tag:blogger.com,1999:blog-62793193499529539102009-02-21T08:06:50.104-08:00A NEW STEP TO YOUR SECURITY'S SPECTRUM!Ehsannoreply@blogger.comBlogger5125tag:blogger.com,1999:blog-6279319349952953910.post-88256950275987485222007-12-14T06:56:00.000-08:002008-06-04T02:43:26.187-07:00<a href="http://4.bp.blogspot.com/_wY8bk0FJTrs/R2KcObnepcI/AAAAAAAAAD4/299IPKcfZcE/s1600-h/Untitled.jpg"><img id="BLOGGER_PHOTO_ID_5143845496155973058" style="DISPLAY: block; MARGIN: 0px auto 10px; CURSOR: hand; TEXT-ALIGN: center" alt="" src="http://4.bp.blogspot.com/_wY8bk0FJTrs/R2KcObnepcI/AAAAAAAAAD4/299IPKcfZcE/s400/Untitled.jpg" border="0" /></a><br />Most of the network devices in SOHO places, still have the default user/pass login. If you ever wanted to bypass the login screen of these devices, you have found a useful link!<br /><br /><strong>There are 425 vendors and 2138 passwords in this database :</strong><br /><a href="http://www.redoracle.com/index.php?option=com_password&amp;task=rlist">http://www.redoracle.com/index.php?option=com_password&amp;task=rlist</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6279319349952953910-8825695027598748522?l=www.securityarea.org'/></div>Ehsannoreply@blogger.com0tag:blogger.com,1999:blog-6279319349952953910.post-83281481076016950802007-09-13T17:33:00.000-07:002007-09-13T17:54:26.718-07:00<p align="center"><a href="http://1.bp.blogspot.com/_wY8bk0FJTrs/RunaYXBAKgI/AAAAAAAAADA/7pxkIlN87BE/s1600-h/Bf-milworm.jpg"><img id="BLOGGER_PHOTO_ID_5109855364258474498" style="CURSOR: hand" alt="" src="http://1.bp.blogspot.com/_wY8bk0FJTrs/RunaYXBAKgI/AAAAAAAAADA/7pxkIlN87BE/s400/Bf-milworm.jpg" border="0" /></a></p><p>MD5 یا Message Digest 5 به عنوان معروف ترین شیوه در رمزنگاری کلمه های های عبور، شناخته شده است . اما خوب هر شیوه رمزنگاری الگوریتمی دارد که در اصطلاح باید از A تا Z طی شود ، اما مسلما اینکه شما بخواهید از شیوه مهندسی معکوس استفاده کنید و از Z به A بازگردید امکان پذیر نیست، با این وجود وب سایت هایی وجود دارد که غیرممکن را ممکن می سازد!<br />در آینده اطلاعات بیشتری خواهم نوشت اما :<br /><br /><strong>Biggest MD5 crack databases<br /></strong><br /><a href="http://nz.md5.crysm.net/" target="_blank">http://nz.md5.crysm.net/</a> <strong><span style="color:#ff0000;">28,000,000</span></strong><br /><br /><a href="http://md5.rednoize.com/" target="_blank">http://md5.rednoize.com/</a> <strong><span style="color:#ff0000;">47,000,000</span></strong><br /><br /><a href="http://gdataonline.com/seekhash.php" target="_blank">http://gdataonline.com/seekhash.php</a> <strong><span style="color:#ff0000;">168,000,000</span></strong><br /><br /><a href="http://www.tmto.org/?category=main&page=search_md5" target="_blank">http://www.tmto.org/?category=main&amp;page=search_md5</a> <strong><span style="color:#ff0000;">306,000,000,000</span></strong><br /><br /><strong>A javascript MD5 “live” calculator</strong><br /><a href="http://b-con.us/pages/md5.php" target="_blank">http://b-con.us/pages/md5.php</a> </p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6279319349952953910-8328148107601695080?l=www.securityarea.org'/></div>Ehsannoreply@blogger.com1tag:blogger.com,1999:blog-6279319349952953910.post-69325491362910833232007-09-02T10:45:00.000-07:002007-09-02T11:01:49.443-07:00<p align="center"><img id="BLOGGER_PHOTO_ID_5105668206415041970" style="CURSOR: hand" alt="" src="http://2.bp.blogspot.com/_wY8bk0FJTrs/Rtr6Lshf1bI/AAAAAAAAACg/Tz013G-BGeY/s320/smallbar.jpg" border="0" /><br /></p>در نظر بگیرید که یک شبکه وایرلس با یک اکسزپوینت داشته باشین، مسلما یک نفوذگر کار چندان سختی نخواهد داشت که اکسز پوینت شما را پیدا کند و حملات را انجام دهد . اما نرم افزار FakeAP ابزار واقعا جالبی است ..!!! می تواند هم زمان 53000 اکسز پوینت را شبیه سازی کند و در نظر بگیرید که شخص نفوذگر بخواهد اکسز پوینت واقعی را بین این همه نوع تقلبی پیدا نماید! حتما پیشنهاد می کنم در شبکه وایرلس استفاده کنید.<br /><br /><a href="http://www.blackalchemy.to/project/fakeap">http://www.blackalchemy.to/project/fakeap</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6279319349952953910-6932549136291083323?l=www.securityarea.org'/></div>Ehsannoreply@blogger.com0tag:blogger.com,1999:blog-6279319349952953910.post-3177992255136998242007-08-27T20:37:00.000-07:002007-08-27T21:31:10.482-07:00این مقاله ترفند جالبی رو در مورد یک ضعف در فایروال ها بررسی می کند ، پس ببینید!<br />با netcat یک listener در پورت 14141 روی پروتکول UDP ، روی سیستم شماره یک ایجاد می کنیم ، به این نحو :<br /><br /><span style="color:#3366ff;">+ + + + + + + + + + + + + + + + +<br />local/1# nc -u -l -p 14141<br />+ + + + + + + + + + + + + + + + +</span><br /><br />و در نظر بگیرید یک سیستم ریموت سعی می کند که با سیستم شماره یک ارتباطی را برقرار سازد :<br /><br /><span style="color:#3366ff;">+ + + + + + + + + + + + + + + + + + + + + + + + + + +<br />remote# echo "hello" nc -p 53 -u local-fw 14141<br />+ + + + + + + + + + + + + + + + + + + + + + + + + + +<br /></span><br />در این میان ، همین طور که انتظار می رود ، هیچ پکتی در جواب سیستم ریموت ارسال نمی شود ، خوب تا به اینجا فایروال به درستی فعالیت کرده است ! حال در سیستم شماره دو (Local) با استفاده از ابزار بسیار معروف hping2 ، با این دستور پکتی را ایجاد می کند و باعث استفاده از ضعف فایروال می شود :<br /><br /><span style="color:#3366ff;">+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +<br />local/2# hping2 -c 1 -2 -s 14141 -p 53 remote<br />+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +<br /></span><br />خوب سیستم ریموت واکنش نشان می دهد و یک پکت port unreachable را از طریق پروتکول ICMP ارسال می کند و اما در مرحله بعد یک تلاش دوباره !<br /><br /><span style="color:#3366ff;">+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +<br />remote# echo "hello" nc -p 53 -u local-fw 14141<br />+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +<br /></span><br />اما جالب اینجاست که در این مرحله پورت Listener در سیستم شماره یک پکت hello سیستم ریموت را دریافت می کند و فایروال دور زده شد!<br /><br /><br /><br /><br /><br /><p align="center"><a href="http://1.bp.blogspot.com/_wY8bk0FJTrs/RtOkwMhf1WI/AAAAAAAAAB4/xhVQc97VC2s/s1600-h/image001.png"><img id="BLOGGER_PHOTO_ID_5103603950643303778" style="CURSOR: hand" alt="" src="http://1.bp.blogspot.com/_wY8bk0FJTrs/RtOkwMhf1WI/AAAAAAAAAB4/xhVQc97VC2s/s320/image001.png" border="0" /></a><br /></p><br />اما در رابطه با این موضوع راه حلی به نظرم می رسد که در نوشته بعدی خواهم گفت.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6279319349952953910-317799225513699824?l=www.securityarea.org'/></div>Ehsannoreply@blogger.com0tag:blogger.com,1999:blog-6279319349952953910.post-43037269468928048462007-08-27T19:56:00.001-07:002007-08-27T20:17:15.703-07:00سلام به علاقه مندان مباحث شبکه و امنیتی شبکه<br />چند مدتی رو به دلیل مشکل سرور یکی از سرویس دهندگان وبلاگ در خدمتتون نبودم، اما خوب پیگیری های لازم جهت بازگشت وبلاگ انجام شد .<br /><br />احسان امیدوار<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6279319349952953910-4303726946892804846?l=www.securityarea.org'/></div>Ehsannoreply@blogger.com0