WPA Migration Mode Attack (aircrack-ng aireplay-ng) Corelabs patch + čeština. Útok proti Cisco Migration Mode vychytávce je niní díky dostupné záplatě plně použitelná. Nová bezpečnostní zranitelnost, i když ve spolupráci s úplně odepsaným WEP šifrováním posunula WPA zabezpečení o krok blíž k pomyslné propasti jménem (ne)bezpečnost. Aby toho nebylo málo jedná se o zranitelnost kterou distribuuje jeden z největších světových výrobců síťového hardware. Wireless LAN Context Control Protocol (WLCCP) používá společnost Cisco ve firmware bezdrátových přístupových bodů vlastní provenience, stejně tak u servrových řešení pro správu infrastruktury multiple wireless access point, známe jako Wireless Domain Services (WDS).
Mastering Kismet New Core. Je to nějaký měsíc co vyšla aktualizovaná verze jednoho z nejlepších programů pro sniffing a analýzu wifi sítí. Možná kvůly ovládání, možná kvůly novému logování většina lidí které znám používá původní rozrhaní. Netsumbler nebo propracovanější inSSIDer (i když s GUI rozhraní a pro rodinu operačních systémů Windows) se s Kismet New Core nemůžou rovnat. Tato Linuxová aplikace pro pasivní skenování (sniffing) & analýzu bezdrátových sítí je kevšemu komplet přepsaná a ještě víc konfigurovatelná záležitost. Nezkušeného uživatele ale sáhodlouhý výčet možností konfigurace a flagů v hlavním rozhraní může zaskočit. Podívejme se spolu na možnosti konfigurace, základní nastavení i pokročilejší funkce..
Hlasuj v závěru textu. K publikování textů jsou ideální konkrétní nápady a informace z vlastního výzkumu.. Blíží se konec léta a na podzim jako obvykle pro Vás chystáme několik novinek. Stručně. Kdo z amp sec db daty dělá (a není vás málo :) určitě bude bezezbytku chápat zamýšlený směr, potažmo potenciál nových vychytávek. Určitě znáte projekt který je na airdump.cz od samého počátku
Podíváme se na zajímavou a hlavně 100% funkční grafickou nástavbu pro WEP/WPA crack balík aplikací, aicrack-ng (airodump-ng, aireplay-ng, aircrack-ng). Aplikace byla testována v ostrém provozu, na operačním systému Ubuntu 10.04 LTS Lucid Lynx. USB WiFi karta použita pro test je Alfa AWUS050NH zakoupena díky vaší podpoře (podívejte se i na článek test pěti wifi karet). Použitý ovládač je původní součást Ubuntu Linux (rt2800USB). Mimo balík aircrack-ng a MDK3 jsou pro bezchybný chod uvedeny zmiňované závislosti: gtk-sharp2, libncurses5-dev, monodevelop, libqyoto4.5-cil, qyoto-dev.
Na emerithacks byl publikován zajímavý (realizovaný) nápad kluků z Polska. Jedná se o předělávku LaFonera wifi routeru na mobilní crackovací zařízení WiFon (portable device for WiFi security testing). Jednotka je napájena na baterie a disponuje balíčkem pro crack wifi sítí aircrack-ng a dopsaným ruby skriptem, pro ovládání zmiňovaného Wi-Fi hacking zařízení. K dispozici je dokumentace, fotografie, schéma, skript i prezentační video ovládání (fungování) zařízení.
Jedna z možností jak získat dovednost s „Buffer Overflows“ je úprava existujícího exploitu na Metasploit modul. Zároveň to je hezká příležitost jak přispět do MSF projektu. Portování exploitu pro Metasploit může gradovat z pohody až do exterémní frustrace. Podívejme se pro začátek na něco lehčího – FileFormat Modul. Nejdříve vybereme exploit který se pokusíme konvertovat do modulu. Zdroják exploitu aplikace gAlan od Jeremy Brownga, Alan 0.2.1 Buffer Overflow 0day Exploit, se jeví jako vhodný kandidát.
Jak na sniffing SSL komunikace? Všechny e-mail služby (seznam, google), Skype, Facebook… používají zabezpečené přihlášení. Jak postupovat při odchytávání zabezpečených hesel šifrováním (https komunikace obecně) tak, aby uživatel nebyl varován ohledně nedůvěryhodných certifikátů a nepojal podezření, že jsou jeho přihlašovací (a další) údaje zachycovány? Klasický způsob spočívá v použití aplikace Ettercap-ng, která je velmi snadno ovladatelná přes grafické rozhraní, čímž se stává ideálním nástrojem pro script kiddies. Článek seznamující s použitím tohoto nástroje naleznete zde. Nevýhodou této aplikace je, že podvrhne uživateli vlastní certifikát, na což jej prohlížeč upozorní.
Metasploit Framework, exploitovací a vývojářské rozhraní v další aktualizované verzi. Release 3.4.1 obsahuje nové rozšíření jménem RailGun a kompletní ne-windows meterpreter payload kompletně přepsaný do PHP. V aktualizovaném vydání najdete 16 nových exploitů, 22 nových auxiliary modulů a 11 nových meterpreter skriptů. V součtu Metaspl0it Framework 3.4.1 obsahuje již 567 exploitů a 283 aux modulů (u verze 3.4.0 to bylo 551 exploitů a 261 aux modulů). Metasploit Framework v3.4.1, v souhrnu..
Hlasování na konci textu! Pro čtenáře, příznivce i podporovatelé airdump.cz – tak je to tady :) Před event nákupem bylo airdump.cz dáno k odzkoušení programovatelné pole (FPGA nebo-li Field-Programmable Gate Array). Za dobu co je toto extrémně rychlé zařízení k dipozici se mimo testování našel čas i pro testovací generování WPA-PSK hash tables pro crack WPA hesel *1. Vše funguje opravdu brilantně a momentálně (zejména kvůli ceně) je namístě otázka jakou verzi do finále odebereme.
