Popis pokročilého Cross-Site-Scriptingu, se vzdálenou kontrolou v reálném čase, od autora aplikace XSS-proxy jménem Anton Rager. Cross Site Scripting (XSS) je mnoha vývojáři a security profesionály obvykle považován za málo závažnou bezpečnostní zranitelnost. Do dnešní doby vznikla řada projektů s poukazem na potencionální rizika XSS, ale problém je převažne na pokraji zájmu bezpečnostních expertů a to včetně širších souvislostí o které tady jde.
Index airdump.cz Říjen, 2008
WLAN Hacking – Crack WEP a WPA tutoriál je původní text z WiKi byl rozdělen na tři části a přesunut sem, na portál (viz odkazy na pokračování v textu). Text Hacking WiFi sítí je studijní materiál – nepopisuje všechny aspekty problematiky, naopak byla snaha popsat co nejvíce technik prolomení zabezpečení bezdrátových sítí a vysvětlit postup. Pro snažší orientaci je doporučeno nastudovat alespoň základ a orientovat se v souvislostech (nástroje, hardware, počítačové sítě). Bezdrátové sítě (standard IEEE 802.11) fungují v rámci referenčného modelu OSI (Open Systems Interconnection) na dvou vrstvách.
Testujeme Packet injection – Poslední verze suity Aircrack-ng obsahuje Aireplay-ng s volbou -9 – ta otestuje dostupné sítě ve vašem okolí na některou ze zranitelností. V případě kladného výsledku máte jistotu, že vaše ovladače injektují. Ani neuspěch nemusí znamenat automaticky chybu, protože pro získání dat je nutná souhra několika faktorů. Mimo jiné kvalitní signál. V případě, že je signál špatný, nezískate žádne data a test nemůže skončit úspěšně, i když je ovladač a karta v pořádku. Packet injection zajišťuje aplikace z balíku aircrack-ng, jménem aireplay-ng.
V poslední části velkého tutoriálu jsou zmíněny speciální případy kdy nefunguje většina útoků (Rejects open-system authentication, KoreK chochop, fragmentační útok). Dále zde najdete komentáře pro řešení složitějších situací a doporučení, postup jak detekovat wifi sítě programem Kismet, postup jak detekovat bránu v síti, připojení do wifi sítě, změnu MAC adresy, zmínku o pásmu 5 GHz, stručnou zmínku o WPA a další
Možná si pamatujete článek o zajímavém kousku kódu s výmluvným jménem Airpwn. Vznikl jako proof-of-concept pro pobavení účastníku konference, a zdrojový kód aplikace byl publikován tesně po skončení black hat konference Defcon (tam se odehrála i jeho premiéra). V starší (již neexistujíci diskuzi na airdump.cz) padl několikrát dotaz jak rozběhat Airpwn v aktuální verzi operačního systému Ubuntu Linux.
