Tumgik
Visit Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Fun Fact
Tumblr is used by 21% of adults online aged 18-29 years.
#hashcrack
hackgit · 1 year
Text
[Media] ​​Hashtopolis
​​Hashtopolis A #Hashcat wrapper for distributed hashcracking. https://github.com/hashtopolis/server #redteam
Tumblr media
#cybersecurity#infosec#infosecurity#pentesting#bugbounty#hacking#hackers
0 notes
tr3grt · 4 years
Photo
Tumblr media
#Repost @ubuntumaniac with @make_repost ・・・ Coolest peice of tech I own. The Nokia N900 was released in 2009 and is Nokia's first phone to run Maemo 5, a Debian based OS. Its one of the most hackable phones out there, with plenty of documentation and active developers. Even has an F.M. transmitter and TV out port. Idk where to start first but im fuckin stoked on it. #nokia #n900 . . . #Repost @brett_james42 • • • • • • #linux #linuxmint #ubuntumaniac #ubuntu #debian #developer #hashcrack #hardwarehacks #operatingsystem #opensource #geek #geeeks #phone #phreaking #python #programmerrepublic #programmer https://www.instagram.com/p/B6Hdyr2AgyX/?igshid=18uwzejzzv6bg
#repost#nokia#n900#linux#linuxmint#ubuntumaniac#ubuntu#debian#developer#hashcrack#hardwarehacks#operatingsystem#opensource#geek#geeeks#phone#phreaking#python#programmerrepublic#programmer
0 notes
hacknews · 4 years
Photo
Tumblr media
OpenSSH Drops Support For SHA-1 Logins Due To Ease Of Breach #cloudserver #crackingahash #encryptedkeys #extractprivatekey #hash #hashcracking #hashonlinecrack #openssh #privatekey #remote #remoteaccess #rsaencryption #rsakeys #server #servers #sha-1 #sha-1hashingalgorithm #ssh #hacking #hacker #cybersecurity #hack #ethicalhacking #hacknews
0 notes
siberguvenlikwebtr · 4 years
Text
CTF: TryHackMe FowSniff Çözümü
Tumblr media
Bu yazıda TryHackMe platformundaki FowSniff CTF’ini  (Vip Abonelere özel) çözeceğiz. Öncelikle nmap taraması gerçekleştiriyoruz: nmap -sV -sS 10.10.252.155
Tumblr media
22,80,110,143 portlarında sırasıyla ssh http pop3 ve imap servislerinin çalıştığını öğrendik. 80 portunun http ile çalıştığını görünce adresi tarayıcıya yazdık.
Tumblr media Tumblr media
Çıkan sayfanın kaynak kodunda ilgi çekici bir şey farketmedik ve sıradan bir sayfa olduğunu gördük. Dirb ve benzeri araçlardan da bir şey çıkmadı. Daha sonra sayfaya geri döndüğümüzde bir twitter hesabı farkediyoruz.
Tumblr media
Hesapta sabitlenmiş bir pastebin linki bulduk ve açtığımızda şirketin bazı parolalarının ifşa edildiği bir text ile karşılaştık.
Tumblr media Tumblr media
Hashlerden birini hash analyzer ile analiz edince md5 ile şifrelendiklerini öğrendik
Tumblr media
ve hashcracker ile çözülmüş hallerini bulduk.
Tumblr media
ssh ile kullanıcıları bu parolalarla bağlamayı denedik ama hiçbiri bağlanmadı. Daha sonra pop3 ve imap protokollerini ve zafiyetlerini araştırınca metasploit'teki pop3 login tarayıcısı ile  diğer seçenek de hydra kullanarak dictionary attack (sözlük saldırısı) yaparak kullanıcı adı ve parolayı öğrenebileceğimizi gördük. Şimdi iki yöntemi de kullanarak giriş bilgilerini elde edeceğiz. Baştan belirteyim bu kısımda hydra kullanmak  bizi sonuca daha hızlı götürecektir. Hydra ile Dictionary Attack Saldırıya başlamadan önce bulduğumuz kullanıcı adlarını ve parolaları saldırı aşamasında wordlist olarak kullanabilmek için masaüstüne kaydettik.
Tumblr media
hydra -L /home/fatih/Desktop/fowsniff_users.txt -P /home/fatih/Desktop/fowsniff_pass.txt pop3://10.10.252.155 -L kullanıcı adı wordlist'ini vermek için kullandığımız parametre -P parola wordlist'ini vermek için kullandığımız parametre komutu ile kullanıcı adını "seina" parolayı "scoobydoo2"  olarak bulduk.
Tumblr media
  Metasploit ile Dictionary Attack msfconsole ile metasploiti çalıştırdıktan sonra search:name pop3 komutu ile isim taraması yapıyoruz.
Tumblr media
use auxiliary/scanner/pop3/pop3_login komutu ile seçimimizi yaptık ve show options ile vermemiz gereken ayarlara baktık. Gereken ayarlara yine masaüstünde oluşturduğumuz wordlist'leri verdikten sonra run ile çalıştırıyoruz.
Tumblr media
Bu yöntemi kullanarak da kullanıcı adını "seina" parolayı "scoobydoo2" bulduk.
Tumblr media
Şimdi pop3 mail sunucusuna bağlanmak için bu kullanıcı adını ve parolayı kullanacağız. telnet yardımıyla bu bağlantıyı gerçekleştireceğiz. telnet 10.10.252.155 110
Tumblr media
USER seina ile kullanıcı adını PASS scoobydoo2 ile parolayı yazarak giriş yaptık
Tumblr media
LIST komutu ile mesajları listeledik ve karşımıza 2 mesaj çıktı.
Tumblr media
2 mesajı da RETR komutuyla açıyoruz.
Tumblr media Tumblr media
“S1ck3nBluff+secureshell” parolasını kullanarak sunucuya ssh bağlantısı yapılabildiği söylenmiş. hydra aracıyla önceden hazırladığımız kullanıcı adı wordlisti ve bu parolayı kullanarak ssh bağlantısı için dictionary attack (sözlük saldırısı) yaptık.
Tumblr media
ve kullanıcı adını "baksteen" olarak bulduk. Artık ssh bağlantımızı "Baksteen:S1ck3nBluff" kullanarak sağlayabiliriz. ssh [email protected] komutu ve ardından parolayı girerek bağlantıyı yaptık.
Tumblr media
Dosyalar arasında gezindik bulduğumuz birkaç txt dosyasını cat ile okuduk ancak ilginç bir şey fark etmedik. uname komutunu -a parametresi ile kullanarak sistem hakkında bütün bilgileri öğreniyoruz.
Tumblr media
yeni bir terminal açıp searchsploit ile 4.4.0-116 sürümünü aradık ve local privilege escalation (yerel yetki yükseltme?) zafiyeti için c ile yazılmış bir exploit bulduk. searchsploit 4.4.0-116
Tumblr media
gcc komutuyla yüklü olup olmadığını kontrol ettik ve yüklü olmadığını gördük.
Tumblr media
Bu yüzden direkt hedef makinede çalıştırmak yerine önce kendi makinemizde çalıştırıp sonra exploiti hedef makineye aktaracağız. Hedef makinede çalıştırabilmek için önce baksteen kullanıcısının olduğu grubu ve grubun erişebildiği dosyaları bulacağız. Grubumuzu groups komutuyla "users" olarak öğrendik.
Tumblr media
find / -group users 2>/dev/null komutu ile users grubunun erişebildiği/çalıştırabildiği dosyaları aradık ve /opt/cube/cube.sh scripti ile karşılaştık.
Tumblr media
cat komutu ile okuduğumuzda ekrana yazı yazan bir script olduğunu gördük.
Tumblr media
Bulduğumuz exploiti cube.sh'ı değiştirerek makine içinde kullanacağız. Yeni bir terminal açtıktan sonra gcc /usr/share/exploitdb/exploits/Linux/local/44298.c -o cube.sh komutu ile çalıştırıp ccp cube.sh [email protected]:/opt/cube komutu ile hedef makinenin /opt/cube dizinine gönderip erişim sağlayabildiğimiz cube.sh'ın içeriğini çalıştırdığımız exploit ile değiştirdik.
Tumblr media
tekrar ssh bağlantısı yaptığımız terminale döndük ve /opt/cube dizinine girdik.
Tumblr media
./cube.sh çalıştırıyoruz ve root erişimini elde ediyoruz.
Tumblr media
Son olarak /root dizinine gidip bayrağımızı kapıyoruz. Bir sonraki CTF'te görüşmek üzere :)
Tumblr media
    Read the full article
#CTF#TryHackMe#Writeup
0 notes
sudip-hacking · 4 years
Photo
Tumblr media
Trying to scan open ports👨🏻‍💻... Just Found a new tool nmap 👁️‍🗨️.. Yaa I know many peoples know it but I'm learning 📚.. . . . ☝️☝️☝️☝️☝️☝️☝️☝️☝️☝️ +++++TAG A FRIEND+++++ . Follow,👉 @sudip_hacking ,👉 @writting.crazy . Like, comment, share..!🙏🙏🤝❤️💘💝 . . . . #nmap #nethunter #ubuntumaniac #ubuntu #debian #developers #phone #phreaking #network #programmer #Programming #coder #kalilinuxtools #kali #kalilinux #opensource #operatingsystem #linux #linuxmint #penetrationtesting #pentesting #pentester #hardwarehacks #hashcrack #hacker #hack #hacked #hacker https://www.instagram.com/p/B9KG8PNH2Zf/?igshid=pgi6wgiyw2nf
#nmap#nethunter#ubuntumaniac#ubuntu#debian#developers#phone#phreaking#network#programmer#programming#coder#kalilinuxtools#kali#kalilinux#opensource#operatingsystem#linux#linuxmint#penetrationtesting#pentesting#pentester#hardwarehacks#hashcrack#hacker#hack#hacked
0 notes
anastasiszn · 5 years
Photo
Tumblr media
hashtopolis v0.11 released: A Hashcat wrapper for distributed hashcracking
0 notes
ericvanderburg · 6 years
Text
Hashcat Wrapper for Distributed Hashcracking: Hashtopolis
http://i.securitythinkingcap.com/QQ2kb0 #PenTest
0 notes
hackingdeephunter · 6 years
Photo
Tumblr media
Hashtopolis - A Hashcat Wrapper For Distributed Hashcracking http://www.hackingdeephunter.ga/2018/04/hashtopolis-hashcat-wrapper-for.html
0 notes
ossig · 6 years
Text
Finished Reading: Hashtopolis - A Hashcat Wrapper For Distributed Hashcracking
https://ift.tt/2HtGvh7 via Read it Later (April 17, 2018 at 05:24PM )
#2 minutes or less
0 notes
miscsecurity · 6 years
Link
0 notes
inuwashi · 7 years
Quote
Hashcat v4.0 - World's Fastest and Most Advanced Password Recovery Utility https://t.co/2sOlA9vD2j #Bruteforce #GNU #Hash #HashCracker http://pic.twitter.com/oNtA2BINQV— ☣ The Hacker Tools (@KitPloit) November 3, 2017
http://twitter.com/AdamGrandt
#IFTTT#Twitter
0 notes
securitynewswire · 7 years
Text
The automated vBulletin ForumRunner exploit CVE20166195 with added hashcracking fun
SNPX.com : http://dlvr.it/PZQfv8
0 notes
hacknews · 4 years
Photo
Tumblr media
OpenSSH Drops Support For SHA-1 Logins Due To Ease Of Breach #cloudserver #crackingahash #encryptedkeys #extractprivatekey #hash #hashcracking #hashonlinecrack #openssh #privatekey #remote #remoteaccess #rsaencryption #rsakeys #server #servers #sha-1 #sha-1hashingalgorithm #ssh #hacking #hacker #cybersecurity #hack #ethicalhacking #hacknews
0 notes
anastasiszn · 6 years
Photo
Tumblr media
hashtopolis: A Hashcat wrapper for distributed hashcracking
0 notes
anastasiszn · 6 years
Photo
Tumblr media
hashtopolis: A Hashcat wrapper for distributed hashcracking
0 notes
securitynewswire · 7 years
Text
The automated vBulletin ForumRunner exploit CVE20166195 with added hashcracking fun
SNPX.com : The automated vBulletin ForumRunner exploit CVE20166195 with added hashcracking fun http://dlvr.it/PZP6c1
#Computer Security News : computer networks anti virus trojans hackers hacking networking Linux Windows Vista
0 notes
Last Seen Blogs
elizabetchong13-blog
Glowing Skin - Another Little Known Benefit Of Fish Oil
lady-n0cturne
LORD HURON ENTHUSIAST
silencedminstrel
The Long Way Home
kindallevolve
Untitled
blossom-skies
Welcome To My World