La Comunidad DragonJAR » Bruteforce

Diccionarios con Passwords de Sitios Expuestos

DragoN — Wed, 16 Feb 2011 09:02:16 +0000

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red.

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos…

Nombre	Comprimido	Descomprimido
Rockyou	rockyou.txt.bz2 (60,498,886 bytes)	rockyou.txt (139,921,497 bytes)
Rockyou with count	rockyou-withcount.txt.bz2 (59,500,255 bytes)	rockyou-withcount.txt (254,676,625 bytes)
phpbb	phpbb.txt.bz2 (868,606 bytes)	phpbb.txt (1,574,395 bytes)
phpbb with count	phpbb-withcount.txt.bz2 (872,867 bytes)	phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5	phpbb-withmd5.txt.bz2 (4,117,887 bytes)	phpbb-withmd5.txt (7,659,241 bytes)
MySpace	myspace.txt.bz2 (175,970 bytes)	myspace.txt (356,352 bytes)
MySpace – with count	myspace-withcount.txt.bz2 (179,929 bytes)	myspace-withcount.txt (653,504 bytes)
Hotmail	hotmail.txt.bz2 (47,195 bytes)	hotmail.txt (87,383 bytes)
Hotmail with count	hotmail-withcount.txt.bz2 (47,975 bytes)	hotmail-withcount.txt (158,831 bytes)
Faithwriters	faithwriters.txt.bz2 (39,327 bytes)	faithwriters.txt (72,695 bytes)
Faithwriters – with count	faithwriters-withcount.txt.bz2 (40,233 bytes)	faithwriters-withcount.txt (139,480 bytes)
Elitehacker	elitehacker.txt.bz2 (3,690 bytes)	elitehacker.txt (6,516 bytes)
Elitehacker – with count	elitehacker-withcount.txt.bz2 (3,846 bytes)	elitehacker-withcount.txt (13,676 bytes)
Hak5	hak5.txt.bz2 (16,490 bytes)	hak5.txt (24,714 bytes)
Hak5 – with count	hak5-withcount.txt.bz2 (16,947 bytes)	hak5-withcount.txt (43,522 bytes)
Älypää	alypaa.txt.bz2 (5,178 bytes)	alypaa.txt (11,634 bytes)
alypaa – with count	alypaa-withcount.txt.bz2 (6,013 bytes)	alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay)	facebook-pastebay.txt.bz2 (375 bytes)	facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ count	facebook-pastebay-withcount.txt.bz2 (407 bytes)	facebook-pastebay-withcount.txt (940 bytes)
Unknown porn site	porn-unknown.txt.bz2 (30,600 bytes)	porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ count	porn-unknown-withcount.txt.bz2 (31,899 bytes)	porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club List	tuscl.txt.bz2 (176,291 bytes)	tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ count	tuscl-withcount.txt.bz2 (182,441 bytes)	tuscl-withcount.txt (635,303 bytes)
[Facebook por Phishing]	facebook-phished.txt.bz2 (14,457 bytes)	facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ count	facebook-phished-withcount.txt.bz2 (14,941 bytes)	facebook-phished-withcount.txt (45,224 bytes)
Carders.cc	carders.cc.txt.bz2 (8,936 bytes)	carders.cc.txt (16,760 bytes)
Carders.cc – w/ count	carders.cc-withcount.txt.bz2 (9,774 bytes)	carders.cc-withcount.txt (31,992 bytes)
Singles.org	singles.org.txt.bz2 (50,697 bytes)	singles.org.txt (106,925 bytes)
Singles.org – w/ count	singles.org-withcount.txt.bz2 (52,884 bytes)	singles.org-withcount.txt (204,797 bytes)
Gusano Conficker	conficker.txt.bz2 (1411 bytes)	conficker.txt (702 bytes)
500 worst passwords	500-worst-passwords.txt.bz2 (1868 bytes)	500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twitter	twitter-banned.txt.bz2 (1509 bytes)	twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

También puede interesarte...

CeWL – Generador de Diccionarios Personalizados

DragoN — Thu, 07 Jan 2010 05:44:23 +0000

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & Abel, Bruter o John the Ripper, para realizar ataques de fuerza bruta .

Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema.

El modo de uso de CeWL es el siguiente: cewl [opcion u opciones] URL, teniendo como opciones los siguientes parametros:

–help, -h: Muestra ayuda
–depth x, -d x: Nivel de profundida del escaneo
–min_word_length, -m: Tamaño minimo de cada palabra, util si no deseamos llenar la lista con palabras como “de”, “la”, “por”,etc..
–offsite, -o: Por defecto CeWL solo revisa una url especifica, con esta opcion escaneara tambien enlaces externos.
–write, -w file: Escribe la salida del CeWL en un archivo
–ua, -u user-agent: Cambia el user-agent
-v: Utiliza el modo Verbose, mostrando mas informacion de salida
–no-words, -n: No muestra la lista
–meta, -a: Incluye meta datos
–email, -e: Incluye correos encontrados
–meta-temp-dir directory: Especifica el directorio utilizado por exiftool para convertir los archivos, por defecto es /tmp
URL: La url a escanear

Descargar CeWL Generador de Diccionarios Basado en URL`s

Mas Información:
Pagina Oficial del CeWL

También puede interesarte...

Laboratorios Hacking – Técnicas y contramedidas

DragoN — Sun, 23 Nov 2008 04:43:53 +0000

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad:

Existen mas laboratorios de diferentes tematicas y puede encontrarlos en labs.dragonjar.org.

También puede interesarte...

Cómo recuperar una clave en MD5

DragoN — Wed, 16 Apr 2008 22:46:26 +0000

La criptografía es utilizada para la proteger la información sensible de usuarios no autorizados, en una de ramas se encuentran los algoritmos de hash los cuales se encargan de asignan un valor numérico a cada carácter dentro del texto/archivo y generar un “hash” único (en teoría) para este.

En esta entrada pretendo recopilar los distintos métodos que tenemos para recuperar una clave o texto codificado con el algoritmo MD5, uno de los mas utilizados actualmente .

Antes de empezar definamos qué es MD5:

Es uno de los algoritmos de reducción criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts), Ampliamente utilizado en aplicaciones web (principalmente para almacenar contraseñas), para verificar la integridad de archivos y en.

Métodos para recuperar una Clave en MD5

Ataque de Fuerza Bruta

El MD5 es un algoritmo unidireccional (permite codificar mas no decodificar), por eso para validar las entradas es necesario pasarlas primero por el algoritmo para después comparar el hash generado con el que esta almacenado previamente, una de las primeras ideas que nos llega a la mente para “decodificar” algo en MD5 es realizar un ataque por fuerza bruta, donde codifiquemos caracteres desde aaaaaaa…a hasta zzzzzzz…z comparando con el hash que tenemos para ver si coincide.

Existen portales que se dedican a realizar este ataque de fuerza bruta y a almacenar en su base de datos la cadena de caracteres con su respectivo hash en MD5 por lo tanto lo primero que debemos hacer es comprobar si el hash que tenemos ya ha sido almacenado en alguna de estas bases de datos, si es asi podremos ahorrarnos mucho tiempo.

Bases de Datos para crackear MD5

Aquí les dejo un listado con las bases de datos con mas registros, este es el primer paso que se debe realizar solo tendremos que colocar el hash en el campo de texto y consultar si este ya esta en la base de datos, no es demorado y puede ahorrarnos mucho tiempo (click en la imagen para visitar la pagina).

Y existen muchas mas solo es cuestión de buscar, recuerda probar primero el hash que tienes en cuanta base de datos de este tipo encuentres ya que el tiempo que gastas buscando nuevos portales con DB lo recuperas con creces si encuentras el pass decodificado en uno de ellos.

Software para Realizar Ataques de Fuerza Bruta a claves con MD5

Si la búsqueda en las bases de datos no te arrojo resultados positivos puedes realizar el ataque desde tu propia maquina, existe mucho software que puedes utilizar para este fin.

En mi experiencia personal el mejor programa para realizar ataques de fuerza bruta a una clave codificada con MD5 es el MDCRACK así que solo realizare un pequeño tutorial de como manejar este software y les pondré un listado de las otras alternativas que tienes para recuperar tu password en MD5 por este medio.

Lo primero que debemos hacer es descargar el MDCRACK de la pagina oficial lo descomprimimos e iniciamos un terminal (inicio/ejecutar/cmd.exe) ubicándonos en la carpeta donde tengamos el archivo MDCrack-sse.exe y ejecutamos el comando

MDCrack-sse.exe f4d09a31cd15e26c0a150e595511c90e

Con este comando el MDCrack empezará a realizar el ataque contra el hash que le hemos ingresado como parámetro utilizando las opciones por defecto, es decir todas las combinaciones de letras en minúsculas, MAYUSCULAS y num3r0s con un tamaño de password máximo de 12 caracteres.

En la mayoría de los casos esa configuración es la apropiada ya que no es muy común (lamentablemente) encontrar passwords de mas de 8 caracteres y con S!m&ol@s.

Despues empezara a aparecer en pantalla algo parecido a esto:
Password size: 1

Password size: 2

Password size: 3

Password size: N..

Hasta que aparezca el resultado del ataque

---------------------------------------- Collision found ! => Comunidad DragonJAR (este es el password en md5 crackeado)

Si no te aparece el resultado deberás introducir una configuración personalizada:

Si queremos que además de minúsculas, MAYÚSCULAS y nu3r0s aparezcan también S!m&ol@s debemos ingresar lo siguiente en consola:

MDCrack-sse.exe -s abcdefghijklmnopqrstuvwxyzABCDEFGHIJKMNOPQRSTUVWXYZ0123456789!&@ f4d09a31cd15e26c0a150e595511c90e

Como puedes ver para ingresar parámetros personalizados se llama el programa con el la opción -s seguido de todos los caracteres que quieres usar, en este caso todas las letras (menos la ñ ni Ñ que no son soportadas) en minúsculas y MAYÚSCULAS, todos los números del 0 al 9 y los 3 símbolos usados en la clave de ejemplo !&@.

Puedes realizar las combinaciones que quieras, por ejemplo si sabes que la mayoría de claves se escriben en minúscula puedes ahorrarte mucho tiempo colocando como parámetro solo las minúsculas.

Si quieres pausar la tarea y resumir mas tarde solo tienes que crear la carpeta c:\temp en esta se guardara lo que llevas, cuando quieras resumir ejecuta el MDCrack sinr ningún parámetro el revisara la carpeta y continuara el trabajo.

Es recomendado también si quieres otras tareas en el equipo mientras realizas el ataque es recomendable que le asignes una prioridad de “muy bajo” al proceso desde el administrador de tareas, de lo contrario tu pc quedara muy lento por la cantidad de recursos que consume el mdcrack y no podras hacer nada mas.

Originalmente el mdcrack solo esta disponible por linea de comandos, pero existen varios front ends realizados por terceros para las personas que no son muy amigas de la consola, el mas completo es este frontend en VB desarrollado por nulladd con el cual puedes configurar fácilmente los parámetros de este programa pero en la pagina del proyecto encontraras otros.

El MDCrack funciona sin ningun problema con wine por lo que el sistema operativo no es una limitación.

Pagina Oficial del MDCrack

Con esto termino el pequeño tutorial sobre MDCrack, ahora les daré un listado de otras herramientas utilizadas para realizar ataques de fuerza bruta a hash en MD5.

Cain & Abel

Una de las mejores herramientas para recuperación de passwords en Windows, para utilizarlo con claves en MD5 solo tienes que ir a la Pestaña “Cracker” luego en “MD5 Hashes” le das en el “+” y metes el hash.

Pagina Oficial de Cain & Abel

Documentacion del Cain & Abel

John The Ripper

John the Ripper es un clásico entre las herramientas para realizar ataques de fuerza bruta, desde hace un tiempo soporta ataques a hash en MD5 y aunque no es tan rápido en esta tarea como el mdcrack es otra opción que tienes.

Pagina oficial del John The Ripper

Otras herramientas para Realizar Ataques de Fuerza Bruta a hash MD5

Google

Hace unos meses comentaba una noticia donde se comentaba sobre el uso de Google para descifrar Password MD5, no debe ser una de tus primeras opciones pero si deberías tenerla en cuenta.

Elf Wizard The Ripper MD5

Este es un proyecto elaborado por WHK el cual consiste en un sistema basado PHP donde se ingresa una serie de palabras con sus respectivos hashes en MD5 a una base de datos en MySQL, lo que diferencia este sistema de las bases de datos es que permite ingresar listas de palabras, y ademas sacar palabras de búsquedas especificas en google o de cualquier pagina web.

Pagina Oficial del Elf Wizard The Ripper MD5

En IronGeek publicaron un video donde explican varios de los métodos expuestos en este articulo para decodificar passwords en MD5.

Podemos concluir que aunque los hash agregan un pequeño obstáculo entre el atacante y la clave, no podemos confiar en el y es recomendable utilizar contraseñas con mas de 12 caracteres 4lph4num3r1c0s y con s!m&olºs para hacer de la tarea del atacante sea un poco mas dispendiosa.

Si tienes alguna otra forma de realizar no olvides comentarla y la agregare a esta entrada.

También puede interesarte...

Video: Auditoría de una Aplicacón Web, Bruteforcing

DragoN — Thu, 07 Feb 2008 22:31:09 +0000

Siguiendo con la secuencia de vídeos del evento realizado el 7 de Octubre de 2007 en Getafe España, les dejo a continuación una charla de Alberto Moro, aka “Mandingo”, donde nos cuenta algunas técnicas para enfrentarse a un reto de auditoría; que mecanismos mentales seguir, que actitudes tomar y que realizar frente a situaciones de bloqueo. Al final, cuenta como utilizar la herramienta “pipper” para realizar realizar bruteforcing de aplicaciones web.

La duración del vídeo es de 00:32:55, aquí les dejo el enlace de descarga.

Aqui las diapositivas (Primera Parte en PDF – Mirror Comunidad) (Segunda Parte en PPT Mirror Comunidad)

También puede interesarte...

Bruter – Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows

DragoN — Mon, 04 Feb 2008 23:01:43 +0000

Se ha puesto en libertad el Bruter 1,0 BETA1. Bruter es una Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows, Diseñada para demostrar la importancia de elegir contraseñas seguras.

Bruter soporta una variedad de servicios que permiten la autenticación remota, a continuación les dejo un listado de los servicios soportados:

FTP
HTTP (Básico)
HTTP (Formulario)
IMAP
MSSQL
MySQL
POP3
SMB-NT
SMTP
SNMP
SSH2
Telnet

Dependencia

OpenSSL – Win32 OpenSSL package
Libssh2

Lamentablemente Bruter solo funciona en entornos Windows, aunque no se descarta la posibilidad de una versión para otros sistemas en un futuro.

Descargar Bruter:

Bruter_1.0_beta1.zip

Mas Información Pagina oficial del Bruter.

También puede interesarte...

Descifrar contraseñas con una GeForce 8800 Ultra

DragoN — Thu, 03 Jan 2008 03:15:34 +0000

La empresa de seguridad informática rusa elcomsoft ha desarrollado un sistema para lograr “descifrar” las claves por medio de fuerza bruta usando como Procesador el GPU (Graphics Processing Unit, Unidad de Procesado de Gráficos) de la tarjeta de vídeo “GeForce 8800 Ultra”.

Según voceros de la compañía trabaja 25 veces mas rápido que los procesadores mas modernos del mercado fabricados por AMD o Intel, además afirman que las GPUs existentes en las tarjetas de vídeo mas modernas son mucho mas eficientes que los CPUs tradicionales.

Para hacernos una idea de cuan poderosas son estas GPUs Elcomsoft había crackeado passwords como los de Windows Vista en 3 días con un sistema similar a este pero usando una tarjeta de 150 menos poderosa que la GeForce 8800. Realizar el mismo trabajo con un CPU Intel o AMD requería más de un mes de proceso.

Mas Información:
Anuncio Oficial de la Empresa (PDF)
NeoTeo

También puede interesarte...

MSSQL-hax0r v0.9 – Script Multi Propositos para MS-SQL Injection

DragoN — Mon, 13 Aug 2007 21:13:50 +0000

mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente: Info (reunión de la información), dump (descarga de registro), y brute (fuerza bruta).

Puedes necesitar editar el código un poco para adaptarlo a tus necesidades (eje. modificar la secuencia de la inyección y/o la lengua usadas por el RDBMS).

Es una versión bastante temprana, y sigue siendo definitivamente una herramienta para usuarios más experimentados.

Seguro la encontrará útil.

Descargar MS SQL Hax0r 0.9