Archiwa kategorii: Backtrack.pl

Stawiamy środowisko wirtualne – Windows Server 2008R2

Dostawałem ostatnio pytania dotyczące tworzenia środowisk testowych na potrzeby własne. Jednym z podstawowych warunków była pełna legalność systemów operacyjnych. O ile w przypadku Linux’a nie większych problemów, systemy Windows stawiają już większe wyzwanie. Na potrzeby tego artykułu stworzymy proste środowisko na legalnych systemach, niezbędne do przeprowadzania testów. Całość nie jest zbyt skomplikowana i nawet dla początkujących użytkowników nie powinna nastręczyć jakichkolwiek problemów. Zawsze staramy się propagować legalność systemów i zachęcać do używanie tego co legalne. Czytaj dalej

Jesteś fanem Polskiej Edycji Backtrack.pl ? Teraz nazywamy się Polska Edycja Kali Linux!

bezpieka.orgPonieważ oficjalna angielska edycja systemu Backtrack zakończyła swój rozwój, my także kończymy rozwój Polskie Edycji Backtrack. Oczywiście support dla Polskiej Edycji będzie kontynuowany tak długo jak to będzie potrzebne jednak teraz chcemy każdego zachęcić do przesiadki na nowy system który jest bezpośrednią kontynuacją systemu Backtrack.

Nowy system nazywa się Kali Linux, miał on premierę 12 marca 2013 roku, światło dzienne ujrzała wersja 1.0. Pięć dni później wyszła mała poprawka (1.0.1) spowodowana głównie, problemami z obsługą zewnętrznej klawiatury na USB. Problem był na tyle poważny że twórcy udostępnili zupełnie nowy obraz.

Polska Edycja Kali Linux, będzie oparta o wersję 1.0.1 i dodatkowo zaktualizowana do dnia wydania. Jak zawsze interfejs graficzny będzie po polsku nawet na płycie LiveDVD. Pierwsza wersja z środowiskiem KDE pojawi się już 25 marca 2013, czyli jutro. Wydajemy ją jako pierwszą ponieważ wiele osób bardzo się rozczarowały brakiem oficjalnej wersji KDE.

Kancelaria Premiera, MSZ, MON i Kancelaria Prezydenta zhackowane. Szybka analiza dump-ów.

alladyn

Wszystkie większe portale skupiły się na opisie włamania… Zastanawiania się jak do tego mogło dojść… I kto to jest ten Alladyn2…
A My… jako, że dump-y są dostępne w internecie postanowiliśmy wykonać małą ich analizę.

 

W dump-ach występuje 4000 rekordów dla których zostało wyciągnięte hasło z hash-a.

 

Większość haseł ma „standardową” tendencję:

– wyraz dominujący jest słownikowy,

– pierwsza litera jest duża,

– na końcu jest liczba.

 

Dziwną rzeczą jest, że nie widać jakichkolwiek polityk dotyczących haseł,  najbardziej popularne to…

Hasło Ile
pogoda 244
Pogoda123456 138
Warszawa2010 123
Warszawa2012 70
123qweASDZXC 58
qwerty123456! 40
Polska123456 34
pogoda@123456 33
Sekretariat 23
Warszawa2011 22
pogoda123 21
Warszawa12#$! 20
P@ssw0rd04 17
Qwerty123456 17
Pogoda1234567 16
Warszawa2013 16
pogoda1 15
Warszawa1234 15
Pogoda12345678 14
Bruksela2011 13
pogodowo 13
Tu63ukes 13
!23456Qwerty 12
jesien 12
lut-13 12
Marzec2011 12
qazwsx123!@# 12
Bruksela2012 11
password 11
serwis0we 11
Pogoda123456789 10
Polska1234567 10
Warszawa1999 10
12345qweRTY 9
hendrix1! 9
Kwiecien2012 9
Warszawa123456 9
Wiosna123456 9
!QAZ2wsx#EDC 8
!QAZXSW@1qaz 8
1qazxsw2!QAZ 8
adtest 8
Bruksela2010 8
Bruksela2012! 8
pogoda18 8

 

Nie zawsze długie nieprzemyślane hasło jest dobrym rozwiązaniem, długie a ciekawe:

Hasło
pekin.kalpekin.kalpekin.kal 27
londyn.amb.wklondyn.amb.wk 26
madryt.amb.wkmadryt.amb.wk 26
budzetuebudzetuebudzetue 24
InterpelacjeInterpelacje 24
nieobecnoscinieobecnosci 24
london.visalondon.visa 22
bratyslawa.wk.dyzurny 21
mediolan.kg.paszporty 21
relacjezpublikacji123 21
mediolan.kg.kultura 20
mediolan.kg.prawny1 20
Password123456123456 20
warszawa.kgsg.okecie 20
mediolan.kg.opieka1 19
Polakzagranica2009a 19
Qwerty1234567891011 19
secretary.edinburgh 19
Szczebrzeszyn123456 19
Paranoidalny123456 18
Password1234567890 18
123Polska123Polska 18
bangkok.wk.dyzurny 18
Jesien123456789012 18
Kochamwiosne123456 18
kualalumpur.amb.wk 18
london.welondon.we 18
mediolan.kg.prawny 18
Partycypacja123456 18
plwarap03_intranet 18
R0wn0leznik1!aaaaa 18
Siemiradzkiego1983 18
03Pazdziernik2011 17
Ksiegowy123456789 17
Makavelimakaveli7 17
manchester.prawny 17
manchester.zapisy 17
Partycypacja09876 17
Partycypacja23456 17
paszport.edynburg 17
Plw@r!Netb@ckup#1 17
plwarmg01_scm2007 17
Podrozniczka1991! 17
Pogoda12345654321 17
Pogoda12345678123 17
Poiuytrewq1234567 17
Portugalia1234567 17
PretoriaPretoria1 17
QWERTYUIOP!123456 17
Robertobaggio1985 17
Styropian12345678 17
tarnobrzeg.uw.wso 17
warszawa.mon.dwsz 17
Warszawa123456789 17
Start123Start123 16
!QAZ2wsx#EDC4rfv 16
Moskwa1234567890 16
P@ssw0rdP@ssw0rd 16
Password12341234 16
Warszawa12345678 16
!QAZxsw2#EDCvfr4 16
!QAZzaq1@WSXxsw2 16
1qaz2wsx3edc$RFV 16
2013Kwasniewskia 16
asdfghjkl123456! 16
Borowik1Borowik1 16
Competizione2013 16
Dusseldorf123456 16
Ekonomiczny2010! 16
Gradobicie123456 16
Incognito1234567 16
Kancelaria123456 16
Klawiatura098765 16
Klawiatura123456 16
LasVegas12345678 16
MeGaNe1234567890 16
Ministerstwo1234 16
Newyorknewyork13 16
Niepogoda@123456 16
Niezapominajka26 16
orbis-rezerwacja 16
Partycypacja1266 16
Partycypacja2345 16
Partycypacja3213 16
Password89123456 16
Pazdziernik2011! 16
Petersburg098765 16
Pogoda1234567890 16
Pogorzelski2012! 16
Polska1234567890 16
Portugalia098765 16
Praktyka12345678 16
Prezydencja2011! 16
Przedwiosnie2013 16
Rijad.wk.dyzurny 16
Ryszard123456789 16
Rzeczpospolita12 16
Specjalista12345 16
Start013Start013 16
Start115Start115 16
Start124Start124 16
Start128Start128 16
Start18*Start18* 16
Start567Start567 16
Start890Start890 16
Stowarzyszenie21 16
Styczen123456789 16
Swisscottage1234 16
Tilden26Tilden26 16
warszawa.mil.dwl 16
Warszawabemowo38 16
Wentylator123456 16

 

Wybrane wyrazy i ich występowalność w hasłach:

Wyraz Ile
pogoda 645
warszawa 446
qwerty 115
qaz 97
bruksela 68
polska 65
wsx 54
xsw 41
marzec 38
styczen 15
ministerstwo 14
lato 14
luty 10
zaq 4

 

Na samym końcu zostały rodzynki hasłowe które wpadły w oko:

ZP,7r4zJ<JZ742
W9K5*Pnk9Zm-Ts
U>P,Yv9E}9#q$0
Sere80Ale%
Plw@r!Netb@ckup#1
Ne1-g3-=2t5H)>
58uZm02!3K@dup@

 

 

I na koniec hasło dnia:

 

!Niezapomnij! 

 

🙂

Oficjalny norweski słownik Premium Backtrack.pl

Słowniki NORGE_by_Brus78 są wygenerowane i wyemitowane przez zespół Backtrack.pl .norges flag

Zbiory te zostały zebrane przebudowane od podstaw .Typowe norweskie znaki å ø æ zostały zastąpione znakami aa,o,ae pasującymi według norm norweskich a hasła przekodowane do ASCII oraz na różne wielkości liter (case) tzn: passord,Passord,PASSORD.
Matryca cyfr i znaków zastosowana w tych słownikach to zakres cyfr 0-99 znaki specjalne typu @#$% ,zakres lat 1960 -2015 oraz kombinacje cyfer typu 123456 lub 111111. Po połączeniu tego ze słownikami daje nam hasło np: passord63,passord@,passord2011 w wersji suffix oraz odpowiednio 63passord,@passord,2011passord w wersji prefix.
Słowniki te celowo nie zostały zoptymalizowane dla WPA ale szacunkowo 80%-90% z nich pasuje tzn jest w zakresie 8-64 znaków oczywiście w kodowaniu ASCII.
Słowniki zostały spakowane do formatu GZIP .gz więc można je używać Pyrit-em bez rozpakowania lub rozpakować i używać w każdym innym programie do odzyskiwania według potrzeb.

Uwaga 1: słownik FINAL_NORGE zawiera wszystko to co w mniejszych wersjach +pre-suffix 0-99.
(łącznie 96827240 haseł dla prefix i tyle samo dla suffix)
Natomiast NORSKORDBOK zawiera sam norweski słownik(ponad 60tys słów) + pre-suffix 0-99.
(łącznie 72265011 haseł dla prefix i tyle samo dla suffix)

Uwaga 2: Prawdopodobnie niedługo dodamy powiększony słownik z pre-suffixem 000-999 ale trzeba wziąć pod uwagę,że każda kolejna cyfra w pre-suffixie zwiększa wagę słownika x10 !

————————————-Dokładniejszy spis zawartości :—————————-
1///NORSKORDBOK_by_brus78:

/Słownik norweski ponad 60tys słów bazowych

2//NORGE_by_Brus78 :

/Miasta,gminy,ulice,znane miejsca,kraje -norweskie
/Rzeczy/rzeczowniki -norweskie
/Drinki alkoholowe -miedzynarodowe
/Dystrybucje linuxa – międzynarodowe
/Idiomy -norweskie
/Jeziora,wyspy,fjordy,skocznie i skoczkowie,stadiony -norweskie
/Filmy -norweskie
/Piwa_browary norweskie + miedzynarodowe
/Programy -międzynarodowe
/Whiskey -miedzynarodowe
/Wina -międzynarodowe
/Lista znanych ludzi -norweskie + międzynarodowe
/Marki komputerowe,routery -międzynarodowe
/Papierosy,cygara,snus -norweskie + miedzynarodowe
/Przezwiska,zdrobnienia -norweskie
/Przymiotniki -norweskie
/Tytuły GIER wraz z wydawcami -międzynarodowe
/Wulgaryzmy-norweskie
/Imiona męskie i żeńskie,nazwiska,zawody-norweskie
/Imiona psów -norweskie
/10k_common- 10tys najczęściej spotykanych haseł -międzynarodowe
/Drużyny i kluby piłkarskie -norweskie
/Miesiące i dni tygodnia-norweskie

Poniżej  link do jednego z oficjalnych mirrorów :

Oficjalny Norweski Słownik Backtrack.pl PREMIUM

Nowa wersja Polskiego słownika PREMIUM! 2013-02-25

Polski Słownik PREMIUMDziś udostępniona została nowa wersja POLSKIEGO słownika PREMIUM. Nowy słownik to głównie nowe wycieki ale nie zapomnieliśmy o rozszerzeniu o nowe pomysły! Poszerzyliśmy także możliwości słownika przez dodanie wcześniej usuniętych krótkich pozycji, poprawienie starych elementów oraz podzieliliśmy słownik na trzy, tak aby każdy mógł skorzystać z jego potencjału w takich programach jak: thc-hydra, medusa, aircrack-ng, oclhashcat++, pyrit, elcom soft itd. Wersja mini, przyda się do hydry, medium dla osób bez silnego GPU oraz big dla pozostałych. Nowa struktura słownika, popularne hasła na początku, znacznie skracają czas testowania. Serdecznie zapraszam do pobierania w imieniu całego zespołu.

Czytaj dalej

Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 (VIDEO)

Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 oraz proces ich analizy mający na celu odzyskanie hasła WPA lub sprawdzenie poziomu zabezpieczeń punktów dostępowych.

Recenzja/poradnik może zawierać błędy, niektóre nazwy celowo lub przypadkiem zostały spolszczone.

Tapatalk – Forum backtrack.pl w Twoim telefonie!

acacad4c2b02f05166cb78a750250ead

Nasze forum coraz częściej jest przeglądane na urządzeniach mobilnych, dlatego postanowiliśmy dodać plugin TapaTalk.

 

TapaTalk to jedna z najbardziej znanych aplikacji do przeglądania for na urządzeniach mobilnych. Obecnie dostępna jest na iPhone, Android, webOS, Windows Phone oraz BlackBerry.

Za niewielką opłatą dostajemy aplikację „kombajn” która w pełni pozwala przeglądać i moderować fora.

Poniżej zamieszczam kilka screenshot’ów z TapaTalk’a.




 

Intel Extreme Masters

Dziś odbyło się spotkanie administracji Backtrack.pl
Spędziliśmy trochę czasu na dopingowaniu graczy, zwiedzaniu ich stanowisk, oglądaniu rozgrywek.
Choć może za wiele powiązań z bezpieczeństwem to nie miało, dało możliwość spotkania, porozmawiania.

Staraliśmy się nie przebierać, ale raczej anonimowo wtopić w tłum …

 

Firefox Foxit Reader Plugin -> npFoxitReaderPlugin.dll -> Czy szykują się kłopoty?

W dniu wczorajszym (07.01.2013) pojawił się ciekawy DoS/PoF na http://www.exploit-db.com/ dotyczący pluginu Foxit Reader’a dla  Mozilli Firefox. Podatny Plugin jest instalowany standardowo  z najnowszą wersją Foxit Readera tj.  5.4.4.1128. Co to oznacza?

Czytaj dalej