Archiwa kategorii: Backtrack.pl

Stawiamy środowisko wirtualne – Windows Server 2008R2

Dostawałem ostatnio pytania dotyczące tworzenia środowisk testowych na potrzeby własne. Jednym z podstawowych warunków była pełna legalność systemów operacyjnych. O ile w przypadku Linux’a nie większych problemów, systemy Windows stawiają już większe wyzwanie. Na potrzeby tego artykułu stworzymy proste środowisko na legalnych systemach, niezbędne do przeprowadzania testów. Całość nie jest zbyt skomplikowana i nawet dla początkujących użytkowników nie powinna nastręczyć jakichkolwiek problemów. Zawsze staramy się propagować legalność systemów i zachęcać do używanie tego co legalne. Czytaj dalej →

Jesteś fanem Polskiej Edycji Backtrack.pl ? Teraz nazywamy się Polska Edycja Kali Linux!

Ponieważ oficjalna angielska edycja systemu Backtrack zakończyła swój rozwój, my także kończymy rozwój Polskie Edycji Backtrack. Oczywiście support dla Polskiej Edycji będzie kontynuowany tak długo jak to będzie potrzebne jednak teraz chcemy każdego zachęcić do przesiadki na nowy system który jest bezpośrednią kontynuacją systemu Backtrack.

Nowy system nazywa się Kali Linux, miał on premierę 12 marca 2013 roku, światło dzienne ujrzała wersja 1.0. Pięć dni później wyszła mała poprawka (1.0.1) spowodowana głównie, problemami z obsługą zewnętrznej klawiatury na USB. Problem był na tyle poważny że twórcy udostępnili zupełnie nowy obraz.

Polska Edycja Kali Linux, będzie oparta o wersję 1.0.1 i dodatkowo zaktualizowana do dnia wydania. Jak zawsze interfejs graficzny będzie po polsku nawet na płycie LiveDVD. Pierwsza wersja z środowiskiem KDE pojawi się już 25 marca 2013, czyli jutro. Wydajemy ją jako pierwszą ponieważ wiele osób bardzo się rozczarowały brakiem oficjalnej wersji KDE.

Nowe forum!

Nadszedł czas zmian, Backtrack zmienia nazwę na Kali Linux, my otwieramy nową Polską Edycję Kali Linux oraz nowe forum.

Na forum będziemy kontynuować support dla systemu Backtrack, otwieramy też support dla nowego systemu Kali Linux.

Niedługo pojawi się też Polska Edycja Kali Linux a następnie wersje PREMIUM z dodatkami i supportem GPU.

Kancelaria Premiera, MSZ, MON i Kancelaria Prezydenta zhackowane. Szybka analiza dump-ów.

alladyn

Wszystkie większe portale skupiły się na opisie włamania… Zastanawiania się jak do tego mogło dojść… I kto to jest ten Alladyn2…
A My… jako, że dump-y są dostępne w internecie postanowiliśmy wykonać małą ich analizę.

W dump-ach występuje 4000 rekordów dla których zostało wyciągnięte hasło z hash-a.

Większość haseł ma „standardową” tendencję:

– wyraz dominujący jest słownikowy,

– pierwsza litera jest duża,

– na końcu jest liczba.

Dziwną rzeczą jest, że nie widać jakichkolwiek polityk dotyczących haseł, najbardziej popularne to…

Hasło	Ile
pogoda	244
Pogoda123456	138
Warszawa2010	123
Warszawa2012	70
123qweASDZXC	58
qwerty123456!	40
Polska123456	34
pogoda@123456	33
Sekretariat	23
Warszawa2011	22
pogoda123	21
Warszawa12#$!	20
P@ssw0rd04	17
Qwerty123456	17
Pogoda1234567	16
Warszawa2013	16
pogoda1	15
Warszawa1234	15
Pogoda12345678	14
Bruksela2011	13
pogodowo	13
Tu63ukes	13
!23456Qwerty	12
jesien	12
lut-13	12
Marzec2011	12
qazwsx123!@#	12
Bruksela2012	11
password	11
serwis0we	11
Pogoda123456789	10
Polska1234567	10
Warszawa1999	10
12345qweRTY	9
hendrix1!	9
Kwiecien2012	9
Warszawa123456	9
Wiosna123456	9
!QAZ2wsx#EDC	8
!QAZXSW@1qaz	8
1qazxsw2!QAZ	8
adtest	8
Bruksela2010	8
Bruksela2012!	8
pogoda18	8

Nie zawsze długie nieprzemyślane hasło jest dobrym rozwiązaniem, długie a ciekawe:

Hasło	Dł
pekin.kalpekin.kalpekin.kal	27
londyn.amb.wklondyn.amb.wk	26
madryt.amb.wkmadryt.amb.wk	26
budzetuebudzetuebudzetue	24
InterpelacjeInterpelacje	24
nieobecnoscinieobecnosci	24
london.visalondon.visa	22
bratyslawa.wk.dyzurny	21
mediolan.kg.paszporty	21
relacjezpublikacji123	21
mediolan.kg.kultura	20
mediolan.kg.prawny1	20
Password123456123456	20
warszawa.kgsg.okecie	20
mediolan.kg.opieka1	19
Polakzagranica2009a	19
Qwerty1234567891011	19
secretary.edinburgh	19
Szczebrzeszyn123456	19
Paranoidalny123456	18
Password1234567890	18
123Polska123Polska	18
bangkok.wk.dyzurny	18
Jesien123456789012	18
Kochamwiosne123456	18
kualalumpur.amb.wk	18
london.welondon.we	18
mediolan.kg.prawny	18
Partycypacja123456	18
plwarap03_intranet	18
R0wn0leznik1!aaaaa	18
Siemiradzkiego1983	18
03Pazdziernik2011	17
Ksiegowy123456789	17
Makavelimakaveli7	17
manchester.prawny	17
manchester.zapisy	17
Partycypacja09876	17
Partycypacja23456	17
paszport.edynburg	17
Plw@r!Netb@ckup#1	17
plwarmg01_scm2007	17
Podrozniczka1991!	17
Pogoda12345654321	17
Pogoda12345678123	17
Poiuytrewq1234567	17
Portugalia1234567	17
PretoriaPretoria1	17
QWERTYUIOP!123456	17
Robertobaggio1985	17
Styropian12345678	17
tarnobrzeg.uw.wso	17
warszawa.mon.dwsz	17
Warszawa123456789	17
Start123Start123	16
!QAZ2wsx#EDC4rfv	16
Moskwa1234567890	16
P@ssw0rdP@ssw0rd	16
Password12341234	16
Warszawa12345678	16
!QAZxsw2#EDCvfr4	16
!QAZzaq1@WSXxsw2	16
1qaz2wsx3edc$RFV	16
2013Kwasniewskia	16
asdfghjkl123456!	16
Borowik1Borowik1	16
Competizione2013	16
Dusseldorf123456	16
Ekonomiczny2010!	16
Gradobicie123456	16
Incognito1234567	16
Kancelaria123456	16
Klawiatura098765	16
Klawiatura123456	16
LasVegas12345678	16
MeGaNe1234567890	16
Ministerstwo1234	16
Newyorknewyork13	16
Niepogoda@123456	16
Niezapominajka26	16
orbis-rezerwacja	16
Partycypacja1266	16
Partycypacja2345	16
Partycypacja3213	16
Password89123456	16
Pazdziernik2011!	16
Petersburg098765	16
Pogoda1234567890	16
Pogorzelski2012!	16
Polska1234567890	16
Portugalia098765	16
Praktyka12345678	16
Prezydencja2011!	16
Przedwiosnie2013	16
Rijad.wk.dyzurny	16
Ryszard123456789	16
Rzeczpospolita12	16
Specjalista12345	16
Start013Start013	16
Start115Start115	16
Start124Start124	16
Start128Start128	16
Start18Start18	16
Start567Start567	16
Start890Start890	16
Stowarzyszenie21	16
Styczen123456789	16
Swisscottage1234	16
Tilden26Tilden26	16
warszawa.mil.dwl	16
Warszawabemowo38	16
Wentylator123456	16

Wybrane wyrazy i ich występowalność w hasłach:

Wyraz	Ile
pogoda	645
warszawa	446
qwerty	115
qaz	97
bruksela	68
polska	65
wsx	54
xsw	41
marzec	38
styczen	15
ministerstwo	14
lato	14
luty	10
zaq	4

Na samym końcu zostały rodzynki hasłowe które wpadły w oko:

ZP,7r4zJ<JZ742

W9K5*Pnk9Zm-Ts

U>P,Yv9E}9#q$0

Sere80Ale%

Plw@r!Netb@ckup#1

Ne1-g3-=2t5H)>

58uZm02!3K@dup@

I na koniec hasło dnia:

!Niezapomnij!

🙂

Oficjalny norweski słownik Premium Backtrack.pl

Słowniki NORGE_by_Brus78 są wygenerowane i wyemitowane przez zespół Backtrack.pl .

Zbiory te zostały zebrane przebudowane od podstaw .Typowe norweskie znaki å ø æ zostały zastąpione znakami aa,o,ae pasującymi według norm norweskich a hasła przekodowane do ASCII oraz na różne wielkości liter (case) tzn: passord,Passord,PASSORD.
Matryca cyfr i znaków zastosowana w tych słownikach to zakres cyfr 0-99 znaki specjalne typu @#$% ,zakres lat 1960 -2015 oraz kombinacje cyfer typu 123456 lub 111111. Po połączeniu tego ze słownikami daje nam hasło np: passord63,passord@,passord2011 w wersji suffix oraz odpowiednio 63passord,@passord,2011passord w wersji prefix.
Słowniki te celowo nie zostały zoptymalizowane dla WPA ale szacunkowo 80%-90% z nich pasuje tzn jest w zakresie 8-64 znaków oczywiście w kodowaniu ASCII.
Słowniki zostały spakowane do formatu GZIP .gz więc można je używać Pyrit-em bez rozpakowania lub rozpakować i używać w każdym innym programie do odzyskiwania według potrzeb.

Uwaga 1: słownik FINAL_NORGE zawiera wszystko to co w mniejszych wersjach +pre-suffix 0-99.
(łącznie 96827240 haseł dla prefix i tyle samo dla suffix)
Natomiast NORSKORDBOK zawiera sam norweski słownik(ponad 60tys słów) + pre-suffix 0-99.
(łącznie 72265011 haseł dla prefix i tyle samo dla suffix)

Uwaga 2: Prawdopodobnie niedługo dodamy powiększony słownik z pre-suffixem 000-999 ale trzeba wziąć pod uwagę,że każda kolejna cyfra w pre-suffixie zwiększa wagę słownika x10 !

————————————-Dokładniejszy spis zawartości :—————————-
1///NORSKORDBOK_by_brus78:

/Słownik norweski ponad 60tys słów bazowych

2//NORGE_by_Brus78 :

/Miasta,gminy,ulice,znane miejsca,kraje -norweskie
/Rzeczy/rzeczowniki -norweskie
/Drinki alkoholowe -miedzynarodowe
/Dystrybucje linuxa – międzynarodowe
/Idiomy -norweskie
/Jeziora,wyspy,fjordy,skocznie i skoczkowie,stadiony -norweskie
/Filmy -norweskie
/Piwa_browary norweskie + miedzynarodowe
/Programy -międzynarodowe
/Whiskey -miedzynarodowe
/Wina -międzynarodowe
/Lista znanych ludzi -norweskie + międzynarodowe
/Marki komputerowe,routery -międzynarodowe
/Papierosy,cygara,snus -norweskie + miedzynarodowe
/Przezwiska,zdrobnienia -norweskie
/Przymiotniki -norweskie
/Tytuły GIER wraz z wydawcami -międzynarodowe
/Wulgaryzmy-norweskie
/Imiona męskie i żeńskie,nazwiska,zawody-norweskie
/Imiona psów -norweskie
/10k_common- 10tys najczęściej spotykanych haseł -międzynarodowe
/Drużyny i kluby piłkarskie -norweskie
/Miesiące i dni tygodnia-norweskie

Poniżej link do jednego z oficjalnych mirrorów :

Oficjalny Norweski Słownik Backtrack.pl PREMIUM

Nowa wersja Polskiego słownika PREMIUM! 2013-02-25

Dziś udostępniona została nowa wersja POLSKIEGO słownika PREMIUM. Nowy słownik to głównie nowe wycieki ale nie zapomnieliśmy o rozszerzeniu o nowe pomysły! Poszerzyliśmy także możliwości słownika przez dodanie wcześniej usuniętych krótkich pozycji, poprawienie starych elementów oraz podzieliliśmy słownik na trzy, tak aby każdy mógł skorzystać z jego potencjału w takich programach jak: thc-hydra, medusa, aircrack-ng, oclhashcat++, pyrit, elcom soft itd. Wersja mini, przyda się do hydry, medium dla osób bez silnego GPU oraz big dla pozostałych. Nowa struktura słownika, popularne hasła na początku, znacznie skracają czas testowania. Serdecznie zapraszam do pobierania w imieniu całego zespołu.

Czytaj dalej →

Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 (VIDEO)

Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 oraz proces ich analizy mający na celu odzyskanie hasła WPA lub sprawdzenie poziomu zabezpieczeń punktów dostępowych.

Recenzja/poradnik może zawierać błędy, niektóre nazwy celowo lub przypadkiem zostały spolszczone.

Tapatalk – Forum backtrack.pl w Twoim telefonie!

Nasze forum coraz częściej jest przeglądane na urządzeniach mobilnych, dlatego postanowiliśmy dodać plugin TapaTalk.

TapaTalk to jedna z najbardziej znanych aplikacji do przeglądania for na urządzeniach mobilnych. Obecnie dostępna jest na iPhone, Android, webOS, Windows Phone oraz BlackBerry.

Za niewielką opłatą dostajemy aplikację „kombajn” która w pełni pozwala przeglądać i moderować fora.

Poniżej zamieszczam kilka screenshot’ów z TapaTalk’a.

Intel Extreme Masters

Dziś odbyło się spotkanie administracji Backtrack.pl
Spędziliśmy trochę czasu na dopingowaniu graczy, zwiedzaniu ich stanowisk, oglądaniu rozgrywek.
Choć może za wiele powiązań z bezpieczeństwem to nie miało, dało możliwość spotkania, porozmawiania.

Staraliśmy się nie przebierać, ale raczej anonimowo wtopić w tłum …

Firefox Foxit Reader Plugin -> npFoxitReaderPlugin.dll -> Czy szykują się kłopoty?

W dniu wczorajszym (07.01.2013) pojawił się ciekawy DoS/PoF na http://www.exploit-db.com/ dotyczący pluginu Foxit Reader’a dla Mozilli Firefox. Podatny Plugin jest instalowany standardowo z najnowszą wersją Foxit Readera tj. 5.4.4.1128. Co to oznacza?