• John the Ripper
  • Threat intelligence




    Download 297,9 Kb.
    bet5/11
    Sana20.12.2023
    Hajmi297,9 Kb.
    #124904
    1   2   3   4   5   6   7   8   9   10   11
    Bog'liq
    4-amaliy ish taxtid Diyor

    Netcat


    Netcat, kraker tizimiga (penetrasyon bosqichi) kirish uchun bo'shliqlarni ochish vositasi sifatida juda mashhur, ammo uning qobiliyatlari bog'lash va baholash vositasi sifatida kamroq ma'lum, shuningdek, an'anaviy tarmoq xavfsizligi darajasini baholash tartibini tashkil etuvchi boshqa muhim operatsiyalarni amalga oshiradi. UNIX uchun o'n yildan ortiq vaqt oldin ishlab chiqilgan va 1998 da Windows-ga ko'chirilgan Netcat UNIX komandasining kengaytmasi

    cat


    ma'lumotlarni ko'rish, o'zgartirish yoki birlashtirish uchun fayl mazmunini ekranga va ekrandan oqimlashni tashkil qilish mumkin. Netcat yordamida TCP/IP tarmog'i orqali standart kompyuter i/u qurilmalaridan ma'lumotlarni o'qish va yozish mumkin. Natijada, foydalanuvchi TCP/IP protokollari to'plami bilan ishlashi va TCP va UDP portlari orqali ma'lumotlarni o'qish/yozish imkoniyatiga ega.
    Bo'shliqlarni tashkil qilishdan tashqari, Netcat sarlavhalar (Telnet, SMTP va FTP), fayllar va ma'lumotlarni uzatish, portlarni skanerlash, portlarga masofadan ulanish va boshqa ko'plab vazifalarni bajarish uchun ishlatilishi mumkin. Men hozir va keyin Netcat-ni qo'llashning yangi, noma'lum usullarini namoyish qilyapmanmi? Ko'pincha, men ushbu yordam dasturidan foydalanib, TCP portiga ulanish uchun, undan biron-bir ma'lumotni olishga harakat qilaman va maqsadli tizimdan buyruq satrini taklif qilishni qaytarib beraman.
    Windows uchun Netcat versiyasi quyidagi manzilda yuklab olinishi mumkin http://www.vulnwatch.org/netcat. asbobning juda batafsil tavsifi quyidagi manzilda e'lon qilinadi http://www.vulnwatch.org/netcat/readme.html.


    1. John the Ripper


    Ko'pgina ma'murlar, ehtimol, "The Dead Cow Cult" guruhi tomonidan ishlab chiqilgan parollarni buzish va l0phtcrack audit vositasi haqida eshitishgan; hozirda dasturga egalik qiladi va Symantec tomonidan yaqinda sotib olingan @stake firmasini yaxshilaydi. Men taniqli UNIX-Crack vositasiga asoslangan ko'plab platformalarda (shu jumladan, Windows-da) amalga oshiriladigan sodda, samarali parolni hal qilish vositasi bo'lgan jon Ripperni afzal ko'raman. Jon bilan ishlashni optimallashtirish uchun tizimning xususiyatlari va imkoniyatlarini aniqlash mumkin. Mening tajribamda, jon l0phtcrack (lc5 ning joriy versiyasi — l0phtcrack
    — o'tgan versiyalarga qaraganda ancha tezroq, lekin buning uchun to'lash kerak), shu jumladan, boshqa parolni hal qilish dasturlariga qaraganda sekundiga sezilarli darajada ko'proq urinishlar qiladi.
    Bundan tashqari, jon nafaqat Windows (LAN menejeri va NT LAN menejeri, NTLM) aralashgan parollarini ochib bermaydi, balki qo'shimcha sozlashsiz DES (standart, yagona, kengaytirilgan), MD5, Blowfish yoki Andrew File System (AFS) formatlarini ishlatadigan parollarni ham buzadi. Jon lug'at fayli bilan birgalikda (galaktikaning deyarli barcha ma'lum tillarini — hatto Vuki va klingonni ham qamrab oladigan ko'plab fayllar mavjud) parollar va auditni buzish uchun ajralmas vositadir(har bir kompaniya o'z siyosatining zo'ravonligidan qat'iy nazar zarur). Jon The Ripper dasturini quyidagi manzilda olish mumkin http://www.openwall.com/john yoki
    http://www.securiteam.com/tools/3X5QLPPNFE.html.



    1. Download 297,9 Kb.
    1   2   3   4   5   6   7   8   9   10   11




    Download 297,9 Kb.