CeWL – generator spersonalizowanych haseł słownikowych…

Już raz na blogu opisaliśmy narzędzie Kali Linux o nazwie crunch do generowania słowników do ataków brute-force. Dzisiaj pora na inny dosyć ciekawie działający program od Digit Ninja. Aplikacja CeWL, czyli Custom Word List generator zasługuje na uwagę, ze względu na jej działanie.

Generator potrafi tworzyć słowniki na podstawie wyrażeń znalezionych na podanej w parametrze stronie internetowej. Użytkownik może zdefiniować głębokość poszukiwań w witrynie, minimalną liczbę znaków z których ma się składać hasło. Dodatkowo aplikacja jako narzędzie typu crawler/spider potrafi również zbierać adresy e-mail znalezione w sieci.

Jak przystało na aplikacje tego typu, umożliwia również zdefiniowania serwera proxy lub logowania się za pomocą mechanizmu HTTP Authentication. Read More

Generowanie słownika w Kali Linux | Crunch

W dzisiejszym short wpisie pod impulsem ostatniego komentarza napiszemy o generowaniu słownika w systemie Linux. Użyjemy do tego celu zainstalowanego narzędzia crunch. Wielu z Was ma problem z tak błahą rzeczą, jak przeniesienie słownika z systemu operacyjnego do swojej wirtualnej maszyny z Kali Lunux. Narzędzie jest bardzo proste w obsłudze i posiada bogaty podręcznik w języku angielskim z opisem jego dodatkowych opcjonalnych parametrów. Aplikacja crunch jest oczywiście aplikacją konsolową. Za pomocą crunch powodzeniem możemy generować duże słowniki potencjalnych haseł zdalnie za pomocą SSH. Jeśli jesteś na naszym blogu pierwszy raz to przypomnimy, że takie narzędzia hakerzy cyberprzestępcy używają do tzn. ataków słownikowych i ataków brute-force. Read More

Silny pass to podstawa? | Czyli bezpieczne hasło!

Hejo! Czy posiadasz bezpieczne hasło? Myślę, że dla każdego prawdziwego hakera, proste hasła nie są raczej żadną przeszkodą (o czym niedługo w praktycznym aspekcie przekonacie się na blogu). Można oczywiście wykorzystywać generatory haseł… ale po co?

Często podstawowym błędem każdego użytkownika pewnych usług (mam na myśli poczty, komunikatorów, portali społecznościowych itd.) jest posiadanie bardzo słabego hasła. Takie hasło może być w bardzo krótkim czasie złamane (pod pewnymi warunkami) za pomocą ataku słownikowego lub brute-force. Wedle badań przeprowadzonych przez firmę Kaspersky Lab z 2012 roku aż 34% użytkowników używa słabych haseł. Więc jakie hasło jest tym zalecanym silnym?
Read More