quinta-feira, 8 de outubro de 2009

Cain & Abel, programa para quebrar senha de rede wireless

Cain e Abel é uma ferramenta da recuperação da senha para sistemas de exploração de Microsoft. Permite a recuperação fácil do vário tipo das senhas sniffing a rede, rachando senhas cifradas usando ataques do dicionário, da força brutal e da análise criptológica, conversações de gravação de VoIP, senhas scrambled descodificar, recuperando chaves da rede wireless, caixas de revelação da senha, descobrindo senhas pstas em esconderijo e analisando protocolos do roteamento. O programa não explora nenhuma vulnerabilidades ou erros do software que não poderiam ser reparados com pouco esforço. Cobre alguns aspectos da segurança/fraqueza atual em protocol' padrões de s, métodos de autenticação e mecanismos pôr em esconderijo; sua finalidade principal é a recuperação simplificada das senhas e das credenciais das várias fontes, porém igualmente envia algum " não standard" utilidades para usuários de Microsoft Windows. & de Cain; Abel foi desenvolvido na esperança que será útil para administradores de rede, professores, consultores de segurança/profissionais, a equipe de funcionários judicial, os provedores de software da segurança, o verificador profissional da penetração e o todos mais esses as plantas para o usar para razões éticas. O autor não ajudará nem não suportará nenhuma actividade ilegal feita com este programa. Seja advertido que há a possibilidade que você causará os danos e/ou a perda de dados usando este software e aquele em nenhuns eventos o autor será responsável para tal danos ou perda de dados. Por favor leia com cuidado o contrato de licência incluído no programa antes de usá-lo. A versão a mais atrasada é mais rápida e contem muitas características novas como ABRIL (roteamento do veneno do Arp) que permite sniffing em LANs comutado e em ataques Homem-em--Médios. O tubo aspirador nesta versão pode igualmente analisar protocolos cifrados tais como SSH-1 e HTTPS, e contem filtros para capturar credenciais de uma escala larga de mecanismos de autenticação. A autenticação dos protocolos do roteamento de navios da versão nova igualmente monitora e distribui extratores, dicionário e biscoitos da força brutal para todos os algoritmos de hashing comuns e para diversas autenticações específicas, calculadoras da senha/mistura, ataques da análise criptológica, decodificadores da senha e algumas utilidades não tão comuns relativos à segurança da rede e de sistema.


Para baixar o programa Cain & Abel Clique Aqui


By: Iorranan dos santos sobrinho

como detectar um denial of service com wireshark ou Ethereal, identificar ataque na rede com wireshark ou Ethereal, detectando um denial, By:ronan605

Suponha que você seja o segurança de rede da sua empresa, e todos os usuários reclamam que a conexão com a internet toda hora cai… Você, talvez como quase todos os gerentes de segurança em rede irá tentar resetar o modem da empresa. Porem, depois de resetar o modem, acontece novamente o problema dos usuários reclamarem… Daí, vem a pergunta… Como identificar uma possível DDOS( denial of service – negação de serviço)?

Existem muitas ferramentas que ajudam a voce identificar esse ataque.. Vou dar um belo exemplo usando o wireshark(Ethereal).

O Wireshark é uma ferramenta que verifica os pacotes transmitidos pelo dispositivo de comunicação (placa de rede, placa de fax modem, etc) do computador. O objetivo deste software, também conhecido como sniffer, é detectar problemas de rede, conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a rede.

Você pode baixa-lo no link abaixo:

http://www.baixaki.com.br/download/wireshark.htm

Abra o wireshark e ative o capturador de pacotes

1

Depois disso, basta começar a ver os pacotes trafegando na rede. No caso, do teste onde eu mesmo estava manejando duas maquinas.

1º Maquina é o atacante

2º Maquina do segurança

Na maquina do atacante deu um broatcast em toda rede, fazendo com que a mesma fique lenta e conseqüentemente perderia a conexão com a internet de todos os computadores da rede.

Na maquina do segurança, eu usei o wireshark para identificar quem era o autor de toda aquela bagunça.

Veja na imagem:

broadcast

Na hora que eu comecei a capturar pacotes com o wireshark, então percebi que o ip 192.168.1.3 estava mandando pacotes para toda a rede(broadcast).

Repare que na ultima coluna chamada “Info”, tem algumas informações…

Who hás 192.168.1.45? tell 192.168.1.3

O ip que está depois da palavra “tell” é o atacante(192.168.1.3) e o ip que esta depois do “Who hás” é o alvo.

Neste caso, todas as maquinas estavam sendo os alvos… repare que todas as linhas tem um ip diferente, Neste caso o atacante está atacando toda a rede, por isso que a internet de todos esta caindo.

Para acabar com este problema de broadcast, basta você adquirir um roteador ou switch gerenciável, e configurá-lo para recusar broadcast em excesso em toda a rede.

Depois de descobrir o ip do autor de quem está fazendo a zona na rede, basta ir ao individuo de bater na cara dele e depois cuspir no computador dele…kkkkkkkkkkkkkk

Brincadeira… Tome as decisões de acordo com a política de segurança da empresa onde você trabalha.

By: Iorranan dos santos sobrinho

terça-feira, 6 de outubro de 2009

programas para ataque nukes, programas para ataque de nuke, ataques nukes

Programas Descrições
Aggressor Um dos melhores Nukes
Assault Um nuke simples que da a opçao da porta nukada
CyberKit Varias opções ping, finger ….
Blood Lust Com esse nuke vc poderar escolher a porta menssagem etc.
Fake IP Pega Informações do Ip da Vitima
Divine Um poderoso nuke, detona o Lammer
DosNuke Nuke em sistema DOS
Freakzoid Bom nuke. Com a opção de ver se o ip foi desconectado realmente
Flooder Mande flooder nos Bate – Papos
Nuke IT Nunca usei mais dizem que é bom
Nuke 2.3 Bom nuke com várias opções
LorNuke Um dos melhores nukes na minha opnião
 
BlogBlogs.Com.Br