» »

Dovoljena uporaba orodij Kali Linux

Dovoljena uporaba orodij Kali Linux

maxen ::

Zivjo, na faxu sem se nekaj malega srečal z informacijsko varnostjo, ker mi je zadeva zanimiva sem se odločil, da bi se malo spoznal z Kali linuxom, za testiranje varnosti lastnih naprav. Na siolovem modemu, bi se malce poigral z nastavitvami za wifi (razna gesla, kodiranje, itd.) nato pa na wifi povezal več naprava (mobilne naprave in PC) ter poskušal preko Kali Linuxa priti do naprav. Zanima me pa ali so te stvari dovoljene s strani ponudnika internetnih storitev, če preizkušam te stvari na lastnih napravah? Na spletnu sem bral tudi naj bi za učne namene uporabil virtualno mašino (vmware) ... jaz sem drugače razmišljal da bi si kali namestil na en starejši pc pa pol preko tega testiral dostop do druga pcja in mobilne naprave.

lp

BivšiUser2 ::

Za "učne" namene ne bo problemov.
SloTech - če nisi z nami, si persona non grata.

bobby ::

Ne bo problemov, ce se bos omejil na svoje omrezje.

Kaj oz katero oridje pa so vam kej pokazali na tem faxu? Me prav zanima, koliko globoko so sli.

Welcome to dark side! We hace cookiez! :)
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

BivšiUser2 ::


Kaj oz katero oridje pa so vam kej pokazali na tem faxu? Me prav zanima, koliko globoko so sli.

Po navadi na faxih reklamirajo Reaver in Aircrack.
SloTech - če nisi z nami, si persona non grata.

bobby ::

aaaaaa,.. :) pol pa v kombinaciji z hashcatom,.. :) in pa seveda default wifi gesli ali pa slabo kreiranimi,.. :D
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

maxen ::

Najprej hvala za odgovore. Predmet, kateri se je nanašal na to tematiko je bil izbiren in žal bolj teoretičen. Praktičen del pa kaj dlje od analize prometa z wiresharkom nismo prišli. Zato me pa tolko bolj zanima, da zadeva sam malo raziščem. Bom pa še sigurno kaj vprašal česa ne bom razumel ;)

lp

speeedy ::

Ima morda kdo kaksen nasvet kako se lotiti te tematike, morda kaksna dobra literatura ali tutoriali? Stvari kot so crackanje WiFi passworda (WPA, WPS,..), MITM, sniffanje,.. se mi zdijo zelo zanimive, zato sem si naložil tudi Kali Linux, ki ima ogromno orodij vendar jih zaenkrat še ne znam uporabljati. Rad bi se naučil tako teorije kot prakse.

SeMiNeSanja ::

Hashcat, Cowpatty... meni je bilo bolj zanimivo kreiranje lastnega dictionary s slovenskimi besedami in njihovimi hashi. Vsaj vidiš, kako kompleksno vse skupaj lahko postane, koliko resursov ti pokuri,..... Airmon/Aircrack je proti temu delu trivialno igračkanje. O Rieverju pa takointako škoda izgubljati besed. Kiddy stuff.

Saul Goodman ::

speeedy je izjavil:

Ima morda kdo kaksen nasvet kako se lotiti te tematike, morda kaksna dobra literatura ali tutoriali? Stvari kot so crackanje WiFi passworda (WPA, WPS,..), MITM, sniffanje,.. se mi zdijo zelo zanimive, zato sem si naložil tudi Kali Linux, ki ima ogromno orodij vendar jih zaenkrat še ne znam uporabljati. Rad bi se naučil tako teorije kot prakse.


na spletu najdeš pdfje knjig napisanih prav za kali linux, ali bivši backtrack. v bistvu je te literature kot listja. samo dobro moraš oblikovat google search. :-P

bobby ::

SeMiNeSanja je izjavil:

Hashcat, Cowpatty... meni je bilo bolj zanimivo kreiranje lastnega dictionary s slovenskimi besedami in njihovimi hashi. Vsaj vidiš, kako kompleksno vse skupaj lahko postane, koliko resursov ti pokuri,..... Airmon/Aircrack je proti temu delu trivialno igračkanje. O Rieverju pa takointako škoda izgubljati besed. Kiddy stuff.


Zna cowpatty kaj posebej drugega kot hashcat? Priznam, sem na youtube sam nahitr pogledal video ali dva pa nisem najdel kake bruge funkcije, kot je najdes na hashcat strani.

Bom se poigrackal pol mal, ko domov pridem.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

Zgodovina sprememb…

  • spremenil: bobby ()

SeMiNeSanja ::

Je že kar precej dolgo tega, kar sem se s tem igral. Mislim, da je bila bistvena prednost, da je ena zadeva podpirala moj GPU. Če si poganjal stvar na CPU, ga je zabilo na 100% in nič ni šlo več nikamor. Na GPU pa je delovalo hitreje kot na i7, pa še opazil nisi, da kaj dela v ozadju - razen, da je ventilator GPUja laufal na polno, ker se je zadeva tako grela.
Drugače pa je bilo zanimivo gledat, kako je stvar znala kombinirat wordlisto na vse mile viže.
V bistvu sem se igral z neko leakano datoteko s password hashi, ki niso bili soljeni, ker sem hotel videt, kako učinkovito to dejansko deluje. Zabavno je bilo videt, da kar nekaj ljudi uporablja tudi imena slovenskih krajev za svoje geslo...

Zgodovina sprememb…

Ribič ::

Kako pa je z podporo teh GPU stvari na današnjih prenosnikih? Slišal sem, da ima večina prenosnikov dvojno (switchable) grafiko. Se pravi Intel HD grafiko in zraven še kako Radeon Mobile. A kdo ve kako je s podporo tega v linux-u, če bi želel na takem prenosniku uporabljati GPU pospešitev?

lp

bobby ::

Ribič je izjavil:

Kako pa je z podporo teh GPU stvari na današnjih prenosnikih? Slišal sem, da ima večina prenosnikov dvojno (switchable) grafiko. Se pravi Intel HD grafiko in zraven še kako Radeon Mobile. A kdo ve kako je s podporo tega v linux-u, če bi želel na takem prenosniku uporabljati GPU pospešitev?

lp


Potegni dol https://hashcat.net/hashcat/ in potem zazeni hashcat /b pa bos videl, kaj ti podpira ce ti sploh kaj pa kako hitro bi to v konkretnem primeru delovalo.
Nekatere grafike niso podprte ali oa izvajajo zadevo relativno pocasi, glede na katere druge graficne cipe.

Na tem naslovu imas nek vzorec, kako hitro nekatere grafike delujejo oz naj bi delovale
http://www.crackingservice.com/?q=bench...
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

Ribič ::

bobby je izjavil:

Potegni dol https://hashcat.net/hashcat/ in potem zazeni hashcat /b pa bos videl, kaj ti podpira ce ti sploh kaj pa kako hitro bi to v konkretnem primeru delovalo.
Ta nasvet mi žal ne pomaga kaj dosti pri izbiri oz. nakupu prenosnika v ta namen. Večina prenosnikov ima že nameščene Windows 10, prodajalci pa verjetno ne bodo dovolili, da v trgovini poganjam nek linux na razstavljenih napravah in se devlem z inštalacijo gonilnikov za preklop grafike, da lahko izvedem en benchmark na vseh napravah.

lp

Zgodovina sprememb…

  • spremenil: Ribič ()

bobby ::

aja, sorry, napačno sem razumel tvoj post. ja to res najverjetneje ne bodo pustili, drugače pa hashcat je tud za win okolje pa ni ga potrebn+o namestit.
Potem pa si izber prenosnik pa tu vprašaj, če ima kdo ta model ,ki bi ga nabavil, pa naj ti naredi test.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

SeMiNeSanja ::

Kali lahko namestiš na USB ključek.

Tako lahko v štacuni zaženeš Kali, ne glede na to, kaj je sicer na računalniku nameščeno.

BivšiUser2 ::

SeMiNeSanja je izjavil:

Kali lahko namestiš na USB ključek.

Tako lahko v štacuni zaženeš Kali, ne glede na to, kaj je sicer na računalniku nameščeno.

Pa daj na kakšnem zmogljivejšem zaženi Kali, da boš ja hitro penetretal omeržja v dosegu. :))
SloTech - če nisi z nami, si persona non grata.

Saul Goodman ::

meh, če nucaš linux itak kupiš thinkpad x230/t430/w530 in ga upgrejdaš na max. ko rabiš krekat hashe kupiš djabe express card adapter in nanjga nabiješ desktop grafikuljo. en napajalnik in par driverjev, pa pelješ scat ves asortiment v trenutni ponudbi. ko vidiš ponudbo laptopov v bigbang/harveynorman/xyz te itak srat prime in ugotoviš, da je za kupit le 2013 thinkpad business laptop serije t/x/w ali pa 2000e+ vreden thinkpad ala p50/80, vse ostalo vmes pa totalno sranje.

na prenosnikih v kobinacijo z linux os sicer pregovorno delujejo bolje nvidia grafične kartice (spet, glej thinkpad serijo), zato se z ATI-jem niti ne bi preveč ukvarjal.

a) rabiš fhd ekran? kupiš p50.
b) rabiš boljšo grafiko od hd 4000? kupiš p50.

c) sicer kupiš x230/t430 ali w530 in se smeješ ostalim.

vsi laptopi in notranje komponente načeloma odlično delujejo z linux os, bolje kot ostala ponudba na trgu.

ps: mal sem trd dans

Zgodovina sprememb…

BivšiUser2 ::

Imam eno zaklenjeno zip datoteko (katere podatke imam sicer backupirane), bi jo pa vseeno rad probal odkleniti. Zloudal sem si hashcat za knjižnice vendar ne razumem kako nastaviti ukaz. Trenutno je tak:
./hashcat64.exe -m 11600 -a 3 ostale_kode_ne razumem
11600 poemni, da je zip datoteka, 3 pa, da je brute force napad. Stvar sicer uporabljam na Winsih ampak je uporaba verjetno ista. Torej kaj mi manjka? p.s. štrom ni problem, tako, da ga lahko pustim prižganega cele noči.
SloTech - če nisi z nami, si persona non grata.

konspirator ::

11600 je 7zip
13600 je winzip

https://hashcat.net/wiki/doku.php?id=ex... .

Za zip 2.0 dvomim da je hashcat primerno orodje:
https://github.com/hashcat/hashcat/issu...

zip + kali



Hashcat GUI
https://hashkiller.co.uk/hashcat-gui.as...

Nekaj ostalih orodij za zip 2.0
http://www.hacker10.com/computer-securi...
--

Zgodovina sprememb…

BivšiUser2 ::

Hashcat verzija je 3.5.0, 7Zip verzija pa je ena za časa win 8.1. Bom probal s fcrackzip. Sicer bi rad utilizar poleg cpu-ja še grafično, kar pa ne vem, če WSL podpira, hashcat na Winsih podpira OpenCL.
SloTech - če nisi z nami, si persona non grata.

Zgodovina sprememb…

bobby ::

extractaj najprej hash iz 7z fajla potem pa ta hash matraš z hashcat.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

BivšiUser2 ::

Fajl ima končnico .zip
SloTech - če nisi z nami, si persona non grata.

konspirator ::

Odpri zip v hex editorju http://www.chmaas.handshake.de/delphi/f... https://mh-nexus.de/en/hxd/ in poglej, če ima enako strukturo v headerju
--

Zgodovina sprememb…

BivšiUser2 ::

Rezultat prvega linka: http://prntscr.com/ezac54
Edit: na žalost nima enkaega headerja
SloTech - če nisi z nami, si persona non grata.

Zgodovina sprememb…

BivšiUser2 ::

Aja, opa sem gledal celi izpis, header je isti, ja.
SloTech - če nisi z nami, si persona non grata.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Razbijanje md5 gesel na ARNES GRID-u (linux)

Oddelek: Pomoč in nasveti
332615 (1121) c3p0
»

Resetiranje Win7/10 login passworda

Oddelek: Pomoč in nasveti
15996 (573) Yacked2
»

wordlist - slovar

Oddelek: Programska oprema
92940 (1131) dunda
»

Program ki ZAKLENE MAPO Z GESLOM a jo ne skrije

Oddelek: Pomoč in nasveti
192751 (2318) mtosev
»

Razbijanje gesel z GPU je realnost (strani: 1 2 3 )

Oddelek: Novice / Varnost
10221799 (16230) MrStein

Več podobnih tem