Ponieważ oficjalna angielska edycja systemu Backtrack zakończyła swój rozwój, my także kończymy rozwój Polskie Edycji Backtrack. Oczywiście support dla Polskiej Edycji będzie kontynuowany tak długo jak to będzie potrzebne jednak teraz chcemy każdego zachęcić do przesiadki na nowy system który jest bezpośrednią kontynuacją systemu Backtrack.
Nowy system nazywa się Kali Linux, miał on premierę 12 marca 2013 roku, światło dzienne ujrzała wersja 1.0. Pięć dni później wyszła mała poprawka (1.0.1) spowodowana głównie, problemami z obsługą zewnętrznej klawiatury na USB. Problem był na tyle poważny że twórcy udostępnili zupełnie nowy obraz.
Polska Edycja Kali Linux, będzie oparta o wersję 1.0.1 i dodatkowo zaktualizowana do dnia wydania. Jak zawsze interfejs graficzny będzie po polsku nawet na płycie LiveDVD. Pierwsza wersja z środowiskiem KDE pojawi się już 25 marca 2013, czyli jutro. Wydajemy ją jako pierwszą ponieważ wiele osób bardzo się rozczarowały brakiem oficjalnej wersji KDE.
Nadszedł czas zmian, Backtrack zmienia nazwę na Kali Linux, my otwieramy nową Polską Edycję Kali Linux oraz nowe forum.
Niedługo pojawi się też Polska Edycja Kali Linux a następnie wersje PREMIUM z dodatkami i supportem GPU.
Wszystkie większe portale skupiły się na opisie włamania… Zastanawiania się jak do tego mogło dojść… I kto to jest ten Alladyn2…
A My… jako, że dump-y są dostępne w internecie postanowiliśmy wykonać małą ich analizę.
W dump-ach występuje 4000 rekordów dla których zostało wyciągnięte hasło z hash-a.
Większość haseł ma „standardową” tendencję:
– wyraz dominujący jest słownikowy,
– pierwsza litera jest duża,
– na końcu jest liczba.
Dziwną rzeczą jest, że nie widać jakichkolwiek polityk dotyczących haseł, najbardziej popularne to…
| Hasło | Ile |
| pogoda | 244 |
| Pogoda123456 | 138 |
| Warszawa2010 | 123 |
| Warszawa2012 | 70 |
| 123qweASDZXC | 58 |
| qwerty123456! | 40 |
| Polska123456 | 34 |
| pogoda@123456 | 33 |
| Sekretariat | 23 |
| Warszawa2011 | 22 |
| pogoda123 | 21 |
| Warszawa12#$! | 20 |
| P@ssw0rd04 | 17 |
| Qwerty123456 | 17 |
| Pogoda1234567 | 16 |
| Warszawa2013 | 16 |
| pogoda1 | 15 |
| Warszawa1234 | 15 |
| Pogoda12345678 | 14 |
| Bruksela2011 | 13 |
| pogodowo | 13 |
| Tu63ukes | 13 |
| !23456Qwerty | 12 |
| jesien | 12 |
| lut-13 | 12 |
| Marzec2011 | 12 |
| qazwsx123!@# | 12 |
| Bruksela2012 | 11 |
| password | 11 |
| serwis0we | 11 |
| Pogoda123456789 | 10 |
| Polska1234567 | 10 |
| Warszawa1999 | 10 |
| 12345qweRTY | 9 |
| hendrix1! | 9 |
| Kwiecien2012 | 9 |
| Warszawa123456 | 9 |
| Wiosna123456 | 9 |
| !QAZ2wsx#EDC | 8 |
| !QAZXSW@1qaz | 8 |
| 1qazxsw2!QAZ | 8 |
| adtest | 8 |
| Bruksela2010 | 8 |
| Bruksela2012! | 8 |
| pogoda18 | 8 |
Nie zawsze długie nieprzemyślane hasło jest dobrym rozwiązaniem, długie a ciekawe:
| Hasło | Dł |
| pekin.kalpekin.kalpekin.kal | 27 |
| londyn.amb.wklondyn.amb.wk | 26 |
| madryt.amb.wkmadryt.amb.wk | 26 |
| budzetuebudzetuebudzetue | 24 |
| InterpelacjeInterpelacje | 24 |
| nieobecnoscinieobecnosci | 24 |
| london.visalondon.visa | 22 |
| bratyslawa.wk.dyzurny | 21 |
| mediolan.kg.paszporty | 21 |
| relacjezpublikacji123 | 21 |
| mediolan.kg.kultura | 20 |
| mediolan.kg.prawny1 | 20 |
| Password123456123456 | 20 |
| warszawa.kgsg.okecie | 20 |
| mediolan.kg.opieka1 | 19 |
| Polakzagranica2009a | 19 |
| Qwerty1234567891011 | 19 |
| secretary.edinburgh | 19 |
| Szczebrzeszyn123456 | 19 |
| Paranoidalny123456 | 18 |
| Password1234567890 | 18 |
| 123Polska123Polska | 18 |
| bangkok.wk.dyzurny | 18 |
| Jesien123456789012 | 18 |
| Kochamwiosne123456 | 18 |
| kualalumpur.amb.wk | 18 |
| london.welondon.we | 18 |
| mediolan.kg.prawny | 18 |
| Partycypacja123456 | 18 |
| plwarap03_intranet | 18 |
| R0wn0leznik1!aaaaa | 18 |
| Siemiradzkiego1983 | 18 |
| 03Pazdziernik2011 | 17 |
| Ksiegowy123456789 | 17 |
| Makavelimakaveli7 | 17 |
| manchester.prawny | 17 |
| manchester.zapisy | 17 |
| Partycypacja09876 | 17 |
| Partycypacja23456 | 17 |
| paszport.edynburg | 17 |
| Plw@r!Netb@ckup#1 | 17 |
| plwarmg01_scm2007 | 17 |
| Podrozniczka1991! | 17 |
| Pogoda12345654321 | 17 |
| Pogoda12345678123 | 17 |
| Poiuytrewq1234567 | 17 |
| Portugalia1234567 | 17 |
| PretoriaPretoria1 | 17 |
| QWERTYUIOP!123456 | 17 |
| Robertobaggio1985 | 17 |
| Styropian12345678 | 17 |
| tarnobrzeg.uw.wso | 17 |
| warszawa.mon.dwsz | 17 |
| Warszawa123456789 | 17 |
| Start123Start123 | 16 |
| !QAZ2wsx#EDC4rfv | 16 |
| Moskwa1234567890 | 16 |
| P@ssw0rdP@ssw0rd | 16 |
| Password12341234 | 16 |
| Warszawa12345678 | 16 |
| !QAZxsw2#EDCvfr4 | 16 |
| !QAZzaq1@WSXxsw2 | 16 |
| 1qaz2wsx3edc$RFV | 16 |
| 2013Kwasniewskia | 16 |
| asdfghjkl123456! | 16 |
| Borowik1Borowik1 | 16 |
| Competizione2013 | 16 |
| Dusseldorf123456 | 16 |
| Ekonomiczny2010! | 16 |
| Gradobicie123456 | 16 |
| Incognito1234567 | 16 |
| Kancelaria123456 | 16 |
| Klawiatura098765 | 16 |
| Klawiatura123456 | 16 |
| LasVegas12345678 | 16 |
| MeGaNe1234567890 | 16 |
| Ministerstwo1234 | 16 |
| Newyorknewyork13 | 16 |
| Niepogoda@123456 | 16 |
| Niezapominajka26 | 16 |
| orbis-rezerwacja | 16 |
| Partycypacja1266 | 16 |
| Partycypacja2345 | 16 |
| Partycypacja3213 | 16 |
| Password89123456 | 16 |
| Pazdziernik2011! | 16 |
| Petersburg098765 | 16 |
| Pogoda1234567890 | 16 |
| Pogorzelski2012! | 16 |
| Polska1234567890 | 16 |
| Portugalia098765 | 16 |
| Praktyka12345678 | 16 |
| Prezydencja2011! | 16 |
| Przedwiosnie2013 | 16 |
| Rijad.wk.dyzurny | 16 |
| Ryszard123456789 | 16 |
| Rzeczpospolita12 | 16 |
| Specjalista12345 | 16 |
| Start013Start013 | 16 |
| Start115Start115 | 16 |
| Start124Start124 | 16 |
| Start128Start128 | 16 |
| Start18*Start18* | 16 |
| Start567Start567 | 16 |
| Start890Start890 | 16 |
| Stowarzyszenie21 | 16 |
| Styczen123456789 | 16 |
| Swisscottage1234 | 16 |
| Tilden26Tilden26 | 16 |
| warszawa.mil.dwl | 16 |
| Warszawabemowo38 | 16 |
| Wentylator123456 | 16 |
Wybrane wyrazy i ich występowalność w hasłach:
| Wyraz | Ile |
| pogoda | 645 |
| warszawa | 446 |
| qwerty | 115 |
| qaz | 97 |
| bruksela | 68 |
| polska | 65 |
| wsx | 54 |
| xsw | 41 |
| marzec | 38 |
| styczen | 15 |
| ministerstwo | 14 |
| lato | 14 |
| luty | 10 |
| zaq | 4 |
Na samym końcu zostały rodzynki hasłowe które wpadły w oko:
| ZP,7r4zJ<JZ742 |
| W9K5*Pnk9Zm-Ts |
| U>P,Yv9E}9#q$0 |
| Sere80Ale% |
| Plw@r!Netb@ckup#1 |
| Ne1-g3-=2t5H)> |
| 58uZm02!3K@dup@ |
I na koniec hasło dnia:
!Niezapomnij!
Słowniki NORGE_by_Brus78 są wygenerowane i wyemitowane przez zespół Backtrack.pl .
Zbiory te zostały zebrane przebudowane od podstaw .Typowe norweskie znaki å ø æ zostały zastąpione znakami aa,o,ae pasującymi według norm norweskich a hasła przekodowane do ASCII oraz na różne wielkości liter (case) tzn: passord,Passord,PASSORD.
Matryca cyfr i znaków zastosowana w tych słownikach to zakres cyfr 0-99 znaki specjalne typu @#$% ,zakres lat 1960 -2015 oraz kombinacje cyfer typu 123456 lub 111111. Po połączeniu tego ze słownikami daje nam hasło np: passord63,passord@,passord2011 w wersji suffix oraz odpowiednio 63passord,@passord,2011passord w wersji prefix.
Słowniki te celowo nie zostały zoptymalizowane dla WPA ale szacunkowo 80%-90% z nich pasuje tzn jest w zakresie 8-64 znaków oczywiście w kodowaniu ASCII.
Słowniki zostały spakowane do formatu GZIP .gz więc można je używać Pyrit-em bez rozpakowania lub rozpakować i używać w każdym innym programie do odzyskiwania według potrzeb.
Uwaga 1: słownik FINAL_NORGE zawiera wszystko to co w mniejszych wersjach +pre-suffix 0-99.
(łącznie 96827240 haseł dla prefix i tyle samo dla suffix)
Natomiast NORSKORDBOK zawiera sam norweski słownik(ponad 60tys słów) + pre-suffix 0-99.
(łącznie 72265011 haseł dla prefix i tyle samo dla suffix)
Uwaga 2: Prawdopodobnie niedługo dodamy powiększony słownik z pre-suffixem 000-999 ale trzeba wziąć pod uwagę,że każda kolejna cyfra w pre-suffixie zwiększa wagę słownika x10 !
————————————-Dokładniejszy spis zawartości :—————————-
1///NORSKORDBOK_by_brus78:
/Słownik norweski ponad 60tys słów bazowych
2//NORGE_by_Brus78 :
/Miasta,gminy,ulice,znane miejsca,kraje -norweskie
/Rzeczy/rzeczowniki -norweskie
/Drinki alkoholowe -miedzynarodowe
/Dystrybucje linuxa – międzynarodowe
/Idiomy -norweskie
/Jeziora,wyspy,fjordy,skocznie i skoczkowie,stadiony -norweskie
/Filmy -norweskie
/Piwa_browary norweskie + miedzynarodowe
/Programy -międzynarodowe
/Whiskey -miedzynarodowe
/Wina -międzynarodowe
/Lista znanych ludzi -norweskie + międzynarodowe
/Marki komputerowe,routery -międzynarodowe
/Papierosy,cygara,snus -norweskie + miedzynarodowe
/Przezwiska,zdrobnienia -norweskie
/Przymiotniki -norweskie
/Tytuły GIER wraz z wydawcami -międzynarodowe
/Wulgaryzmy-norweskie
/Imiona męskie i żeńskie,nazwiska,zawody-norweskie
/Imiona psów -norweskie
/10k_common- 10tys najczęściej spotykanych haseł -międzynarodowe
/Drużyny i kluby piłkarskie -norweskie
/Miesiące i dni tygodnia-norweskie
Poniżej link do jednego z oficjalnych mirrorów :
Dziś udostępniona została nowa wersja POLSKIEGO słownika PREMIUM. Nowy słownik to głównie nowe wycieki ale nie zapomnieliśmy o rozszerzeniu o nowe pomysły! Poszerzyliśmy także możliwości słownika przez dodanie wcześniej usuniętych krótkich pozycji, poprawienie starych elementów oraz podzieliliśmy słownik na trzy, tak aby każdy mógł skorzystać z jego potencjału w takich programach jak: thc-hydra, medusa, aircrack-ng, oclhashcat++, pyrit, elcom soft itd. Wersja mini, przyda się do hydry, medium dla osób bez silnego GPU oraz big dla pozostałych. Nowa struktura słownika, popularne hasła na początku, znacznie skracają czas testowania. Serdecznie zapraszam do pobierania w imieniu całego zespołu.
Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 oraz proces ich analizy mający na celu odzyskanie hasła WPA lub sprawdzenie poziomu zabezpieczeń punktów dostępowych.
Recenzja/poradnik może zawierać błędy, niektóre nazwy celowo lub przypadkiem zostały spolszczone.
Nasze forum coraz częściej jest przeglądane na urządzeniach mobilnych, dlatego postanowiliśmy dodać plugin TapaTalk.
TapaTalk to jedna z najbardziej znanych aplikacji do przeglądania for na urządzeniach mobilnych. Obecnie dostępna jest na iPhone, Android, webOS, Windows Phone oraz BlackBerry.
Za niewielką opłatą dostajemy aplikację „kombajn” która w pełni pozwala przeglądać i moderować fora.
Poniżej zamieszczam kilka screenshot’ów z TapaTalk’a.
Dziś odbyło się spotkanie administracji Backtrack.pl
Spędziliśmy trochę czasu na dopingowaniu graczy, zwiedzaniu ich stanowisk, oglądaniu rozgrywek.
Choć może za wiele powiązań z bezpieczeństwem to nie miało, dało możliwość spotkania, porozmawiania.
Staraliśmy się nie przebierać, ale raczej anonimowo wtopić w tłum …
W dniu wczorajszym (07.01.2013) pojawił się ciekawy DoS/PoF na http://www.exploit-db.com/ dotyczący pluginu Foxit Reader’a dla Mozilli Firefox. Podatny Plugin jest instalowany standardowo z najnowszą wersją Foxit Readera tj. 5.4.4.1128. Co to oznacza?
Patrząc na raporty, jakich systemów używacie logując się do Backtrack.pl, jesteśmy głęboko zaniepokojeni zaistniałą sytuacją. Statystyki są jednak nieubłagane i prezentują się następująco :
(dotyczy TYLKO systemów firmy Microsoft, NIE są brane pod uwagę inne systemy, takie jak : Linux, Symbian, iOS, i inne) :
Wyraźnie widać znaczną przewagę używania systemu, który już od 8 kwietnia 2014 zostaje bez wsparcia producenta. Mówimy oczywiście o systemie z zainstalowanym dodatkiem Service Pack 3 (wcześniejsze wersje już dawno nie są wspierane).
Wsparcie techniczne dla Windows XP bez dodatków Service Pack skończyło się 30 września 2004 a dla systemów z dodatkami Service Pack 1 i 1a zakończyło się 10 października 2006. Wsparcie techniczne dla systemu z dodatkiem Service Pack 2 zakończyło się 13 lipca 2010.
Microsoft poinformował oficjalnie klientów i partnerów o utrzymaniu wsparcia technicznego dla systemu Windows XP z dodatkiem Service Pack 3 do 8 kwietnia 2014 roku.
Podstawowe wsparcie techniczne dla Windows XP zakończyło się 14 kwietnia 2009. Oznacza to, że producent będzie publikował jedynie poprawki dotyczące bezpieczeństwa dla systemu. (źródło)
Poniższa tabela prezentuje oficjalne dane zawarte na stronie intenetowej firmy Microsoft :
Należy się poważnie zastanowić nad dosyć szybką zmianą systemu operacyjnego. Całkiem niezłą propozycją jest Linux lub zmiana na tak promowany Windows 8. Większość z Was ma już raczej zdefiniowane wymagania, co do użytkowania komputerów i systemów. Sam już mało kiedy siadam do komputera (poza zabawą z BackTrack.pl), testami penetracyjnymi czy weryfikowaniem ustawień aby odpowiadać na pytania użytkowników naszego forum. Większość prac można już wykonać poprzez telefony, tablety – aczkolwiek nie twierdzę, że są dużo bezpieczniejsze, tylko wygodniejsze.
Sumując całą wypowiedź, można przypuszczać, że większość osób nawet nie zwróci uwagi na brak łatek oraz wsparcia producenta. Jest to bardzo duże i poważne zagrożenie dla ich bezpieczeństwa w sieci Internet. Ilość włamań do systemów opartych na Windows XP i tworzenie nowych BootNet’ów będzie systematycznie rosnąć. Cena nowej licencji Windows 8 jest jednak w dalszym ciągu dla wielu zaporowa. Aż boję się pomyśleć o małych i średnich przedsiębiorstwach, dla których koszty wymiany będą znacznie większe. Docieramy do momentu, gdzie należy podjąć decyzję – co dalej?
„Ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.”
Dyskusja dotycząca Tego artykułu przebiega tutaj.
