Это же вообще адок.

Уже читаю, раз адок )

Такую штуку нашел

https://github.com/acritox/sslhack

Здравствуйте, нужна ваша помощь, не могу хакнуть перехваченный cisco пароль (это не md5 хеш), сама запись - enable secret 5 $1$p8Y6$MCdRLBzuGlfOs9S.hXOp0.

Погуглив я только наткнулся на то что это md5 солённый пароль, а востановление происходит на машине роутера

иди читай про hashcat например

А он не брутит случайно?

Я же сказал что это не md5 хеш

что-то цисковое он точно умел

http://www.ifm.net.nz/cookbooks/cisco-ios-enable-secret-password-cracker.html

но если не хэш - то вот

и читай про типы

https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/107614-64.html

и читай про типы

я почитал уже

Здравствуйте, нужна ваша помощь, не могу хакнуть перехваченный cisco пароль (это не md5 хеш), сама запись - enable secret 5 $1$p8Y6$MCdRLBzuGlfOs9S.hXOp0.

Это по-моему какой-то уж простой цисковский пароль

http://www.ifm.net.nz/cookbooks/cisco-ios-enable-secret-password-cracker.html

не пробовал?

Там говориться что тип 5 шифруется через md5 + salt

Там говориться что тип 5 шифруется через md5 + salt

значит - hashcat

hashid '$1$p8Y6$MCdRLBzuGlfOs9S.hXOp0.' Analyzing '$1$p8Y6$MCdRLBzuGlfOs9S.hXOp0.' [+] MD5 Crypt [+] Cisco-IOS(MD5) [+] FreeBSD MD5

не пробовал?

Щас поставлю, но там брутфорс

иди кури hashcat, правду тебе говорю

иди кури hashcat, правду тебе говорю

Уже курю

5 посадочных мест выделено на межстоличный HackBus: Мск - CC 2018 - Мск от ребят из DC7499. Выезд - вечер пятницы, утром на CC. Обратно - после CC в воскресенье и утром в столице. Вход на борт - 4к

Москва, кто раздумывал и не решился!!! 4к туда-обратно!

c-c.ru

Уже курю

В хэшкэте -m 500

а точка это тоже кусок хеша?

$1$p8Y6$MCdRLBzuGlfOs9S.hXOp0.

да

странно что в таске говорится что это не хеш...

а hashcat брутит

Там все проще

ой ;)

5 посадочных мест выделено на межстоличный HackBus: Мск - CC 2018 - Мск от ребят из DC7499. Выезд - вечер пятницы, утром на CC. Обратно - после CC в воскресенье и утром в столице. Вход на борт - 4к

а есть информация по hw квесту?

@shadowsoul

мм?? =)

Сколько человек необходимо в команду и с какими скиллами?

нету информации

Тайна.

Сколько человек необходимо в команду и с какими скиллами?

минимум трое с хорошей печенью

ок. а с собой что везти надо помимо ноута с линуксом?

с какими скиллами... таки мы проституток заказываем или хакеры должны быть всесторонне развиты?)

еще ПК tower с win NT & novell клиентом

минимум трое с хорошей печенью

И гибкими лапами)

И гибкими лапами)

умением пить в наручниках

умением пить в наручниках

Тсс

опять фоткать наручники ?

еще ПК tower с win NT & novell клиентом

а на виртуалке NT пойдёт?

а на виртуалке NT пойдёт?

про NT я пошутил :)

опять фоткать наручники ?

Нет, если тебя заковать

ERROR: S client not available

@trashographer таки он повёлся

ну развели тут детский сад...

а на виртуалке NT пойдёт?

Эльбрусик захвати

я реальный суровых HW-инженеров подбил на затею..

я реальный суровых HW-инженеров подбил на затею..

к вечеру первого дня всё равно бухие будут

А ты просто бери "выше" ) Сделай как когда-то сделал нескажукто серт для *.itunes.apple.com и Root CA его выдавшего (in-appstore.com)

Мне подсказали, что можно сделать редирект на уровне DNS сервера. При переходе по https://vk.com будет редирект на https://мойдомен.com, вот только не понимаю, возможно ли это сделать? C помощью dns записи кажется нет.

Подними на шлюзе свой днс сервер и пропиши в конфиге редирект

Мне подсказали, что можно сделать редирект на уровне DNS сервера. При переходе по https://vk.com будет редирект на https://мойдомен.com, вот только не понимаю, возможно ли это сделать? C помощью dns записи кажется нет.

А не проще поднять прокси? Делаешь там редирект 301 и всё

А не проще поднять прокси? Делаешь там редирект 301 и всё

Я знаком с таким. А что с сертификатом и HSTS. Я просто не разу не пробовал такое

А не проще поднять прокси? Делаешь там редирект 301 и всё

Можно и средствами сквида это сделать

Я знаком с таким. А что с сертификатом и HSTS. Я просто не разу не пробовал такое

Если сайт http only то легко отправить клиента на другой сервер и там уже отдать нужную страничку. А вот с https сложнее. HSTS нужен для блокировки атак с понижением безопасности. Но даже без него как хочешь сделать эту атаку?

Подмена CA?

Она самая, поэтому хром и ругается

Проблема в том, что они захардкожены в код

Если сайт http only то легко отправить клиента на другой сервер и там уже отдать нужную страничку. А вот с https сложнее. HSTS нужен для блокировки атак с понижением безопасности. Но даже без него как хочешь сделать эту атаку?

C http и дураку понятно, можно манипулировать полностью

А я про https и говорю

Проблема в том, что они захардкожены в код

Можно конечно пересобрать, но установка без подписей будут палиться

Можно конечно пересобрать, но установка без подписей будут палиться

Моя задача в том, действие которое будет совершать пользователь, будет ограничиваться только добавлением в исключение либо пропустить алерт, по типу такого

Все мне говорят о подмене домена

Моя задача в том, действие которое будет совершать пользователь, будет ограничиваться только добавлением в исключение либо пропустить алерт, по типу такого

А на странице отладки hsts разве нельзя прописать исключения?

В хроме нет

А на странице отладки hsts разве нельзя прописать исключения?

Не думаю что пользователь сам додумается прописать исключения

Не думаю что пользователь сам додумается прописать исключения

You can type 'badidea' anywhere on the Google Chrome warning page and it will load it without warning. No joke

Вообщем вот.

1- Если человек будет переходить на сайт именно по https://vk.com (а это в ~80% случаев так, именно с vk с остальными сайтами заявлеными в топике 99%) - то его перекинет на ваш ip с вашим фейком, но при этом человек увидит "красный" аллерт от хрома на весь экран предупреждающий о том что не пройдена проверка сертификата и сайт скорее всего фальшивый. Человек в данном случае может проигнорить сообщение нажав на незаметную кнопку "дополнительно" и "продолжить всё равно". (Вот скрин на аллерт https://vyuou69832.i.lithium.com/t5/image/s...01F374D6?v=1.0) 2- На всех других сайтах qiwi, yandex, mail, google и т.п. стоит защитный заголовок HSTS. Его обойти имея доступ только к днсу нету возможости никак и данная атака становится совсем бессмыслена. На примере - переходим мы один раз на https://accounts.google.com (Это страница авторизации в гугл акк) и он отдаёт нам заголовок "strict-transport-security:max-age=31536000; includeSubDomains" как он работает - при всех последующих посещениях этого домена и всех его поддоменов даже если юзер вобьёт в адресную строку http://accounts.google.com (именно http) то браузер всегда локально будет менять протокол на защишённый для этого домена и только потом делать запрос. Тем самым запрос будет сделан сразу на httpS://accounts.google.com - и юзер увидит опять этот красный аллерт, только теперь у него не будет возможности его обойти нажав кнопку "подробнее" или "advance" т.к. в этом случае ВСЕ браузеры не предоставляют такой возможности из-за HSTS-а и юзер никак не увидит ваш фейк. Этот заголовок есть на всех популярных сервисах кроме vk. (У вк он есть на login.vk.com - но это защита сугубо от митма авторизации, а не атаки через подмену днса).

Прошу прощения, в дороге. Вопрос такой - можно ли вписать в CC мини-воркшоп/демо/выступление/lightning talk/что-то ещё про наше Software Defined Radio (XTRX)? Мы его недавно успешно закраудфандили (https://www.crowdsupply.com/fairwaves/xtrx) и к нему большой интерес со стороны security researchers, space companies, drone companies, вендоров сотового оборудования и т.д., так как это первый миниатюрный embedded SDR с open-source софтом. Учитывая, что он разработан в России, так это совсем уникальный продукт :) Мы в каком-то далёком 2011 или 2012 году делали на CC локальную GSM сеть на open-source софте и Software Defined Radio (SDR). И с тех пор занимаемся аналогичными вещами. Вот для примера наше выступление на CCC в прошлом году: https://media.ccc.de/v/33c3-8338-building_a_high_throughput_low-latency_pcie_based_sdr/related Могу сделать что мне техническое, могу более техническое. В любом случае, я думаю будет интересно.