bezpieka.orgPonieważ oficjalna angielska edycja systemu Backtrack zakończyła swój rozwój, my także kończymy rozwój Polskie Edycji Backtrack. Oczywiście support dla Polskiej Edycji będzie kontynuowany tak długo jak to będzie potrzebne jednak teraz chcemy każdego zachęcić do przesiadki na nowy system który jest bezpośrednią kontynuacją systemu Backtrack.

Nowy system nazywa się Kali Linux, miał on premierę 12 marca 2013 roku, światło dzienne ujrzała wersja 1.0. Pięć dni później wyszła mała poprawka (1.0.1) spowodowana głównie, problemami z obsługą zewnętrznej klawiatury na USB. Problem był na tyle poważny że twórcy udostępnili zupełnie nowy obraz.

Polska Edycja Kali Linux, będzie oparta o wersję 1.0.1 i dodatkowo zaktualizowana do dnia wydania. Jak zawsze interfejs graficzny będzie po polsku nawet na płycie LiveDVD. Pierwsza wersja z środowiskiem KDE pojawi się już 25 marca 2013, czyli jutro. Wydajemy ją jako pierwszą ponieważ wiele osób bardzo się rozczarowały brakiem oficjalnej wersji KDE.

Tagged with:
 

Nowe forum!

On 2013/03/24, in Backtrack.pl, Nowości, by Tommy

Nadszedł czas zmian, Backtrack zmienia nazwę na Kali Linux, my otwieramy nową Polską Edycję Kali Linux oraz nowe forum.

Na forum będziemy kontynuować support dla systemu Backtrack, otwieramy też support dla nowego systemu Kali Linux.

Niedługo pojawi się też Polska Edycja Kali Linux a następnie wersje PREMIUM z dodatkami i supportem GPU.

 

alladyn

Wszystkie większe portale skupiły się na opisie włamania… Zastanawiania się jak do tego mogło dojść… I kto to jest ten Alladyn2…
A My… jako, że dump-y są dostępne w internecie postanowiliśmy wykonać małą ich analizę.

 

W dump-ach występuje 4000 rekordów dla których zostało wyciągnięte hasło z hash-a.

 

Większość haseł ma „standardową” tendencję:

- wyraz dominujący jest słownikowy,

- pierwsza litera jest duża,

- na końcu jest liczba.

 

Dziwną rzeczą jest, że nie widać jakichkolwiek polityk dotyczących haseł,  najbardziej popularne to…

Hasło Ile
pogoda 244
Pogoda123456 138
Warszawa2010 123
Warszawa2012 70
123qweASDZXC 58
qwerty123456! 40
Polska123456 34
pogoda@123456 33
Sekretariat 23
Warszawa2011 22
pogoda123 21
Warszawa12#$! 20
P@ssw0rd04 17
Qwerty123456 17
Pogoda1234567 16
Warszawa2013 16
pogoda1 15
Warszawa1234 15
Pogoda12345678 14
Bruksela2011 13
pogodowo 13
Tu63ukes 13
!23456Qwerty 12
jesien 12
lut-13 12
Marzec2011 12
qazwsx123!@# 12
Bruksela2012 11
password 11
serwis0we 11
Pogoda123456789 10
Polska1234567 10
Warszawa1999 10
12345qweRTY 9
hendrix1! 9
Kwiecien2012 9
Warszawa123456 9
Wiosna123456 9
!QAZ2wsx#EDC 8
!QAZXSW@1qaz 8
1qazxsw2!QAZ 8
adtest 8
Bruksela2010 8
Bruksela2012! 8
pogoda18 8

 

Nie zawsze długie nieprzemyślane hasło jest dobrym rozwiązaniem, długie a ciekawe:

Hasło
pekin.kalpekin.kalpekin.kal 27
londyn.amb.wklondyn.amb.wk 26
madryt.amb.wkmadryt.amb.wk 26
budzetuebudzetuebudzetue 24
InterpelacjeInterpelacje 24
nieobecnoscinieobecnosci 24
london.visalondon.visa 22
bratyslawa.wk.dyzurny 21
mediolan.kg.paszporty 21
relacjezpublikacji123 21
mediolan.kg.kultura 20
mediolan.kg.prawny1 20
Password123456123456 20
warszawa.kgsg.okecie 20
mediolan.kg.opieka1 19
Polakzagranica2009a 19
Qwerty1234567891011 19
secretary.edinburgh 19
Szczebrzeszyn123456 19
Paranoidalny123456 18
Password1234567890 18
123Polska123Polska 18
bangkok.wk.dyzurny 18
Jesien123456789012 18
Kochamwiosne123456 18
kualalumpur.amb.wk 18
london.welondon.we 18
mediolan.kg.prawny 18
Partycypacja123456 18
plwarap03_intranet 18
R0wn0leznik1!aaaaa 18
Siemiradzkiego1983 18
03Pazdziernik2011 17
Ksiegowy123456789 17
Makavelimakaveli7 17
manchester.prawny 17
manchester.zapisy 17
Partycypacja09876 17
Partycypacja23456 17
paszport.edynburg 17
Plw@r!Netb@ckup#1 17
plwarmg01_scm2007 17
Podrozniczka1991! 17
Pogoda12345654321 17
Pogoda12345678123 17
Poiuytrewq1234567 17
Portugalia1234567 17
PretoriaPretoria1 17
QWERTYUIOP!123456 17
Robertobaggio1985 17
Styropian12345678 17
tarnobrzeg.uw.wso 17
warszawa.mon.dwsz 17
Warszawa123456789 17
Start123Start123 16
!QAZ2wsx#EDC4rfv 16
Moskwa1234567890 16
P@ssw0rdP@ssw0rd 16
Password12341234 16
Warszawa12345678 16
!QAZxsw2#EDCvfr4 16
!QAZzaq1@WSXxsw2 16
1qaz2wsx3edc$RFV 16
2013Kwasniewskia 16
asdfghjkl123456! 16
Borowik1Borowik1 16
Competizione2013 16
Dusseldorf123456 16
Ekonomiczny2010! 16
Gradobicie123456 16
Incognito1234567 16
Kancelaria123456 16
Klawiatura098765 16
Klawiatura123456 16
LasVegas12345678 16
MeGaNe1234567890 16
Ministerstwo1234 16
Newyorknewyork13 16
Niepogoda@123456 16
Niezapominajka26 16
orbis-rezerwacja 16
Partycypacja1266 16
Partycypacja2345 16
Partycypacja3213 16
Password89123456 16
Pazdziernik2011! 16
Petersburg098765 16
Pogoda1234567890 16
Pogorzelski2012! 16
Polska1234567890 16
Portugalia098765 16
Praktyka12345678 16
Prezydencja2011! 16
Przedwiosnie2013 16
Rijad.wk.dyzurny 16
Ryszard123456789 16
Rzeczpospolita12 16
Specjalista12345 16
Start013Start013 16
Start115Start115 16
Start124Start124 16
Start128Start128 16
Start18*Start18* 16
Start567Start567 16
Start890Start890 16
Stowarzyszenie21 16
Styczen123456789 16
Swisscottage1234 16
Tilden26Tilden26 16
warszawa.mil.dwl 16
Warszawabemowo38 16
Wentylator123456 16

 

Wybrane wyrazy i ich występowalność w hasłach:

Wyraz Ile
pogoda 645
warszawa 446
qwerty 115
qaz 97
bruksela 68
polska 65
wsx 54
xsw 41
marzec 38
styczen 15
ministerstwo 14
lato 14
luty 10
zaq 4

 

Na samym końcu zostały rodzynki hasłowe które wpadły w oko:

ZP,7r4zJ<JZ742
W9K5*Pnk9Zm-Ts
U>P,Yv9E}9#q$0
Sere80Ale%
Plw@r!Netb@ckup#1
Ne1-g3-=2t5H)>
58uZm02!3K@dup@

 

 

I na koniec hasło dnia:

 

!Niezapomnij! 

 

:)

Tagged with:
 

Słowniki NORGE_by_Brus78 są wygenerowane i wyemitowane przez zespół Backtrack.pl .norges flag

Zbiory te zostały zebrane przebudowane od podstaw .Typowe norweskie znaki å ø æ zostały zastąpione znakami aa,o,ae pasującymi według norm norweskich a hasła przekodowane do ASCII oraz na różne wielkości liter (case) tzn: passord,Passord,PASSORD.
Matryca cyfr i znaków zastosowana w tych słownikach to zakres cyfr 0-99 znaki specjalne typu @#$% ,zakres lat 1960 -2015 oraz kombinacje cyfer typu 123456 lub 111111. Po połączeniu tego ze słownikami daje nam hasło np: passord63,passord@,passord2011 w wersji suffix oraz odpowiednio 63passord,@passord,2011passord w wersji prefix.
Słowniki te celowo nie zostały zoptymalizowane dla WPA ale szacunkowo 80%-90% z nich pasuje tzn jest w zakresie 8-64 znaków oczywiście w kodowaniu ASCII.
Słowniki zostały spakowane do formatu GZIP .gz więc można je używać Pyrit-em bez rozpakowania lub rozpakować i używać w każdym innym programie do odzyskiwania według potrzeb.

Uwaga 1: słownik FINAL_NORGE zawiera wszystko to co w mniejszych wersjach +pre-suffix 0-99.
(łącznie 96827240 haseł dla prefix i tyle samo dla suffix)
Natomiast NORSKORDBOK zawiera sam norweski słownik(ponad 60tys słów) + pre-suffix 0-99.
(łącznie 72265011 haseł dla prefix i tyle samo dla suffix)

Uwaga 2: Prawdopodobnie niedługo dodamy powiększony słownik z pre-suffixem 000-999 ale trzeba wziąć pod uwagę,że każda kolejna cyfra w pre-suffixie zwiększa wagę słownika x10 !

————————————-Dokładniejszy spis zawartości :—————————-
1///NORSKORDBOK_by_brus78:

/Słownik norweski ponad 60tys słów bazowych

2//NORGE_by_Brus78 :

/Miasta,gminy,ulice,znane miejsca,kraje -norweskie
/Rzeczy/rzeczowniki -norweskie
/Drinki alkoholowe -miedzynarodowe
/Dystrybucje linuxa – międzynarodowe
/Idiomy -norweskie
/Jeziora,wyspy,fjordy,skocznie i skoczkowie,stadiony -norweskie
/Filmy -norweskie
/Piwa_browary norweskie + miedzynarodowe
/Programy -międzynarodowe
/Whiskey -miedzynarodowe
/Wina -międzynarodowe
/Lista znanych ludzi -norweskie + międzynarodowe
/Marki komputerowe,routery -międzynarodowe
/Papierosy,cygara,snus -norweskie + miedzynarodowe
/Przezwiska,zdrobnienia -norweskie
/Przymiotniki -norweskie
/Tytuły GIER wraz z wydawcami -międzynarodowe
/Wulgaryzmy-norweskie
/Imiona męskie i żeńskie,nazwiska,zawody-norweskie
/Imiona psów -norweskie
/10k_common- 10tys najczęściej spotykanych haseł -międzynarodowe
/Drużyny i kluby piłkarskie -norweskie
/Miesiące i dni tygodnia-norweskie

Poniżej  link do jednego z oficjalnych mirrorów :

Oficjalny Norweski Słownik Backtrack.pl PREMIUM

Tagged with:
 

Polski Słownik PREMIUMDziś udostępniona została nowa wersja POLSKIEGO słownika PREMIUM. Nowy słownik to głównie nowe wycieki ale nie zapomnieliśmy o rozszerzeniu o nowe pomysły! Poszerzyliśmy także możliwości słownika przez dodanie wcześniej usuniętych krótkich pozycji, poprawienie starych elementów oraz podzieliliśmy słownik na trzy, tak aby każdy mógł skorzystać z jego potencjału w takich programach jak: thc-hydra, medusa, aircrack-ng, oclhashcat++, pyrit, elcom soft itd. Wersja mini, przyda się do hydry, medium dla osób bez silnego GPU oraz big dla pozostałych. Nowa struktura słownika, popularne hasła na początku, znacznie skracają czas testowania. Serdecznie zapraszam do pobierania w imieniu całego zespołu.

Czytaj cały wpis »

Tagged with:
 

Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 oraz proces ich analizy mający na celu odzyskanie hasła WPA lub sprawdzenie poziomu zabezpieczeń punktów dostępowych.

Recenzja/poradnik może zawierać błędy, niektóre nazwy celowo lub przypadkiem zostały spolszczone.

Tagged with:
 

acacad4c2b02f05166cb78a750250ead

Nasze forum coraz częściej jest przeglądane na urządzeniach mobilnych, dlatego postanowiliśmy dodać plugin TapaTalk.

 

TapaTalk to jedna z najbardziej znanych aplikacji do przeglądania for na urządzeniach mobilnych. Obecnie dostępna jest na iPhone, Android, webOS, Windows Phone oraz BlackBerry.

Za niewielką opłatą dostajemy aplikację „kombajn” która w pełni pozwala przeglądać i moderować fora.

Poniżej zamieszczam kilka screenshot’ów z TapaTalk’a.




 

Tagged with:
 

Intel Extreme Masters

On 2013/01/21, in Backtrack.pl, by Tommy

Dziś odbyło się spotkanie administracji Backtrack.pl
Spędziliśmy trochę czasu na dopingowaniu graczy, zwiedzaniu ich stanowisk, oglądaniu rozgrywek.
Choć może za wiele powiązań z bezpieczeństwem to nie miało, dało możliwość spotkania, porozmawiania.

Staraliśmy się nie przebierać, ale raczej anonimowo wtopić w tłum …

 

Tagged with:
 

W dniu wczorajszym (07.01.2013) pojawił się ciekawy DoS/PoF na http://www.exploit-db.com/ dotyczący pluginu Foxit Reader’a dla  Mozilli Firefox. Podatny Plugin jest instalowany standardowo  z najnowszą wersją Foxit Readera tj.  5.4.4.1128. Co to oznacza?

Czytaj cały wpis »

Tagged with:
 

Patrząc na raporty, jakich systemów używacie logując się do Backtrack.pl, jesteśmy głęboko zaniepokojeni zaistniałą sytuacją. Statystyki są jednak nieubłagane i prezentują się następująco :

stat_end_xp

(dotyczy TYLKO systemów firmy Microsoft, NIE są brane pod uwagę inne systemy, takie jak : Linux, Symbian, iOS, i inne) :

Wyraźnie widać znaczną przewagę używania systemu, który już od 8 kwietnia 2014 zostaje bez wsparcia producenta. Mówimy oczywiście o systemie z zainstalowanym dodatkiem Service Pack 3 (wcześniejsze wersje już dawno nie są wspierane).

Wsparcie techniczne dla Windows XP bez dodatków Service Pack skończyło się 30 września 2004 a dla systemów z dodatkami Service Pack 1 i 1a zakończyło się 10 października 2006. Wsparcie techniczne dla systemu z dodatkiem Service Pack 2 zakończyło się 13 lipca 2010.
Microsoft poinformował oficjalnie klientów i partnerów o utrzymaniu wsparcia technicznego dla systemu Windows XP z dodatkiem Service Pack 3 do 8 kwietnia 2014 roku.
Podstawowe wsparcie techniczne dla Windows XP zakończyło się 14 kwietnia 2009. Oznacza to, że producent będzie publikował jedynie poprawki dotyczące bezpieczeństwa dla systemu. (źródło)

Poniższa tabela prezentuje oficjalne dane zawarte na stronie intenetowej firmy Microsoft :

Tabela wsparcia formy Microsoft dla systemów Windows XP

Należy się poważnie zastanowić nad dosyć szybką zmianą systemu operacyjnego. Całkiem niezłą propozycją jest Linux :) lub zmiana na tak promowany Windows 8. Większość z Was ma już raczej zdefiniowane wymagania, co do użytkowania komputerów i systemów. Sam już mało kiedy siadam do komputera (poza zabawą z BackTrack.pl), testami penetracyjnymi czy weryfikowaniem ustawień aby odpowiadać na pytania użytkowników naszego forum. Większość prac można już wykonać poprzez telefony, tablety – aczkolwiek nie twierdzę, że są dużo bezpieczniejsze, tylko wygodniejsze.

Sumując całą wypowiedź, można przypuszczać, że większość osób nawet nie zwróci uwagi na brak łatek oraz wsparcia producenta. Jest to bardzo duże i poważne zagrożenie dla ich bezpieczeństwa w sieci Internet. Ilość włamań do systemów opartych na Windows XP i tworzenie nowych BootNet’ów będzie systematycznie rosnąć. Cena nowej licencji Windows 8 jest jednak w dalszym ciągu dla wielu zaporowa. Aż boję się pomyśleć o małych i średnich przedsiębiorstwach, dla których koszty wymiany będą znacznie większe. Docieramy do momentu, gdzie należy podjąć decyzję – co dalej?

„Ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.”

Dyskusja dotycząca Tego artykułu przebiega tutaj.

Tagged with:
 

Polska Edycja systemu Backtrack| Polskie Edycja Systemu Kali Linux | Poezja Agata Parada | Sklep Serwis Komputerowy Katowice

stat4u