BEZPIECZEŃSTWO I ADMINISTRACJA SIECI

  Programy i polecenia do łamania haseł !

Sieci komputerowe i Internet niosą ze sobą ogromną ilość informacji ale i potencjalnych niebezpieczeństw ich przechwycenia. Walka z zagrożeniami nie może sprowadzać się do biernej postawy znudzonego administratora. Jaki powinien być admin?... Profesjonalny admin...

"Profesjonalny administrator"

- to osoba, której wiedza przekracza możliwości potencjalnych włamywaczy. Haker, cracker, przestępca - czyli osoba która z jakiegoś powodu usiłuje dostać się do zasobów serwera lub danych handlowych firmy - powinna być na, z góry, przegranej pozycji.

Bezpieczeństwo w strukturze informatycznej przedsiębiorstwa to jedno z najważniejszych zadań któremu musi sprostać administracja zasobami danych i infrastruktury sieci. Proces monitoringu powinien być przemyślany i odpowiednio zorganizowany. Idealny administrator to osoba świadoma potencjalnych zadrożeń i wiedzy o najnowszych poprawkach do zasłonięcia wyrw po odkrytych lukach zabezpieczeń. Więcej! Dobra ochrona - polega nie tylko na wykorzystaniu poprawek, raczej na tworzeniu i kompilacji, czyli dostosowaniu narzędzi osłaniających podległą strukturę informatyczną.

Niniejszy materiał służy wprowadzeniu do sprawdzenia swoich umiejętności i wiedzy, bo poniższe programy są aplikacjami DOS, które bywają wykorzystywane do łamania haseł systemów Unix - w powszechnej świadomości uważanego za system niezwykle odporny na jakiekolwiek ataki.

Metodologia i ogólne zasady polegają na:

- kompilacja, działanie i uruchamianiu "ataków" opartych na nieskomplikowanych algorytmach:

- nazwa programu,
- plik z hasłami (w systemie Unix są to pliki etc/shadow lub etc/passwd),
- słownik i... W niektórych przypadkach

- miejsce umieszczania wyników, to jest plików z newralgicznymi informacjami.

-----

ODCZYTANIE HASEŁ I METODOLOGIA WŁAMAŃ DO SYSTEMÓW - UNIX/LINUX

- FBRUTE -

<!--[if !supportLists]-->¨ <!--[endif]-->Program FBRUTE

FBRUTE <password-filename single-password|@password-list-file|*>

FBRUTE single-passwd passlist.txt,

w powyższym zestawieniu:

<!--[if !supportLists]-->¨ <!--[endif]-->password-filename — plik z hasłami;

<!--[if !supportLists]-->¨ <!--[endif]-->single-password — konkretne hasło do złamania.

Hasło, które ma być złamane nie może być nazwą słownika, czyli: "single-passwd" — "passlist.txt".
Zasada ta obowiązuje również w odwrotnej sytuacji.

Odmienny sposób wywołania programu to: FBRUTE password-filename @passlist.txt, gdzie:

<!--[if !supportLists]-->¨ <!--[endif]-->password-filename — konkretny plik zawierający zakodowane hasła;

<!--[if !supportLists]-->¨ <!--[endif]-->passlist.txt — nazwa słownika;

<!--[if !supportLists]-->¨ <!--[endif]-->znak @ — informacja o tym, że używany jest plik z listą haseł.

Złamane hasła wraz z ich opisem zapisywane są w pliku [pwd_hits.dat] Zawierają najistotniejsze dane: nazwy użytkowników (loginy) i hasła. Opisane parametry są jedyne, nie ma możliwości podania parametru czasu działania aplikacji, czy ilości przetworzonych haseł.

-----

- GUESS -

<!--[if !supportLists]-->¨ <!--[endif]-->Program GUESS

GUESS [password_file] [[option] [dictionary]]

Możliwosci i opcje:

<!--[if !supportLists]-->¨ <!--[endif]-->a — wykonuje algorytmiczną kontrolę hasła pliku;

<!--[if !supportLists]-->¨ <!--[endif]-->cWORD — odnajduje wyszczególniony wyraz w słowniku;

<!--[if !supportLists]-->¨ <!--[endif]-->sWORD — sprawdza hasło pliku tylko w odniesieniu do wyspecyfikowanego słowa;

<!--[if !supportLists]-->¨ <!--[endif]-->uNAME — ogranicza sprawdzanie słownika do nazwy użytkownika;

<!--[if !supportLists]-->¨ <!--[endif]-->w — pozwala na sprawdzanie za pomocą słownika wszystkich użytkowników.

Po prawidłowym uruchomieniu programu na ekranie pojawiają następujące informacje:
- nazwa użytkownika,
- hasło,
- ilość haseł sprawdzonych podczas "ataku";
- czas potrzebny do zrealizowania włamania.

-----

- KILLER -

<!--[if !supportLists]-->¨ <!--[endif]-->Program KILLER

KC
PWfile: password_file
Wordfile: dictionary
Validfile: write_file

Opcje:

<!--[if !supportLists]-->¨ <!--[endif]-->?, HELP — wyświetla menu;

<!--[if !supportLists]-->¨ <!--[endif]-->INACTIVE — wyświetla i zapisuje nieaktywne sprawozdanie;

<!--[if !supportLists]-->¨ <!--[endif]-->Pwfile:<file> — składa hasła pliku do <pliku> ;

<!--[if !supportLists]-->¨ <!--[endif]-->Quiet — zakazuje każdego wyjścia z stdout;

<!--[if !supportLists]-->¨ <!--[endif]-->Restore: <file> — przywraca sesję używanemu <plikowi> jako zwracanemu plikowi;

<!--[if !supportLists]-->¨ <!--[endif]-->SIngle — czyta plik w formacie „pojednyczy-crack”;

<!--[if !supportLists]-->u <!--[endif]-->STdin — czyta słowa z standardostdin zamiast z „wordfile”;

<!--[if !supportLists]-->u <!--[endif]-->Validfile:<file> — pobiera hasła ze wskazanego pliku;

<!--[if !supportLists]-->¨ <!--[endif]-->Wordfile:<file> — umieszcza wynik w pliku.

W trakcie uruchamiania KILLER-a wprowadza się nazwy plików:

zawierającego hasła, słownik i nazwę pliku wynikowego - czyli - pliku tekstowego z informacjami na temat ilości przeszukanych haseł, czasie wykonania operacji i oczywiście nazwy właścicieli plików wraz z ich "password"
---------

cdn

Warto Zajrzeć - Zapraszamy na inne nasze strony!