V airdump.cz wiki byla založen nový záznam (stránka) s názvem Hacking WiFi sítí 2011 kde jsou v souhrnu doplňnovány nové, užitečné nebo aktuální poznatky, tipy a triky pro crack WPA zabezpečení a věcí kolem. Mimo jiné tam naleznete vodítko které vám napoví zda-li máte na to prolomit WPA-PSK klíč, postup pro vypočet místa na pevném disku které budete potřebovat pro vygenerovaný wordlist nebo HASH. Jako bonus je ve wiki záznamu zvěřejněn zdrojový kód ultrarychlého python wordlist generátoru (thx to starenka), návod na zprovoznění Python 2.6 v BackTrack 4 který budete potřebovat pro použití python skriptu :) a několik užitečných poznámek, mimo jiné k USB wifi Alfa :) ..
Index → Tag → script-cracking
Giga Wordlist Creator je jednoduchý bash skript pro úpravu, optimalizaci nebo generování wordlistu pro crack WPA-PSK klíče. Co skript umí? Spojit různe wordlisty, modifikovat slovník pomocí aplikaci John the Ripper, optimalizovat slovník pro WPA cracking, seřadit slovník a odstránit z wordlistu duplicity. Účel první feature je jasný. Ve druhém případě skript pomocí aplikaci John the Ripper vygeneruje 50 kombinací u každé fráze v crack slovníku.
Zdravím team kolem webu airdump.cz. Dnes jsem na netu objevil zajímavý skript, který „jedním klikem“ provede útok na wep klíč. Jen tak jsem jej zkusil a behem necelých 3 minut bylo hotovo. WiFi síť „xploitz“ jsem pouze testoval a na Access Point nebyl připojen žádny klient, takže žádny provoz na síti. Distribuce Backtrack 3 Final, wifi karta mini-PCIe Aheros AR5006EG, integrovaná v notebooku. V příloze přikládám zmíněny skript
Do anglické části airdump downloadu byla přidána starší i novejší verze skriptu pro prolamování zabezpečení WEP klíče Skynet. Pro korektní běh skriptu je potřeba instalovat (pokud je váš systémneobsahuje) aplikace: ls, rm, echo, grep, gawk, cut, sed, yes, tee, sleep, ifconfig, iwconfig, aireplay-ng, packetforge-ng, airodump-ng, aircrack-ng (seznam aplikací na 90% k dispozici v každé linuxové distribuci, ve výchozí konfiguraci).
SQL Injection Cheat Sheet je dokumentační projekt zranitelností MySQL a Microsoft SQL Serverů. V dokumentu je i několik záznamů ORACLE a PostgreSQL. Většina dat je publikována bez korekcí a mohou se mírně lišit od bezprostředně použitelné verze kódu. Účelem je poskytnout základní představu potencionálního útoku, proto je v každé části uvedena i základní popis. Orientovat se lze dle zkratek. M jako MySQL, S je SQL Server, P pro PostgreSQL, O pro Oracle, eventuélně další databáze.
