Dostawałem ostatnio pytania dotyczące tworzenia środowisk testowych na potrzeby własne. Jednym z podstawowych warunków była pełna legalność systemów operacyjnych. O ile w przypadku Linux’a nie większych problemów, systemy Windows stawiają już większe wyzwanie. Na potrzeby tego artykułu stworzymy proste środowisko na legalnych systemach, niezbędne do przeprowadzania testów. Całość nie jest zbyt skomplikowana i nawet dla początkujących użytkowników nie powinna nastręczyć jakichkolwiek problemów. Zawsze staramy się propagować legalność systemów i zachęcać do używanie tego co legalne. Czytaj dalej
Archiwa kategorii: Backtrack.pl
Jesteś fanem Polskiej Edycji Backtrack.pl ? Teraz nazywamy się Polska Edycja Kali Linux!
Ponieważ oficjalna angielska edycja systemu Backtrack zakończyła swój rozwój, my także kończymy rozwój Polskie Edycji Backtrack. Oczywiście support dla Polskiej Edycji będzie kontynuowany tak długo jak to będzie potrzebne jednak teraz chcemy każdego zachęcić do przesiadki na nowy system który jest bezpośrednią kontynuacją systemu Backtrack.
Nowy system nazywa się Kali Linux, miał on premierę 12 marca 2013 roku, światło dzienne ujrzała wersja 1.0. Pięć dni później wyszła mała poprawka (1.0.1) spowodowana głównie, problemami z obsługą zewnętrznej klawiatury na USB. Problem był na tyle poważny że twórcy udostępnili zupełnie nowy obraz.
Polska Edycja Kali Linux, będzie oparta o wersję 1.0.1 i dodatkowo zaktualizowana do dnia wydania. Jak zawsze interfejs graficzny będzie po polsku nawet na płycie LiveDVD. Pierwsza wersja z środowiskiem KDE pojawi się już 25 marca 2013, czyli jutro. Wydajemy ją jako pierwszą ponieważ wiele osób bardzo się rozczarowały brakiem oficjalnej wersji KDE.
Nowe forum!
Nadszedł czas zmian, Backtrack zmienia nazwę na Kali Linux, my otwieramy nową Polską Edycję Kali Linux oraz nowe forum.
Niedługo pojawi się też Polska Edycja Kali Linux a następnie wersje PREMIUM z dodatkami i supportem GPU.
Kancelaria Premiera, MSZ, MON i Kancelaria Prezydenta zhackowane. Szybka analiza dump-ów.
Wszystkie większe portale skupiły się na opisie włamania… Zastanawiania się jak do tego mogło dojść… I kto to jest ten Alladyn2…
A My… jako, że dump-y są dostępne w internecie postanowiliśmy wykonać małą ich analizę.
W dump-ach występuje 4000 rekordów dla których zostało wyciągnięte hasło z hash-a.
Większość haseł ma „standardową” tendencję:
– wyraz dominujący jest słownikowy,
– pierwsza litera jest duża,
– na końcu jest liczba.
Dziwną rzeczą jest, że nie widać jakichkolwiek polityk dotyczących haseł, najbardziej popularne to…
Hasło | Ile |
pogoda | 244 |
Pogoda123456 | 138 |
Warszawa2010 | 123 |
Warszawa2012 | 70 |
123qweASDZXC | 58 |
qwerty123456! | 40 |
Polska123456 | 34 |
pogoda@123456 | 33 |
Sekretariat | 23 |
Warszawa2011 | 22 |
pogoda123 | 21 |
Warszawa12#$! | 20 |
P@ssw0rd04 | 17 |
Qwerty123456 | 17 |
Pogoda1234567 | 16 |
Warszawa2013 | 16 |
pogoda1 | 15 |
Warszawa1234 | 15 |
Pogoda12345678 | 14 |
Bruksela2011 | 13 |
pogodowo | 13 |
Tu63ukes | 13 |
!23456Qwerty | 12 |
jesien | 12 |
lut-13 | 12 |
Marzec2011 | 12 |
qazwsx123!@# | 12 |
Bruksela2012 | 11 |
password | 11 |
serwis0we | 11 |
Pogoda123456789 | 10 |
Polska1234567 | 10 |
Warszawa1999 | 10 |
12345qweRTY | 9 |
hendrix1! | 9 |
Kwiecien2012 | 9 |
Warszawa123456 | 9 |
Wiosna123456 | 9 |
!QAZ2wsx#EDC | 8 |
!QAZXSW@1qaz | 8 |
1qazxsw2!QAZ | 8 |
adtest | 8 |
Bruksela2010 | 8 |
Bruksela2012! | 8 |
pogoda18 | 8 |
Nie zawsze długie nieprzemyślane hasło jest dobrym rozwiązaniem, długie a ciekawe:
Hasło | Dł |
pekin.kalpekin.kalpekin.kal | 27 |
londyn.amb.wklondyn.amb.wk | 26 |
madryt.amb.wkmadryt.amb.wk | 26 |
budzetuebudzetuebudzetue | 24 |
InterpelacjeInterpelacje | 24 |
nieobecnoscinieobecnosci | 24 |
london.visalondon.visa | 22 |
bratyslawa.wk.dyzurny | 21 |
mediolan.kg.paszporty | 21 |
relacjezpublikacji123 | 21 |
mediolan.kg.kultura | 20 |
mediolan.kg.prawny1 | 20 |
Password123456123456 | 20 |
warszawa.kgsg.okecie | 20 |
mediolan.kg.opieka1 | 19 |
Polakzagranica2009a | 19 |
Qwerty1234567891011 | 19 |
secretary.edinburgh | 19 |
Szczebrzeszyn123456 | 19 |
Paranoidalny123456 | 18 |
Password1234567890 | 18 |
123Polska123Polska | 18 |
bangkok.wk.dyzurny | 18 |
Jesien123456789012 | 18 |
Kochamwiosne123456 | 18 |
kualalumpur.amb.wk | 18 |
london.welondon.we | 18 |
mediolan.kg.prawny | 18 |
Partycypacja123456 | 18 |
plwarap03_intranet | 18 |
R0wn0leznik1!aaaaa | 18 |
Siemiradzkiego1983 | 18 |
03Pazdziernik2011 | 17 |
Ksiegowy123456789 | 17 |
Makavelimakaveli7 | 17 |
manchester.prawny | 17 |
manchester.zapisy | 17 |
Partycypacja09876 | 17 |
Partycypacja23456 | 17 |
paszport.edynburg | 17 |
Plw@r!Netb@ckup#1 | 17 |
plwarmg01_scm2007 | 17 |
Podrozniczka1991! | 17 |
Pogoda12345654321 | 17 |
Pogoda12345678123 | 17 |
Poiuytrewq1234567 | 17 |
Portugalia1234567 | 17 |
PretoriaPretoria1 | 17 |
QWERTYUIOP!123456 | 17 |
Robertobaggio1985 | 17 |
Styropian12345678 | 17 |
tarnobrzeg.uw.wso | 17 |
warszawa.mon.dwsz | 17 |
Warszawa123456789 | 17 |
Start123Start123 | 16 |
!QAZ2wsx#EDC4rfv | 16 |
Moskwa1234567890 | 16 |
P@ssw0rdP@ssw0rd | 16 |
Password12341234 | 16 |
Warszawa12345678 | 16 |
!QAZxsw2#EDCvfr4 | 16 |
!QAZzaq1@WSXxsw2 | 16 |
1qaz2wsx3edc$RFV | 16 |
2013Kwasniewskia | 16 |
asdfghjkl123456! | 16 |
Borowik1Borowik1 | 16 |
Competizione2013 | 16 |
Dusseldorf123456 | 16 |
Ekonomiczny2010! | 16 |
Gradobicie123456 | 16 |
Incognito1234567 | 16 |
Kancelaria123456 | 16 |
Klawiatura098765 | 16 |
Klawiatura123456 | 16 |
LasVegas12345678 | 16 |
MeGaNe1234567890 | 16 |
Ministerstwo1234 | 16 |
Newyorknewyork13 | 16 |
Niepogoda@123456 | 16 |
Niezapominajka26 | 16 |
orbis-rezerwacja | 16 |
Partycypacja1266 | 16 |
Partycypacja2345 | 16 |
Partycypacja3213 | 16 |
Password89123456 | 16 |
Pazdziernik2011! | 16 |
Petersburg098765 | 16 |
Pogoda1234567890 | 16 |
Pogorzelski2012! | 16 |
Polska1234567890 | 16 |
Portugalia098765 | 16 |
Praktyka12345678 | 16 |
Prezydencja2011! | 16 |
Przedwiosnie2013 | 16 |
Rijad.wk.dyzurny | 16 |
Ryszard123456789 | 16 |
Rzeczpospolita12 | 16 |
Specjalista12345 | 16 |
Start013Start013 | 16 |
Start115Start115 | 16 |
Start124Start124 | 16 |
Start128Start128 | 16 |
Start18*Start18* | 16 |
Start567Start567 | 16 |
Start890Start890 | 16 |
Stowarzyszenie21 | 16 |
Styczen123456789 | 16 |
Swisscottage1234 | 16 |
Tilden26Tilden26 | 16 |
warszawa.mil.dwl | 16 |
Warszawabemowo38 | 16 |
Wentylator123456 | 16 |
Wybrane wyrazy i ich występowalność w hasłach:
Wyraz | Ile |
pogoda | 645 |
warszawa | 446 |
qwerty | 115 |
qaz | 97 |
bruksela | 68 |
polska | 65 |
wsx | 54 |
xsw | 41 |
marzec | 38 |
styczen | 15 |
ministerstwo | 14 |
lato | 14 |
luty | 10 |
zaq | 4 |
Na samym końcu zostały rodzynki hasłowe które wpadły w oko:
ZP,7r4zJ<JZ742 |
W9K5*Pnk9Zm-Ts |
U>P,Yv9E}9#q$0 |
Sere80Ale% |
Plw@r!Netb@ckup#1 |
Ne1-g3-=2t5H)> |
58uZm02!3K@dup@ |
I na koniec hasło dnia:
!Niezapomnij!
🙂
Oficjalny norweski słownik Premium Backtrack.pl
Słowniki NORGE_by_Brus78 są wygenerowane i wyemitowane przez zespół Backtrack.pl .
Zbiory te zostały zebrane przebudowane od podstaw .Typowe norweskie znaki å ø æ zostały zastąpione znakami aa,o,ae pasującymi według norm norweskich a hasła przekodowane do ASCII oraz na różne wielkości liter (case) tzn: passord,Passord,PASSORD.
Matryca cyfr i znaków zastosowana w tych słownikach to zakres cyfr 0-99 znaki specjalne typu @#$% ,zakres lat 1960 -2015 oraz kombinacje cyfer typu 123456 lub 111111. Po połączeniu tego ze słownikami daje nam hasło np: passord63,passord@,passord2011 w wersji suffix oraz odpowiednio 63passord,@passord,2011passord w wersji prefix.
Słowniki te celowo nie zostały zoptymalizowane dla WPA ale szacunkowo 80%-90% z nich pasuje tzn jest w zakresie 8-64 znaków oczywiście w kodowaniu ASCII.
Słowniki zostały spakowane do formatu GZIP .gz więc można je używać Pyrit-em bez rozpakowania lub rozpakować i używać w każdym innym programie do odzyskiwania według potrzeb.
Uwaga 1: słownik FINAL_NORGE zawiera wszystko to co w mniejszych wersjach +pre-suffix 0-99.
(łącznie 96827240 haseł dla prefix i tyle samo dla suffix)
Natomiast NORSKORDBOK zawiera sam norweski słownik(ponad 60tys słów) + pre-suffix 0-99.
(łącznie 72265011 haseł dla prefix i tyle samo dla suffix)
Uwaga 2: Prawdopodobnie niedługo dodamy powiększony słownik z pre-suffixem 000-999 ale trzeba wziąć pod uwagę,że każda kolejna cyfra w pre-suffixie zwiększa wagę słownika x10 !
————————————-Dokładniejszy spis zawartości :—————————-
1///NORSKORDBOK_by_brus78:
/Słownik norweski ponad 60tys słów bazowych
2//NORGE_by_Brus78 :
/Miasta,gminy,ulice,znane miejsca,kraje -norweskie
/Rzeczy/rzeczowniki -norweskie
/Drinki alkoholowe -miedzynarodowe
/Dystrybucje linuxa – międzynarodowe
/Idiomy -norweskie
/Jeziora,wyspy,fjordy,skocznie i skoczkowie,stadiony -norweskie
/Filmy -norweskie
/Piwa_browary norweskie + miedzynarodowe
/Programy -międzynarodowe
/Whiskey -miedzynarodowe
/Wina -międzynarodowe
/Lista znanych ludzi -norweskie + międzynarodowe
/Marki komputerowe,routery -międzynarodowe
/Papierosy,cygara,snus -norweskie + miedzynarodowe
/Przezwiska,zdrobnienia -norweskie
/Przymiotniki -norweskie
/Tytuły GIER wraz z wydawcami -międzynarodowe
/Wulgaryzmy-norweskie
/Imiona męskie i żeńskie,nazwiska,zawody-norweskie
/Imiona psów -norweskie
/10k_common- 10tys najczęściej spotykanych haseł -międzynarodowe
/Drużyny i kluby piłkarskie -norweskie
/Miesiące i dni tygodnia-norweskie
Poniżej link do jednego z oficjalnych mirrorów :
Nowa wersja Polskiego słownika PREMIUM! 2013-02-25
Dziś udostępniona została nowa wersja POLSKIEGO słownika PREMIUM. Nowy słownik to głównie nowe wycieki ale nie zapomnieliśmy o rozszerzeniu o nowe pomysły! Poszerzyliśmy także możliwości słownika przez dodanie wcześniej usuniętych krótkich pozycji, poprawienie starych elementów oraz podzieliliśmy słownik na trzy, tak aby każdy mógł skorzystać z jego potencjału w takich programach jak: thc-hydra, medusa, aircrack-ng, oclhashcat++, pyrit, elcom soft itd. Wersja mini, przyda się do hydry, medium dla osób bez silnego GPU oraz big dla pozostałych. Nowa struktura słownika, popularne hasła na początku, znacznie skracają czas testowania. Serdecznie zapraszam do pobierania w imieniu całego zespołu.
Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 (VIDEO)
Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 oraz proces ich analizy mający na celu odzyskanie hasła WPA lub sprawdzenie poziomu zabezpieczeń punktów dostępowych.
Recenzja/poradnik może zawierać błędy, niektóre nazwy celowo lub przypadkiem zostały spolszczone.
Tapatalk – Forum backtrack.pl w Twoim telefonie!
Nasze forum coraz częściej jest przeglądane na urządzeniach mobilnych, dlatego postanowiliśmy dodać plugin TapaTalk.
TapaTalk to jedna z najbardziej znanych aplikacji do przeglądania for na urządzeniach mobilnych. Obecnie dostępna jest na iPhone, Android, webOS, Windows Phone oraz BlackBerry.
Za niewielką opłatą dostajemy aplikację „kombajn” która w pełni pozwala przeglądać i moderować fora.
Poniżej zamieszczam kilka screenshot’ów z TapaTalk’a.
Intel Extreme Masters
Dziś odbyło się spotkanie administracji Backtrack.pl
Spędziliśmy trochę czasu na dopingowaniu graczy, zwiedzaniu ich stanowisk, oglądaniu rozgrywek.
Choć może za wiele powiązań z bezpieczeństwem to nie miało, dało możliwość spotkania, porozmawiania.
Staraliśmy się nie przebierać, ale raczej anonimowo wtopić w tłum …
Firefox Foxit Reader Plugin -> npFoxitReaderPlugin.dll -> Czy szykują się kłopoty?
W dniu wczorajszym (07.01.2013) pojawił się ciekawy DoS/PoF na http://www.exploit-db.com/ dotyczący pluginu Foxit Reader’a dla Mozilli Firefox. Podatny Plugin jest instalowany standardowo z najnowszą wersją Foxit Readera tj. 5.4.4.1128. Co to oznacza?