Password Audit Wordlists
February 1, 2010 by alexos · 3 Comments
Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.
Conselho: Separe um HD só para guardá-las.
Começo pelo WG ( Word Lists Generator ), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste LINK.
Segue um exemplo de utilização desta ferramenta:
perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\’\,\.\/\<\>\?\:\”\{\}\|\ > words.txt
O WG irá gerar o arquivo words.txt com uma lista de “palavras” com 08 a 64 caracteres de tamanho.
Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:
john -incremental=All –stdout > john_words.txt
O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção “ALL” poderá ser susbtituida por “Alpha” ou “Digit”, para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração john.conf.
Outra interessante solução é o site AWLG ( Associative Word List Generator ) . Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.
Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:
Router/Switch default passwords
Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID’s e 170,000 senhas possuindo cerca de 7 GB.
WPA-PSK Table
Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando a mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo, comecei 09:00 hrs da manhã e até agora ( 14:00 hrs ) ele não devolveu a console.
A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém mantenho elas no Debian para facilitar meu dia a dia.
Changes
January 31, 2010 by alexos · 7 Comments
Ontem migrei meu 2o laptop para o Debian Squeeze, com o ótimo resultado que venho tendo usando ele no meu AA1 resolvi que estava na hora de abandonar de vez o Ubuntu.
A mudança de distro veio muito porque não preciso de todas as firulas que o Ubuntu vem trazendo a cada nova versão. A cada 06 meses vejo que o usuário avançado está perdendo espaço já que o objetivo desta distro é facilitar o máximo para o usuário leigo/médio.
Uso Debian Stable em servidores a muito tempo porém quando comprei o AA1 resolvi instalar o Squeeze. Por ser um laptop só para trabalho onde não preciso de muitas features, nem muita beleza ( Compiz, 3D, Cubo, etc) ele se encaixou como uma luva.
Faz um bom tempo que não contribuo ativamente na Comunidade Ubuntu-BR e vejo que a cada dia isso vem se tornando uma realidade.
Estou muitissimo satisfeito com minha colaboração no Projeto Gnome participando do Sysadmin Team e do Moderator Team pois estou trabalhando com o que mais gosto que é manter uma infraestrutura.
O melhor é que agora eu sou neutro, não preciso levantar a bandeira de nenhuma distro, e se o fizer vai ser pelas vantagens e alegrias que ela me proporciona.
Sou muito grato pelo que o Ubuntu e a Comunidade Ubuntu-BR fizeram por mim porém mudei totalmente meu foco e preciso de uma distro que atenda estas necessidades com simplicidade e sem frescuras.
É isso ai. O tempo passa o tempo voa….
Instalando o BT4 em modo persistente num memory card ( Updated )
January 28, 2010 by alexos · Leave a Comment
Aproveitei o lançamento do BT4 para fazer o upgrade do meu memory card destinado a auditoria de segurança, segue o passo a passo desta instalação:
Particionando o MC
fdisk /dev/sdb
Execute as seguintes opções
d
1
n
p
1
+2200M
n
p
2
Enter
Enter
t
1
b
t
2
83
a
1
w
Formate as partições
mkfs.vfat /dev/sdb1
mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2
Crie um diretório e monte a 1a partição
mkdir /mnt/sdb1
mount /dev/sdb1 /mnt/sdb1
Monte a ISO do BT4 e copie seu conteúdo para o /mnt/sdb1
mkdir /mnt/iso
mount -t iso9660 bt4-final.iso /mnt/iso -o loop
cd /mnt/sdb1
rsync -r /mnt/iso/* .
Instale o GRUB
grub-install –no-floppy –root-directory=/mnt/sdb1 /dev/sdb
OBS: Se você estiver utilizando o Grub2 o seguinte erro ocorrerá:
grub-setup: warn: Your embedding area is unusually small. core.img won’t fit in it.
grub-setup: warn: Embedding is not possible. GRUB can only be installed in this setup by using blocklists. However, blocklists are UNRELIABLE and its use is discouraged.
Para solucionar este problema no Debian Squeeze instalei o grub-legacy removendo o grub e o grub-pc
.
Configure o modo persistente
cd /mnt/sdb1/boot/grub
vim menu.lst
Mude o o valor da linha default de 0 para 4 e adicione vga=0×317 ( resolução 1024×768 ) na linha do kernel do modo persitente. Como uso o BT num Acer Aspire One usei vga=0×315 ( resolução 1024×600 ). Veja como ficou:
# By default, boot the first entry.
default 4
…
title Start Persistent Live CD
kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0×315
initrd /boot/initrd.gz
Reinicie a máquina e acesse o BT4.
Instalando a placa wireless Broadcom 4312 no Debian
November 14, 2009 by alexos · 2 Comments
O Debian Squeeze está lindo no meu AA1 porém a interface de rede wireless Broadcom 4312 não foi reconhecida. Numa simples busca no Oráculo encontrei o driver for Linux desenvolvido pelo próprio fabricante.
Segue um simples howto desta instalação
Instale os pacotes necessários
aptitude install build-essential linux-headers-$(uname -r) wireless-tools
Baixe o driver de acordo com sua arquitetura
Como no meu caso estou usando o Debian 32 bits então baixei o driver para está arquitetura descompactando e compilando em seguida
mkdir -p ~/tmp/broadcom && cd ~/tmp/broadcom && wget -c http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
tar -xvf hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
make
Após a compilar o driver é necessário instalar o módulo do kernel
su -
mkdir -p /lib/modules/$(uname -r)/extra/wl && cp wl.ko /lib/modules/$(uname -r)/extra/wl
depmod -a -F /boot/System.map-$(uname -r) $(uname -r)
Inicie o módulo
echo ‘install wl /sbin/modprobe -qr b43 ssb; /sbin/modprobe –ignore-install wl $CMDLINE_OPTS’ >> /etc/modprobe.d/local.conf
modprobe wl
Adicione o módulo para que seja iniciado no boot
echo wl >> /etc/modules
Verifique se a placa foi reconhecida
iwconfig
wlan0 IEEE 802.11bg ESSID:” ”
Mode:Managed Frequency:2.437 GHz Access Point: 00:1B:11:F5:1B:22
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=43/70 Signal level=-67 dBm Noise level=-102 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Ative a interface
ifconfig wlan0 up
Aguarde um pouco para que o Network Manager detecte os APs e pronto.
Instalando o Debian 5.0 no Acer Aspire One ( AA1 )
November 11, 2009 by alexos · 5 Comments
Não estou muito a fim de escrever então vou partir logo para ação.
Segue um how-to de como instalar o Debian 5.0 no AA1 através de um pendrive.
Instale os pacotes necessários
aptitude install lilo
Baixe os arquivos necessários para instalação do Debian
boot.img.gz
Configure o pendrive
Coloque o pendrive na USB
Execute o fdisk para verificar como ele foi reconhecido pelo sistema
fdisk -l
*No meu caso ele foi reconhecido como /dev/sdb
Crie uma partição bootável no pendrive
fdisk /dev/sdb
Escolha as seguintes opções:
o ENTER
n ENTER
1 ENTER
ENTER
ENTER
a ENTER
1 ENTER
t ENTER
6 ENTER
w ENTER
Formate a partição
mkdosfs /dev/sdb1
Instale o lilo
lilo -M /dev/sdb
Copie as imagens
zcat boot.img.gz > /dev/sdb1
mount /dev/sdb1 /mnt/
cp debian-xxx-netinst.iso /mnt/
umount /dev/sdb1
Reinicie a máquina e configure-a para botar pelo pendrive.
NOTA: Lembre-se que está instalação é via internet podendo demorar bastante tempo dependendo do seu link
Fonte: Manurevah
Languages
English- Portuguese
Banners
-