• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Patator угадывает пароли от почты

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Привет форум!

Собственно сегодня проходя один из CTF потребовался мне брут пользователей wordpress, воспользовался Patator, попутно решил его поизучать.

И вот что интересно.

Имеем почтовый ящик на сервере (Postfix smtpd), пароль на ящик hkCYChe3Dt
Тепeрь фишка. Стартуем patator
patator smtp_login host=xxx.xxx.xxx.xxx user=xx@xxxx.com password=FILE0 0=/root/pazz.txt

смотрим

16158836.png


обратите внимание на строчку type - это верный пароль.
ниже на картинке файл с паролями наш под номером 54
16158849.png


теперь ДОБАВИМ ЛИШНИЕ СИМВОЛЫ в наш верный пароль в файле словаре
16158862.png


запускаем patator и смотрим итог - как видно, patator вновь выделил данную строчку
16158873.png


Добавим в наш словарь верный пароль - строчка 34
16158891.png


стартуем вновь и получаем вот такие итоги - две строчки выделены и верный пароль и который был с лишними символами вконце

16158902.png


Теперь добавим один символ перед верным паролем - в данном случае я ставлю цифру 7

16158909.png


запускаем и видим - что patator никак не выделил наш нормальный пароль с цифрой 7 (на скрине 3 сверху) вначале, но зато вновь выделил верный пароль с лишними символами вконце

16158915.png


Далее я пробую урезать пароль - полный пароль hkCYChe3Dt, я отрезал t

итог - пароль выделен
16158933.png


режу еще символ

16158940.png


отрезав 3 после ничего не было найдено.

Собственно получается, можно найти часть пароля, что уже повышает шанс на успех при нападении. К примеру в нашем словаре будет Admin4er и при бруте он выползет, но не подойдет при логине, значит можно догенерить символы после используя Admin4er как основу.

Кто что думает по данному поводу?
 
Последнее редактирование:

merovingian

Green Team
27.12.2016
17
31
BIT
0
Помню раньше в фильмах частенько видел во время взлома, брут шел по одному символу. Когда стал интересоваться брутом понял что это бред, и на деле пароль подбирается целиком. Не понимаю технологию которая могла бы допустить подбор пароля частично, ведь не с чем сравнить результат во время брута кроме успешной авторизации, а её при частичном подборе не будет.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
ведь не с чем сравнить результат во время брута кроме успешной авторизации, а её при частичном подборе не будет.

Мне самому не ясен данный случай, я пробовал на одном из хостингов и вот такая ситуация. На основных почтовиках не сработало. Но вот у данного хостера (довольной крупный) эта штука работает.
 

Black Diver

Green Team
24.01.2017
36
62
BIT
0
Разобрался. Старый прикол Unix, который не везде исправили (например это ограничение есть в конфигурации по умолчанию в PAM-mysql). В пароле значимые только первые 8 символов. Остальные не учитываются при проверке пароля. Особенность работы некоторых PAM модулей (особенно устаревших).
 
  • Нравится
Реакции: Tihon49

Black Diver

Green Team
24.01.2017
36
62
BIT
0
Тогда бы не работало это:
Читаем внимательнее статью, в которой говорится, что:
запускаем и видим - что patator никак не выделил наш нормальный пароль с цифрой 7 (на скрине 3 сверху) вначале, но зато вновь выделил верный пароль с лишними символами.
.
Все правильно. Изменение в первых 8 символах и пароль уже другой. А если изменять 9 и далее, то пароль тот же остаётся для системы. В связи с обрезкой до 8 символов.
 
D

DoberGroup

Читаем внимательнее статью, в которой говорится, что:
И действительно, я слепой. Тю, так не интересно.
На грабли обрезки со времен Novell и RAR 1.5 кто-то наступает.
[doublepost=1487632802,1487632392][/doublepost]П.С. зато потратил какое-то время на поиск сервера со скрина nmap. Не нашел, в их сетях вроде все мейлеры представляются Exim+Dovecot. Ну пару раз Sendmail мелькнул. Или сервер вынесен в формально-чужой пул IP, не этого провайдера, а субдомен я не подобрал?
 
S

Sniff

Сейчас проделаю по вашей инструкции. Я ж чайник, учусь.)
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
зато потратил какое-то время на поиск сервера со скрина nmap. Не нашел, в их сетях вроде все мейлеры представляются

Это один из крупных хостеров - полный список услуг. Довольно рекламируемый.
 
V

VikTor1990

Очень хорошая и содержательная статья, огромное Вам спасибо за содержательные примеры
Пароль к своей почте подобрал без проблем, а вот пароль к админке своего сайта подобрать не смог, patator просто его проигнорировал, пробовал через http_fuzz хотя возможно проблема возникла из за того, что вместо url= я указал url=http:имя сайта.ru
 
  • Нравится
Реакции: ghostphisher
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!