Skip to Content
 Русский Русский    English English   

 

Блог

Брутфорс пароля или PIN-кода Android с использованием oclHashcat

Для восстановления пароля или PIN-кода Android возможно применение техники перебора паролей - брутфорс (англ. brute force - метод "грубой силы"). Чтобы осуществить брутфорс атаку необходимо получить хеш пароля/PIN-кода и соль. Хеш пароля хранится в файле /data/system/password.key. Соль находится в базе данных формата SQlite - /data/data/com.android.providers.settings/databases/settings.db или /data/system/locksettings.db (зависит от версии Android). Чтение базы данных можно осуществить с помощью sqlite3 на самом устройстве или на компьютере с помощью дополнения к Firefox - SQLite Manager. Также потребуется файл /data/system/device_policies.xml, который содержит информацию о количестве символов в пароле и типе символов (цифры, буквы, спец.символы). Это поможет уменьшить набор комбинаций символов и использовать атаку по маске.

Получение root прав на Samsung Galaxy S3 GT-I9300, S2 GT-I9100

С помощью root прав можно получить административные возможности по управлению ОС Android и полный контроль над системой. Root (от англ. root  корень) - это учетная запись суперпользователя, которая позволяет получать доступ ко всем параметрам системы и выполнять все без исключения операции. Существует несколько универсальных способов получения полноценного рут доступа, суть которых заключается в том, чтобы записать бинарный файл su в системную папку /system/xbin/. Для установки su на некоторых устройствах может потребоваться кастомный (пользовательский, неофициальный) рекавери, например, ClockworkMod (CWM) Recovery.

Сервисы и программы безопасности для Android

В продолжение темы защиты конфиденциальных данных в Android. Часть 1 - Шифрование Android.

Полное шифрование диска позволяет максимально обезопасить устройство на базе Android и уберечь данные от постороннего глаза в случае потери устройства, кражи или конфискации по какой-либо причине. При потере устройства могут быть полезны сервисы удаленного управления. Но кроме физического доступа к устройству, персональным данным может угрожать их кража посредством вредоносных программ или перехвата (сниффинга) трафика. Для решения этих задач безопасности я использую программы, которые поддерживают шифрование.

Шифрование Android

Смартфоны прочно заняли свое место в нашей жизни. Мы доверяем им свои персональные данные, порой весьма конфиденциальные, не задумываясь о тех случаях, когда устройство попадает в чужие руки. Иной раз такая недальновидность может привести к катастрофе. На данный момент смартфоны на платформе Андроид лидируют по числу продаж во всем мире. Преимущества Android - использование открытых технологий, удобство в эксплуатации, наличие возможности шифрования данных.

Став счастливым обладателем смартфона на базе Android, меня стало интересовать, насколько надежно смартфон шифрует мои данные? Этой увлекательной теме я посвятила несколько октябрьских вечеров и данную статью. Для наглядности представила в графическом виде архитектуру модуля Сryptfs и алгоритм шифрования Android.

 

Памятка по настройке прозрачного прокси-сервера Squid 3

Squid 3.2.7

В организации имеется локальная сеть с выходом в интернет через шлюз под управлением ОС FreeBSD 9. Необходимо ограничить доступ сотрудников к некоторым сайтам, а также вести статистику посещений web-ресурсов. Squid в режиме прозрачного прокси-сервера позволяет сделать незаметное для пользователя перенаправление запросов, таким образом, не придется настраивать каждый компьютер в локальной сети. На шлюзе в качестве фильтра пакетов используется IPFW, с помощью которого можно перенаправить трафик прокси-серверу.

Разработка ПО для приема платежей в системе CyberPlat и интеграция с АСР Fastcom

Необходимость в разработке шлюза между платежной системой "Киберплат" и АСР Fastcom возникла в далеком 2008 году. На тот момент уже было реализовано ПО для взаимодействия с системами FreeCash и Assist. Полученный при реализации платежных шлюзов опыт позволил выбрать архитектуру, снижающую нагрузку на сервер биллинга Fastcom, ядром которого является СУБД Oracle, и повысить безопасность инфраструктуры приема платежей. Все платежные шлюзы были размещены на отдельном сервере под управлением ОС FreeBSD, в качестве web-сервера был выбран Apache 2.2 + suEXEC. Для обеспечения подключений к СУБД Oracle должна быть установлена библиотека OCI8. Платежный шлюз реализовала на PHP с использованием модуля расширения php_oci8.

Скрипт для сбора портов подключения коммутаторов D-link, Zyxel и занесение их в NetK

Скажу сразу, всё оборудование уже занесено в NetK - визуализатор сети, поэтому задача построения топологии сети не ставилась. Однако данные скрипты могут послужить основой для автоматической генерации топологии сети.

Итак, необходимо получить информацию по портам подключения коммутаторов:

1) порт вышестоящего коммутатора, к которому подключен текущий коммутатор;

2) порт (uplink) текущего коммутатора, к которому подключен вышестоящий коммутатор.

Скрипт для сбора MAC-адресов коммутаторов и занесение их в NetK

Столкнулась со следующей ситуацией - необходимо собрать MAC-адреса порядка 4-х тысяч коммутаторов Zyxel и D-link  и занести в программу NetK - визуализатор сети.

На всех коммутаторах настроен SNMP. Всё оборудование занесено в программу NetK, поэтому список IP-адресов коммутаторов формировала sql запросом к базе данных.

FreeBSD 8.3. Неубиваемый по kill -9 процесс Asterisk

Когда нет возможности перезагрузить сервер, проблема зависшего процесса может превратиться в головную боль. И таким процессом стал Asterisk.

При остановке Asterisk 1.8.12.0 появилась ошибка "Unable to connect to remote asterisk (does /var/run/asterisk/asterisk.ctl exist?)":

Репозитории Ubuntu 9.10 и Debian 5.0. Обновление списка пакетов

Ubuntu 9.10

Некоторые хостеры всё еще предлагают виртуальные выделенные серверы с установленной ОС Ubuntu версии 9.10, однако в репозитории archive.ubuntu.com нет дистрибутивов версий, снятых с поддержки. Найти их можно на old-releases.ubuntu.com.