Rád bych dovysvětlil pár věcí, které jsem zachitil na video. Mám totiž pocit, že snad i díky nekonečnému opakování při natáčení jsem se při některých věcech nevyjádřil úplně jasně. Tak v první řadě jsem opravdu točil několikrát, ale čísla která jsem uvedl ve videu holt - sorry - nepopisujou realitu. Taky bych měl upozornit na krátký výskyt sexuální tématiky. Aplikaci virtualbox jsem musel bohužel poměrně složitě shánět, protože verze ze standardních zdrojů obsahovala nějakou nekompatibilitu, která bránila její použitelnosti.
Metasploit Framework pracuje s exploity a payloady. Exploity mají za úkol využít zranitelnosti aplikace, zatímco payloady představují způsob jejich využití (např převzetí kontroly nad některými funkcemi). Například jsem se pomocí exploitu snažil nakazit pdf soubor v tomto videu použitého payloadu. V takovém případě by se ta moje aplikace evil.exe spustila při otevření pdfka. To se mi ale nepodařilo, pro mne zatím z neznámého důvodu. Celkově je Metasploit výborně navržen tak, aby vzájemně exploity a payloady byly kompatibilní.
No a nakonec ophcrack abych to upřesnil, hesla se ukládají v hashi, v případech, kdy není třeba je textově vytahovat zpátky. Hash je zkrátka nevratná šifra, ale pokaždý, když zahashujem stejný slovo, vyjde stejný hash. Pomocí tohoto principu spojeného s frekvenční analýzou pak ophcrack zkouší hashovat různá hesla a porovnává je s hashem hledaného hesla. V okamžiku kdy se revnají hashe, se rovnají i hesla. Hesla zakódovaná LM hashem jsou rozdělená na dvě části, proto jsou i ve videu rozdělena. Krom toho jsou také automaticky převedena na velká písmena, takže nezáleží na velikosti písmen. Ovšem protože XPčka jsou poslední OS, který používá LM hashování a používá zároveň NT hash, a pravděpodobně porovnává obojí, tak se při popletených velikostech písmen autentizace nezdaří...
PS.: i HATE shells...
Žádné komentáře:
Okomentovat
Děkuji Vám za komentář, a to i v případě, že mě s ním štvete :)