Kdo z Vás používá aplikaci Pyrit, tomu určitě neunikly možnosti přepínače passthrough. Ten jak je známo lze použít jen ve spojení s aplikací coWPAtty. Celý to funguje tak, že Pyrit počítá hash a přes standartní výstup (STDOUT ) výsledek přímo předává ke zpracování programu coWPAtty. V případě, že používate pouze program aircrack-ng, toto možné až doposud nebylo. Pro ilustraci příklad běžného použití pyritu s cowpatty..
Před pár dny se na domovském webu Aircracku potichu, bez jakýchkoliv oznámení objevila ke stažení verze aplikace aircrack-ng s podporou CUDA technologie. Tuto je možno využít jen pro slovníkový ůtok na WPA klíč. Samozřejmě je nutné mít grafickou kartu Nvidia podporující CUDA, nainstalován CUDA ovladač grafické karty Nvidia, a také CUDA_SDK, nejlépe verze 2.2 . Se starší verzí CUDA_SDK 1.0 mne osobně aircrack-ng-cuda nefungoval korektně.
Aplikaci jménem Kon-Boot je funkčně téměř stejný program (nebo velmi podobně fungující) jako je live cd Ophcrack (- viz článek Zapomenuté heslo administrátora Windows XP). Kon-boot umožňuje z live CD měnit obsah jádra, jak Linuxového, tak i Windows. V Linuxu je možné se přihlásit jako uživatel „root“ a pak můžete přidat jinému uživateli stejné práva jako má „root“. Pro používání Kon-Boot v Linuxu je jiný postup jak u Windows!
Mnohí si isto pamatajú grafickú nadstavbu na MDK3 napísanú v programovacom jazyku java - Charon. V časoch svojho vzniku bol jednoznačne jedinečným nástrojom, no po upgrade mdk3 na aktuálnu verziu 5 už táto aplikácia zľahka povedané nie je spoľahlivá. Charon, bol pôvodne (aspoň podľa mojich informácií) napísaný pre bezdrôtovú kartu Edimax 7318 USg, funkčnosť kariet Atheros bola diskutabilná v závislosti od modulu, karty Intel nepoužiteľné. Disproporciu myslím celkom podarene rieši skript airstorm.sh
Po skoro měsíci testů byla uvolněna aktualizována verze české hackerské distribuce BackTrack 4.5 Cz DVD. Poptávat ji lze od 8. 6 2009. Povedlo se vyřešit řadu bugů a aktualizovat desítky kritických chyb které starší verze BackTrack 4.1 obsahuje (chyby jsou mimo jiné i v nejpoužívanějších aplikacích jako Wireshark, Firefox, Pidgin atp t.z aktualizace již byla víc než žádána). Seznam aktualizovaných balíčků najdete na konci textu. Byla snaha uchovat v maximalní možné míře funkčnost starších, zejména speciálně napsaných aplikací které původní verze obsahovala. Bude doufám spokojenost.
V sérii článků najdete postupně rozepsané návody které reflektují zvýšený zájem o novinku zvanou netbook. Mezi miniaturní přenosné počítače patří i populární série netbooků EEE od Asus (řada 700, 900 a 1000). O Asus EEE 701 byl na AMP článek již publikován, jednalo sa ale pouze o návod na instalaci hacking distra BackTrack CZ. V nové sérii textů budeme pracovat s netbookem Asus EEE 1000HA který stejně jako předešlé modely nemá CD/DVD mechaniku, má ale již “o něco” větší pevný disk.
L0phtCrack je již legendární aplikace původně vyvíjená v roce 2000 (L0pht & @stake). Pro nezasvěcené jednalo se o multifunkční cracker především Microsoft Windows (SAM, LMA) hesel (slovníkový útok, brute-force, hybrid útoky a rainbow tabulky). Původní crackovací engine programu lze přirovnat k dnes populárnímu programem Ophcrack. Ve své době se jednalo o jeden z mála když né jediný GUI program pro audit hesel. Co přináší renovovaná verze 6?
Kdo sledujete newsky a máte načtené starší texty, víte jaká byla scháňka po kvalitním bluetooth chipsetu pro otestování a sepsání pentest tutoriálu - sniffing & cracking bluetooth komunikace. Většina v CZ prodávaných bluetooth modulů nestojí za moc. Buďto se jedná o starší class, nekompatibilní chipset, ROM, nebo mizerný dosah. Proto industrial bluetooth s BlueCore04 čipem, konektorem na externí anténu a vysokým výkonem.
Chyby v konfiguraci WLAN = napadnutelný bezdrátový přístupový bod a příznaky které ukazují na aktuální nebo eventuélni možnost napadení (zranitelnost) bezdrátové sítě nebo přístupového bodu. Výčet chápejte jako rejstřík, podrobný popis každého útoku nebo specifikace přesahuje zaměření textu. Ať vám článek slouží jako vodítko světem chyb, nebo vodítko pro řešení použitím lepšího zabezpečením, schopnost diagnostiky.
