Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

127_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

16.73 Mб

Скачать

☆

<<< < Предыдущая 1 2 34 / 154 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

MAIN

MEMORY

FOR GPU

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
>> pc_						BUY
	zonew				to	BUY
	zonew										m
	w Click										m
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

GPU

	1
	COPY	INSTRUCT THE PROCESSING
	PROCESSING DATA	INSTRUCT THE PROCESSING
	PROCESSING DATA
		2
	COPY THE RESULT
	4
	GPU
	(GEFORCE 8800)
		3
		EXECUTE PARALLEL
		IN EACH CORE

СХЕМАВЗАИМОДЕЙСТВИЯМЕЖДУCPU ИGPU. (1) КОПИРУЕМДАННЫЕИЗОСНОВНОЙПАМЯТИВПАМЯТЬВИДЕОКАРТЫ. (2) ПЕРЕДАЕМУПРАВЛЕНИЕGPU. (3) GPU ВЫПОЛНЯЕТКОМАНДУПАРАЛЛЕЛЬНО ВКАЖДОМЯДРЕ. (4) КОПИРУЕМРЕЗУЛЬТАТИЗПАМЯТИВИДЕОКАРТЫВОСНОВНУЮПАМЯТЬ

требуется выполнять одни и те же действия	Для компиляции кода для CPU (включая	минимальную длину пароля (она должна
над огромными массивами данных (пример:	код, необходимый для запуска ядра) nvcc	быть не более 15). Перед запуском не
локальный брутфорс чего-либо).	использует обычный C/C++ компилятор (на	поленись скачать самый последний драй-
УСТАНОВКА CUDA	Linux’е он использует gcc). Теперь давай,	вер с поддержкой CUDA (www.nvidia.com/
УСТАНОВКА CUDA	наконец, посмотрим, где сейчас можно оце-	object/cuda_get.html) или AMD/Brook, если
В СИСТЕМУ	нить эффект от внедрения вычислений на	используешь видюху на базе AMD (ati.amd.
До недавнего времени GPU могли про-	видеоадаптерах. Главное, помни два важ-	com/support/driver.html).
граммироваться только посредством специ-	ных требования для использования CUDA:	Для взлома хешей с использованием CUDA
альных графических API. Отсюда вытекали	1) Наличие видеоадаптера GeForce 8-й	есть и другие проекты: Vernoux Md5 crack
и недостатки в лице длительного времени,	серии и старше (подробнее во врезке);	(bvernoux.free.fr/md5/index.php), Lightning
которое требовалось для его изучения, а	2) 512 Мб видеопамяти на борту.	Hash Cracker (www.elcomsoft.com/lhc.
также накладных расходов, возникающих за	ТРИК 1: РАСПРАВЛЯЕМСЯ	html), cuMD5 (forums.nvidia.com/index.
счет использования промежуточного звена.	ТРИК 1: РАСПРАВЛЯЕМСЯ	php?showtopic=71548), nVCuda_md5 (forum.
CUDA представляется для программиста в	С MD5	antichat.ru/thread62728.html), InsidePro EGB
виде расширения для привычных языков	Первое и самое простое из того, что можно	(www.insidepro.com/eng/egb.shtml).
программирования, а поэтому изучить его	сделать, чтобы проверить функциональ-	ТРИК 2: БРУТИМ СЛОЖНЫЕ
намного проще. Вообще, все что нужно,	ность CUDA, — попробовать пробрутить	ТРИК 2: БРУТИМ СЛОЖНЫЕ
для того чтобы начать использовать CUDA	какой-нибудь хеш и сравнить результа-	ХЕШИ
— обзавестись соответствующим SDK и	ты с теми, что дают утилиты из нашего	Хорошо, с MD5 разобрались. А как быть с
скачать с официального сайта NVIDIA драй-	брутфорс-набора (читай статью «Лучшие	другими хешами? Тут тебе в помощь — спе-
вер CUDA, который связывается с DirectX,	инструменты пентестера»). Одна из таких	циальная версия Rainbowcrack (project-
OpenGL и С-компилятором для GPU.	утилит — BarsWF (http://3.14.by/ru/md5),	rainbowcrack.com), заточенная под CUDA.
Разработчику дополнительно потребуется	разработкой которой занимается Михаил	Программа не только оптимизирована для
установить специальную среду разработки	Сварчевский. На текущий момент разра-	работы на многопроцессорных системах, но
CUDA Toolkit. Не составит труда установить	ботчиком достигнута скорость перебора,	еще и эффективно использует возможности
CUDA и на Linux, например на самом офи-	равная 350 миллионам ключей в секунду.	современных GPU.
циальном сайте есть подробные инструкции	Синтаксис для запуска следующий:	Только вдумайся в цифры: для NTLM-хеша
по установке CUDA на Ubuntu.		скорость перебора, используя мощности
по установке CUDA на Ubuntu.		скорость перебора, используя мощности
В систему устанавливается все необходи-	BarsWF_SSE2_x64.exe -h	графического процессора, составляет
мое для работы с CUDA, включая runtime	21685d282d79098b89bdf5 a916b66c90	500 миллионов паролей в секунду. А если
и компилятор nvcc. Причем сам компиля-	-X «030405313233» -min_len 12	вместо брутфорса использовать rainbow-
тор фактически представляет собой пре-		таблицы, получаем вообще астрономиче-
тор фактически представляет собой пре-		таблицы, получаем вообще астрономиче-
процессор, обрабатывающий исходник и	Ключ «-X» добавляет дополнительные зна-	скую цифру: почти 73904 миллионов паро-
строящий отдельный код для GPU и CPU.	чения для перебора, «-min_len» обозначает	лей в секунду!

XÀÊÅÐ 07 /127/ 09

029

hang

NOW!

BUY

>>m

pc_zone

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
					BUY	NOW!
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СРАВНЕНИЕПРОИЗВОДИТЕЛЬНОСТИРАЗЛИЧНЫХБРУТФОРСОВMD5 ХЕША СИСПОЛЬЗОВАНИЕМCUDA ИБЕЗНЕЕ

INFO

info

УкомпанииATI также естьаналогичный проект, которыйна-

зываетсяATI-Stream. NVIDIA, ATI иряд другихкомпанийработаютнадоткрытым стандартомOpenCL.

HTTP://WWW

links

•Библиотека jCUDA дляработы сCUDA дляJava-

программистов: www.gass-ltd.co.il/ en/products/jcuda.

•МодульCUDA для

Python: mathema.tician.de/ software/pycuda.

•Реализациядля

.NET: www.gass-ltd.co.il/ en/products/cuda.net.

WARNING

info

Всяинформация представленавознакомительныхцелях.

В RAINBOWCRACK ВХОДЯТ ТРИ УТИЛИТЫ, КОТОРЫЕ НУЖНО ИСПОЛЬЗОВАТЬ В СЛЕДУЮЩЕМ ПОРЯДКЕ:

ШАГ 1. Сначала с помощью тулзы rtgen генерируются rainbow-таблицы;

ШАГ 2. Далее с помощью rtsort осуществляется специальная сортировка сгенерированных таблиц; ШАГ 3. В конце концов, используется тулза rcrack для поиска значения хеша в таблице.

Увы, бесплатная версия Rainbowcrack не позволяет полностью насладиться всеми благами CUDA.

ТРИК 3: ВОССТАНАВЛИВАЕМ

ПАРОЛИ

Программа Distributed Password Recovery (www. elcomsoft.com/edpr.html) предназначена для рас-

пределенного нахождения забытых паролей к различным типам документов, причем некоторые из алгоритмов оптимизированы для использования CUDA-ускорения. Повезло тем, кто забыл пароль от документов Word 2007, Excel 2007, PowerPoint, Project 2007, а также для своей учетки в Windows (LM/NTLM). Технология ускорения на GPU освобож-

дает CPU от наиболее ресурсоемких частей алгоритма, перенося их на CUDA-совместимые графические процессоры.

Требования к видеокартам просты: главное, чтобы объем видеопамяти был не менее 256 Мб. EDPR состоит из трех компонентов: сервер, агент и консоль. Сервер устанавливается на один из компьютеров в сети, он управляет процессом перебора паролей. На остальные компьютеры в сети устанавливается агент, перебирающий порции паролей. По заявлению разработчиков, система с несколькими видеокартами NVIDIA способна перебрать до 1 млрд. паролей в секунду. Прирост быстродействия по сравнению с универсальными процессорами достигает десятков раз.

ТРИК 4: УСКОРЯЕМ КОДИРОВАНИЕ

ВИДЕО

С самого начала появления технологии CUDA говорили

овполне логичном ее применении в сложных процессах по кодированию видео. Пионером в мире CUDA стала приятная программа Badaboom (www.badaboomit. com), которая отличалась максимальной простотой использования. Указываешь ей файл с исходным видео и целевое устройство (например, телефон или видеохостинг YouTube) после чего получаешь оптимизировнный файл .mp4.

ПРОЦЕССЫОБЪЕДИНЯЮТСЯВБЛОКИ (BLOCKS), ВНУТРИКОТОРЫХИМЕЮТ ОБЩУЮ ПАМЯТЬ(SHARED MEMORY)

ИСИНХРОННОЕИСПОЛНЕНИЕ.

БЛОКИОБЪЕДИНЯЮТСЯВСЕТКИ(GRIDS)

Badaboom не просто использует для работы CUDA: без подходящего видеоадаптера, поддерживающего эту архитектуру, она вообще откажется работать. Вместо традиционного использования CPU, утилита всеми силами пытается использовать возможность по параллелизации процессов на NVIDIA GPU, чтобы

Какие видюхи подходят для использования CUDA?

Полный перечень графических адаптеров, поддерживающих технологию CUDA, приведен на официальном сайте NVIDIA: www.nvidia.com/object/ cuda_learn_products.html. Это практически все модели GeForce GeForce 8, 9, 100, 200 серий,

а также NVidia Tesla и Nvidia Quadro.

030	XÀÊÅÐ 07 /127/ 09

hang

NOW!

BUY

w Click

-xcha

hang

NOW!

BUY

pc_

zonew

w Click

-x cha

УСТАНАВЛИВАЕМCUDA TOOLKIT

оптимизировать процесс кодирования.	ТРИК 5: БЫСТРЫЙ	зуются во время авторизации клиента с
Благодаря этому удается не только сэко-	ВЗЛОМ WPA	точкой доступа. Благодаря тому, что pyrit
номить время, но и существенно разгру-	Пару номеров назад мы рассказывали	использует возможности Nvidia CUDA (а
зить процессор. Прослеживается зако-	о разработке компании Elcomsoft —	также смежных технологий ATI-Stream,
номерность: чем выше выбрано качество	Elcomsoft Wireless Security Auditor, кото-	OpenCL, VIA Padlock) скорость генерации
кодирования, тем сильнее прога нагружа-	рая использует CUDA во время брутфорса	таблицы может достигать 20 тысяч PMK-
ет GPU, позволяя CPU заниматься своей	ключа для WPA-сети и позволяет добиться	ключей в секунду на одном GeForce GTX
работой. Покажи мне еще одну программу,	производительности в 10-15 раз быстрее,	295 и до более чем 80 тысяч ключей, если
которая позволяет во время ресурсоемко-	чем на обычном 4-х ядерном процессоре.	используется четверо таких видеадаптеров.
го кодирования видео полноценно рабо-	К сожалению, триальная версия продукта	На YouTube есть ролик, в котором демон-
тать с компьютером! Следует отдать долж-	найденный ключ не скажет (жадина такая),	стрируется кластер, собранный из 15
ное разработчикам за добавление функ-	поэтому мы решили поискать альтернатив-	компьютеров с GeForce 8800 GT на борту,
циональности multi-GPU. Распределить	ные варианты.	а параллелизация достигнута с использо-
одну задачу по нескольким GPU, увы, не	Работая как-то в Backtrack Linux я обратил	ванием проекта mpi4py (mpi4py.scipy.org).
удастся, но зато можно запустить по одной	внимание на специальную специальную	Чтобы не вылезать за рамки статьи, под-
копии программы для каждого GPU в	версию aircrack’а — aircrack-ng-cuda, кото-	робные инструкции (правда, на английском
системе — удобная функция, если нужно	рая использует CUDA и изначально предна-	языке), как по использованию aircrack-ng,
переконвертировать много файлов.	значена только для для взлома WPA. Если	так и pyrit+ coWPAtty, ты найдешь на нашем
Само собой, на одной только Badaboom	взять машину с GTX 285, можно добиться	диске.
список программ, работающих с видео и	скорости перебора влоть до 6-7 тысяч клю-	НЕ ПАНАЦЕЯ
поддерживающих архитектуру CUDA, не	чей в секунду. Примерно в два раз больше,	НЕ ПАНАЦЕЯ
заканчивается. Небезызвестный видео-	чем на обычном aircrack.	Нужно понимать, что CUDA не панацея.
редактор CyberLink PowerDirector (www.	Еще большей эффективности при подбо-	Нельзя просто взять приложение, добавить
cyberlink.com) позволяет существенно	ре ключа для WPA-PSK можно добиться с	к нему модуль CUDA и получить супер-
оптимизировать обработку эффектов.	помощью связки pyrit (code.google.com/p/	быстрое приложение. Разработчикам при-
А популярный перкодировщик TMPGEnc	pyrit) и coWPAtty (www.willhackforsushi.	ходится немало потрудиться, чтобы выде-
(www.tmpgenc.net) также поможет основ-	com). Чрезвычайно высокую скорость	лить части приложения, которые возможно
ному процессору быстрее расправиться с	перебора удается достичь за счет пред-	распараллелить. Но ради колоссального
включенными во время кодирования филь-	варительной генерации вспомогательной	прироста производительности на доступ-
трами.	таблицы с PMK-ключами, которые исполь-	ном железе можно пойти и не на такое!z
XÀÊÅÐ 07 /127/ 09		031

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY					>>m
w Click				to	BUY						pc_zone
w Click				to							pc_zone
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

			10		10
			TOOLS		TOOLS
	10	10		10	10
	TOOLS	TOOLS		TOOLS	TOOLS
10	10		10	10
10			10
TOOLS	TOOLS		TOOLS TOOLS
10	10			10
TOOLS	TOOLS			TOOLS

hang

NOW!

10BUY

TOOLS

w Click

-x cha

TOOLS

10TOOLS

ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕН-ТЕСТЕРА

БРУТФОРС И ВОССТАНОВЛЕНИЕ ПАРОЛЕЙ

У каждого из команды z свои предпочтения по части софта и утилит для пен-теста. Посовещавшись, мы выяснили, что выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам.

Brutus AET2	ряд дополнительных параметров. Например,	John the Ripper
Brutus AET2	ряд дополнительных параметров. Например,	John the Ripper
Платформа: Windows	для подбора пароля на каком-то сайте (тип брут-	www.openwall.com/john
Последний релиз программы был в 2000 году.	форса — HTTP Form) необходимо указать метод	Платформа: Windows, Unix
У тулзы давно нет официального сайта. Но при	(POST или GET), обозначить параметры формы	Пытливые умы программистов не раз задумыва-
этом Brutus AET2 по-прежнему является одним	(в Brutus встроено простое средство для их	лись о том, как защитить пароли, которые хра-
самых шустрых и продвинутых брутфорсеров	анализа), а в случае необходимости — подделать	нятся локально. Действительно, ведь если есть
для основных интернет-протоколов. Если нужно	cookie, включив соответствующую опцию.	доступ к машине, значит, пользователь может
подобрать пароль для HTTP (на тех страничках,	Подбор осуществляется двумя способами: по	найти то местечко в системе, где они хранятся
где используется авторизация по логину/паро-	словарю, причем у проги есть несколько встро-	и... обломаться, увидев вместо паролей — их
лю), произвольному веб-сервису с авторизацией	енных утилит для работы с большими списками	хеши. Исходные пароли пропускают через спе-

через форму, почтовому аккаунту, файловому	паролей, или же с использованием тупо сге-	циальные функции, которые выдают на выходе
или Telnet серверу, знай: Brutus — отличный	нерированных паролей. В последнем случае	уникальную последовательность символов (хеш),
вариант.	необходимо обозначить символы, которые будут	причем обратное преобразование произвести
В общем случае для подбора пароля нужно	использоваться для составления пасса.	невозможно. Когда во время входа в систему
указать хост и порт сервиса, выбрать протокол,	Универсальныйбрутфорсердляпротоколов	пользователь вводит пароль, ось производит
установить количество используемых потоков	HTTP FORM, TELNET, POP3, FTP	аналогичное действие и сравнивает полученный
(максимум — 60), а также таймаут. В целях ано-		хеш с тем, что хранится в ее недрах.
нимности можно подключить сокс или прокси.	БЛАГОДАРЯЭТОМУФРОНТ-	Так, что же, нет способа отыскать локальный
В зависимости от протокола также указывается	БЛАГОДАРЯЭТОМУФРОНТ-	пароль в никсах или Windows? Есть, если взять
В зависимости от протокола также указывается	ЕНДУ, РАБОТАТЬСJOHN THE	пароль в никсах или Windows? Есть, если взять
	RIPPER МОЖЕТКАЖДЫЙ	в помощники тулзу John The Ripper, которая как
	RIPPER МОЖЕТКАЖДЫЙ	раз и занимается восстановлением паролей по
		раз и занимается восстановлением паролей по
СТАРИЧОКBRUTUS ЕЩЕВТОНУ-		их хешам. Основная задача тулзы — аудит сла-
СЕИПО-ПРЕЖНЕМУОТЛИЧНО		бых паролей в UNIX-системах, но также справ-
СПРАВЛЯЕТСЯСОСВОЕЙРАБОТОЙ		ляется и с NTLM-хешами, которые используются

для хранения паролей под виндой, Kerberos, и некоторыми другими. Причем к программе можно подключить модули, предоставляющие

поддержку MD4-хешей, LDAP и MySQL-паролей. John The Ripper может проводить атаку по словарю и брутфорс. В режиме атаки по словарю программа берет предполагаемые пароли из указанного файла, генерирует хеш и сверяет его с эталонным. В режиме брутфорса программа перебирает все возможные комбинации пароля. Сама тулза работает через консоль, а настройки для брута передаются с помощью целого ряда

032	XÀÊÅÐ 07 /127/ 09

hang

NOW!

TOOLS

BUY

w Click

TOOLS

f-xchan

TOOLS

опций и параметров. Впрочем, если не жаждешь

(ophcrack.sourceforge.net), использующий для

разбираться с многочисленными ключами, то

взлома Rainbow-таблицы.

можно немного схалтурить, воспользовавшись

ВосстановлениепароляWindows иUnix по

замечательнымCLOUDGUI-интерфейсом10

от стороннего

егохешу

TOOLS

COMPUTING

разработчика. FSCrack v1.0.1 (www.foundstone.

TOOLS

Cain and Abel

com/us/resources/proddesc/fscrack.htm) — класс-

но

TOOLS

www.oxid.it/cain.html

реализованный фронтенд, в котором парамет-

ры для взлома задаются через удобное окошко,

Платформа: Windows

а он уже сам составляет команду для запускаCLOUD

Об этой утилите мы уже рассказывали,

Джона и выдает10результат работы.

COMPUTINGкогда составляли нашу подборку сниферов.

TOOLS

Но вместе с тем это еще и сногсшиба-

Длялокальноговзломапаролейдляниксов

ивинды

тельный инструмент для восстановления

L0PHTCRACK

паролей. Если не брать в расчет вос-

становление слабо защищенных паролей

TOOLS

(например, сохраненных в браузере) и про-

www.l0phtcrack.com

Платформа: Windows

смотр пасса под звездочками, то основная

Аэтапрограммаужецеленаправленноразрабо-

часть программы заключается во встро-

танадляаудитапаролейвWindows. L0phtCrack

енной утилите для взлома 25 различных

восстанавливаетпаролиотWindows поиххешам,

видов хешей: начиная от пресловутого MD5

раздобытымслокальноймашины, серверавсети,

и заканчивая NTLMv2 для восстановления

контроллерадоменаилиActive Directory. Впро-

паролей в винде. Для подбора применя-

граммеестьвстроенныйснифер, которыйможет

ется как атака по словарю, так и тупой

перехватитьзашифрованныехешиполокалке.

брутфорс.

Впрочем, помимовиндовыххешейпрограмма

Взлом 25 различных хешей (пароли

отличноуправитсяисюниксовымShadow.

Windows, MySQL, MSSQL, Oracle, SIP, VNC,

Для восстановления пароля используются раз-

CISCO, ключи WPA-PSK и т.д.)

личные атаки: по словарю, брутфорс, гибридный

способ. В последнем случае можно задать

THC-Hydra

настройки для мутации пароля: например, dana в

Dana99. Разработчики не поленились упростить

freeworld.thc.org/thc-hydra

процедуру по подбору пароля: теперь прямо на

Значок: Windows, Unix

запуске программы появляется специальный

Аббревиатура THC в названии программы

мастер, который последовательно выясняет, что

— уже гарант качества. Но этот проект THC-

именно ты хочешь сделать.

Hydra надолго войдет в истории хакерского

Интересный факт. После приобретения в

движения, как один из лучших универсаль-

2006 компанией Symantec поддержка и раз-

ных брутфорсеров. В основе программы

витие программы заглохли, однако ребята-

лежит модульная структура, поэтому проект

разработчики выкупили свою разработку

с самого начала быстро развивался: коли-

обратно в мае этого года и выпустили на свет

чество поддерживаемых протоколов росло,

LC6. Последняя версия отлично работает под

как на дрожжах. Сейчас с помощью гидры

64-битными системами, использует преиму-

пароль можно подобрать к более чем 30

щество многопроцессорных и многоядерных

протоколам, включая telnet, ftp, http, https,

систем. К сожалению, за использование

smb, несколькими СУБД, и т.д. Кстати, THC-

L0phtCrack разработчики просят почти триста

Hydra

баксов, хотя и предоставляют триальный срок

без ограничений. Но у тулзы есть бесплатные

CAIN AND ABEL ВДЕЙСТВИИ

аналоги, например, консольная Pwdump (www.

foofus.net/fizzgig/pwdump), а также ophcrack

МНОГОЧИСЛЕННЫЕКЛЮЧИДЛЯ ЗАПУСКАTHC HYDRA

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
>> pc_						BUY
	zonew				to	BUY
	zonew										m
	w Click										m
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

TOOLS

L0PHTCRACK ВОССТАНОВИЛПАРОЛЬДЛЯУЧЕТКИСАДМИНСКИМИПРАВАМИ

брутит и SSH, но для этого требуется наличие библиотеки libssh.

Мощнейший брутер, однако в виду огромного количества настроек и опций далеко не всем покоряется с первого раза :).

Если со стандартной установкой «./ configure&make&make install» справляются все, то совладать с многочисленными ключами для запуска не так просто. В качестве примера приведу несколько основных функций:

• R — восстановление сессии после сбоя;

• e ns — проверка наличия пустого пасса и пасса, равного логину;

• C FILE — брут из файла с записями вида логин:пароль;

• o FILE — вывод результатов работы в файл;

• f — завершение брута после первой найденной пары логин:пасс;

• t TASKS — количество потоков;

• w TIME — тайм-аут (30 секунд по дефолту). Подробнее об использовании Hydra ты можешь прочитать в нашей старой статье «Брутфорс по-нашему!» (73 номер z, pdfверсию статьи ты найдешь на диске). К счастью, сами разработчики позаботились о графической части утилиты, но она запустится только под никсами.

Многопоточный брутфорсер для следую-

щих протоколов: Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC,

XÀÊÅÐ 07 /127/ 09

033

hang

NOW!

BUY

>>m

w Click

pc_zone

TOOLS

-xcha

INFO

info

Мынамеренно опустиливстатье темуовзломеWEP/ WPA хешейпотому какподходящиепрограммыбылиописанывстатьепрошлого номера«Лучшие инструментыпенте-

стера: Wi-Fi».

	ПОДБОРПАРОЛЯКRPD-УЧЕТКЕ
DVD	ICQ, Socks5, PCNFS, Cisco, SSH, ICQ

		TSGrinder
		TSGrinder
	dvd	www.darknet.org.uk/2008/07/
Чтобывсегдаиметь		tsgrinder-brute-force-terminal-
присебеподборку		services-server
брутфорсеров, мывсе		Однаизнемногихутилитдляподборапаролядляподключения
скачализатебяипо-		кудаленномурабочемустолувиндыпопротоколуRPD. Задачу
ложилинанашдиск.		такогопереборасильноосложняетшифрованноесоединениеи
Авкачествебонуса		ключами: сымитироватьподобныйкриптообменданнымидоста-
подготовилидлятебя		точнотрудно. ВтораязагвоздказаключаетсявотсутствиикRPD
солиднуюподборку		консольногорежима. Ноумельцы, однако, нашлиспособобойти
словарей!		обаограничения— использоватьстандартныесредствадля
		работыпоRDP иэмулироватьвводлогина/пароля, какбудтоэто
		делаетсампользователь.
		За одно такое подключение тулза проверяет несколько
		паролей. TSGrinder может проверить 5 паролей за одно
		подключение, переконнетиться и проверить пять следую-
	HTTP://WWW	подключение, переконнетиться и проверить пять следую-
	HTTP://WWW	щих. Одновременно с этим тулза поддерживает несколько
	links	потоков. Основной способ атаки заключается в переборе
	links	паролей по словарю, однако также поддерживаются неко-
		паролей по словарю, однако также поддерживаются неко-
• Узкоспециализиро-		торые интересные фичи, например, так называемые l337-
ванныебрутфорсеры		преобразования, когда буквы латинского алфавита заменя-
наPython иPerl:		ются на цифры. Забавно, что после запуска тулзы с нужны-
http://www.darkc0de.		ми параметрами на экране появляется окно RPD-клиента,
com/bruteforce.		и ты видишь, как программа перебирает разные варианты,
• Словаридляпере-		сообщая о результате в консоли. Для работы утилиты необ-
бора: http://www.		ходимо установить Microsoft Simulated Terminal Server Client
passwords.ru/dic.htm		tool, которую также называют roboclient. Ее можно закачать с
• Онлайн-сервисы		сайта ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip или
длявзломахешей:		же взять с нашего диска.
passcracking.ru;		Для брутфорса RPD-акков
milw0rm.com;		RainbowCrack
gdataonline.com;
gdataonline.com;
www.md5hood.com;		project-rainbowcrack.com
www.hashchecker.		Платформа: Unix, Windows
com.		Обычно, хешированный вариант пароля хранится в открытом
		доступе и известно, по какому алгоритму получен этот хэш
		(например, MD5), но обратное преобразование считается
		слишком сложной операцией, требующей в общем случае
		перебора всех возможных комбинаций — это ставится в осно-
		ву безопасности многих современных систем. Если же иметь
		сортированные таблицы хешей и соответствующие им пароли
		— получим систему, которая с помощью быстрого бинарного
		поиска по таблице может получать обратное преобразование
		хеша в пароль для любого существующего алгоритма хеши-
		хеша в пароль для любого существующего алгоритма хеши-

03424

hang

NOW!

TOOLS

BUY

w Click

TOOLS

p TOOLSg

-x cha

TOOLS

рования. Основная проблема: таблицы всех возможных

паролей занимают слишком10 большой объем на дисках.

TOOLS

Поэтому используется оригинальный формат таблиц:

хеши собираются в цепочки по несколько тысяч комби-

наций — каждая следующая комбинация получается из

предыдущей очередным применением той же функции

хеширования. В таблицы записывается только начало

и конец каждой такой цепочки. Чтобы найти пароль

по такой таблице, нужно применить к заданному хешу

функцию хеширования точно также несколько тысяч раз

(в зависимости от используемой длины цепочек) — и

на очередной итерации получим хеш, который является

концом одной из цепочек в наших таблицах. После чего

прогоняем эту цепочку заново от начального хеша до

нужного и находим комбинацию, предшествующую наше-

му хешу — это и есть искомый пароль.

RainbowCrack позволяет использовать такой подход.

CLOUD

Смысл заключается в том, что много времени занимает

COMPUTING

составление таблиц, зато взлом паролей осуществляется

в сотни раз быстрее, чем брутфорс. RainbowCrack помо-

жет как составить таблицы, так и использовать их для

взлома хеша. Кстати, тратить уйму времени на составле-

ния таблиц совсем необязательно — их можно купить и

частично скачать из торрентов.

Чрезвычайно быстрое восстановление пароля

по хешу с использованием Rainbow-таблиц

Md5 Crack Monster v1.1 www.darkc0de.com/c0de/perl/ mcm.txt

Платформа: Unix, Windows

Перед тем, как лезть на рожон, запуская брутфорс хеша, не поленись пробить его по онлайн-базам. Например, в gdataonline.com содержится более миллиарда уникальных записей, а это лишь один из многочисленных проектов (некоторые из них ищи в боковом выносе). Чтобы упростить муторное занятие по проверке хеша на различных сервисах, рекомендую тебе классный скрипт Md5 Crack Monster, написанный на Perl. Он прочекает хеш по солидному списку сервисов и выдаст результат.

Поиск значения хеша в онлайн-базах

THC PPTP bruter www.thc.org

Платформа: Unix

Кто сказал, что подобрать пароль к VPN-аккаунту невозможно из-за особенностей авторизации? Чушь! Парни из всемирно-известной хакерской группы THC уже давно доказали обратное, выпустив public-релиз тулзы THC-pptp-bruter. Данная прога представляет собой узкоспециализированный брутфорсер для PPTP-протокола (1723/TCP), который действительно работает! :) Правда, только в том случае, когда сервер использует авториза-

ПРОБИВАЕМХЕШПРОСТОГОПАРОЛЯ

XÀÊÅÐ 07 /127/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

OOLS

	10		10
	TOOLS		TOOLS
10	10		10
TOOLS 10	TOOLS	10	TOOLS

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
pc_zonew				to	BUY
w Click				to
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

УДАЧНЫЙВЗЛОМСИСПОЛЬЗОВАНИЕМРАДУЖНЫХТАБЛИЦ

цию Microsoft Window Chap V2. Спешу обрадовать: чаще всего используется именно она, причем как на Windowsсерверах, так и серьезных CISCO-системах. Что касается старой Window Chap V1, то ее поддержку тебе, вероятно, придется реализовать самостоятельно :). Проблема реализации в том, что Microsoft намеренно реализовала в PPTP-протоколе систему защиты против брутфорса. Если не вдаваться в подробности, то ее смысл заключался в установке ограничения: «за одну секунду можно ввести только один пароль». Естественно, что с такой скоростью перебора хакер далеко не уедет и шансы подобрать пароль будут сведены к нулю. Однако в реализации, по традиции, не обошлось без изъянов, которые были опубликованы на багтраках, а группа THC успешно заюзала их в конкретной программе. С помощью THC-pptp-bruter можно обойти ограничения, установленные Microsoft, и добиться скорости более чем 300-400 паролей в секунду. Эта цифра, естественно, сильно варьируется в зависимости от задержки в доставке пакетов до сервера, так что наибольшей скорости можно добиться в локальной сети. Огорчает лишь то, что для работы pptp-bruter необходима пара сторонних библиотек. Без них программа попросту не скомпилируется.

Для брута VPN-соединения

CIFSPwScanner www.cqure.net/tools Платформа: Windows, Unix

Сканер для аудита паролей у CIFS/SMB-ресурсов или, проще говоря, шар, по которым ты наверняка любишь пройтись в своей локалке. С его помощью ты ловко сможешь подобрать необходимые данные для подключения к вражеской шаре в локалке. Главное — правильно вбить необходимую команду и подготовить словарик для брута, наполненный самыми разными человеческими мыслями и любовью. В общем виде она выглядит так: CifsPwScanner

-t server -u users [options]. Остальные опции ты можешь посмотреть в мане к программе или в интерактивном хелпе. CIFSPwScanner написан на Java, а поэтому может быть запущен под любой платформой.

Подбор пароля к шарам

piggy 1.0.1 www.cqure.net/tools

Платформа: Windows, Unix

Многопоточный брутфорс аккаунтов Microsoft SQL сервера, реализованный в виде консольного приложения. Piggy поддерживает диапазонный режим сканирования, когда на заданный пароль проверяются сразу несколько серверов, хранящих базы. Это особенно актуально, когда ты произвел сервисный скан подсети на открытый порт 1433 (TCP), традиционный для этого сервиса, получил необходимый баннер базы, после чего скормил полученные адреса piggy. Поскольку халатность администраторов зачастую поистине безмерна, вероятность улова весьма и весьма велика.

Аудит паролей MSSQL-сервера z

АТАКАНАSMB

WARNING

info

Всепрограммы представленыисключительновцелях ознакомления. Вслучаепримененияих внезаконныхцелях редакцияответственностиненесет. Более того, этонапрямую запрещаетсялицензиямибольшинства программ. Нетеряй голову!

XÀÊÅÐ 07 /127/ 09

035

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ВГОСТЯХ УСУППОРТА

Microsoft

Командаиз60 человек. Более12 000 звонковвмесяц. Самыепрогрессивныетехнологиивзаимодействияспользователямииуправлениязнаниями. СлужбаподдержкиMicrosoft — это, конечно, нецентр управленияполетами, новсеравновыглядиткрайневпечатляюще.

Посмотреть на то, как устроены изнутри	управления знаниями. Оно и понятно,	как Microsoft Certified Desktop Technician
службы поддержки больших софтверных	когда в день поступают сотни разнооб-	и/или Microsoft Certified Systems Engineer
компаний, нам было интересно очень и	разных заявок и на любой вопрос надо	Используя базу знаний компании, опе-
очень давно.	найти ответ, быть по-другому не может.	ратор подсказывает пользователю пути
Чтобы попасть в цель наверняка, мы	Никто другой на рынке IT-решений не	решения проблемы, фиксируя все дей-
решили сразу отправиться к тому, у кого	обладает такой клиентской базой и соот-	ствия в журнале. В базе знаний аккумули-
обращений — максимально много, а реша-	ветствующим количеством заявок в Cлужбу	рован такой огромный опыт и информация
емые задачи отличаются небывалым раз-	поддержки. Только вдумайся в эти цифры:	о проблемах с вариантами их решения, что
нообразием. Да, мы пошли в гости	более 30 миллионов обработанных заявок	при грамотном ее использовании можно
к Microsoft :).	в год на 29 разных языках по всему миру.	найти ответ практически на любой вопрос.
СЛУЖБА ПОДДЕРЖКИ	В российском отделении Microsoft исполь-	Для большей конкретики: из 12000 тысяч
СЛУЖБА ПОДДЕРЖКИ	зуется мировой опыт построения пользо-	звонков, ежемесячно поступающих в
Любой пользователь, приобретающий	вательской службы. Для того чтобы меха-	суппорт российского представительства
легальное программное обеспечение,	низмы системы работали максимально	Microsoft, технические проблемы состав-
может рассчитывать на поддержку. У одних	четко и быстро, в call-центре используется	ляют 1400. Таким образом, практически
компаний — это исключительно суппорт	двухуровневая система обработки заявок.	90% обращений удается решить силами
по телефону, другие могут помочь через	Основной удар берут на себя операторы,	одних лишь операторов.
интерактивный чат и e-mail, третьи вооб-	которые отвечают на звонки и формали-	ИНСТРУМЕНТЫ СЛУЖБЫ
ще полагаются на самих пользователей,	зуют проблему. Это первый этап обработ-	ИНСТРУМЕНТЫ СЛУЖБЫ
предлагая им обширную документацию и	ки заявки. Оператор принимает звонок,	ПОДДЕРЖКИ
площадку для общения с другими пред-	проверяет ключ пользователя и создает	Главный инструмент оператора — это
ставителями компьюнити. А Microsoft? У	заявку в системе с четким описанием	база знаний компании (Knowledge Base) с
Microsoft’а есть все сразу!	проблемы. Тут надо сказать, что большая	описанием проблем и вариантов их реше-
УСТРОЙСТВО CALL-ЦЕНТРА	часть вопросов или достаточно проста,	ния. Основная задача для такой системы
УСТРОЙСТВО CALL-ЦЕНТРА	так что на них отвечают эти же операторы,	— грамотно формализовать проблему,
Традиционными обращениями по теле-	или носит гуманитарный характер, и тогда	чтобы максимально упростить дальнейший
фону и email, которые постепенно отходят	вопросы передаются в группу информаци-	поиск. Для этого каждая заметка обладает
на второй план, занимается call-центр	онного сопровождения. Звонки же с тех-	некоторым набором обязательных полей и
Cлужбы поддержки. В случае с Microsoft	нической проблемой переадресуются на	тематических тегов, указывающих на суть
это не просто отлаженный механизм, но	следующий уровень, где за клиента берет-	проблемы и подверженной ей программных
еще и самые прогрессивные технологии	ся группа инженеров, сертифицированных	продуктов. Понятно, что доступ к большей

036	XÀÊÅÐ 07 /127/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

части этой информации имеют не только сотрудники Call-центра, но и вообще все желающие абсолютно бесплатно на сайте support.microsoft.com/search/?adv=1.

Каждый из нас, наверняка, сталкивался с ситуацией, когда самую, казалось бы, простую вещь нужно было объяснить человеку, который совершенно «не в теме». В ход тут идет все богатство русского языка, чтобы доступно объяснить, что такое «вкладка», «опция», «кнопка» и просто слово «кликнуть». Через минут десять-пятнадцать таких объяснений начинаешь задумываться о том, что быстрее съездить к бедняге и все сделать самому. К счастью, теперь, когда практически у всех есть интернет,

можно воспользоваться удаленным рабочим столом, к чему нередко прибегают и сотрудники Службы поддержки Microsoft. Если оператор или инженер понимает, что без непосредственного контакта с системой клиенту не помочь, он может сгенерировать для него специальный линк

иотправить его клиенту. Пользователь просто переходит по полученной ссылке

иоткрывает для сотрудника Call-центра RDP-сессию. Получается полноценный backconnect remote desktop, причем построен он на технологии Microsoft Easy Assist. Мы лично видели, как лихо инженер управлялся с последствиями вируса на удаленной системе, с которыми пользова-

тель, даже при самых подробных инструкциях, едва ли мог совладать.

ПРИЕМЫ АВТОМАТИЗАЦИИ

Решение части проблем совершенно точно можно автоматизировать. Посуди сам: рассказав десяток раз одинаковое решение одной и той же проблемы, хочется создать скриптик, который все будет делать сам. Что пользователю, что службе поддержки от этого только легче.

На этот случай в компании разработана специальная система Fix It, позволяющая диагностировать и устранить неполадку одним кликом мыши. По сути, это небольшая узкоспециализированная программка,

XÀÊÅÐ 07 /127/ 09

037

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СЭТОГОСАЙТАНАЧИНАЕТСЯСУППОРТMICROSOFT FIX IT ВДЕЙСТВИИИНАРУССКОМЯЗЫКЕ

которая выполняет ряд заданных действий в системе и внешне выглядит как обычный установщик. Ссылка на закачку такого автоматизированного решения, как правило, дается вместе с инструкцией по устранению конкретной проблемы. Таким образом, пользователь сам решает, как устранить неполадку: выполнить описанные в рекомендациях действия вручную либо же скачать небольшую утилитку и просто запустить ее. Другими словами, скрипты Fix It автоматически применяют исправления, изменяют конфигурации, вносят правки в реестр, чтобы пользователю не приходилось выполнять длинный список действий вручную. Подборку сценариев Fix It можно найти на сайте support.microsoft.com/ gp/cp_fixit_master/ru. С момента ввода системы в декабре прошлого года их скачали более миллиона пользователей и в 95% случаев смогли решить свою проблему. Приятно, что все больше и больше статей из базы знаний комплектуются с готовым Fix It’ом.

Другой прогрессивный путь автоматизации — встроить инструменты для выявления и решения проблем прямо в сами программные продукты. За примером далеко ходить не надо. Для той же Висты разработан Microsoft Support Diagnostics Tool,

который серьезно проапгрейдился в Windows 7, превратившись в Action Center. Вот тебе простой пример — отсутствие звука в винде может быть связано с некорректной работой драйвера, неисправностью звуковухи, проблемой в софте или банально отключенным звуком в настройках. Теперь система сама может диагностировать себя, попробовать выявить, в чем причина, и автоматически решить проблему. А если даже и не получится, то продвинутая справка подскажет, какие ресурсы лучше всего посмотреть в инете.

SUPPORT 2.0

Современемслужбаподдержкистановитсянамногошире, чем консультациипотелефону. Скажубольше— людивообщенеочень-то любятобращатьсякспециалистамизачастуюпредпочитаютрешить проблемусвоимисилами. Обращенияпоe-mail, телефонуичатувсе чащеотходятнавторойплан, уступаяместоспециальнымонлайнресурсам, спомощьюкоторыхпользователисамостоятельномогут найтивариантрешенияпроблемы. УMicrosoft подобныхресурсовнесколько. Этовпервуюочередь— сайтсправкииподдержкиsupport. microsoft.com.

Центрырешенийпопродуктампозволяютпросмотретьсведенияо поддержке, включаяраспространенныепроблемы, частозадаваемые вопросы, полезныессылки, советыиинструкции, атакжепоследние версиифайловдлязагрузки. Причемкомпанияособыйупорделает налокализацию: большинствовостребованныхстатейужедавно переведенынарусскийязык(дачегостоитпереведеннаяMSDN!).

Как пользоваться поддержкой

Самый верный способ получить ответ по продукту Microsoft

—сходить на сайт support.microsoft.com. Большинство возникающих проблем давно решены, и поэтому, выбрав в верхней панельке нужный продукт, ты легко сможешь найти решение для возникшей проблемы, скачать обновления, которые наверняка забыл установить, и найти еще массу полезной инфы. Более того, с использованием Fix It сценариев устранение большинства проблем вообще свелось к одному клику мыши. No more tears, как сказал поэт-песенник, ну а если и есть — то совсем немного. Если же ты все-таки жаждешь интерактива

—тебе в правый верхний уголок страницы суппорта. Ссылка ведет на выбор способа контакта: телефон, e-mail, чат.

Более опытные товарищи сталкиваются с совершенно другими, более сложными задачами. Но и они могут найти ответ на свой вопрос благодаря порталу для ИТ-специалистов http://technet.microsoft. com. Ресурс представляет собой большую библиотеку с документацией и статьями, ссылками на различные ресурсы по отдельным продуктам и технологиям. Тут же доступны и форумы для обсуждения технических вопросов, причем помимо обычных пользователей в дискуссиях принимают сотрудники Microsoft и авторитетные гуру со статусами MVP, MCT, MCSE. Более того, блоги и форумы технических сообществ ты можешь найти на support.microsoft.com/ gp/commnews.

Активно развиваются и утилиты для диагностики и лечения системы. Если опытные товарищи могут виртуозно воспользоваться утилитами от Марка Руссиновича, то самым обычным пользователям придутся по душе бесплатные средства для поиска заразы: утилита

Malicious Software Removal Tool и онлайн сканер OneCare Safety (onecare.live.com/site/en-us/default.htm).

В Call-центр Службы технической поддержки российского представительства Microsoft поступает 12000 звонков в месяц. На каждый запрос нужно найти ответ. Нормальный показатель работы Службы поддержки — не более 10% неудовлетворенных клиентов, однако у нашего представительства это цифра лучше. Главное требование: не менее 98% проблем должны быть решены, и с этой задачей суппорт Microsoft вполне справляется.

038	XÀÊÅÐ 07 /127/ 09

<<< < Предыдущая 1 2 34 / 154 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202449.28 Mб12122_Optimized.pdf
#
20.04.202422.66 Mб12123_Optimized.pdf
#
20.04.202414.76 Mб12124_Optimized.pdf
#
20.04.202411.92 Mб12125_Optimized.pdf
#
20.04.202412.83 Mб12126_Optimized.pdf
#
20.04.202416.73 Mб12127_Optimized.pdf
#
20.04.202416.61 Mб12128_Optimized.pdf
#
20.04.202415.04 Mб12129_Optimized.pdf
#
20.04.202417.96 Mб12130_Optimized.pdf
#
20.04.202417.2 Mб12131_Optimized.pdf
#
20.04.202410.05 Mб12132_Optimized.pdf