alladyn

Wszystkie większe portale skupiły się na opisie włamania… Zastanawiania się jak do tego mogło dojść… I kto to jest ten Alladyn2…
A My… jako, że dump-y są dostępne w internecie postanowiliśmy wykonać małą ich analizę.

 

W dump-ach występuje 4000 rekordów dla których zostało wyciągnięte hasło z hash-a.

 

Większość haseł ma „standardową” tendencję:

– wyraz dominujący jest słownikowy,

– pierwsza litera jest duża,

– na końcu jest liczba.

 

Dziwną rzeczą jest, że nie widać jakichkolwiek polityk dotyczących haseł,  najbardziej popularne to…

Hasło Ile
pogoda 244
Pogoda123456 138
Warszawa2010 123
Warszawa2012 70
123qweASDZXC 58
qwerty123456! 40
Polska123456 34
pogoda@123456 33
Sekretariat 23
Warszawa2011 22
pogoda123 21
Warszawa12#$! 20
P@ssw0rd04 17
Qwerty123456 17
Pogoda1234567 16
Warszawa2013 16
pogoda1 15
Warszawa1234 15
Pogoda12345678 14
Bruksela2011 13
pogodowo 13
Tu63ukes 13
!23456Qwerty 12
jesien 12
lut-13 12
Marzec2011 12
qazwsx123!@# 12
Bruksela2012 11
password 11
serwis0we 11
Pogoda123456789 10
Polska1234567 10
Warszawa1999 10
12345qweRTY 9
hendrix1! 9
Kwiecien2012 9
Warszawa123456 9
Wiosna123456 9
!QAZ2wsx#EDC 8
!QAZXSW@1qaz 8
1qazxsw2!QAZ 8
adtest 8
Bruksela2010 8
Bruksela2012! 8
pogoda18 8

 

Nie zawsze długie nieprzemyślane hasło jest dobrym rozwiązaniem, długie a ciekawe:

Hasło
pekin.kalpekin.kalpekin.kal 27
londyn.amb.wklondyn.amb.wk 26
madryt.amb.wkmadryt.amb.wk 26
budzetuebudzetuebudzetue 24
InterpelacjeInterpelacje 24
nieobecnoscinieobecnosci 24
london.visalondon.visa 22
bratyslawa.wk.dyzurny 21
mediolan.kg.paszporty 21
relacjezpublikacji123 21
mediolan.kg.kultura 20
mediolan.kg.prawny1 20
Password123456123456 20
warszawa.kgsg.okecie 20
mediolan.kg.opieka1 19
Polakzagranica2009a 19
Qwerty1234567891011 19
secretary.edinburgh 19
Szczebrzeszyn123456 19
Paranoidalny123456 18
Password1234567890 18
123Polska123Polska 18
bangkok.wk.dyzurny 18
Jesien123456789012 18
Kochamwiosne123456 18
kualalumpur.amb.wk 18
london.welondon.we 18
mediolan.kg.prawny 18
Partycypacja123456 18
plwarap03_intranet 18
R0wn0leznik1!aaaaa 18
Siemiradzkiego1983 18
03Pazdziernik2011 17
Ksiegowy123456789 17
Makavelimakaveli7 17
manchester.prawny 17
manchester.zapisy 17
Partycypacja09876 17
Partycypacja23456 17
paszport.edynburg 17
Plw@r!Netb@ckup#1 17
plwarmg01_scm2007 17
Podrozniczka1991! 17
Pogoda12345654321 17
Pogoda12345678123 17
Poiuytrewq1234567 17
Portugalia1234567 17
PretoriaPretoria1 17
QWERTYUIOP!123456 17
Robertobaggio1985 17
Styropian12345678 17
tarnobrzeg.uw.wso 17
warszawa.mon.dwsz 17
Warszawa123456789 17
Start123Start123 16
!QAZ2wsx#EDC4rfv 16
Moskwa1234567890 16
P@ssw0rdP@ssw0rd 16
Password12341234 16
Warszawa12345678 16
!QAZxsw2#EDCvfr4 16
!QAZzaq1@WSXxsw2 16
1qaz2wsx3edc$RFV 16
2013Kwasniewskia 16
asdfghjkl123456! 16
Borowik1Borowik1 16
Competizione2013 16
Dusseldorf123456 16
Ekonomiczny2010! 16
Gradobicie123456 16
Incognito1234567 16
Kancelaria123456 16
Klawiatura098765 16
Klawiatura123456 16
LasVegas12345678 16
MeGaNe1234567890 16
Ministerstwo1234 16
Newyorknewyork13 16
Niepogoda@123456 16
Niezapominajka26 16
orbis-rezerwacja 16
Partycypacja1266 16
Partycypacja2345 16
Partycypacja3213 16
Password89123456 16
Pazdziernik2011! 16
Petersburg098765 16
Pogoda1234567890 16
Pogorzelski2012! 16
Polska1234567890 16
Portugalia098765 16
Praktyka12345678 16
Prezydencja2011! 16
Przedwiosnie2013 16
Rijad.wk.dyzurny 16
Ryszard123456789 16
Rzeczpospolita12 16
Specjalista12345 16
Start013Start013 16
Start115Start115 16
Start124Start124 16
Start128Start128 16
Start18*Start18* 16
Start567Start567 16
Start890Start890 16
Stowarzyszenie21 16
Styczen123456789 16
Swisscottage1234 16
Tilden26Tilden26 16
warszawa.mil.dwl 16
Warszawabemowo38 16
Wentylator123456 16

 

Wybrane wyrazy i ich występowalność w hasłach:

Wyraz Ile
pogoda 645
warszawa 446
qwerty 115
qaz 97
bruksela 68
polska 65
wsx 54
xsw 41
marzec 38
styczen 15
ministerstwo 14
lato 14
luty 10
zaq 4

 

Na samym końcu zostały rodzynki hasłowe które wpadły w oko:

ZP,7r4zJ<JZ742
W9K5*Pnk9Zm-Ts
U>P,Yv9E}9#q$0
Sere80Ale%
Plw@r!Netb@ckup#1
Ne1-g3-=2t5H)>
58uZm02!3K@dup@

 

 

I na koniec hasło dnia:

 

!Niezapomnij! 

 

🙂

Tagged with:
 

Kolejny raz udostępnią nową wersję systemu BackTrack 5 tym razem jest to wczesna wersja która ma zostać oznaczona jako finalna R2 jeszcze w tym roku.

Udostępniana przeze mnie edycja bazuje na wersji R1, która została zaktualizowana do wczesnej wersji R2. Część pakietów pochodzi z oficjalnego repo BackTrack, część z repo Ubuntu a pozostałe z obcych repozytoriów lub kompilowane i paczkowane z źródła. Wersje 0.1 miała masę błędów, w wersji 0.2 jest ich już dużo mniej ale nadal mogą się pojawić. Po wielu testach jakie wykonałem nie wykryłem w wersji 0.2 nic ponad to co już udało mi się poprawić, dlatego postanowiłem ją udostępnić tak szybko.

Pełna lista zmian:

  • pełna aktualizacja do wersji z 28 września 2011
  • aktualizacja metasploita
  • pełna polonizacja (language-pack pożyczony z Ubuntu nie z BT)
  • dodane programy z repo BT i Ubuntu: abiword, mplayer, gnome-mplayer, ffmpeg, vlc , kadu, ekg, chrome, htop, iftop, iptraf, gimp, xpdf, epdfview, irssi, weechat, smatmontools, gparterd, parted, lm-sensors, acpitool, terminus-font, dhcpcd, mc, sensors-gnome-applet, hddtemp, acpid, slrn, pidgin, psi
  • dodane GUI dla aircrack-ng: minidwep-gtk, Fern Wifi Cracker, Gerix Wifi Cracker, FeedingBottle \ BEINI , Grimwep, wifite-svn, multiwep
  • nowa struktura, przebudowane skrypty
  • zmieniona konfiguracja bootloader-a
  • przepakowany system plików squashfs przy użyciu LZMA2 / XZ
  • aktualna suma kontrolna
  • wyrzucone prawie 300MB śmieci które pozostawili developerzy BackTrack-a (głównie cache)

Czego nadal brakuje:

  • sterowników binarnych do kart ATI, nVidia *1
  • gotowego obrazu IMG na nośnik USB *2
  • tłumaczenie jest kompletne w 95% *3

ad1. Aby umieścić sterowniki binarne muszą powstać dwie dodatkowe wersje dla poszczególnych kart, w przypadku nv powinna być jeszcze jedna dodatkowa „legacy” na co brakuje mi czasu i pieniędzy na kartę z rodziny nVidia z CUDA.

ad2. Obraz ten nie cieszył się popularnością, został pobrany zaledwie 103 razy (wersja ISO aż 11383) dlatego porzucam wersje IMG przeznaczoną do instalacji na USB. Nie oznacza to oczywiście że nie ma możliwości instalacji na USB. Można to zrobić normalnie traktując nośnik USB jako dysk lub za pomocą unetbootin. Aby wersja ta zapisywała zmiany między reboot-ami trzeba będzie wykonać dodatkową instrukcję która umieszczę później.

ad3. tłumaczenie Ubuntu nie do końca pasuje do BT wiele elementów brakuje, ale i tak jest to super tłumaczenie w porównaniu z tym co oferuje nam oryginalne tłumaczenie BackTrack.

Wersja posiada działający i przetestowany instalator.

Suma kontrolna MD5 obrazu ISO po rozpakowaniu to: e258d34323702a8828db8b38f736e5f6

 

DOWNLOAD: http://chomikuj.pl/funtoo/BackTrack+5+R2+pre+v0.2

Często zadawane pytania:

  • czemu ładuje obraz na chomikuj.pl ?
    • ponieważ to jeden z niewielu portalów który nie kasuje mi obrazu (rapid kasuje mi go średnio po 14 dniach) jeżeli ktoś będzie tak miły i udostępni mi około 5-10GB miejsca na serwerze który jest w stanie dźwignąć obciążenie na poziomie 50-100GB bardzo chętnie udostępnię tam obrazy.
  • dlaczego niektóra AV wykrywają wirusy w obrazie ?
    • między innymi dlatego że BT zawiera pliki wykonywalne dla systemu Windows które zostały zakwalifikowane jako trojany, niektóre AV wykrywają też pliki payload-ów w metasploit jako trojany. Jest to jeden z powodów dla którego na niektórych portalach moje obrazy były kasowane.
  • kiedy będzie cpyrit dla ATI Stream i CUDA
    • dla ATI będzie prawdopodobnie dopiero w okolicy finalnej wersji R2, dla CUDA nie będzie ponieważ nie posiadam karty obsługującej tą technologię. Jeżeli znajdę dodatkowe fundusze aby takową zakupić lub dostanę sprawną kartę z obsługą CUDA na pewno dodam.
  • potrzebuje wersji x64 gdzie mogę ją pobrać ?
    • nie potrzebujesz wersji x64, nawet jeżeli masz wypasiony 8 rdzeniowy procesor i dwu rdzeniową grafikę wersja x86 to wszystko co jest ci potrzebne. Wersja x86 obsługuje do 4GB RAM-u na jeden proces ale dzięki PAE jest w stanie użyć dużo więcej. Sam system BT5 nie wymaga więcej niż 4GB, w praktyce bardzo obciążony system jest w stanie użyć 2GB.
  • poszukuje polskiej wersji BT z środowiskiem KDE, gdzie mogę ją pobrać ?
    • niestety nie u mnie, rozwijam tylko wersje z środowiskiem GNOME. Robię tak ponieważ wiele programów dużo lepiej integruje się z GNOME niż z KDE (mam ty na myśli programy zewnętrzne)
  • wiele innych „edycji” BT zawiera wiele fajnych programów jak np. odtwarzacze muzyki, odtwarzacze filmów, programy pobierające napisy do filmów, programy do karaoke, ładne tapetki, komunikatory np. tlen itp. czemu ta tego nie zawiera ?
    • moja edycja stara się utrzymać założenia oryginalnej wersji BT, co za tym idzie zawiera tylko to co może się przydać do testowania sieci a nie programy do codziennego używania komputera. Jeżeli poszukujesz Linux-a który zapewni ci wszystkie twoje ulubione komunikatory, programy do napisów etc. zainstaluj sobie Ubuntu.

Uwaga! 2011-10-02:
W związku z błędem instalatora w wersji 0.2 który skutecznie uniemożliwia instalację, dlatego powstała poprawka 0.2a, wersja jest samodzielna nie wymaga 0.2.

Suma kontrolna MD5 nowego obrazu to: ef58e78cfdf99419f7d7a103e3fe87e5

DOWNLOAD: http://chomikuj.pl/funtoo/BackTrack+5+R2+pre+v0.2

Tagged with:
 

Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Parking BETA przy lotnisku Pyrzowice - Broń Czarnoprochowa - miejsce Run w sieci

stat4u