i-MSCP 1.0.1.6 (Beta 6) Released
Gestern Abend ist die 6te Beta von i-MSCP erschienen. Mehr zum release und zum changelog gibt es auf es Projektseite.
Thanks @ all dev´s and supporters arround the globe.
WPA Cracking on Ec2 GPU Instance – 50000 PMKs/s
Ich habe dieses Video bei SecurityTube gefunden. Es wird sehr genau erklärt wie ein WPA-Key auf einem Amazon EC2 mit Tesla unter CentOS berechnet werden kann.
Und wer keine gute Hardware zur Hand hat findet bei Amazon eine sehr günstige Basis zum mieten.
Thanks @j0k3rr for that Video HowTo.
Anonym SMS Empfangen – Wegwerf SMS
Wer aus gutem Grund nicht seine Handynummer für eine SMS herausgeben will kann smser.info verwenden. Der Dienst ist ohne Anmeldung und kostenlos. Wer z.B. ein Google Konto für eine e-Mailadresse oder YouTube haben will kommt an einer Authentifizierung per SMS nicht mehr weit. Da kommt der Service doch gerade richtig. Muss ja nicht jeder gleich meine Handynummer wissen.
Habe es selber schon getestet und es funktioniert super. Die Nummer ist bei Google auch noch nicht so oft verwendet worden und kann aktuell noch zum freischalten genutzt werden.
Eine Mobile Version gibt es ebenfalls unter http://m.simser.info/
i-MSCP mit SSL für den Kunden
Wie sci2tech vorgestern getwittert hat können im aktuellen Trunk (welches die Version 1.0.1.6 wird) Kunden nun selber SSL nutzen!
Das Team rund um das Projekt hat einen enormen Schub nach vorne gemacht und hören einfach nicht mehr auf. Hier eine Auflistung der umgesetzten Punkte seit dem trennen von ispCP.
What is new in beta 6:
- Layout color switcher + layout Enhancement
- Support for Apache mpm ITK
- Support SSL for customers
All features since we started this project:
- Auto-installer (including both tree builder and setup based on Dialog)
- Debug Bar - (Development helper)
- Dovecot support
- Engine rewrite including the following new features:
- Ability to turn off one or many services/servers such as Apache, bind9, Postfix...
- Ability to setup DNS service (Bind9) as Master or Slave server
- New logger
- php.ini per user account (default), or per domain entity (vhost)
- Events system (Kind of plugins/Hooks system)
- Ftp files manager on-click-Logon
- i18n - Switch to gettext (Machine Object Files)
- IPv6 support
- Layout color switcher
- PHP directives editor
- Software Installer
- SSL support for master vhost, postfix, imap/pop and proftpd
- SSL for customers
- Switch from MyISAM to InnoDB engine (Database)
- Migration script from ispCP 1.0.7 to i-MSCP
- New XHTML theme
Es ist einfach unglaublich was alle schon umgesetzt worden ist.
Thanks @ all devs and out there!
BackTrack 5 auf dem Desire HD
Heute habe ich BackTrack 5 auf mein Desire HD geschmissen. Seit der 5er Version gibt es auch eine ARM variante womit BackTrack auch auf einem Smartphone wie z.B. dem HTC Desire HD läuft.
Was wird benötigt?
- Desire HD mit root (!)
- Micro SD-Card im Smartphone
- Etwa 3.5 GB freien Speicherplatz auf der SD-Card
- Das Image -> http://www.megaupload.com/?d=M6YCKZLR
Entpackt das BackTrack 5 Image direkt auf eure SD Karte. Der Ordner MUSS „bt5“ lauten da in dem Startscript der Pfad fest drin steht. Falls das abweicht müsst Ihr den Pfad in der Datei „bt“ ändern.
Startet eine Terminal Emulation, werdet root, wechselt in den Pfad „/sdcard/bt5/“ und startet BackTrack.
# su # cd /sdcard/bt5 # sh bt
Die Frage zum VNC-Server mit „y“ beantworten damit ein VNC-Server gestartet wird.
Nun mit einem beliebigen VNC-Viewer aus dem Market zur BT5 Maschine verbinden.
IP 127.0.0.1
Port: 5901
Passwort: root
Voila!
In BackTrack selber wird ein „eth0“ Device als Netzwerkadapter genutzt. Was so viel heißt das es keinen WLAN Support innerhalb von BackTrack gibt. WLAN sniffen und hacken ist somit nicht möglich. Was dem ganzen aber auch nichts ab tut da BackTrack viel mehr als nur das zu bieten hat!
Als DNS-Server wird die 8.8.8.8 und 8.8.4.4 sowie „bt5“ als Hostname für localhost gesetzt. Wer das ändern will kann es in der Datei „bt“ vornehmen. BackTrack kann dann einfach wieder in der Terminal Emulation mit exit beendet werden.
Es gibt schon mehrere Berichte das BackTrack natürlich auch auf anderen Smartphones läuft. Konnte es aber bisher nur auf dem DHD testen.
WLAN Capture-File mit Pyrit prüfen
Wo ich gerade einen Artikel über Pyrit geschrieben habe – fällt mir noch was ein.
Pyrit bietet eine nützliche Funktion der Analyse für die Capture Datei.
Syntax:
pyrit –r /pfad/zur/wlan-sniff.cap analyse
Das ganze sieht dann so aus:
root@bt:~# pyrit -r /root/wpa.cap analyze
Pyrit 0.4.1 (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+
Parsing file '/root/wpa.cap' (1/1)...
Parsed 5 packets (5 802.11-packets), got 1 AP(s)
#1: AccessPoint 00:0d:39:eb:b0:8d ('test'):
#1: Station 00:09:5b:71:51:5d, 1 handshake(s):
#1: HMAC_MD5_RC4, good, spread 1
root@bt:~/#
Es prüft ob in der Capture File ein brauchbarer "Handshake" enthalten. Natürlich können es auch andere Programme welche mit BackTrack kommen prüfen. Aber wer gerade mit pyrit am Werk ist...
WPA Key’s mit GFX-Power cracken – Pyrit
Das Cracken von WPA Keys kann schon sehr lange dauern. Eine Grafikkarte welche CUDA unterstützt leistet hier erstaunliches an Rechenpower um schneller an den Key zu kommen. Bei NVIDIA gibt es eine Liste der unterstützen Karten welche mit CUDA Support kommen.
In Backtrack 5 müssen erst einmal die Treiber für die CUDA Unterstützung kompiliert und installiert werden. Hierzu gibt es ein sehr gutes HowTo im BackTrack Wiki --> CUDA on BackTrack 5. Somit werde ich hier nicht weiter darauf eingehen. Pyrit sollte ebenfalls direkt aus dem SVN geholt werden wie es im HowTo beschrieben wird, da in BT5 aktuell nur die Version 0.4.0 im Repository vorhanden ist.
In Pyrit selber gibt es einige checks welche erst mal gestartet werden sollten um sicher zu gehen das die Grafikkarte(n) mitgenutzt werden.
root@bt:~# pyrit list_cores Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ The following cores seem available... #1: 'CUDA-Device #1 'GeForce GTX 295' #2: 'CPU-Core (SSE2)' #3: 'CPU-Core (SSE2)'
Hier muss nun die Grafikkarte neben den CPU's angezeigt werden. Falls nicht - passt etwas mit den Treibern nicht. Desweiteren kann pyrit mit einem "selftest" und einem "benchmark" gestartet werden. Im Benchmark wird gleich die Anzahl der Key's per Device ausgegeben.
root@bt:~# pyrit benchmark Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ Running benchmark (11551.1 PMKs/s)... \ Computed 11551.1 PMKs/s total. #1: 'CUDA-Device #1 'GeForce GTX 295: 10558.8 PMKs/s (RTT 3.0) #2: 'CPU-Core (SSE2)': 503.2 PMKs/s (RTT 2.7) #3: 'CPU-Core (SSE2)': 489.1 PMKs/s (RTT 2.8)
Hier ist jetzt ganz klar die Power der GTX 295 mit der GPU im Vergleich zur CPU zu sehen! 
Kommen wir nun mal zum eigentlichen Teil und verwenden pyrit um die Keys zu knacken. Pyrit verfügt über mehrere Arten einen Keys zu knacken bzw. zu importieren. PMK's können aus einer Datenbank, einer cowpatty Datei oder als passthrough mit einer wordlist verarbeitet werden.
Wir nehmen in dem Fall den attack_passthrough mit einer wordlist um die Keys direkt zu verarbeiten. So müssen nicht unnötige TerraBytes von Dateien (tables) auf die Festplatte geschrieben werden.
root@bt:~# pyrit -e DIE-ESSID -i /der/pfad/zur/wordlist.txt -r /pfad/zur/wlan-sniff.cap attack_passthrough
Jetzt sollte pyrit loslegen und zusätzlich die Grafikkarte(n) nutzen um den Key zu finden.
Klar ist dass wir hier nicht über große Wunder reden und nun in Sekunden den Key finden. Zumal der Key auch in der Wordlist enthalten sein muss! Sicher ist aber dass es deutlich schneller gehen wird. Wem das ganze immer noch zu langsam ist kann sich mehrere Grafikkarten einbauen und zusätzlich noch über das Netzwerk verteil auf mehreren Maschinen starten. Yeah!
Mehr Infos zu Pyrit gibt es direkt bei Google Codes wo das Projekt gehostet ist.
HexorBase – The Database Hackers Tool
Im BackTrack Forum gibt es das Tool von savioboyz schon eine ganze weile. HexorBase kommt mit einer schönen GUI und kann neben MySQL, Oracle, PostgreSQL, SQLite und mit MS-SQL Servern umgehen. Es nutzt die BruteForce Methode um einen Login zu bekommen und kann sogar mit Proxy's umgehen.
HexorBase is a database application designed for administering and auditing multiple database servers simultaneously from a centralized location, it is capable of performing SQL queries and bruteforce attacks against common database servers (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL ).HexorBase allows packet routing through proxies or even metasploit pivoting antics to communicate with remotely inaccessible servers which are hidden within local subnets.
Mehr Infos gibt es bei Google Codes.
GoLive-Phase für .XXX gestartet
Die GoLive-Phase für die .xxx Domains ist heute gestartet. Ab jetzt können Domainnamen ohne Voraussetzungen nach dem „First Come – First Served Prinzip“ registriert werden. Ich gehe aber mal stark davon, dass durch die Vorregistrierung schon so einiges vergeben ist.
Das wäre jetzt dann der richtige Zeitpunkt um die Regex´s für die Blacklist auf den Proxy´s anzupassen 
Mehr zum Thema -> http://www.icmregistry.com/about/
Menu
Shoutbox
Name | |
Website | |
Message | |
 | |
Meta
Sponsored by
android backtrack backtrack5 bier bsd Debian desire facebook freebsd froyo google hack happy hd htc i-mscp ispcp key lee leedroid Linux meckatzer Motorrad mysql openvpn pc-bsd pfsense pyrit qnap R1 Sardinien secure shell soulbrigada ssh ubuntu umzug Unix Urlaub vmware vu+ dou windows windows7 wlan wpa
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- Oppes bei Input für Aircrack (Crack WPA2 Key´s)
- kimschi bei HowTo: Android VPNC to FritzBox
- tune.ko - Error - Android-Hilfe.de bei HowTo: Android VPNC to FritzBox
- iMSCP%20install%20process http://t.co/q3cKVRC0 via @youtube
- Published a new post: i-MSCP 1.0.1.6 (Beta 6) Released http://t.co/mMVdp1qK
- i-MSCP 1.0.1.6 (Beta 6 ) Released http://t.co/Xc2DkU5q
- Published a new post: WPA Cracking on Ec2 GPU Instance - 50000 PMKs/s http://t.co/r1XRcKqr
- "FBI - Justice Department Charges Leaders of #Megaupload with Widespread Online Copyright Infringement" http://t.co/2a4VIpdG
- Published a new post: Anonym SMS Empfangen - Wegwerf SMS http://t.co/q6gWXshU
- Published a new post: i-MSCP mit SSL für den Kunden http://t.co/r3X37UZE
- Published a new post: BackTrack 5 auf dem Desire HD http://t.co/8G8BBgPT
- Published a new post: WLAN Capture-File mit Pyrit prüfen http://t.co/hNsQxL93
- Published a new post: WPA Key's mit GFX-Power cracken - Pyrit http://t.co/whnpTiCw