środa, 27 października 2021

Łamanie haseł online - nowa usługa + próbki łamania haseł dla md5 i sha256

Uruchomiłem dla Was możliwość łamania haseł on-line na moich urządzeniach. 

Zbudowałem 4 komputery obliczeniowe złożone z: 

1) 10 x GPU RX 6600 XT

2) 10 x GPU RX 6600 XT

3) 3 x GPU RX 6600 i 3 x GPU 6600 XT 

4) 2 x GPU RX 6600 XT

Dzięki tej usłudze Twoje pentesty i red teamingi będą dużo bardziej skuteczne, w końcu będziesz miał szansę w szybkim czasie złamać przejęty hash. 

Jeśli sam zapomniałeś swojego hasła i masz hash  to ta usługa jest również dla Ciebie.  Jeśli zapomniałeś hasła do swojego WiFi to też możliwe jest jego złamanie bo dostarczeniu handshake.

Hasła są łamane  za pomocą hashcat.


Oferuje łamanie hashy w oparciu o swoje słowniki, ale również możesz dostarczyć swój słownik.


Koszt przedstawiam indywidualnie po kontakcie ze mną blaszczakm+hashcat @ gmail . com 

Usługa polega na wynajmie mocy obliczenowej jednego z 4 komputerów + konfiguracji po mojej stronie procesu odwracania hasha. Jako klient decydujesz czy wynajmujesz moc na kilka dni, czy kilka miesięcy. W momencie złamania hasha usługa może się zatrzymać i nie naliczać więcej opłaty. 
Możesz bez ryzyka wynająć moc na 1 miesiąc, a zapłacisz realnie tylko za 3 dni, jeśli w ciągu 3 dni hasło zostanie odwrócone. 


Usługa dedykowana pentesterom oraz działom bezpieczeństwa.  

P.S. 
Dla osób nietechnicznych - usługa nie łamie haseł do fecebooka, poczty itp. 
Usługa tylko odwraca hashe. Więc jeśli masz hash, który chcesz odwrócić to możesz się skontaktować. 


P.S.2
Dla moich klientów, którzy zamawiają u mnie testy penetracyjne usługa jest już wliczona w cenę. Jeśli w procesie testów penetracyjnych odnajdę hash hasła to od teraz ten hash będzie poddany testom bezpieczeństwa na powyższych komputerach, co pozwoli uzyskać moim klientom wyższą jakość usługi.  


Poniżej przedstawiam próbki łamania haseł dla algorytmów md5 i sha256. 

hasło: asd123
algorytm: md5 
czas łamania: 14 sekund



hasło: michal
algorytm: md5 
czas łamania 8 sekund 




hasło: michal
algorytm: sha256 
czas łamania 18 sekund 



hasło: Password123
algorytm: sha256 
czas łamania 11 sekund 










wtorek, 26 października 2021

AudioCast M5 stream music from linux/windows

 1) set music: 
http://192.168.51.173/httpapi.asp?command=setPlayerCmd:play:http://192.168.51.5/music/mata.mp3

2) loop(1)/or noloop(0)
http://192.168.51.173/httpapi.asp?command=setPlayerCmd:loopmode:1


3) listen radio internet

http://192.168.51.173/httpapi.asp?command=setPlayerCmd:play:http://pr320.pinguinradio.nl/listen.pls


https://github.com/AndersFluur/LinkPlayApi/blob/master/api.md


Stworzyłem skrypt, który sprawdza czy urządzenie jest włączone do prądu i jeśli jest to ma włączyć muzyke - do wykorzystania w inteligentnych domach.







cat playmusic.php                                                                                                                                                                                                                                              
<?php
$ip = "192.168.51.173";
while(1){
        $ping = exec("ping -c 1 -s 64 -t 64 ".$ip);
        if(!empty($ping))
        {
                //  Initiate curl session
                $handle = curl_init();
                // Will return the response, if false it prints the response
                curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
                // Set the url
                $url = "http://$ip/httpapi.asp?command=getPlayerStatus";
                curl_setopt($handle, CURLOPT_URL,$url);
                // Execute the session and store the contents in $result
                $result=curl_exec($handle);
                // Closing the session
                curl_close($handle);
                $array = json_decode($result, true);
        //      var_dump($array);

                if($array['Title']=='556E6B6E6F776E') // czyli jesli jest ten hash to nie gra
                {
                        echo 'nie gra'; // wiec trzeba puscic muzyke
                        //  Initiate curl session
                        $handle = curl_init();
                        // Will return the response, if false it prints the response
                        curl_setopt($handle, CURLOPT_RETURNTRANSFER, true);
                        // Set the url
                        $url_radio = "http://$ip/httpapi.asp?command=setPlayerCmd:play:http://pr320.pinguinradio.nl/listen.pls";
                        curl_setopt($handle, CURLOPT_URL,$url_radio);
                        // Execute the session and store the contents in $result
                        $result=curl_exec($handle);
                        // Closing the session
                        curl_close($handle);
                }
                else
                {
                        echo 'gra'; // gra radio wiec nic juz nie robie :) czekam
                        sleep(10);
                }
        }
}