Взлом WIFI сетей – советы профессионалов

Программное обеспечение постоянно развивается, создается множество новых приложений и версий операционных систем. Однако быстрая разработка ПО оставляет немного времени для тестирования программного обеспечения, в первую очередь из-за сложности кода в современных приложениях, а также из-за человеческого фактора. В результате в коде приложений остаются ошибки, которые впоследствии превращаются в уязвимости ПО. Проблема выявления уязвимостей актуальна не только для разработчиков софта и специалистов по информационной безопасности, но и для технических специалистов, внедряющих и обслуживающих бизнес-приложения.

Этой статьей я открываю серию публикаций, посвященных проведению аудитов и тестов на проникновение с помощью свободно распространяемого ПО. В основном речь пойдет об инструментах, входящих в состав дистрибутива Kali Linux [1]. Статьи будут носить практический характер, на реальных примерах разберем особенности реализации тех или иных техник проведения тестов на проникновение (пентестов).

Для самостоятельной проработки данного материала я рекомендовал бы читателю развернуть Kali Linux на ноутбуке, так как по крайней мере для этой статьи нам потребуется физический беспроводной адаптер. Для последующих статей рекомендую установить ВМ с ОС Windows XP SP2. Использование столь старой ОС обусловлено тем, что имеющиеся в ней уязвимости широко известны, и их легко можно эксплуатировать в учебных целях. Поиск уязвимостей в более новых системах может повлечь ненужную критику со стороны разработчиков и привести к реальным взломам рабочих бизнес-приложений.

Читать далее…

Инструменты для проведения bruteforce-атак: hydra, medusa, patator

“Брутфорс (полный перебор, en brute force/Bruteforce, в обиходе просто брут) — метод «грубой силы» или «атака в лоб», перебор паролей, попытка подобрать пароль полным или частичным перебором. Специфика данного метода взлома состоит в том, что он не гарантирует успех подбора правильного пароля, однако процент достижения поставленной цели возрастает от количества паролей которые изначально заданы.  Для этого существует несколько утилит — Hydra, Medusa, Patator.

Что же собой представляет Hydra, в основе программы лежит модульная структура, поэтому проект с самого начала быстро развивался: количество поддерживаемых протоколов росло как на дрожжах. Сейчас с помощью гидры пароль можно подобрать к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД.

В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Читать далее…

Как получить права админа в Windows

Когда ты приходишь на работу и обнаруживаешь, что на компьютере что-то запрещено, а в Сети — заблокировано, это воспринимается практически как вызов. В своей статье я расскажу, какие бывают методы ограничений и как с ними бороться. Многие из описанных трюков мне приходилось проделывать самостоятельно — конечно же, исключительно с благими намерениями. В итоге вы научитесь как получить права админа в Windows.

Понятно, что ограничения важны для безопасности и снижения нагрузки на эникейщиков, но обычно уровень технической подготовки у сотрудников разный, а правила одни на всех. Если ты чувствуешь, что ограничения мешают работе и личной свободе, а также здраво оцениваешь последствия, то у тебя есть все шансы собственноручно улучшить условия.
Читать далее…

Как взломать WIFI WPA/WPA2 с помощью Kali Linux

Привет, сегодня я расскажу вам о взломе Wi-Fi сети с аутентификацией WPA/WPA2.  Для проведения тестирования на проникновения беспроводных сетей отлично подойдет дистрибутив kali linux, содержащий большое количество утилит.

Для начала мы проверим доступные сетевые интерфейсы. Сделать это можно командой:

iwconfig

Читать далее…

Секреты поиска информации в интернете

Все давно привыкли искать информацию в интернете с помощью поисковых систем. И в то время как обычный человек ищет ничем не примечательный контент, хакеры давно научились использовать поисковые системы в своих целях. Сегодня я раскажу вам о параметрах поиска google с помощь которого Вы можете найти гораздо больше информации скрытой от посторонних глаз но проиндексированой поисковой системой Google.

Читать далее…

Использование бага PHP source injection.

Использование бага PHP source injection.

В различных багтреках то и дело проскальзывают сообщения об уязвимостях в различных форумах, движках и других подобных скриптах, реализованных с помощью PHP. Мы научимся использовать уязвимость, которая получила название — «PHP source injection». Многие не обращают 
на нее внимание, или просто по неопытности отбрасывают в сторону. Я хочу показать, что можно сделать, или как можно заюзать данную уязвимость.
Читать далее…

Новая альтернатива Benchmark’y или эффективный blind SQL-injection

Новая альтернатива Benchmark’y или эффективный blind SQL-injection

В статье Вам будет показан новый и универсальный способ обходится без использования benchmark в blind sql-inj
в так называемых в народе «неюзабельных» бажных запросах как UPDATE, DELETE, LIMIT, UPDATE, CREATE, DROP и прочих.
Читать далее…

Безопасность распространенных прикладных сетевых протоколов: взгляд со стороны клиента

 

Безопасность распространенных прикладных сетевых протоколов: взгляд со стороны клиента

Получив предложение написать статью о безопасности сетевых протоколов и их уязвимостях, я сначала хотел отказаться — кажется, что на эту тему написано уже все, что можно. Но не смог удержаться от соблазна взглянуть на эту проблему не с привычной точки зрения атаки на серверные системы, а рассмотреть некоторые (и ни в коем случае не все) интересные аспекты, связанные с работой клиентских приложений. Проблема безопасности клиентских приложений это то, что занимает меня последние 7 лет. А с началом 21го века именно проблему безопасности клиентских систем ведущие эксперты ставят на первое место. Конечно, мы никуда не денемся от анализа классических атак, таких как перехват соединения данных в FTP и на любителей 0days эта статья не рассчитана, но надеюсь, что взгляд на некоторые проблемы будет если и не новым, то, по крайней мере, интересным. Читать далее…

Посимвольный перебор в базах данных на примере MySQL

Посимвольный перебор в базах данных на примере MySQL

Содержание:
+++++++++++++++++++++++++++++++++++++++
[ 0 ]…………………….. INTRO
[ 1 ]………………………. MAN
[ 2 ]………… MySQL версии => 4.1
[ 3 ]……… Программная реализация
[ 4 ]………………… Подзапросы
[ 5 ]…. MySQL версий => 4.0 и < 4.1
[ 6 ]…………. MySQL версии < 4.0
[ 7 ]………………….. Задержки
[ 8 ]………….. Конкретный пример
[ 9 ]…………………….. OUTRO
++++++++++++++++++++++++++++++++++++++

Читать далее…

Утечка данных через служебную информацию и сетевой протокол в клиентском приложении.

Утечка данных через служебную информацию и сетевой протокол в клиентском приложении.

Обмениваясь информацией вы всегда передаете данные. Однако, на разных уровнях (все помнят ISO/OSI?) к вашим данным добавляется служебная информация. Что это за информация, что она может сказать о вас и можно ли ее проанализировать? Давайте посмотрим на несколько простых примеров.
Читать далее…