Friday, December 14, 2007

Network Devices Default Password List


Most of the network devices in SOHO places, still have the default user/pass login. If you ever wanted to bypass the login screen of these devices, you have found a useful link!

There are 425 vendors and 2138 passwords in this database :
http://www.redoracle.com/index.php?option=com_password&task=rlist
Posted by Ehsan at 6:56 AM 0 comments

Thursday, September 13, 2007

MD5 Reverse Engineering

MD5 یا Message Digest 5 به عنوان معروف ترین شیوه در رمزنگاری کلمه های های عبور، شناخته شده است . اما خوب هر شیوه رمزنگاری الگوریتمی دارد که در اصطلاح باید از A تا Z طی شود ، اما مسلما اینکه شما بخواهید از شیوه مهندسی معکوس استفاده کنید و از Z به A بازگردید امکان پذیر نیست، با این وجود وب سایت هایی وجود دارد که غیرممکن را ممکن می سازد!
در آینده اطلاعات بیشتری خواهم نوشت اما :

Biggest MD5 crack databases

http://nz.md5.crysm.net/ 28,000,000

http://md5.rednoize.com/ 47,000,000

http://gdataonline.com/seekhash.php 168,000,000

http://www.tmto.org/?category=main&page=search_md5 306,000,000,000

A javascript MD5 “live” calculator
http://b-con.us/pages/md5.php

Posted by Ehsan at 5:33 PM 1 comments

Sunday, September 2, 2007

FakeAP


در نظر بگیرید که یک شبکه وایرلس با یک اکسزپوینت داشته باشین، مسلما یک نفوذگر کار چندان سختی نخواهد داشت که اکسز پوینت شما را پیدا کند و حملات را انجام دهد . اما نرم افزار FakeAP ابزار واقعا جالبی است ..!!! می تواند هم زمان 53000 اکسز پوینت را شبیه سازی کند و در نظر بگیرید که شخص نفوذگر بخواهد اکسز پوینت واقعی را بین این همه نوع تقلبی پیدا نماید! حتما پیشنهاد می کنم در شبکه وایرلس استفاده کنید.

http://www.blackalchemy.to/project/fakeap
Posted by Ehsan at 10:45 AM 0 comments

Monday, August 27, 2007

Nice trick to bypass firewall

این مقاله ترفند جالبی رو در مورد یک ضعف در فایروال ها بررسی می کند ، پس ببینید!
با netcat یک listener در پورت 14141 روی پروتکول UDP ، روی سیستم شماره یک ایجاد می کنیم ، به این نحو :

+ + + + + + + + + + + + + + + + +
local/1# nc -u -l -p 14141
+ + + + + + + + + + + + + + + + +

و در نظر بگیرید یک سیستم ریموت سعی می کند که با سیستم شماره یک ارتباطی را برقرار سازد :

+ + + + + + + + + + + + + + + + + + + + + + + + + + +
remote# echo "hello" nc -p 53 -u local-fw 14141
+ + + + + + + + + + + + + + + + + + + + + + + + + + +

در این میان ، همین طور که انتظار می رود ، هیچ پکتی در جواب سیستم ریموت ارسال نمی شود ، خوب تا به اینجا فایروال به درستی فعالیت کرده است ! حال در سیستم شماره دو (Local) با استفاده از ابزار بسیار معروف hping2 ، با این دستور پکتی را ایجاد می کند و باعث استفاده از ضعف فایروال می شود :

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
local/2# hping2 -c 1 -2 -s 14141 -p 53 remote
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +

خوب سیستم ریموت واکنش نشان می دهد و یک پکت port unreachable را از طریق پروتکول ICMP ارسال می کند و اما در مرحله بعد یک تلاش دوباره !

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
remote# echo "hello" nc -p 53 -u local-fw 14141
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

اما جالب اینجاست که در این مرحله پورت Listener در سیستم شماره یک پکت hello سیستم ریموت را دریافت می کند و فایروال دور زده شد!







اما در رابطه با این موضوع راه حلی به نظرم می رسد که در نوشته بعدی خواهم گفت.
Posted by Ehsan at 8:37 PM 0 comments

SecurityArea Reloaded

سلام به علاقه مندان مباحث شبکه و امنیتی شبکه
چند مدتی رو به دلیل مشکل سرور یکی از سرویس دهندگان وبلاگ در خدمتتون نبودم، اما خوب پیگیری های لازم جهت بازگشت وبلاگ انجام شد .

احسان امیدوار
Posted by Ehsan at 7:56 PM 0 comments
Subscribe to: Posts (Atom)