The security specialist Objectif Sécurité has optimised its rainbow tables – a common tool used to crack password hashes – to make use of SSDs. The result is, according to Objectif Sécurité’s Philippe Oechslin, an acceleration by a factor of 100 when compared to their old 8GB Rainbow Tables for XP hashes. A web form takes the XP-hashes and cracks them for free with the new, ten times larger tables.
Oechslin has fitted an elderly Athlon 64 X2 4400+ with an SSD and the optimised tables. This system can, with only a 75% CPU utilisation, crack a 14 digit password with special characters, in an average of 5.3 seconds. Oechslin says that, worst case, it should be able to search arithmetically through 300 billion passwords per second, a speed that is a factor of 500 faster than an Elcomsoft cracker supported by a modern Tesla GPU from NVIDIA.
Calculations with rainbow tables achieve the acceleration by pre-computing the intermediate steps of all possible password hashes for a specific algorithm and then storing those results as a table. The more steps that are stored, the bigger the tables and the faster the cracking process. Once the tables no longer fit in memory, the less-used parts of the tables are saved on mass storage devices, previously this would have been a hard disk, which in turn leads to slower access times while searching them.
据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过 Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。
攻击者可以通过该后门程序对受害者计算机执行各种攻击,包括上传和下载文件,执行文件,以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。
据悉,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7(无DEP)入侵率达50%,稍好于IE6.
原文地址:http://hi.baidu.com/hackloft/blog/item/882ff13fafcf8be754e72398.html
渗透过程中得到更多的信息是成功的基础,而目标账户/邮件的信息收集是一个重要的步骤,通过得到这些可以实施社会工程学攻击,当然也可以暴力破解。我们可以手动的去完成,也可以借助一些辅助的脚本、工具,如theHarvester和MSF3。
Edge-Security’s theHarvester
Metasploit’s search_email_collector.rb
两个小工具通过google和必应来进行快速的账户信息收集
阅读全文
互联网安全公司熊猫公司(Panda)日前表示,在基于谷歌Android系统的HTC Magic手机上发现多款恶意软件。
熊猫公司安全研究人员派多·布斯坦曼特(Pedro Bustamante)接到一款来自沃达丰的HTC Magic智能手机,在手机里发现多款恶意软件,该款手机采用谷歌Android系统。
布斯坦曼特称:“把手机连接到PC后,熊猫云计算杀毒软件就检测出autorun.inf和autorun.exe病毒。对手机检测后发现,手机已经被感染,并且感染与其相连的所有PC。 ”
而且,该恶意软件还主动拨号寻求黑客指示。布斯坦曼特称,该恶意软件似乎与Mariposa僵尸网络有关。
此外,该款手机还被其他病毒感染,如大名鼎鼎的Conficker,以及Lineage盗号木马。目前,沃达丰也在调查此事。
消息来源:http://www.cert.org.cn/articles/bulletin/common/2010031024864.shtml
安全漏洞:CN-VA10-27
发布日期:2010年03月10日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的系统:
Windows 2000平台上的Internet Explorer 6 SP1
Windows XP平台上的Internet Explorer 6、Internet Explorer 7
Windows Server 2003 平台上的Internet Explorer 6 、Internet Explorer 7
Windows Vista 平台上的Internet Explorer 7
Windows Server 2008 平台上的Internet Explorer 7
阅读全文
西瓜注释:经过测试,在我的xp sp3的主机上攻击apache 2.2.11,按照演示视频中的操作未能成功,经检查本机没有smtpsend.dll文件,不知道是不是跟这个有关,在更换为其他的dll文件后,仍旧未能成功,请高手测试过的人指教一下。
IT安全公司 Sense of Security在Apache的HTTP web server中发 现了一 个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。
利用该漏洞,一位攻 击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的
一 个概念验证演示(
视 频)。
阅读全文
北洋贱队(http://bbs.seceye.org)首发
demo:
http://bbs.chinadz.com/dispbbs.asp?boardid=17&id=530722&page=%22%3E%3Ciframe%20src=http://www.gohack.org%3E
不解释,爱好分析代码的朋友请撰文投稿黑客手册。
