Использование подходящих словарей во время проведения тестирования на проникновение во многом определяет успех подбора учетных данных. В данной публикации я расскажу, какие современные инструменты можно использовать для создания словарей, их оптимизации для конкретного случая и как не тратить время на перебор тысяч заведомо ложных комбинации.
Читать полностью »
Рубрика «john the ripper»
Создание и нормализация словарей. Выбираем лучшее, убираем лишнее
2017-09-13 в 10:37, admin, рубрики: crunch, john the ripper, maskprocessor, pentest, wordlist, Блог компании PentestIT, информационная безопасность, создание словарейLinkedIn начал использовать соль
2012-06-11 в 10:27, admin, рубрики: john the ripper, linkedin, брутфорс, информационная безопасность, хэширование паролей, метки: john the ripper, linkedin, брутфорс, хэширование паролейКомпания LinkedIn опубликовала в корпоративном блоге дополнение к правилам безопасности: теперь парольные хэши на сервере будут храниться с добавлением соли. В LinkedIn работают хорошие эксперты по ИТ-безопасности, которые давно готовили апгрейд системы, чтобы хэши хранились с солью. К моменту утечки апгрейд уже был сделан, сейчас идёт работа над дополнительными уровнями безопасности.
Директор LinkedIn также подчёркивает, что в утёкшей базе не были указаны email'ы пользователей, а поиском злоумышленников уже занимается ФБР.
Тем временем, с момента утечки подобрано больше половины паролей из опубликованной базы. Например, SophosLabs удалось подобрать 3,5 млн паролей, т.е. 60% всех уникальных хэшей из опубликованного файла LinkedIn (там из 6,5 млн хэшей только 5,8 млн являются уникальными).
Читать полностью »
Автор «Джона Потрошителя» выступит на PHDays 2012
2012-04-23 в 11:27, admin, рубрики: john the ripper, owl, PHDays, solar designer, Блог компании Positive Technologies, метки: john the ripper, owl, phdays, solar designer В 1996 году Александр Песляк (Solar Designer) создал программу John the Ripper. Эта кроссплатформенная утилита для анализа стойкости паролей вошла в топ-10самого популярного софта в сфере ИБ, а сайт программы посетили 15 млн. человек.
Кроме того, Александр является отцом проекта Openwall и ведущим разработчиком Openwall GNU/Linux (Owl) – операционной системы с большой степенью защищенности. В 2010 совместно с командой разработчиков дистрибутива Owl предсказал критическую уязвимость в системной библиотеке GNU C Library (и разработал исправление) задолго до того, как о ней узнала общественность.Читать полностью »