Dictionary attack na formularz HTTP POST z THC-Hydra

Dzisiaj pokażemy jak za pomocą opisywalnego już przez nas oprogramowania THC-Hydra w wersji 8.1 napastnik może zaatakować dowolny formularz na stronie internetowej z pomocą słownika (dictionary attack). Takim formularzem może być przykładowo panel logowania do systemu administracyjnego daną stroną internetową. Za pomocą tej metody w bardzo prosty sposób możemy również przetestować w praktyce siłę swojego hasła i poprawność konfiguracji serwera hostingowego. Dodatkowo możemy sprawdzić odporność naszych skryptów na ataki słownikowe lub brute-force. Naszym zdaniem właśnie w ten sposób ostatnio OurMine Team atakował konta w serwisie Instagram. Prawdopodobnie wybierali z toplisty różnych krajów tysiące kont YouTuberów i testowali ich hasła istagraowe brutalną siłą na chybił trafił. Nie był to raczej atak skierowany na konkretne osoby.  Czytaj więcej

Generowanie słownika w Kali Linux | Crunch

W dzisiejszym short wpisie pod impulsem ostatniego komentarza napiszemy o generowaniu słownika w systemie Linux. Użyjemy do tego celu zainstalowanego narzędzia crunch. Wielu z Was ma problem z tak błahą rzeczą, jak przeniesienie słownika z systemu operacyjnego do swojej wirtualnej maszyny z Kali Lunux. Narzędzie jest bardzo proste w obsłudze i posiada bogaty podręcznik w języku angielskim z opisem jego dodatkowych opcjonalnych parametrów. Aplikacja crunch jest oczywiście aplikacją konsolową. Za pomocą crunch powodzeniem możemy generować duże słowniki potencjalnych haseł zdalnie za pomocą SSH. Jeśli jesteś na naszym blogu pierwszy raz to przypomnimy, że takie narzędzia hakerzy cyberprzestępcy używają do tzn. ataków słownikowych i ataków brute-force. Czytaj więcej

Łamanie hasła routera!

Jak złamać hasło do routera? A raczej jak odzyskać hasło do routera! Okazuje się że nie jest to wcale takie trudne (na końcu wpisu film). Zdarzyło Ci się, że zapomniałeś hasła do routera a nie chcesz przywracać urządzenia do ustawień fabrycznych w strachu przed problemem z jego konfiguracją? A może zastanawiasz się jak złamać hasło wifi?

Rozwiązań jest kilka, jednak ja opisze tylko jeden sposób na zdobycie hasła routera. Należy pamiętać że próba zdobycia dostępu do urządzenia, które nie jest nasze – jest przestępstwem, dlatego mój opis ma formę “JAK ODZYSKAĆ” a nie “JAK WŁAMAĆ SIĘ”.
Czytaj więcej

Silny pass to podstawa? | Czyli bezpieczne hasło!

Hejo! Czy posiadasz bezpieczne hasło? Myślę, że dla każdego prawdziwego hakera, proste hasła nie są raczej żadną przeszkodą (o czym niedługo w praktycznym aspekcie przekonacie się na blogu). Można oczywiście wykorzystywać generatory haseł… ale po co?

Często podstawowym błędem każdego użytkownika pewnych usług (mam na myśli poczty, komunikatorów, portali społecznościowych itd.) jest posiadanie bardzo słabego hasła. Takie hasło może być w bardzo krótkim czasie złamane (pod pewnymi warunkami) za pomocą ataku słownikowego lub brute-force. Wedle badań przeprowadzonych przez firmę Kaspersky Lab z 2012 roku aż 34% użytkowników używa słabych haseł. Więc jakie hasło jest tym zalecanym silnym?
Czytaj więcej