Archief - Wannacry virus

Five-seveN · 22 mei 2017

makila zei:
Die man maakte meerdere fouten. Tegenwoordig als je een probleem hebt met je PC dan logt men meestal via remote control in, vanop afstand. Echter die gast kwam in die tijd, altijd doodleuk persoonlijk inloggen op uw eigen PC.

Heel interessant, weeral iets bijgeleerd. Dus als je lokaal inlogt op een pc, zelfs met een domain user, dan wordt dat als het ware als een windows-hash opgeslagen op de pc in een cache bestand? Wat dan te kraken valt via gpu/cpu zaken als hashcat? Dus iedere admin die lokaal komt inloggen of die VNC uw pc overneemt of teamviewer, om zo via UAC met admin rechten in te loggen en een programmatje te installeren, die daar kan je uw bruteforce talenten op los laten? Of moet hij echt volledig via de console inloggen?

Ja 'bolleke' kan je nu wel brute force kraken dat is kort heb je geen woordenboek voor nodig. Alleen weet je niet op voorhand wat voor wachtwoord je zal uitkomen.

Maakt niet uit als je een verkeerd wachtwoord intypt zorgt dit altijd voor een delay, meerdere verkeerde wachtwoorden zorgt voor nog meer delay. Stel dat de delay 3 seconden is dan betekent dit telkens 3 seconden wachten. Windows heeft wel een basis brute force bescherming hoor.

Klik om te vergroten...

Bron?

Bron? Heb je nog nooit 10x proberen inloggen met een foutief wachtwoord op een Windows PC dan? Die hashen kan je niet zomaar oprapen dus vandaar stelde ik de vraag aan de poster, die het ook netjes uitgelegd heeft.

the_fox · 22 mei 2017

GarDux zei:
Ik heb daar altijd een gigantisch probleem in gezien in die comic en dat is het feit dat er woordenboeken bestaan. Brute force tools die gewoon bestaande woorden afgaan en deze aan elkaar hangen op allerlij manieren in de plaats van het karakter per karakter af te lopen. Dergelijke wachtwoorden kunnen ook al op hun duizendste gemak in een Rainbow Table staan..

Dictionary attack op een random aantal woorden uit een random taal achter elkaar. Veel geluk daarmee. Pakt desnoods 1 woord en hang het in bv Engels-Nederlands-lokaal dialect achter elkaar en da gaat nooit door nen dictionary attack gekraakt worden. Rainbow table is trouwens ook enkel van toepassing als het een (relatief simpele) hash is zonder salt...

TriCore9 · 22 mei 2017

the_fox zei:
Dictionary attack op een random aantal woorden uit een random taal achter elkaar. Veel geluk daarmee. Pakt desnoods 1 woord en hang het in bv Engels-Nederlands-lokaal dialect achter elkaar en da gaat nooit door nen dictionary attack gekraakt worden. Rainbow table is trouwens ook enkel van toepassing als het een (relatief simpele) hash is zonder salt...

Inderdaad. Alles is afhankelijk van hoe effectief de dictionary zal zijn tegenover uw wachtwoord. UIteindelijk blijft het een lang lopend process dat telkens alles moet afgaan, combineren, etc. Een simpel maar lang wachtwoord kan op een heel zwakke PC met een aangepaste woordenboek al dagen duren... Tegen dan zou er ergens wel een belletje moeten afgaan en het tegen beginnen werken. (blokeren, etc.)

the_fox · 23 mei 2017

GarDux zei:
U wil gewoon uw gelijk halen tegen iemand die geen gelijk wil halen maar een paar punten aanhaald die mogelijk voor technische gebruikers een waanhopig, studie, of een interessant iets om uit te proberen kan zijn.

==>

the_fox zei:
GarDux zei:

Ik heb daar altijd een gigantisch probleem in gezien in die comic en dat is het feit dat er woordenboeken bestaan. Brute force tools die gewoon bestaande woorden afgaan en deze aan elkaar hangen op allerlij manieren in de plaats van het karakter per karakter af te lopen. Dergelijke wachtwoorden kunnen ook al op hun duizendste gemak in een Rainbow Table staan..

Klik om te vergroten...

Dictionary attack op een random aantal woorden uit een random taal achter elkaar. Veel geluk daarmee. Pakt desnoods 1 woord en hang het in bv Engels-Nederlands-lokaal dialect achter elkaar en da gaat nooit door nen dictionary attack gekraakt worden. Rainbow table is trouwens ook enkel van toepassing als het een (relatief simpele) hash is zonder salt...

+

GarDux zei:
Inderdaad. Alles is afhankelijk van hoe effectief de dictionary zal zijn tegenover uw wachtwoord. UIteindelijk blijft het een lang lopend process dat telkens alles moet afgaan, combineren, etc. Een simpel maar lang wachtwoord kan op een heel zwakke PC met een aangepaste woordenboek al dagen duren... Tegen dan zou er ergens wel een belletje moeten afgaan en het tegen beginnen werken. (blokeren, etc.)

Dus ge wilt u gelijk niet halen, maar als ge een mening hebt en iemand spreekt die tegen, draai je compleet om van mening speciaal om toch maar uw gelijk te halen...

Ik vond hiervoor al dat uw bijdragen in deze thread ofwel nutteloos waren ofwel compleet fout waren; en bij deze wordt dat enkel maar bevestigd.

da_flux · 23 mei 2017

makila zei:
Knip

Aha je was een werknemer in het bedrijf waar je "gehackt" hebt. (Je zou toch denken dat je je eigen werknemers kan vertrouwen)
Dan is het inderdaad niet moeilijk keylogger installeren en klaar.

En hoe had hij het dan anders moeten doen als je bv vroeg om software te installeren die admin rechten nodig heeft?

Volgens mij heeft die persoon niet veel fout gedaan behalve u te vertrouwen en proberen te helpen.

zarathustra · 23 mei 2017

Etersil zei:
Geen idee hoe het daar zit in Oslo, maar in België is elektriciteit duur.
Om u RAM ook eens te clearen.
Onnodige processen die draaien op de achtergrond uit te schakelen/resetten door het afleggen van de pc.

Ach een herstart elke paar weken en voor de rest maken die 100-200 euro op een jaar niet zoveel uit voor het gemak van nooit te moeten wachten. ( + mijn Plex server draait daar op)

Anoniem13 · 23 mei 2017

zarathustra zei:
Ach een herstart elke paar weken en voor de rest maken die 100-200 euro op een jaar niet zoveel uit voor het gemak van nooit te moeten wachten. ( + mijn Plex server draait daar op)

Met een SSD moet je tegenwoordig toch niet meer wachten?

zarathustra · 23 mei 2017

paradijsappel zei:
Met een SSD moet je tegenwoordig toch niet meer wachten?

Ik moet nog altijd naar daar lopen, pc aanzetten, 30-45 sec wachten, wachten voor plex service degelijk op te starten ( vooral het vinden van de NAS), etc. Meh, is me de moeite niet waard

En als ik snel een rekening wil betalen ofziets dan is het aanzetten 80% van de handeling.

( en soms heb ik ook wel eens scripts runnen in het midden van de nacht die bepaalde sites scrapen)

|nfected · 23 mei 2017

da_flux zei:
Aha je was een werknemer in het bedrijf waar je "gehackt" hebt. (Je zou toch denken dat je je eigen werknemers kan vertrouwen)
Dan is het inderdaad niet moeilijk keylogger installeren en klaar.

En hoe had hij het dan anders moeten doen als je bv vroeg om software te installeren die admin rechten nodig heeft?

Volgens mij heeft die persoon niet veel fout gedaan behalve u te vertrouwen en proberen te helpen.

Kan geen keylogger zijn aangezien je dit niet moet programmeren en al zeker niet er na brute force gebruiken om het uit te lezen.

Lijkt er naar dat ze programma hebben geschreven die opsloeg in een bestand wanneer authentication server validatie deed van zijn paswoord.

Heel die uitleg klopt niet en absoluut niet geloofwaardig.

Sent from my iPhone using Tapatalk

Inv · 23 mei 2017

|nfected zei:
Kan geen keylogger zijn aangezien je dit niet moet programmeren en al zeker niet er na brute force gebruiken om het uit te lezen.

Lijkt er naar dat ze programma hebben geschreven die opsloeg in een bestand wanneer authentication server validatie deed van zijn paswoord.

Heel die uitleg klopt niet en absoluut niet geloofwaardig.

Sent from my iPhone using Tapatalk

Als er iemand met domain admin rechten inlogt op je lokale pc wordt dat wel degelijk lokaal gecached (zowel in memory als on disk). Zie: https://technet.microsoft.com/en-us/library/hh994565(v=ws.11).aspx
Via privilege escalation heb je in principe genoeg aan een local admin account. Zie https://adsecurity.org/?p=2362

da_flux · 23 mei 2017

|nfected zei:
Kan geen keylogger zijn aangezien je dit niet moet programmeren en al zeker niet er na brute force gebruiken om het uit te lezen.

Lijkt er naar dat ze programma hebben geschreven die opsloeg in een bestand wanneer authentication server validatie deed van zijn paswoord.

Heel die uitleg klopt niet en absoluut niet geloofwaardig.

Sent from my iPhone using Tapatalk

Ik wou ook maar aangeven als je voor het bedrijf in kwesie werkt dat het ni echt hacken is je kan gewoon een keylogger installeren en klaar.
Dan hoef je zelf niets te burte forcen of paswoord omzetten.

TriCore9 · 24 mei 2017

the_fox zei:
==>
Dus ge wilt u gelijk niet halen, maar als ge een mening hebt en iemand spreekt die tegen, draai je compleet om van mening speciaal om toch maar uw gelijk te halen... Ik vond hiervoor al dat uw bijdragen in deze thread ofwel nutteloos waren ofwel compleet fout waren; en bij deze wordt dat enkel maar bevestigd.

Ik zie hier maar een enkel persoon bezig met zo een zever en dat bent u. of je het nu beseft of niet. Ik draai niet om van mening, ik probeer geen gelijk te halen. Ik haal opversimpelde wijze iets aan, anderen bouwen daar op verder zoals het gaat op een forum, in een gesprek, of een discussie, en waneer ik het nodig vind antwoord ik daar op en ga ik er desnoods verder op in.

In uw voorbeeld staat dan ook letterlijk niets dat maar in de buurt komt van wat u ook maar poogt aan te kaarten maar nu net letterlijk wat ik beschreven heb in de bovenstaande alinea.

bosic · 24 mei 2017

Nog steeds komen er betalingen binnen op 1 van de 3 bitcoin adressen.

Status of WannaCry wallets:
49.60319339 BTC ($116,542.52)
302 payments, 0 withdraws
Last payment:
2017-05-23 at 01:40 PM ET

Klopgeest · 24 mei 2017

Ocharme 100 000 $ opgehaald met dit virus, serieus opgeklopt door de media alleszins..

makila · 25 mei 2017

Klopgeest zei:
Ocharme 100 000 $ opgehaald met dit virus, serieus opgeklopt door de media alleszins..

Ocharme ... ik zeg toch niet neen tegen dat geld

bosic · 25 mei 2017

Geen nieuwe betalingen meer, maar wel meer geld. Effe 10k $ door niets te doen.

Status of WannaCry wallets:
49.60319339 BTC ($126,742.48)
302 payments, 0 withdraws
Last payment:
2017-05-23 at 01:40 PM ET

sui785 · 25 mei 2017

bosic zei:
Geen nieuwe betalingen meer, maar wel meer geld. Effe 10k $ door niets te doen.

Status of WannaCry wallets:
49.60319339 BTC ($126,742.48)
302 payments, 0 withdraws
Last payment:
2017-05-23 at 01:40 PM ET

Ja als dat er 5 jaar op blijft staan is dat mss een miljoen waard.

bosic · 25 mei 2017

Combined total of #WannaCry bitcoin wallets:
49.95707126 BTC ($138,523.47)

Hopla, weer $12k meer waard. Een grote betaling, en ook enkele kleine betalingen van +-20$. Geen idee waarom mensen dat storten.

Inv · 31 mei 2017

Voor wie het infosec wereldje een beetje volgt:

https://arstechnica.com/security/20...ription-forces-high-risk-gamble-on-whitehats/

TL;DR: Groep die achter release van wcry exploit zit dreigt om nieuwe batch 0days te releasen.

bosic · 27 jun 2017

Blijkbaar verspreidt er zich een nieuwe ransomware. De oorzaken zijn niet gekend maar gigantisch grote bedrijven zijn nu ook getroffen.

Archief - Wannacry virus

Five-seveN

Legacy Member

the_fox

Legacy Member

TriCore9

Legacy Member

the_fox

Legacy Member

da_flux

Legacy Member

zarathustra

Legacy Member

Anoniem13

Legacy Member

zarathustra

Legacy Member

|nfected

Legacy Member

Inv

Legacy Member

da_flux

Legacy Member

TriCore9

Legacy Member

bosic

Legacy Member

Klopgeest

Legacy Member

makila

Legacy Member

bosic

Legacy Member

sui785

Legacy Member

bosic

Legacy Member

Inv

Legacy Member

bosic

Legacy Member