Hlasuj v závěru textu. K publikování textů jsou ideální konkrétní nápady a informace z vlastního výzkumu.. Blíží se konec léta a na podzim jako obvykle pro Vás chystáme několik novinek. Stručně. Kdo z amp sec db daty dělá (a není vás málo :) určitě bude bezezbytku chápat zamýšlený směr, potažmo potenciál nových vychytávek. Určitě znáte projekt který je na airdump.cz od samého počátku
Katalog 'penetracni-testy'
Podíváme se na zajímavou a hlavně 100% funkční grafickou nástavbu pro WEP/WPA crack balík aplikací, aicrack-ng (airodump-ng, aireplay-ng, aircrack-ng). Aplikace byla testována v ostrém provozu, na operačním systému Ubuntu 10.04 LTS Lucid Lynx. USB WiFi karta použita pro test je Alfa AWUS050NH zakoupena díky vaší podpoře (podívejte se i na článek test pěti wifi karet). Použitý ovládač je původní součást Ubuntu Linux (rt2800USB). Mimo balík aircrack-ng a MDK3 jsou pro bezchybný chod uvedeny zmiňované závislosti: gtk-sharp2, libncurses5-dev, monodevelop, libqyoto4.5-cil, qyoto-dev.
Na emerithacks byl publikován zajímavý (realizovaný) nápad kluků z Polska. Jedná se o předělávku LaFonera wifi routeru na mobilní crackovací zařízení WiFon (portable device for WiFi security testing). Jednotka je napájena na baterie a disponuje balíčkem pro crack wifi sítí aircrack-ng a dopsaným ruby skriptem, pro ovládání zmiňovaného Wi-Fi hacking zařízení. K dispozici je dokumentace, fotografie, schéma, skript i prezentační video ovládání (fungování) zařízení.
V článku LaFonera firmware hacking padla zmínka o tom co La Fonera je, k čemu slouží, jaké jsou možnosti zařízení a jak do Fonery naflashovat firmware OpenWRT 7.09. Poslední test proběhl na novějším modelu FON2201. V dnešním článku se dočtete jak naflashovat firmware OpenWRT 7.09 spolu s jasagerem. Na flashování jsem si zakoupil jednu z první modelů Fonery a to FON2100. Specifikace routeru: 183MHz MIPS 4KEc V6.4 CPU, firmware 0.7.1r1, 16 MB RAM, 8 MB Flash, wifi 802.11b / 802.11g s 1.5 dBi anténou a WAN port.
WLAN Hacking – Crack WEP a WPA tutoriál je původní text z WiKi byl rozdělen na tři části a přesunut sem, na portál (viz odkazy na pokračování v textu). Text Hacking WiFi sítí je studijní materiál – nepopisuje všechny aspekty problematiky, naopak byla snaha popsat co nejvíce technik prolomení zabezpečení bezdrátových sítí a vysvětlit postup. Pro snažší orientaci je doporučeno nastudovat alespoň základ a orientovat se v souvislostech (nástroje, hardware, počítačové sítě). Bezdrátové sítě (standard IEEE 802.11) fungují v rámci referenčného modelu OSI (Open Systems Interconnection) na dvou vrstvách.
Testujeme Packet injection – Poslední verze suity Aircrack-ng obsahuje Aireplay-ng s volbou -9 – ta otestuje dostupné sítě ve vašem okolí na některou ze zranitelností. V případě kladného výsledku máte jistotu, že vaše ovladače injektují. Ani neuspěch nemusí znamenat automaticky chybu, protože pro získání dat je nutná souhra několika faktorů. Mimo jiné kvalitní signál. V případě, že je signál špatný, nezískate žádne data a test nemůže skončit úspěšně, i když je ovladač a karta v pořádku. Packet injection zajišťuje aplikace z balíku aircrack-ng, jménem aireplay-ng.
V poslední části velkého tutoriálu jsou zmíněny speciální případy kdy nefunguje většina útoků (Rejects open-system authentication, KoreK chochop, fragmentační útok). Dále zde najdete komentáře pro řešení složitějších situací a doporučení, postup jak detekovat wifi sítě programem Kismet, postup jak detekovat bránu v síti, připojení do wifi sítě, změnu MAC adresy, zmínku o pásmu 5 GHz, stručnou zmínku o WPA a další
Možná si pamatujete článek o zajímavém kousku kódu s výmluvným jménem Airpwn. Vznikl jako proof-of-concept pro pobavení účastníku konference, a zdrojový kód aplikace byl publikován tesně po skončení black hat konference Defcon (tam se odehrála i jeho premiéra). V starší (již neexistujíci diskuzi na airdump.cz) padl několikrát dotaz jak rozběhat Airpwn v aktuální verzi operačního systému Ubuntu Linux.
SeguridadWireless oznámil vydání nové verze Linuxově distribuce pro penetrační testy – WiFiWay. Pokuď tento povedený operační systém neznáte vezte, že se jedná o Slack-based OS který značnou část rozhraní a nástroju prebíra od další Slack distribuce – BackTrack. V porovnání s BackTrack ale nativně podporuje packet injection u bezdrátových karet jako Intelácky ipw3945 nebo ZyDas zd1211rw. Injekce byla u wifi hardware Centrino ještě donedávna něco jako „hledání svatého grálu“.
