Klikací wifi hacking GUI – Ubuntu Lucid Lynx + Alfa AWUS050NH

Ubuntu Linux černé logo Podíváme se na zajímavou a hlavně 100% funkční grafickou nástavbu pro WEP/WPA crack balík aplikací, aicrack-ng (airodump-ng, aireplay-ng, aircrack-ng). Aplikace byla testována v ostrém provozu, na operačním systému Ubuntu 10.04 LTS Lucid Lynx. USB WiFi karta použita pro test je Alfa AWUS050NH zakoupena díky vaší podpoře (podívejte se i na článek test pěti wifi karet). Použitý ovládač je původní součást Ubuntu Linux (rt2800USB). Mimo balík aircrack-ng a MDK3 jsou pro bezchybný chod uvedeny zmiňované závislosti: gtk-sharp2, libncurses5-dev, monodevelop, libqyoto4.5-cil, qyoto-dev. Pokračovat ve čtení „Klikací wifi hacking GUI – Ubuntu Lucid Lynx + Alfa AWUS050NH“

Mobilní jednotka pro pentesting (crack) WiFi sítí – EmeritHacks

WiFon Penetrační nástroj na prolamování wifi sítí Na emerithacks byl publikován zajímavý (realizovaný) nápad kluků z Polska. Jedná se o předělávku LaFonera wifi routeru na mobilní crackovací zařízení WiFon (portable device for WiFi security testing). Jednotka je napájena na baterie a disponuje balíčkem pro crack wifi sítí aircrack-ng a dopsaným ruby skriptem, pro ovládání zmiňovaného Wi-Fi hacking zařízení. K dispozici je dokumentace, fotografie, schéma, skript i prezentační video ovládání (fungování) zařízení. Pokračovat ve čtení „Mobilní jednotka pro pentesting (crack) WiFi sítí – EmeritHacks“

Metasplizing Kioptrix – konverze exploitu na MSF (Metasploit) modul

Metasploit Framework konverze exploitu Jedna z možností jak získat dovednost s „Buffer Overflows“ je úprava existujícího exploitu na Metasploit modul. Zároveň to je hezká příležitost jak přispět do MSF projektu. Portování exploitu pro Metasploit může gradovat z pohody až do exterémní frustrace. Podívejme se pro začátek na něco lehčího – FileFormat Modul. Nejdříve vybereme exploit který se pokusíme konvertovat do modulu. Zdroják exploitu aplikace gAlan od Jeremy Brownga, Alan 0.2.1 Buffer Overflow 0day Exploit, se jeví jako vhodný kandidát. Pokračovat ve čtení „Metasplizing Kioptrix – konverze exploitu na MSF (Metasploit) modul“

Sniffing šifrované komunikace SSL (Secure Sockets Layer)

Ettercap logo Jak na sniffing SSL komunikace? Všechny e-mail služby (seznam, google), Skype, Facebook… používají zabezpečené přihlášení. Jak postupovat při odchytávání zabezpečených hesel šifrováním (https komunikace obecně) tak, aby uživatel nebyl varován ohledně nedůvěryhodných certifikátů a nepojal podezření, že jsou jeho přihlašovací (a další) údaje zachycovány? Klasický způsob spočívá v použití aplikace Ettercap-ng, která je velmi snadno ovladatelná přes grafické rozhraní, čímž se stává ideálním nástrojem pro script kiddies. Článek seznamující s použitím tohoto nástroje naleznete zde. Nevýhodou této aplikace je, že podvrhne uživateli vlastní certifikát, na což jej prohlížeč upozorní. Pokračovat ve čtení „Sniffing šifrované komunikace SSL (Secure Sockets Layer)“

Metaspl0it Framework 3.4.1 nyní i v PHP kódu

Metasploit Framework tutoriál Metasploit Framework, exploitovací a vývojářské rozhraní v další aktualizované verzi. Release 3.4.1 obsahuje nové rozšíření jménem RailGun a kompletní ne-windows meterpreter payload kompletně přepsaný do PHP. V aktualizovaném vydání najdete 16 nových exploitů, 22 nových auxiliary modulů a 11 nových meterpreter skriptů. V součtu Metaspl0it Framework 3.4.1 obsahuje již 567 exploitů a 283 aux modulů (u verze 3.4.0 to bylo 551 exploitů a 261 aux modulů). Metasploit Framework v3.4.1, v souhrnu.. Pokračovat ve čtení „Metaspl0it Framework 3.4.1 nyní i v PHP kódu“