BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

24Okt/110

Findmyhash.py – Hashwerte online berechnen lassen

Ich bin kürzlich über ein kleines Tool gestolpert, dass es einem ermöglicht folgende Hashwerte online zu überprüfen:

Akzeptierte Hash Werte

Dazu wird der Hashwert automatisch bei diversen Hash-Cracking Webseiten hoch geladen und dann gegen deren Datenbanken geprüft. Es kann natürlich vorkommen, dass der eingegebene Hashwert nicht gefunden wird. Dann ist es hilfreich seine lokalen Rainbowtables zu verwenden. Das Skript und die Rainbowtables sollten nur dazu verwendet werden, seine eigenen Passwörter auf Schwachstellen zu untersuchen.

Benötigt wird Python zum starten des Skriptes.

Beispiele:

python findmyhash.py MD4 -h "db346d691d7acc4dc2625db19f9e3f52"
python findmyhash.py MD5 -h "098f6bcd4621d373cade4e832627b4f6"
python findmyhash.py SHA1 -h "a94a8fe5ccb19ba61c4c0873d391e987982fbbd3"
python findmyhash.py SHA224 -h "90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809"
python findmyhash.py LM -h "01fc5a6be7bc6929aad3b435b51404ee"
python findmyhash.py NTLM -h "0cb6948805f797bf2a82807973b89537"
python findmyhash.py MYSQL -h "*94bdcebe19083ce2a1f959fd02f964c7af4cfc29"
python findmyhash.py MYSQL -h "94bdcebe19083ce2a1f959fd02f964c7af4cfc29"
python findmyhash.py CISCO7 -h "12090404011C03162E"
python findmyhash.py JUNIPER -h "\$9\$90m6AO1EcyKWLhcYgaZji"
python findmyhash.py LDAP_MD5 -h "{MD5}CY9rzUYh03PK3k6DJie09g=="
python findmyhash.py LDAP_SHA1 -h "{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M="

Das Script Findmyhash.py kann man hier downloaden: LINK

veröffentlicht unter: Forensic, Skripte keine Kommentare
13Mai/090

torpig/mebroot drive-by downloads erkennen via (z)grep

Für alle die Ihren Webspace durchsuchen wollen nach bösartigen IFRAMES hier ein kleiner String:
Dieser String ist gut für die meisten verschlüsselten Torpig/Mebroot IFRAMES.
SSH Zugang wird natürlich vorausgesetzt.
Im root Verzeichnis ausführen.

$ (z)grep -Rl 'function .(.){r="";for(i=0;i<..length;i++){if(..charAt(i)=="."){..="%"}else{..=..cha' *

Natürlich keine Gewähr auf 100% Trefferquote, da es sich dabei um einen statistischen Link handelt. Ich habe aus 42 JavaScript IFRAMES dieses Pattern gebastelt. Grep oder zgrep müsst Ihr entscheiden, je nach Dateien.

9Mrz/094

Facebook Mafia Wars Autoplayer – greasemonkey script

Für alle die ein Automatismus brauchen bei MafiaWars @ Facebook.com hier ist die Lösung.

Anleitung:

1. Benutze Firefox (download hier)

2. Installiere Greasemonkey (download hier)


3. Installiere das Script (Autoplayer hier) // @version 0.3.4
für eine Aktuelle Version check die Webseite
Erst downloaden und dann im Firefox öffnen nun sollte Greasemonkey aufspringen und das Script wird installiert.

4. Rufe nun Facebook auf und gehe auf die MafiaWars Seite.

5. Wenn du alles richtig gemacht hast, erscheint nun ein Menü oben recht und links neben der MafiaWars Seite.Stelle das Script so ein wie du es möchtest. Klicke  dazu oben links auf "open setting"

Viel Spass mit dem MafiaWars Bot.

27Feb/092

Twitter.com via shell aktualisieren

Hier ein Script welches euch hilft Twitter via "bash" shell zu steuern.
Dieses Script überprüft auch, ob ihr nicht über 140 Zeichen eingegeben habt.

Das Script sollte selbsterklärend sein:

#!/bin/bash

# konfiguration
user=EUER-Twitter-Username
pass=Euer-Twitter-Passwort
# alias twitter_update ='pfad/zum/script/'

# nachricht einlesen
clear
echo "--------------------------------"
echo "Biite Twitter-Nachricht eingeben"
echo "--------------------------------"
read input

# nur 140 Zeichen
if [ $(echo $input|wc -m) -gt 140 ]; then
echo 'Zu lang!: '$(echo $input|wc -m)
echo 'Bleib unter 140 Zeichen'
exit 1
fi

curl --output "/tmp/twitter.tmp" --user $user:$pass --data status="$input" http://twitter.com/statuses/update.xml

#delete the tmpfile
rm /tmp/twitter.tmp
clear
echo "Twitter Account Update"
echo "Neuer Status" $input

Dieses Script kann man HIER downloaden

/* google like button API */