Salut,
In cateva zile voi muta/redirecta acest domeniu catre ipspace.eu
Toate articolele vor fi in engleza si acel blog va fi updatat mult mai des.
Va multumesc si sper sa ma urmariti si pe site-ul now.
No tags
9
Tool-uri Decembrie (Password Cracking)
No comments · Posted by inSecure in General Security, Password Cracking, Security Tools
Salut,
Am vrut sa va prezint cateva tool-uri care mi s-au parut interesante:
1. Wyd
wyd is a password profiling tool that extracts words/strings from supplied files and directories. It parses files according to the file-types and extracts the useful information, e.g. song titles, authors and so on from mp3's or descriptions and titles from images.
It supports the following filetypes: plain, html, php, doc, ppt, mp3, pdf, jpeg, odp/ods/odp and extracting raw strings.
2. Psnuffle
Psnuffle is a credentials sniffer module for the metasploit framework.
3.CUPP v3
People spend a lot of time preparing for effective dictionary attack. Common User Passwords Profiler (CUPP) is made to simplify this attack method that is often used as last resort in penetration testing and forensic crime investigations. A weak password might be very short or only use alphanumeric characters, making decryption simple. A weak password can also be one that is easily guessed by someone profiling the user, such as a birthday, nickname, address, name of a pet or relative, or a common word such as God, love, money or password.
Going through different combinations and algorithms, CUPP can predict specific target passwords by exploiting human vulnerabilities. In password creation, as in many aspects of life, everybody tends to the original solution, but thanks to human nature, we all tend to originality in the same way, leading to almost absolute predictability.
Common User Passwords Profiler version 3 comes with some fixes and new options!
Download CUPP: CUPP v3
Donwload Psnuffle: Metasploit
Download Wyd: wyd-0.2.tar.gz
Salut,
De mult vroiam sa fac un cadou de Craciun pentru niste fosti sefi.
Mai jos am gasit un articol ce prezinta un site excelent de cadouri:
De la inceputul lunii noiembrie, magazinul online de cadouri www.pentrucadouri.ro a diversificat gama de produse destinate sezonului sarbatorilor de iarna 2011 – 2012. Astfel, clientii din Romania beneficiaza de o gama extinsa de cadouri de Craciun si cosuri cadou Craciun . Cu aceasta ocazie a fost lansat si un catalog care ofera potentialilor clienti posibilitatea de a vizualiza o selectie din colectia de Cadouri de Craciun 2011.
Una dintre initiativele exclusive ale reprezentantilor magazinului online de cadouri www.gourmetgift.ro este sa ofere servicii complet personalizabile, construite pe nevoia fiecarui client in parte. Astfel, colaboratorii vor putea alege metoda de ambalare, timpul de livrare si adresa fiecarui beneficiar in parte.
„Cu astfel de servicii si produse, segmentul de cosuri cadou online devine o piata accesibila fiecarei companii ce doreste sa ofere colaboratorilor, partenerilor de afaceri si angajatilor o experienta unica si un Cadou de Craciun 100% exclusivist“, au precizat reprezentantii acestor magazine online.
Haute Cuisine SRL Romania, cu sediu administrativ in Constanta detine magazinul online de cadouri www.pentrucadouri.ro prin intermediul caruia comercializeaza la nivel national cosuri cadou Gourmet, cadouri exclusiviste, cadouri corporate, cosuri cadou Craciun, cosuri cadou pentru Paste, cosuri cadou pentru barbati, cadouri pentru femei.
Pentru mai multe detalii puteti vizita cele doua site-uri
cadou Craciun · cadouri · cosuri cadou · cosuri cadou Craciun
11
Bruce Schneier: The security mirage
1 Comment · Posted by inSecure in General News, General Security, Social Engineering
Salut,
Am gasit un video interesant.
Bruce Schneier este un guru in domeniul Securitatii.
Sper sa va placa:
P.S.:Am depasit 100 de readers in feedburner..uhu! 
bruce scheiner · illusion of security · security · Social Engineering
Salut,
Asa cum am promis revin cu un articol despre comenzi uzuale(CLI) pentru Fortigate.
Debug VPN:
#diag debug enable
#diag debug console timestamp en -> arata si ora
#diag debug app ike -1
Din pacate aici vom vedea toate packetele trimise si primite de catre toate VPN-urile disponibile.
Daca totusi vrem sa facem debugging doar pentru un singur Peer vom folosi:
#diag debug app ike -1 IP_Peer
Pentru a opri debugging-ul vom folosi:
#diag debug disable
#diag debug console timestamp dis
#diag debug app ike 0
#diag vpn tunnel list -> arata toate tunelurile active
#diag vpn gw list
Debug Addresses:
De multe ori se intampla sa avem foarte multe politici/policy-uri pentru o anumita adresa. De exemplu avem o adresa “Server1″ cu IP-ul 192.168.1.10. Pentru a vedea ce politici au ca parametru “Server1″:
#diag sys checkused firewall.address:name 'Server1'
#diag sys checkused firewall.addgrp:name 'Server_Groups' -> In cazul in care Server1 face parte din grupul "Server_Groups'
Sniffing:
#diag debug packet Interface_Name 'host IP_Host' 3
Pentru toate interfetele:
#diag sniff packet any 'udp port 67 or udp port 68' 6
Sniffingul se opreste folosind CTRL+C
Debug DHCP:
#diag debug en
#diag debug console timestamp en
#diag debug app dhcprelay 7 -> daca se foloseste IPsec DHCP relay
#diag debug app dhcps 7 -> daca se foloseste IPsec DHCP server
Disable debug:
#diag debug dis
#diag debug console timestamp dis
#diag debug app dhcprelay 0
#diag debug app dhcps 0
Comenzi uzuale atunci cand vei dori sa deschizi ticket cu Fortinet (in general iti vor cere output-urile urmatoarelor comenzi):
#diag debug en
#get sys status
#get sys perf status
#diag sys top 1 100 -> il lasi sa mearga vreo 10 secunde apoi apesi 'q'. Iti va arata procesele si ce % din memorie/cpu folosesc.
#diag hard sys mem
Testare autentificare:
#diag test auth rad <server_name> <chap | pap | mschap | mschap2> <username> <pwd>
#diag test authserver ldap server <server_name> <username> <pwd>
Comenzi uzuale:
#diag ip arp list -> arata tabela arp
#diag ip route list -> arata tabela de rutare
#diag hard dev nic port -> Interface status
#diag sys kill signal_number process_id -> inchizi un proces
signal_number:
9 ca SIGKILL
15 ca SIGTERM
Debug PPPoE:
#diag debug en
#diag debug app ppp 3
Acest articol va mai fi actualizat pe parcurs.
Sper ca va sunt de folos comenzile enumerate de mine.
Va doresc o zi perfecta!
comenzi fortigate · comenzi fortinet · comenzi uzuale fortigate · fortigate · fortigate commands · fortigate tips · fortigate tricks · fortinet commands · fortinet tips · fortinet tricks · troubleshoot fortigate
Salut,
S-au anuntat castigatorii la concursul prezentat mai devreme.
Am castigat o camera 14MP Sony DSC si am luat CCNP-ul saptamana asta..observ ca este o saptama buna pentru mine 
.
Sper ca ati reusit sa castigati si voi ceva.
Multumiri:
Cubrig.org
Arnia Software – dezvoltator Cubrid in Romania.
In continuare o sa postez cateva articole despre Fortigate.
Stay tuned
arnia software · cubrid · cubrid.org · mysql
Salut,
Nu am scris un articol decent de ceva timp. M-am pregatit pentru examenele de CCNP si in sfarsit azi am reusit sa termin cu ele.
Momentan sunt CCNP , dar visez spre CCIE(asta dupa FCNSP). [doar acronime si paranteze..stiu )].
Pe viitor voi avea cateva articole despre Fortinet si firewall-urile lor numite Fortigate.
Am spus sa ma laud si pe blog 
O seara placuta!
