• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Patator угадывает пароли от почты

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Привет форум!

Собственно сегодня проходя один из CTF потребовался мне брут пользователей wordpress, воспользовался Patator, попутно решил его поизучать.

И вот что интересно.

Имеем почтовый ящик на сервере (Postfix smtpd), пароль на ящик hkCYChe3Dt
Тепeрь фишка. Стартуем patator
patator smtp_login host=xxx.xxx.xxx.xxx user=xx@xxxx.com password=FILE0 0=/root/pazz.txt

смотрим



обратите внимание на строчку type - это верный пароль.
ниже на картинке файл с паролями наш под номером 54


теперь ДОБАВИМ ЛИШНИЕ СИМВОЛЫ в наш верный пароль в файле словаре


запускаем patator и смотрим итог - как видно, patator вновь выделил данную строчку


Добавим в наш словарь верный пароль - строчка 34


стартуем вновь и получаем вот такие итоги - две строчки выделены и верный пароль и который был с лишними символами вконце



Теперь добавим один символ перед верным паролем - в данном случае я ставлю цифру 7



запускаем и видим - что patator никак не выделил наш нормальный пароль с цифрой 7 (на скрине 3 сверху) вначале, но зато вновь выделил верный пароль с лишними символами вконце



Далее я пробую урезать пароль - полный пароль hkCYChe3Dt, я отрезал t

итог - пароль выделен


режу еще символ



отрезав 3 после ничего не было найдено.

Собственно получается, можно найти часть пароля, что уже повышает шанс на успех при нападении. К примеру в нашем словаре будет Admin4er и при бруте он выползет, но не подойдет при логине, значит можно догенерить символы после используя Admin4er как основу.

Кто что думает по данному поводу?
 
Последнее редактирование:
merovingian

merovingian

Member
27.12.2016
17
30
Помню раньше в фильмах частенько видел во время взлома, брут шел по одному символу. Когда стал интересоваться брутом понял что это бред, и на деле пароль подбирается целиком. Не понимаю технологию которая могла бы допустить подбор пароля частично, ведь не с чем сравнить результат во время брута кроме успешной авторизации, а её при частичном подборе не будет.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
ведь не с чем сравнить результат во время брута кроме успешной авторизации, а её при частичном подборе не будет.
Мне самому не ясен данный случай, я пробовал на одном из хостингов и вот такая ситуация. На основных почтовиках не сработало. Но вот у данного хостера (довольной крупный) эта штука работает.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
скрин nmap

 
Black Diver

Black Diver

Active member
24.01.2017
35
56
Разобрался. Старый прикол Unix, который не везде исправили (например это ограничение есть в конфигурации по умолчанию в PAM-mysql). В пароле значимые только первые 8 символов. Остальные не учитываются при проверке пароля. Особенность работы некоторых PAM модулей (особенно устаревших).
 
  • Нравится
Реакции: Tihon49
Black Diver

Black Diver

Active member
24.01.2017
35
56
Тогда бы не работало это:
Читаем внимательнее статью, в которой говорится, что:
запускаем и видим - что patator никак не выделил наш нормальный пароль с цифрой 7 (на скрине 3 сверху) вначале, но зато вновь выделил верный пароль с лишними символами.
.
Все правильно. Изменение в первых 8 символах и пароль уже другой. А если изменять 9 и далее, то пароль тот же остаётся для системы. В связи с обрезкой до 8 символов.
 
D

DoberGroup

Читаем внимательнее статью, в которой говорится, что:
И действительно, я слепой. Тю, так не интересно.
На грабли обрезки со времен Novell и RAR 1.5 кто-то наступает.
[doublepost=1487632802,1487632392][/doublepost]П.С. зато потратил какое-то время на поиск сервера со скрина nmap. Не нашел, в их сетях вроде все мейлеры представляются Exim+Dovecot. Ну пару раз Sendmail мелькнул. Или сервер вынесен в формально-чужой пул IP, не этого провайдера, а субдомен я не подобрал?
 
S

Sniff

Сейчас проделаю по вашей инструкции. Я ж чайник, учусь.)
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
зато потратил какое-то время на поиск сервера со скрина nmap. Не нашел, в их сетях вроде все мейлеры представляются
Это один из крупных хостеров - полный список услуг. Довольно рекламируемый.
 
V

VikTor1990

Очень хорошая и содержательная статья, огромное Вам спасибо за содержательные примеры
Пароль к своей почте подобрал без проблем, а вот пароль к админке своего сайта подобрать не смог, patator просто его проигнорировал, пробовал через http_fuzz хотя возможно проблема возникла из за того, что вместо url= я указал url=http:имя сайта.ru
 
  • Нравится
Реакции: ghostphisher
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб