Jak na sniffing SSL komunikace? Všechny e-mail služby (seznam, google), Skype, Facebook… používají zabezpečené přihlášení. Jak postupovat při odchytávání zabezpečených hesel šifrováním (https komunikace obecně) tak, aby uživatel nebyl varován ohledně nedůvěryhodných certifikátů a nepojal podezření, že jsou jeho přihlašovací (a další) údaje zachycovány? Klasický způsob spočívá v použití aplikace Ettercap-ng, která je velmi snadno ovladatelná přes grafické rozhraní, čímž se stává ideálním nástrojem pro script kiddies. Článek seznamující s použitím tohoto nástroje naleznete zde. Nevýhodou této aplikace je, že podvrhne uživateli vlastní certifikát, na což jej prohlížeč upozorní.
Metasploit Framework, exploitovací a vývojářské rozhraní v další aktualizované verzi. Release 3.4.1 obsahuje nové rozšíření jménem RailGun a kompletní ne-windows meterpreter payload kompletně přepsaný do PHP. V aktualizovaném vydání najdete 16 nových exploitů, 22 nových auxiliary modulů a 11 nových meterpreter skriptů. V součtu Metaspl0it Framework 3.4.1 obsahuje již 567 exploitů a 283 aux modulů (u verze 3.4.0 to bylo 551 exploitů a 261 aux modulů). Metasploit Framework v3.4.1, v souhrnu..
Hlasování na konci textu! Pro čtenáře, příznivce i podporovatelé airdump.cz – tak je to tady :) Před event nákupem bylo airdump.cz dáno k odzkoušení programovatelné pole (FPGA nebo-li Field-Programmable Gate Array). Za dobu co je toto extrémně rychlé zařízení k dipozici se mimo testování našel čas i pro testovací generování WPA-PSK hash tables pro crack WPA hesel *1. Vše funguje opravdu brilantně a momentálně (zejména kvůli ceně) je namístě otázka jakou verzi do finále odebereme.
Chcete používat notebook pro pentesting, wifi hacking, sniffing ale stávajíci wifi karta v přenosném počítači neumí monitor mode ani promiskuitu? V textu Hacking Hewlett Packard BIOS byla popsána výměna neautorizované WiFi karty a následná editace BIOS whitelistu v laptopech značky Hewlett Packard. HP laptop po výměně stávající miniPCI wifi karty za novou (s možností instalace ovládačů s podporou monitor mode, promiskuity) nebylo možné po restartu nabootovat s chybou 104 Unsupported wireless network device detected.
Byl dokončen a vydán AMP Sec release BackTrack 4 Final CZ. Lokalizovaný operační systém lze poptávat počínaje dneškem (od 1. 6 2010) jako obvykle pomocí kontaktního formuláře. Berte prosím ohled na to, že po vydání může být odezva na vaší poptávku delší z důvodu vysokého počtu uživatelů. Co počeštěný BackTrack 4 Final obsahuje? Mimo českou lokalizaci kompletně počeštěné BackTrack Pentest & Hacking Menu, tutoriál Nvidia CUDA (pro rychlejší crack WPA zabezpečení), stručného průvodce pro práci se systémem pro úplne začátečníky. Všechny dostupné aktualizace (patche) stávajících aplikací (ovládačů).. Kupříkladu (stará verze -> nová verze)
CommView for WiFi je mocný nástroj pro monitoring a analýzu bezdrátových 802.11 a/b/g/n sítí ve kterém najdete řadu vychytávek nad rámec toho co je u podobných aplikací běžné. Jedná se o program určený pro operační systémy rodiny Microsoft Windows. Nepřímo k zmiňovanému programu se ale váže publikovaných text Aireplay-ng Windows Packet Injection (jako vodítkodoufám stačí :) V souvislostech s nedávno zakoupeným AirPcap Ext odkazuji na konec seznamu kde figuruje i tato speciální WiFi karta. V tabulce najdete aktuální seznam 2010 podporovaných wifi karet v aplikaci CommView for WiFi. Seznam je víc než inspirující.
FOCA je multifunkční síťový scanner s chytrým algoritmem. Nová alfaverze umí vložit do připravené síťové mapy všechny servry které najde i za použití vyhledávacího rekurzivního algoritmu, který prohledáva i vyhledávače Google, BING, BING za použití reverzních IP, DNS záznamy za použití PTR scanu a další. Pro konfiguraci algoritmu lze použít DNS search panel který získáné informace zobrazí v panelech IP adresa, Doména, Server. Další funkce naleznete v changelogu vše vydaných verzí
Metasploit Framework, užitečný nástroj pro penetrační testy, tvůrce exploitů a bezpečnostní odborníky. Na počátku byl projekt vnímán jako databáze publikovaných chyb a základ pro psaní nebo kombinaci exploitů. Dnes se jedná již o plně zdokumentované, aktualizované a plnohodnotné rozhraní plné užitečných informací o exploitovacích technikách a knowledgebase pro vývojáře a security profesionály. V aktualizaci najdete víc jak stovku nových exploitů a stejný počet vyřešených připomínek (ticket system), v souhrnu proti verzi Metasploit 3.3
Aktualizováno. V článku najdete každý potencionální autor seznam poptávaných (honorovaných) věcí, textů a poptávek pro AMP portál, včetně aktualizované poptávky a požadavků. Máte chuť a know how? Tvořte, pište. Nabídka 1000 kč za článek bez požadavků na stylizaci a formátování. Gramatická zdatnost a diakritika nutná! Akceptované CZ, SK, EN. Témata mimo seznam dle dohody. Jaká je momentální konkrétní poptávka? Jedná se o úpravy, články (témata) a další.
