacji.
    Chcę dołozyć jeszcze jedną funkcje która pobierze z pliku lub jako argument jakąś sumę md5 i porówna linia po linii z wynikami petelki powyżej. Jak znajdzie zatrzyma sie i poda wynik.
    Bash dlatego że bez problemu rozumiem składnie a ze składnią mam w każdym języku problem
    Wszelki podpowiedzi mile widziane

    edit:
    powkładać elementy do tablicy, potem wyciągać pojedynczo i porównywać, tylko jak to zakodzić...


    Nie wiem co sobie wkręciłeś ale o to wlaśnie w tym wszystkim chodzi.Tez mam rózne pomysły
    Poszperaj tu :

    http://debian.linux.org.pl/zrobione/reference/

    Czasami sie przydaje :>

    tego edit tu nie bylo Zakodzic standardowo
    Ostatnio edytowane przez Mandr4ke : 11-12-2008 - 13:01 Powód: Bo tak ;p
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  8. #8
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    No to się wysiliłeś z tym linkiem, dzięki ale jeśli chodzi o ten temat to wolę:
    http://tldp.org/LDP/abs/html/arrays.html
    Nie jestem typem trolla co liczy na gotowe ale tez nie każdy ku***a rodzi się z kompilatorem zamiast mózgu, ok?
    ***********
    * markossx *
    ***********

  9. #9
    Avatar Mandr4ke
    Mandr4ke jest offline Bez Teamowiec
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Ale czemu krzyczysz ?Nawet mi przez myśl nie przeszło że mógłbyś być typem trolla...Jeśli w jakiś sposób Cię uraziłem PRZEPRASZAM.
    Napisałes "każda" pomoc...Więc wdusiłem coś co może Ci się kiedyś przydać.
    Jak nie teraz to może kiedyś.

    Co do mózgu...Każdy rodzi się z mózgiem.Nie może byc inaczej.
    Człowiek który urodzil by sie z kompilatorem byłby dość fenomenalnym zjawiskiem
    nie sądzisz ?
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  10. #10
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Nie uraziłeś mnie, próbuje to napisać a jak mi coś nie idzie to mnie nosi i się podnieciłem nie zdrowo. Jeszcze raz dzięki za link
    To może nie zamiast a dwa w jednym?
    Są podobno ludzie z dwoma członkami to czemu nie z kompilatorem
    Zapisałem tablice do pliku bo innego wyjścia nie widze...
    Teraz tylko pobierać po jednym elemencie i porównywać...

    Kod:
    #!/bin/bash -x
    # MD5 tester v 2.0
    i='b7e0d36011d726eb8ccce48f8aad5fcc'
    s=$(echo {a..c} {0..2});
    for x in $s; do
       for y in $s; do
         for z in $s; do
           e=$(echo $x$y$z | wc -l);
          done;
        done;
    done
    echo $e
    s=$(echo {a..c} {0..2});
    for x in $s; do
        for y in $s; do
          for z in $s; do
             echo $x$y$z | md5sum | awk '{ print $1 }' >> /tmp/tmp0987.tmp;
           done;
         done;
    done
    ###
    declare -a ARRAY
    exec 10</tmp/tmp0987.tmp
    let count=0
    while read LINE <&10; do
        ARRAY[$count]=$LINE
            ((count++))
            done
            echo Number of elements: ${#ARRAY[@]}
            echo ${ARRAY[1]};
    exec 10>&-
    rm -v /tmp/tmp0987.tmp
    ***********
    * markossx *
    ***********

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Łamanie Haseł w phpBB2
    By Rixi in forum Hacking
    Odpowiedzi: 5
    Autor: 07-10-2008, 16:44
  2. łamanie haseł
    By Farell in forum Hacking
    Odpowiedzi: 4
    Autor: 03-29-2008, 18:09
  3. Program do haseł tlena
    By malutka in forum Komunikatory
    Odpowiedzi: 1
    Autor: 10-17-2007, 09:14
  4. łamanie haseł i kradziesz plików!!!
    By eryk in forum Hacking
    Odpowiedzi: 110
    Autor: 06-02-2007, 19:56
  5. łamanie haseł (Słownik)
    By eryk in forum Hacking
    Odpowiedzi: 10
    Autor: 04-24-2007, 14:28

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj