BlogBlogs.Com.Br
You are here: Home / Archives for backtrack

Password Audit Wordlists

February 1, 2010 by alexos · 3 Comments 

Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.

Conselho: Separe um HD só para guardá-las.

Começo pelo WG ( Word Lists Generator ), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste LINK.

Segue um exemplo de utilização desta ferramenta:

perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\’\,\.\/\<\>\?\:\”\{\}\|\ > words.txt

O WG irá gerar o arquivo words.txt com uma lista de “palavras” com 08 a 64 caracteres de tamanho.

Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:

john -incremental=All –stdout > john_words.txt

O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção “ALL” poderá ser susbtituida por “Alpha” ou “Digit”, para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração john.conf.

Outra interessante solução é o site AWLG ( Associative Word List Generator ) . Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.

Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:

Oxford Uni Wordlists

The Argon Wordlists

Totse Word Lists

Outpost9 Word lists

Packetstorm word lists

Router/Switch default passwords

Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID’s e 170,000 senhas possuindo cerca de 7 GB.

WPA-PSK Table

Outra tabela com 33 GB

Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando a mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo, comecei 09:00 hrs da manhã e até agora ( 14:00 hrs ) ele não devolveu a console.

A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém mantenho elas no Debian para facilitar meu dia a dia.

Post to Twitter Tweet This Post

Filed under Uncategorized · Tagged with , , , , , , , , , , , , , ,

Resetando a senha da BIOS no Acer Aspire One com o Cmospwd

November 3, 2009 by alexos · 1 Comment 

Na minha viagem para o Canadá resolvi comprar o excelente netbook Acer Aspire One. Como de costume coloquei logo uma senha na BIOS e instalei o Ubuntu Netbook Remix.

Até ai tudo bem.

Meus problemas comecaram quando tentei usar o Backtrack 4, simplesmente esqueci a infeliz da senha e não tinha caboclo que me fizesse lembrar, principalmente porque resolvi mudar a forma de gerá-las e para acabar com tudo existe um bug na senha da bios.

Após várias pesquisas encontrei o CmosPwd. Ele decifra a senha guardada na CMOS, ele decifrou a senha do outro laptop que uso em casa mas o do Acer nem com reza braba.

Após várias tentativas sem sucesso resolvi ler o arquivo cmospwd.txt e vi que existia um parâmetro que zera a cmos.

cd tmp/cmospwd-5.0/src/

sudo ./cmospwd /k

Após iniciar a máquina vi que meu martirio tinha acabado, consegui acessar a BIOS e reconfigurá-la mas agora sem senha. ;-P

Para resolver meu problema de segurança criarei uma LVM criptografada e ainda vou criptografar o /home.

OBS: Não nos resposabilizamos pelo uso desta ferramenta. Use por sua conta e risco!!!

That’s it!!!!

creysson.jpg

Post to Twitter Tweet This Post

Filed under Uncategorized · Tagged with , , , , , ,

Tchau Nubuntu…Olá BackTrack…

April 19, 2008 by alexos · 3 Comments 

Infelizmente o projeto Nubuntu parou no tempo e no espaço, tentei até ajudar fazendo um fork baseado no Ubuntu 7.04 Feisty Fawn porém vi que estava chovendo no molhado.

Então resolvi partir para o BackTrack que para mim é a melhor distro voltada para a área de segurança na atualidade. Ele é totalmente alinhado as melhores práticas de pentest e assessment frameworks (ISSAF e OSSTMM).

Estou usando o BT 3 Beta, a instalação é muito prática e rápida, atualmente ele está em dual boot com o Ubuntu 8.04 Hardy Heron Beta que está travando feito Windows 98, isso está fazendo eu usar mais o BT.

Ele vêm completissimo de fábrica com o KDE e todas as aplicações necessárias para o meu dia a dia incluindo codecs para áudio e video. Como gerenciador de pacotes do slack estou usando o slapt-get, ferramenta baseada no apt-get do Debian.

O Firefox vêm altamente turbinado com todos os plugins necessários para uma boa navegação e várias ferramentas de hacking como um SQL injection on-line.

Nem preciso falar das ferramentas de segurança, ele cobre todas as fases do Information Gathering até a Engenharia Reversa passando por Forensis e ataques, uma wiki page com bastante informação ajuda muito na resolução de problemas.

Existe um esquema de módulos que eu achei super legal, por exemplo para instalar o Compiz simplesmente instalamos um modulo cubez.lzm e pronto, o mesmo pode ser feito para instalar drivers ATI e Nvidia. Na verdade ele é todo baseado nesses módulos.

Agora estou tentado me familiarizar com o BT e estou gostando muito, ele é leve, rápido, bonito e bastante útil para ethical hackers e estudiosos do assunto segurança da informação.

Post to Twitter Tweet This Post

Filed under Uncategorized · Tagged with , , , , , ,