Shellsec - Vejledninger

All Mail Brute

Sun, 06 Oct 2019 17:13:04 +0200

1. Improved search algorithm of the product
2. Redesigned email search, now works on all domains
3. Work with base: or; if mixed it will automatically detect

https://www.virustotal.com/gui/file/b0f1.../detection
https://mega.nz/#!MqhFWIAL!u7rD8N752CtWn...9cemnZHPMM

POP3 Dictionary Attack - Miniguide med Ncrack/Medusa/Hydra

Sun, 24 May 2015 14:19:43 +0200

Mål:
Målet er at få adgang til en mailbox. Enten for at læse mails i postkassen, eller måske for at kontrollere om brugeren har et dårligt password.

Der findes flere værktøjer til dette. Her under Ncrack, Medusa og Hydra. Nogle er bedre end andre. Min personlige erfaring siger mig, Ncrack klart er mest stabil og effektiv.
Jeg har utallige gange været ude for, at de andre crasher efter 15-20 minutter, eller at ikke alle de passwords der er i den password list man bruger, bliver testet. Dette resulterer i, koden ikke bliver fundet, selv om den er i passord listen.

Eksempler:

Citer:hydra -l -P -v -s 110 pop3
# hydra -l postmaster -P /usr/share/wordlists/password.lst -v -s 110 pop3

Citer:medusa -h -u -P -M pop3 -f
# medusa -h -u postmaster -P /usr/share/wordlists/password.lst -M pop3 -f

Citer:ncrack --user -p pop3 -P :110
# ncrack --user postmaster -p pop3 -P /usr/share/wordlists/password.lst --connection-limit 10 :110

Alternativt kan man selvfølgelig lave sit eget script. Der skal fatisk ikke så meget til.
Disse tre værktøjer har også yderligere options, man kan give. Enten for at være lidt mere aggresiv/diskret, eller for at få et dictionary attack til at gå lidt hurtigere. Man skal selvfølgelig huske, man også kan risikere at overbelaste serveren, man arbejder på. Man kan i nogle tilfælde også risikere at få spærret den eller de brugere, man arbejder på.

Lidt om POP3:
Når man skal logge ind på en POP3 server, starter man i "AUTHORIZATION" fasen, hvor brugeren identificerer sig selv:
Man sender først en USER kommando, som angiver brugernavnet, og så en PASS kommando, som angiver koden.
Serveren svarer så tilbage med "+OK ...", hvis kommandoen er i orden, eller "+ERR ..." hvis det ikke gik godt.

Citer:C: USER
S: +OK/-ERR
C: PASS
S: +OK/-ERR

Hvis både USER og PASS kommandoen går godt, ryger man i "TRANSACTION" fasen.
Her kan man udføre flere forskellige kommandoer. De mest interessante kommandoer er nok LIST og RETR kommandoerne.
LIST viser en liste over mails for den postkasse man er i. RETR henter så en udvalgt mail.

Her er et eksempel. Jeg har klippet lidt af outputtet væk, for selve emailen er ikke så interessant i sig selv.

Citer:root@master:~# nc -nv 10.0.2.22 110
(UNKNOWN) [10.0.2.22] 110 (pop3) open
+OK POPFuzz v1.0 Server Ready (Shellsec.pw)
USER postmaster
+OK postmaster is hanging out here
PASS ********
+OK postmaster is now authorized
LIST
+OK 1 messages (1144 octets)
1 1144
.
RETR 1
+OK 1144 octets
Return-Path:
Delivered-To: postmaster@shellsec.pw
Received: from localhost (unknown [10.1.3.25])
by harmony.local (Postfix) with ESMTP id 2CC88637E2
for ; Wed, 13 May 2015 10:02:52 +0200 (CEST)
To: postmaster@shellsec.pw
Subject: Hello
.......
--b1_5ecf0dd9b89ef5875fcc3e3ead24e962
Content-Type: text/plain; format=flowed; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Hey
.......

--b1_5ecf0dd9b89ef5875fcc3e3ead24e962--
.
QUIT
+OK leaving
root@master:~#

Mere:
Der er en del information at hente i diverse POP3 RFCer.
Bemærk at nogle postservere forventer hele email adressen som brugernavn.

Links:
ncrack
Medusa
Hydra
https://tools.ietf.org/html/rfc1460
https://tools.ietf.org/html/rfc1725
https://tools.ietf.org/html/rfc1939
https://tools.ietf.org/html/rfc2449
Bemærk at der findes rigtig mange RFCer til POP3. Se efter de nyeste du kan finde.

Bruteforce winrar

Thu, 26 Feb 2015 11:19:44 +0100

Halløj. Nogle der kan hjælpe mig med at bruteforce låste winrar filer? :)

Password Liste - mest brugte passwords 2014

Wed, 21 Jan 2015 08:53:58 +0100

Faldt lige over denne liste med mest brugte passwords i 2014 og tænkte at der nok var nogle her inde der måske kunne bruge det ;)

Sorteret efter mest brugte, altså 123456 er det mest brugte :)

Citer:123456
password
12345
12345678
qwerty
234567890
1234
baseball
dragon
football
1234567
monkey
letmein
abc123
111111
mustang
access
shadow
master
michael
superman
696969
123123
batman
trustno1

Credits: http://mashable.com/2015/01/20/worst-pas...-main-link

Sådan finder du ud af hvad slags hash du har!

Tue, 23 Jul 2013 19:13:36 +0200

Dette her hendvender sig kun til folk med kali linux (backtrack)
skriv det ind der er på billederne og så skulle der gerne ske det samme!

Har i et eller andet? Så fyr det af i tråden!
Spagnum påminde os om at han havde lavet den her tråd før! her er hans! https://www.shellsec.pw/showthread.php?tid=244
Lycia og Sømanden out.

SSH Dictionary attack med Hydra

Wed, 10 Jul 2013 22:25:38 +0200

Mål: At bruge et Dictionary Attack for at få fat en brugers password.
I dette tilfælde angriber vi root brugeren, da den ikke normalt spærres.

Jeg har testet dette på Kali, men Backtrack eller anden Linux med Hydra installeret, kan bruges. Bemærk at Kali er den nye version af Backtrack, så en dag, findes Backtrack sikkert ikke mere. Den kan dog installeres på de fleste linux dists. Man kan sikkert compile selv, bruge en tarball eller hente en færdig pakke. Dette gøres med det pakkesystem, der bruges af den aktuelle dist. aptitude, rpm, yast2, yum eller lign. Der findes også en version til windows.

Hvordan:
"hydra -s 22 -v -V -l victim -P ./password.lst -t 3 -w 10 -f 10.0.0.210 ssh"

Args:
"-s 22" fortæller Hydra at vi ønsker at connecte på port 22, som oftest er SSH. SSH kan selvfølgelig køres på alverdens porte, og alverdens andre protokoller kan sættes til at lytte på port 22. I dette eksempel, går vi ud fra, vi har lavet et Service Scan først.

"-v -V" er bare verbose og viser noget ekstra output. Så kan man se hvad der sker, og jeg synes det er interessant i starten. Det gør også at man ser hver enkelt login forsøg. Hvilket brugernavn og hvilken kode, den forsøger.

"-l victim" fortæller Hydra vi vil logge ind med brugeren "victim". Man kunne også bruge en tekst fil med en liste af brugernavne i stedet, så ville man bare bruge et stort L: "-L ./usernames.txt". Hvis man bruger denne funktion, vil Hydra prøve alle passwords i listen mod den første bruger, så alle passwords mod næste bruger. Her kan det være en god idé at bruge "-u", så den i stedet vil prøve første password, mod alle brugere, så andet password mod alle brugere osv. Men det er en smagssag.

"-P ./password.lst" angiver hvilken password liste man vil bruge. Der findes flere på både Backtrack og Kali. Denne liste kommer med password crackeren John. Man kan også angive et lille p:"-p qwerty" for, kun at prøve med den ene kode.

"-t 3" fortæller hvor mange samtidige logins der må laves. Det er lidt trial and error. Hvis forbindelserne begynder at time ud, har man nok sat den for højt. En ældre Cisco router eller switch vil kun have 5 tty linier, så sætter man den højere, er man sikker på, det vil gå galt. Dette vil også gøre det umuligt for en administrator at logge på med SSH. Så det vil kunne sætte nogle alarmer i gang. De nyere har 15 VTY linier. Den er kun sat så lavt hos mig, fordi testen er lavet i Oracle VirtualBox, med begrænsede resosurcer. Jo flere samtidige forsøg, jo hurtigere vil det selvfølgelig gå.

"-w 10" er bare en timeout. Den kan man også justere så den passer til svartiderne på den host man vil angribe. Der kan jo forekomme noget latency hvis man fra dk, angriber en i et andet land.

"-f" fortæller Hydre at, den skal stoppe når den finder et match.
De to sidste args, er nogen lunde logiske. Ofrets ip og den protokol vi vil angribe.

Mere:
Det er ikke alle steder, det tillades at root logger på, uden at være direkte ved maskinen, men har man en bruger på systemet med begrænsede rettigheder, kan man "su" til root, når man først er logget på.

Hydra kan meget mere end dette. Der er understøttelse af mange andre protokoller end ssh, så det er bare at prøve sig frem. Læs evt. manualen: "man hydra" eller "info hydra".
Hydra kan også køres i en grafisk udgave som startes med:
"xhydra". Her kan man prøve sig frem. Her kan du også se hvad den egentlige kommando der bliver sendt, ser ud. xHydra er kun et frontend UI.

Tools:
Hydra - http://www.thc.org/thc-hydra/

Links:
http://backtrack-linux.org/
http://www.kali.org/

hydra.png (Størrelse: 201,73 KB / Downloads: 35)