BotNetzProvider.de » Skripte http://blog.botnetzprovider.de Ein Security Blog über Honig-Töpfe (honeypots) und Bots Sat, 19 Nov 2011 11:38:57 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Findmyhash.py – Hashwerte online berechnen lassen http://blog.botnetzprovider.de/2011/10/24/findmyhash-py-hashwerte-online-berechnen-lassen/?utm_source=rss&utm_medium=rss&utm_campaign=findmyhash-py-hashwerte-online-berechnen-lassen http://blog.botnetzprovider.de/2011/10/24/findmyhash-py-hashwerte-online-berechnen-lassen/#comments Mon, 24 Oct 2011 11:08:02 +0000 admin http://blog.botnetzprovider.de/?p=1029 Ich bin kürzlich über ein kleines Tool gestolpert, dass es einem ermöglicht folgende Hashwerte online zu überprüfen:

Akzeptierte Hash Werte

Dazu wird der Hashwert automatisch bei diversen Hash-Cracking Webseiten hoch geladen und dann gegen deren Datenbanken geprüft. Es kann natürlich vorkommen, dass der eingegebene Hashwert nicht gefunden wird. Dann ist es hilfreich seine lokalen Rainbowtables zu verwenden. Das Skript und die Rainbowtables sollten nur dazu verwendet werden, seine eigenen Passwörter auf Schwachstellen zu untersuchen.

Benötigt wird Python zum starten des Skriptes.

Beispiele:

python findmyhash.py MD4 -h "db346d691d7acc4dc2625db19f9e3f52"
python findmyhash.py MD5 -h "098f6bcd4621d373cade4e832627b4f6"
python findmyhash.py SHA1 -h "a94a8fe5ccb19ba61c4c0873d391e987982fbbd3"
python findmyhash.py SHA224 -h "90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809"
python findmyhash.py LM -h "01fc5a6be7bc6929aad3b435b51404ee"
python findmyhash.py NTLM -h "0cb6948805f797bf2a82807973b89537"
python findmyhash.py MYSQL -h "*94bdcebe19083ce2a1f959fd02f964c7af4cfc29"
python findmyhash.py MYSQL -h "94bdcebe19083ce2a1f959fd02f964c7af4cfc29"
python findmyhash.py CISCO7 -h "12090404011C03162E"
python findmyhash.py JUNIPER -h "\$9\$90m6AO1EcyKWLhcYgaZji"
python findmyhash.py LDAP_MD5 -h "{MD5}CY9rzUYh03PK3k6DJie09g=="
python findmyhash.py LDAP_SHA1 -h "{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M="

Das Script Findmyhash.py kann man hier downloaden: LINK

]]> http://blog.botnetzprovider.de/2011/10/24/findmyhash-py-hashwerte-online-berechnen-lassen/feed/ 0 torpig/mebroot drive-by downloads erkennen via (z)grep http://blog.botnetzprovider.de/2009/05/13/torpigmebroot-drive-by-downloads-erkennen-via-zgrep/?utm_source=rss&utm_medium=rss&utm_campaign=torpigmebroot-drive-by-downloads-erkennen-via-zgrep http://blog.botnetzprovider.de/2009/05/13/torpigmebroot-drive-by-downloads-erkennen-via-zgrep/#comments Wed, 13 May 2009 18:04:07 +0000 mcm http://blog.botnetzprovider.de/?p=406 Für alle die Ihren Webspace durchsuchen wollen nach bösartigen IFRAMES hier ein kleiner String:
Dieser String ist gut für die meisten verschlüsselten Torpig/Mebroot IFRAMES.
SSH Zugang wird natürlich vorausgesetzt.
Im root Verzeichnis ausführen.

$ (z)grep -Rl 'function .(.){r="";for(i=0;i<..length;i++){if(..charAt(i)=="."){..="%"}else{..=..cha' *

Natürlich keine Gewähr auf 100% Trefferquote, da es sich dabei um einen statistischen Link handelt. Ich habe aus 42 JavaScript IFRAMES dieses Pattern gebastelt. Grep oder zgrep müsst Ihr entscheiden, je nach Dateien.

]]> http://blog.botnetzprovider.de/2009/05/13/torpigmebroot-drive-by-downloads-erkennen-via-zgrep/feed/ 0 Facebook Mafia Wars Autoplayer – greasemonkey script http://blog.botnetzprovider.de/2009/03/09/facebook-mafia-wars-autoplayer-greasemonkey-script/?utm_source=rss&utm_medium=rss&utm_campaign=facebook-mafia-wars-autoplayer-greasemonkey-script http://blog.botnetzprovider.de/2009/03/09/facebook-mafia-wars-autoplayer-greasemonkey-script/#comments Mon, 09 Mar 2009 16:39:49 +0000 mcm http://botnetzprovider.de/blog/?p=228 Für alle die ein Automatismus brauchen bei MafiaWars @ Facebook.com hier ist die Lösung.

Anleitung:

1. Benutze Firefox (download hier)

2. Installiere Greasemonkey (download hier)


3. Installiere das Script (Autoplayer hier) // @version 0.3.4
für eine Aktuelle Version check die Webseite
Erst downloaden und dann im Firefox öffnen nun sollte Greasemonkey aufspringen und das Script wird installiert.

4. Rufe nun Facebook auf und gehe auf die MafiaWars Seite.

5. Wenn du alles richtig gemacht hast, erscheint nun ein Menü oben recht und links neben der MafiaWars Seite.Stelle das Script so ein wie du es möchtest. Klicke  dazu oben links auf "open setting"

Viel Spass mit dem MafiaWars Bot.

]]> http://blog.botnetzprovider.de/2009/03/09/facebook-mafia-wars-autoplayer-greasemonkey-script/feed/ 4 Twitter.com via shell aktualisieren http://blog.botnetzprovider.de/2009/02/27/twittercom-via-shell-aktualisieren/?utm_source=rss&utm_medium=rss&utm_campaign=twittercom-via-shell-aktualisieren http://blog.botnetzprovider.de/2009/02/27/twittercom-via-shell-aktualisieren/#comments Fri, 27 Feb 2009 12:28:21 +0000 mcm http://botnetzprovider.de/blog/?p=139 Hier ein Script welches euch hilft Twitter via "bash" shell zu steuern.
Dieses Script überprüft auch, ob ihr nicht über 140 Zeichen eingegeben habt.

Das Script sollte selbsterklärend sein:

#!/bin/bash

# konfiguration
user=EUER-Twitter-Username
pass=Euer-Twitter-Passwort
# alias twitter_update ='pfad/zum/script/'

# nachricht einlesen
clear
echo "--------------------------------"
echo "Biite Twitter-Nachricht eingeben"
echo "--------------------------------"
read input

# nur 140 Zeichen
if [ $(echo $input|wc -m) -gt 140 ]; then
echo 'Zu lang!: '$(echo $input|wc -m)
echo 'Bleib unter 140 Zeichen'
exit 1
fi

curl --output "/tmp/twitter.tmp" --user $user:$pass --data status="$input" http://twitter.com/statuses/update.xml

#delete the tmpfile
rm /tmp/twitter.tmp
clear
echo "Twitter Account Update"
echo "Neuer Status" $input

Dieses Script kann man HIER downloaden

]]> http://blog.botnetzprovider.de/2009/02/27/twittercom-via-shell-aktualisieren/feed/ 2