• Cracker de Pass-Phrase com phrasen | Drescher

    Publicado em 27-05-2011 20:30
    0 Comentários Comentários
    Quem atua na área de segurança, em específico na área de Pentest, sabe que phrasen | Drescher pode ser classificado como um verdadeiro cracking de pass phrase, com muitas semelhanças em relação ao poderoso Hydra, outra ferramenta de testes de penetração bastante utilizada pelos analistas e pentesters. O phrasen | Drescher é utilizado para encontrar a pass phrase para chaves RSA e DSA, como eles seriam utilizados por exemplo, via SSH.

    A ferramenta vem com um simples plugin API, que permite o desenvolvimento rápido de novos plugins. Além disso, a tool cracking apresenta modularidade quanto ao uso de plug-ins, capacidade de multi-processamento, ataques de dicionário, com ou sem permutações (letras maiúsculas, minúsculas, l33t, etc), ataque de força bruta incremental com os mapas de caracteres personalizados.

    Há ainda características importantes como Crack MS SQL 2000/2005 SHA1 hashes, SSHv2 Remote por força bruta, formulário de HTTP login de account cracking, além de funcionar em FreeBSD, NetBSD, OpenBSD, MacOS e Linux.

    phrasen | Drescher tem dois modos de cracking a executar internamente. O modo incremental, que utiliza a pura força bruta de potenciais pass phrase, enquanto no modo de Dicionário as frases são tomadas a partir de uma lista de palavras. No entanto, o analista/pentester pode especificar o seu próprio mapa de caracteres em uma variável de ambiente chamada PHRASENDRESCHER_MAP. O mapa de caracteres também pressupõe a ordem dos caracteres a serem utilizados ​​em frases.

    Em modo dicionário, phrasen | Drescher pode ler e experimentar várias chaves se você especificar um diretório, ao invés de um único arquivo de chave. A versão atual contém os seguintes quatro módulos: RSA, DSA: crackers de passphrases para chaves RSA e DSA; MSSQL: cracks MS SQL 2000/2005 (hashes de senha). O SSH executa cracking account attacks contra o serviço SSH2, entre outras funções adicionais.

    Lembrando que uma parte muito boa referente à essa ferramenta é que é open source. Assim, você pode adicionar sua própria funcionalidade à ela. Apenas lembre-se que todo o trabalho de cracking é feito por plugins, e não via ferramenta.


    Saiba Mais:

    [1] PenstestIT: http://www.pentestit.com/2011/05/27/...hrase-cracker/
    + Enviar Comentário