Caso não consiga visualizar esta mensagem, clique aqui.
URL deste artigo: http://www.Dicas-L.com.br/dicas-l/20100303.php
 |
Treinamentos março/2010 na SAVANT Tecnologia da Informação
Certificação LPI-101 e LPI-102 - (promoção especial confira!)
Exames LPI - dias 20/03/2010 (LPIC-1) e 27/03/2010 (LPIC-2)
Treinamentos oficiais RedHat - Certificação RHCE
Mais informações pelo telefone: (11) 2925-8724
ou pelo email cursos@savant.com.br
Saiba mais sobre nossos treinamentos
Password Audit Wordlists
Colaboração: Alexandro Silva
Data de Publicação: 03 de março de 2010
Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.
Conselho: Separe um HD só para guardá-las.
Começo pelo < a href="http://freshmeat.net/projects/wg/">WG ( Word Lists Generator )</a>, um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste < a href="http://www.redaelli.org/matteo/downloads/perl/wg.pl">LINK</a>.
Segue um exemplo de utilização desta ferramenta:
perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\'\,\.\/\<\>\?\:\"\{\}\|\ > words.txt O WG irá gerar o arquivo words.txt com uma lista de "palavras" com 08 a 64 caracteres de tamanho.
Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:
john -incremental=All --stdout > john_words.txt
O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção** "ALL"** poderá ser susbtituida por "Alpha" ou "Digit", para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração < em>john.conf</em>.
Outra interessante solução é o site< a href="http://awlg.org/index.gen"> AWLG ( Associative Word List Generator )</a> . Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.
Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:
- Oxford Uni Wordlists
- The Argon Wordlists
- Totse Word Lists
- Outpost9 Word lists
- Packetstorm word lists
- Router/Switch default passwords
Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID's e 170,000 senhas possuindo cerca de 7 GB.
Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando há mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo. Comecei às 09:00 hrs da manhã e até agora (14:00 hrs) ele não devolveu a console.
A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém eu as mantenho no Debian para facilitar meu dia a dia.
Blog do Autor: http://blog.alexos.com.br/
Off-topic: Truques para abastecer de combustível o seu automóvel
O autor deste texto trabalha numa refinaria a 31 anos.
1º Truque
Encher o tanque pela manhã cedo. A temperatura ambiente e do solo é mais baixa. Todas as estações de serviço têm seus depósitos debaixo terra. Ao estar mais fria a terra, a densidade da gasolina e do diesel é menor. O contrário se passa durante o dia, quando a temperatura do solo sobe, e os combustíveis tendem a expandir-se. Por isto, se você enche o tanque ao meio dia, pela tarde ou ao anoitecer, o litro de combustível não será um litro exatamente. Na indústria petrolífera a gravidade específica e a temperatura de um solo têm um papel muito importante. Onde eu trabalho cada carregamento de combustível nos caminhões é cuidadosamente controlado no que diz respeito à temperatura. Para que a cada galão vertido no tanque do caminhão seja exato.
2º Truque
Quando encher o tanque, não aperte a pistola ao máximo. Segundo a pressão que se exerça sobre a pistola, a velocidade pode ser lenta, média ou alta. Prefira sempre o modo mais lento e poupará mais dinheiro. Ao surtir mais lentamente, cria-se menos vapor, e a maior parte do vertido converte-se num cheio eficaz. Todas as mangueiras surtidoras devolvem o vapor ao tanque. Se encherem o tanque apertando a pistola ao máximo uma verdadeira percentagem do precioso líquido que entra no depósito se transforma em vapor e volta pela mangueira do surtidor ao depósito da estação, com o qual, conseguem menos combustível pelo mesmo dinheiro.
3º Truque
Encher o tanque antes que este baixe da metade. Quanto mais combustível tenha no depósito, menos ar há no mesmo. O combustível se evapora mais rapidamente do que você pensa. Os grandes depósitos cisterna das refinarias têm tetos flutuantes no interior, mantendo o ar separado do combustível, com o objetivo de manter a evaporação ao mínimo.
4º Truque
Não encher o tanque quando o posto estiver sendo reabastecido, e nem imediatamente depois. Se você chega ao posto de serviço e vê um caminhão-tanque que está repondo os tanques subterrâneos da mesma, ou os acaba de reabastecer, evite, se puder, abastecer na dita estação nesse momento. Ao reabastecer os tanques, move-se o combustível restante nos mesmos e os sedimentos do fundo. Assim sendo você corre o risco de abastecer combustível sujo.
E a última dica:
Nunca deixe seu tanque esvaziar para reabastecer. Quanto menos combustível no tanque mais força a bomba de combustível tem que fazer, reduzindo sua vida útil.
J2ME - Desenvolvendo jogos para Celulares
Como criar jogos 2D utilizando a Game API do J2ME
Saiba mais
Nenhum comentário:
Postar um comentário