Temat: Laczenie slownikow wraz z sortowaniem zawartosci. Przesylanie newralgicznych danych za posrednictwem poczty e-mail. Weryfikacja hasel. Odzyskiwanie/lamanie hasla do archiwum RAR, ZIP, 7z za pomoca narzedzia RarCrack.
            Optymalizacja maszyny do lamania/odzyskiwania hasel.


1. Zapoznaj sie z mozliwosciami strony www: https://weakpass.com/download


Skutecznosc audytu (badania) bezpieczenstwa w duzej mierze zalezy od doboru slownika/slownikow. Po selekcji i wyborze wlasciwych slownikow hasel bedzie potrzeba polaczyc pliki w jeden duzy.
Oczywiscie laczenie mniejszych slownikow usprawnia proces badania, poniewaz nie bedzie wymagane powtarzanie czynnosci sprawdzania dla roznych slownikow.



1. Utworzenie duzego slownika z dwoch mniejszych.


a) utworzenie dwoch plikow
	
	- $ cd ~
	- $ mkdir Slownik
	- $ cd Slownik
	- $ touch plik1.txt
	- $ touch plik2.txt
	- $ ls -l

b) uzupelnij pliki losowymi haslami w dowolny sposob np. poznanymi metodami lub recznie otwierajac edytor nano:

	- $ nano plik1.txt (umiesc losowe dane w 10-20 wierszach pliku, aby wyjsc z edytora 'nano' uzyj ctrl+x i potwierdz zapis)
	- $ cat nano plik1.txt (wyswietl zawartosc w celu weryfikacji zapisu)
	- wykonaj to samo z plikiem plik2.txt

c) laczenie dwoch plikow: 

	- $ cat plik1.txt plik2.txt > polaczony.txt      (przekierowanie strumienia - wyniku dwoch plikow do pliku tekstowego)
	- $ ls -l
	- $ cat polaczony.txt

d) laczenie i sortowanie danych

	- $ cat plik1.txt plik2.txt | sort > polaczony.txt
	- $ cat polaczony.txt



2. Przypomnij w jaki sposob nalezy przesylac newralgiczne dane za posrednictwem poczty e-mail?


3. Podczas zakladania hasla do np. plikow spakowanych nalezy przed zastosowaniem danego hasla wczesniej go zweryfikowac. Mozna do tego wykorzystac: Kaspersky password checker - https://password.kaspersky.com/pl/

	a) na potrzeby cwiczenia wygeneruj na tyle mocne hasla, aby proba ich lamania byla nieoplacalna. Znajdz takie sekwencje, ktore beda mocne ale i mozliwe do zapamietania.





4. Informacje o RarCrack


Program RarCrack w najnowszej wersji OS kali jest juz zainstalowany. W przypadku braku programu lub korzystania z innej dystrybucji Linux aplikacje mozna doinstalowac.

Rarcrack to narzedzie do lamania hasel plikow archiwum RAR, ZIP, 7z. Jest to aplikacja Linuksowa, ktora umozliwia proby zlamania hasla, korzystajac z ataku brute-force lub slownikowego. Oto kilka szczegolow technicznych dotyczacych aplikacji rarcrack:

    Typ ataku:
        Brute-force: Rarcrack moze przeprowadzac atak brute-force, sprawdzajac wszystkie mozliwe kombinacje znakow, aby znalezc poprawne haslo. 
        Atak slownikowy: Rarcrack moze rowniez korzystac z listy slow (slownika) do prob odgadniecia hasla. Jest to znacznie szybsza metoda, jesli haslo znajduje sie w slowniku.

    Skalowalnosc:
        Rarcrack jest narzedziem skalowalnym, co oznacza, ze moze byc uzywane do lamania hasel dla wielu plikow archiwum jednoczesnie, co przyspiesza proces, zwlaszcza gdy jest uzywane na wielu rdzeniach procesora.

    Opcje konfiguracyjne:
        Rarcrack pozwala uzytkownikowi dostosowac parametry ataku, takie jak dlugosc hasla, zestaw znakow uzywanych do ataku, czy opcje zwiazane z atakiem slownikowym.

    Wydajnosc:
        Wydajnosc Rarcrack zalezy od mocy obliczeniowej systemu, na ktorym jest uruchamiany, oraz od zlozonosci hasla. Przy uzyciu ataku brute-force moze potrwac bardzo dlugo, zwlaszcza jesli haslo jest silne.

    Zabezpieczenia:
        Ze wzgledu na swoje wlasciwosci, Rarcrack jest uznawane za narzedzie do lamania hasel i jest nielegalne w wiekszosci przypadkow uzywania go do atakow na cudze pliki bez zgody wlasciciela. Ponadto, nowsze wersje programow do kompresji plikow RAR moga stosowac dodatkowe zabezpieczenia, takie jak silne algorytmy haszowania, co utrudnia lub uniemozliwia lamanie hasel za pomoca narzedzi takich jak Rarcrack.

Pamietaj, ze uzywanie tego typu narzedzi w nielegalny sposob moze naruszac prawa autorskie i przepisy dotyczace prywatnosci, co moze prowadzic do powaznych konsekwencji prawnych.





5. Odzyskiwanie/lamanie hasla do archiwum RAR za pomoca narzedzia RarCrack.

a) instalacja RarCrack:

	- $ sudo apt-get install rarcrack
	- $ rarcrack (sprawdzenie wersji)

b) pobierz (bez udzialu przegladarki) przykladowy plik RAR zabezpieczony haslem:

	- $ cd ~
	- $ wget asc.whshost.com/Cybersecurity_resources/files/dane_poufne.rar
	- $ ls -l
	
c) rozpocznij lamanie/odzyskiwanie pliku:


	- $ rarcrack dane_poufner.rar --threads 12 --type rar   (jako parametr podajemy max liczbe watkow obslugiwanych przez program i typ archiwum)
kali
	Uwaga! Po kilku sekundach pracy nalezy przerwac proces odzyskiwania/lamania hasla skrotem klawiszowym ctrl+c.   (nawiasem mowiac w Linuks ten skrot w wiekszosci sytuacji moze przerwac kazde dzialanie w terminalu)
	Proces odzyskiwania/lamania hasla zostal przerwany w celu dopasowania znakow uzytych do lamania metoda brute-force. 

d) sprawdz czy w obecnej lokalizacji pojawil sie plik: dane_poufne.rar.xml

	-$ ls -l

e) wyedytuj ten plik dowolna metoda np. nano. Ciekawa alternatywa i windowsowym odpowiednikiem systemowego notatnika jest leafpad.

	-$ sudo apt-get install leafpad  (jesli z jakiegos prowodu masz problem z instalacja leafpad to do edycji pliku *.xml uzyj edytora nano)
	-$ sudo leafpad dane_poufne.rar.xml

f) w nawiasie <abc>...</abc> umiesc jedynie ciag malych liter w formie alfabetu <abc>abcdefghijklmnopqrstuvwxyz</abc> i zapisz dokument. W celu przyspieszenia lamania/odzyskiwania hasla wlasnie zostal ograniczony zakres znakow ktore beda uzyte metoda brute-force

g) wroc do lamania/odzyskiwania tego samego pliku. Zamiast wklejania/przepisywania polecenia:  'rarcrack dane_poufner.rar --threads 12 --type rar' mozesz uzyc kursorow klawiatury (gora, dol) w terminalu w celu wyswietlenia wczesniej uzytych polecen. Ten sposob na pewno znasz dlatego uzyj nowej mozliwosci :). Wpisz polecenie 'history', na ekranie pojawi sie wynik podobny jak z programu nl wyswietlajacy ponumerowane polecenia uzyte wczesniej. Aby blyskawicznie uzyc dane polecenie wystarczy podac numer wiersza poprzedzany znakiem ! np. !51

h) zwroc uwage, ze program rozpoczal prace od sekwencji na ktorej ostatnio zakonczyl prace. Daje to spore mozliwosci podczas lamania czasochlonnych hasel.

i) ile wynosi 'pwds/sec' na Twojej maszynie?, porownaj wynik z sasiadem

j) wyniki sa takie same? rozne? jak myslisz dlaczego tak jest? 




6. Optymalizacja maszyny do lamania/odzyskiwania hasel. 


	- $ sudo apt-get install htop (jesli z jakiegos prowodu masz problem z instalacja 'htop' to do dalszej pracy uzyj wbudowanego(w OS) programu/polecenia - 'top')
	
a) otworz terminal w nowym oknie (ctrl+shift+n) i uruchom 'htop'

	- $ htop

b) otworz kolejne okno terminala. Nastepnie ponownie wyedytuj plik *.xml

	-$ sudo apt-get install leafpad 


c) w nawiasach <current>..</current> umiesc znak '0', <current>0</current> i zapisz dokument

d) rozpocznij ponowne lamanie/odzyskiwanie tego samego hasla (np. uzyj polecenia 'history', nawiasem mowiac jaki zakres polecen zapamietanych jestes w stanie zobaczyc? jakie daje to mozliwosci? Potrafisz ustalic lokalizacje ukrytego pliku 'history' -> uruchom menedzer plikow, w OS kali bedzie to thunar i uzyj skrot klawiszowy ctrl+h, jak oznaczane sa pliki ukryte?) 

e) po ponownym uruchomieniu programu rarcrack, zwroc uwage w programie 'htop' na zuzycie procesora. 


f) na OS gospodarza tj. windows sprawdz ilosc rdzeni oraz procesorow logicznych CPU. Mozesz to zrobic w sposob standardowy tj. skrot klawiszowy ctrl+shift+esc -> wydajnosc -> CPU, ale mozesz to szybciej sprawdzic z CMD: win+R -> cmd -> 'wmic cpu get NumberOfCores, NumberOfLogicalProcessors'

 Nawiasem mowiac windows-owe polecenie (cmd i powershell) 'wmic' daje zaawansowane mozliwosci, mozesz o tym poczytac w skroconym opisie narzedzia: http://asc.whshost.com/Cybersecurity_resources/wmic.pdf


8. Poprawa parametrow CPU maszyny wirtualnej z OS kali.


a) wylacz maszyne wirtualna na ktorej obecnie pracujesz i sprawdz (i zapamietaj) ustawienia ilosci wirtualnych procesorow. Ustawienia -> System -> Procesor.

b) usun maszyne wirtualna (klon powiazany) na ktorej pracujesz, nastepnie na glownej maszynie wirtualnej (z ktorej wykonales klon)w ustawieniach maszyny, podnies parametry procesora tzn. ilosc wirtualnych procesorow. Jesli sa dostepne 'Rozszerzone wlasciwosci' to je rowniez zaznacz. 

c) wykonaj klon powiazany i dokladnie jak wczesniej pobierz plik do zlamania/odzyskania hasla i uruchom rarcrack.

d) sprawdz czy parametr 'pwds/sec' ulegl poprawie. 

e) wracajac do podpunktu - b) metoda prob i bledow sprobuj odszukac najlepsza wartosc ustawienia procesora, aby uzyskac max wartosc 'pwds/sec' i stabilnosc systemow operacyjnych.


9. Odzyskiwanie/lamanie hasla do archiwum ZIP za pomoca narzedzia RarCrack.
(W niektórych przypadkach program moze miec problem z plikami zip i 7z, w sytuacji wystapienia problemow zignoruj je i wykonuj kolejne cwiczenia)

a) wykorzystujac wbudowane narzedzie (dostepne w menu kontekstowym myszy 'Create Archive...') w OS kali, utworz archiwum zip i sprobuj odzyskac/zlamac haslo poznana metoda.

7. W podobny sposob mozesz zlamac/odzyskac haslo do archiwum 7z.