🔒 Шифровальная машина M-209B стала прообразом первой юниксовой утилиты для шифрования паролей crypt.

• Кража баз паролей из взломанных систем — распространённая проблема. Особенно остро она стояла в первые годы развития Unix, когда пароли хранились в открытом виде. Утечка такой базы означала полную компрометацию системы.

• Проблему решила первая в мире утилита для хэширования crypt в 70-е гг. С тех пор пароли перестали храниться в открытом виде, в базе хранились хэши. Согласно официальной документации, утилита crypt(3) до шестой редакции использовала код из эмулятора шифровальной машины M-209 (на фото), которую американская армия использовала во время Второй мировой войны. В этой системе пароль использовался не в качестве шифротекста, а в качестве ключа, которым шифровалась константа.

• Вскоре выяснилось, что сверка зашифрованного пароля со всеми паролями в базе выполняется со скоростью хэширования одного пароля (1,25 мс на PDP 11/70), что было явным архитектурным недостатком системы. Поэтому в конце 70-х начиная с седьмой редакции crypt(3) перевели на одностороннюю криптографическую функцию, основанную на блочном шифре DES.

• Также быстро выяснилось, что люди крайне предсказуемы в выборе паролей. И появились различные инструменты, позволяющие угадывать распространённые пароли и сравнивать их с хэшированными значениями в БД. Как правило, эти инструменты используют комбинацию словарных атак, брутфорса и других методов для угадывания потенциальных паролей и их сверки с хранящимися хэшами.

• Создатели Unix всячески старались усложнить взлом паролей. Уже в конце 70-х они модифицировали программу ввода паролей таким образом, чтобы стимулировать пользователей выбирать более сложные пароли. Кроме того, при хэшировании впервые начали использовать соль: при первом вводе пароля программа генерировала 12-битное случайное значение и добавляла его к паролю. При последующем вводе пароля это значение извлекалось из базы вместе с паролем и автоматически добавлялось к нему в поле ввода.

#Разное

✈️ Блокировка Telegram и не только....

• Во многих источниках и группах уже который день вижу информацию, что Telegram не работает в определенных регионах РФ.

• Давайте расскажу о такой штуке как MTProto Proxy. Данное решение может помочь Вам оставаться на связи и является резервным вариантом на случай блокировки телеги.

• Если коротко, то MTProto Proxy или MTProxy — это сетевой протокол семейства MTProto, разработанный командой Telegram. Трафик шифруется по криптографическому протоколу MTProto, на основе которого шифруются все данные в инфраструктуре Telegram. Вы можете подключиться к существующему прокси-серверу или "поднять" свой собственный сервак (об этом ниже). К слову, рекомендую добавлять сразу множество прокси-серверов, так как если они начнут отваливаться Вы сможете автоматически подключиться к другому серверу.

• Что касается существующих прокси-серверов, то одним из самых популярных источников является группа: @ProxyMTProto. На всякий случай я рекомендую подписаться, так как если Вы столкнетесь с блокировкой, Вы сможете в режими оффлайн открыть группу и выбрать одни из последних загруженных ключей.

• Теперь о более постоянном варианте. Вы можете реализовать свой MTProto Proxy и расшарить его для знакомых / родных и т.д. Гайдов по реализации данного решения в открытом доступе великое множество, как пример, обратите внимание на вот это руководство. По личному опыту могу сказать, что на реализацию своего собственного прокси-сервера уйдет примерно 20-30 минут и немного $.

😉 Оставайтесь на связи.

#Разное

⚙ Первые программы для взлома паролей.

• Первые программы для взлома паролей появились сразу после того, как системные администраторы начали их хэшировать юниксовой утилитой crypt в 70-е гг, о которой я писал вот в этом посте. Известно, что уже в 1978 году на компьютерах PDP-11/70 запускали эмуляторы crypt для перебора различных вариантов хэшей со скоростью около 800 паролей (хэшей) в секунду.

• Первыми инструментами для информационной безопасности с функцией взлома или проверки паролей стали:

- COPS (локальный аудит Unix-систем с функцией определения слабых паролей);
- Crack;
- Cracker Jack;
- goodpass.c и CrackLib (позже их включили в passwd, yppasswd и др.);
- npasswd.

• Со временем инструменты становились более эффективными. Вскоре лидером в области технологических инноваций стал John the Ripper, разработанный компанией Solar Designer. Но с появлением мощных GPU лидерство перехватил Hashcat, который сумел более эффективно использовать возможности графических процессоров.

• Для изучения вышеупомянутых инструментов, есть две замечательные онлайн-книги, которые помогут получить необходимый опыт:

- Продвинутый взлом паролей с *Hashcat» на русском языке.
- Полное руководство по John the Ripper.

#Разное #ИБ

🖥 Чем занимались «айтишники» в 19-20 веке? Оператор перфокарт (середина 1900-х годов)

• До появления удобных пользовательских интерфейсов и клавиатур данные необходимо было вводить с помощью перфокарт. Это делали операторы, которые вручную прокалывали отверстия в картах для представления данных.

Роль и обязанности:
- Ввод данных. Каждая карта содержала серию столбцов, и позиция отверстия в столбце представляла определенное значение данных. Операторы переводили данные в форму, которую можно было представить на перфокарте.

- Пробивка карт. После подготовки данных оператор использовал машину для пробивки отверстий на картах. Нужно было быть точным и осторожным, потому что любая ошибка могла привести к вводу неверных данных.

- Сортировка и хранение карт. После пробивки операторы сортировали и хранили карты в правильном порядке, так как последовательность карт могла представлять программу или набор данных для обработки.

- Работа с машиной. Пробитые карты операторы загружали в компьютер или вычислительную машину. Машина считывала отверстия на картах, чтобы получить инструкции или данные.

Известные операторы перфокарт:

- Грейс Мюррей Хоппер (на фото). Была первооткрывателем в области компьютерных наук и контр-адмиралом ВМС США. Она работала на компьютере Harvard Mark I, который использовал перфокарты.

- Женщины из ENIAC. Шесть программистов первого универсального электронного цифрового компьютера ЭНИАК были женщинами, которые ранее вычисляли артиллерийские траектории с помощью механических столовых калькуляторов и перфокарт.

#Разное

🔎 Shodan Mindmap.

• Если Google индексирует новостные сайты и энциклопедии, специально выставленные на всеобщее обозрение, то Shodan — это поисковая система, которая целенаправленно индексирует все подключенные к интернету вычислительные устройства (веб-камеры, маршрутизаторы, серверы, IoT-девайсы и т.д.) и позволяет находить их с помощью различных поисковых запросов и фильтров.

• Для использования Shodan предлагаю ознакомиться с полезной Mindmap, которая поможет разобраться с фильтрами, запросами и научит тебя работать с этим инструментом.

➡️ Скачать Mindmap в удобном формате: https://github.com/Ignitetechnologies/Mindmap/tree/main/Shodan

#ИБ #Shodan

👩‍💻 Bash-скрипты. Руководство в 11 частях.

• Часть 1: начало;
• Часть 2: циклы;
• Часть 3: параметры и ключи командной строки;
• Часть 4: ввод и вывод;
• Часть 5: сигналы, фоновые задачи, управление сценариями;
• Часть 6: функции и разработка библиотек;
• Часть 7: sed и обработка текстов;
• Часть 8: язык обработки данных awk;
• Часть 9: регулярные выражения;
• Часть 10: практические примеры;
• Часть 11: expect и автоматизация интерактивных утилит.

• Дополнительно: Bash Cheat Sheet: Tips and Tricks for the Terminal.

#Bash