суббота, 2 апреля 2016 г.

Новый блог

Всем доброго времени суток. Сайт команды располагается по новому адресу:
На сайте сделан форум и вики по проектам. Присоединяйтесь :) 

четверг, 14 ноября 2013 г.

Masks Cuter - обрезаем брут-маски

Рады поделиться с вами утилитой Masks Cuter, призванной ускорить процесс брута хешей и повысить его производительность на медленных алгоритмах или длинных масках.
Её смысл прост. В каждой маске есть символы которые встречаются на определённых позициях реже остальных, но времени на них тратится на ровне со всеми. Masks Cuter берёт маску которую вам нужно обрезать и на основе данного вами словаря исключает из каждой её позиции символы встречающиеся реже указанного % раз. За счёт этого время перебора значительно уменьшается (особенно если срезаются символы с первых позиций), а эффективность получившейся маски остаётся высокой.

Сам скрипт можно взять тут: https://sourceforge.net/projects/maskscuter/
Он написан на Python3 и отлично работает под MacOS/Linux/Windows.
Под катом вас ждёт практический пример.

среда, 30 октября 2013 г.

Не большой, но важный SQL-патч для АЦ 1.1.0b

Патч исправляет несколько индексов и длину поля хеша в таблицах пользователей

ALTER TABLE `app_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '';
ALTER TABLE `server_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '';
ALTER TABLE `server_software_users` CHANGE `hash` `hash` VARCHAR( 500 ) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '';

ALTER TABLE `app_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `app_id` , `login` , `group_id` ) ;
ALTER TABLE `server_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `server_id` , `login` , `group_id` );
ALTER TABLE `server_software_users` DROP INDEX `project_id_2` ,
ADD UNIQUE `project_id_2` ( `project_id` , `spo_id` , `login` , `group_id` );

воскресенье, 27 октября 2013 г.

Аналитический Центр: Выход версии 1.1.0b

Cегодня мы рады сообщить о выходе версии 1.1.0b! В ней добавлен новый функционал, проведён серьёзный рефакторинг и исправлено большое количество ошибок.
Скачать архив с новой версией можно здесь: https://sourceforge.net/projects/analyticalcenter/, а под катом вас ждёт список внесённых изменений.

P.S. Выражаем особую благодарность тестировщице Гуевой Наталие за ту гору багов которую она смогла обнаружить.

суббота, 31 августа 2013 г.

Переезд на SourceForge

Здравствуйте. Сегодня релизы Веб-Разведки и Аналитического центра были размещены на SourceForge. Отныне всё что связано с исходными кодами будет выкладываться там.
Новые страницы этих проектов:

https://sourceforge.net/projects/webreconnaissance/
https://sourceforge.net/projects/analyticalcenter/

вторник, 23 июля 2013 г.

EGBTestArea - скрипт для тестирования правил и конфигураций ExtreemeGPUBruteforcer

Здравствуйте. Сегодня вышел ещё один релиз от одного из наших участников -  EGBTestArea. Это скрипт для тестирования правил и конфигураций ExtreemeGPUBruteforcer. Он покажет вам какие из ваших правил/схем/масок более эффективные, а какие – менее, какие самые быстрые, а какие медленнее остальных.

Скачать ETA можно здесь: https://sourceforge.net/p/egbtestarea/ . Архив не большой, весит всего 13кб. Внутри имеется документация в HTML-формате с подробным описанием инструмента. Кроме того, в самом скрипте есть краткая справка на английском (-h).
Автор будет рад конструктивной критике, предложениям по развитию скрипта, да и вообще любым отзывам.


вторник, 17 января 2012 г.

Веб-разведка: релиз версии 1.0.2a

Здравствуйте. В последнее время получилось так, что разработка ВР ушла на задний план, уступив место более приоритетным задачам команды. Но недавно мы за неё снова взялись и теперь постараемся почаще выпускать новые версии.
В релизе 1.0.2a, благодаря нашему участнику Beched`у, к ВР добавляется ещё один инструмент - поисковик параметров которые могут принимать скрипты. Аналогично другим инструментам базы для него в релизе нет (точнее есть, но мизерная) и её необходимо самостоятельно собирать с помощью соответствующего граббера.

hack4sec-wr-1.0.2a.tar.gz (h4s-team.ru)
hack4sec-wr-1.0.2a.tar.gz (OpenDrive)