Červ psyb0t – Linux router v domácí síti jako zombie botnetu

Botnet Psybot Tento týden na se IRC kanálu opakovaně objevoval nick s pobídkou na stažení zazipovaného souboru. V síti nic neobvyklé, až na to, že se jednalo o kousek kódu co během několika hodin obletěl svět. Server DroneBL, projekt distribuovaného DNS Blacklistu na svém blogu publikoval zajímavou stať o botnetu jménem Psybot. Dle odhadů botnet s pracovním názvem Psybot získal kontrolu již nad přibližne stotisíc routery po celém světě. Zatím jediná vykázana aktivita botnetu jsou distribuované útoky denial-of-service (DDoS). Promrhaná šance nebo pouze začátek?

Pokračovat ve čtení „Červ psyb0t – Linux router v domácí síti jako zombie botnetu“

Software Security Novinky Březen 2009

Pentester Přinášíme vám seznam softvérových novinek Březen 2009. Článek obsahuje omezený počet aplikací a  pokud uvážite, že v přehledu novinek není zmínku o libovolném dalším zajímavém, kvalitním programu, nebo skriptu, napište nám. Přehled bude doplněn (určitě se do článku podívejte o pár dnů, feedback od čtenářů je značný). Aplikace jsou určeny pro operační systém Windows (Windows 2000, Windows XP, Windows Vista), operační systémy rodiny Linux nebo Apple Mac OS. U každého článku najdete odkaz pro download aplikace, link na webovou stránku projektu nebo dokumentaci . více

AMP Security Jaro 2009 – přehled změn a novinek

AMP Security Aktualizováno (viz bod 7 a 15)! Ahoj všem. Stručně ke změnám na serveru AMP Security (airdump.cz). Jaké novinky přináší jaro 2009? Jak vidíte 1. byla na váš „nátlak“ konečně opravena služba odběr novinek emailem (subscribe). Rozhraní je v menu, na pravé straně portálu airdump.cz. Přihlášení (odhlášení) z odběru novinek emailem je nyní díky inovaci naprosto triviální. Pokud vám po vydání článku dorazilo oznámení = váš email je již zaregistrován (jste registrovaným uživatelem serveru, fóra nebo uživatel libovolného média z AMP). Pokračovat ve čtení „AMP Security Jaro 2009 – přehled změn a novinek“

Airgraph-ng – vykreslení sítí z airodump-ng do PNG obrázku

Aircrack logo V první řadě airgraph-ng není extra stabilní a 100% aplikace. Rozhodně se ale jedná o inovativní a užitečný nástroj který najdete v posledním vydání aircrack-ng. Na některých Linux platformách zafunguje chyba s podporou PNG v programu Graphviz. Co je airgraph-ng? Účelem airgraph-ng je vykreslení textového souboru coby výstupu z aplikace airodump s volbou -w (ukládat do souboru). Základní myšlenka je zobrazení vztahů mezi kleintem a přístupovým bodem. Užitečné pro každého kdo tápe v rozhraní airodump-ng. Pokračovat ve čtení „Airgraph-ng – vykreslení sítí z airodump-ng do PNG obrázku“

Zrychlený slovníkový útok na WPA klíč (Wi-Fi Protected Access)

Cowpatty cracker logo Narazil jsem při brouzdání po internetu na zajímavý tip, jak zrychlit výpočet některých aplikací na prolamování WPA klíče. V dnešní době vícejádrových procesorů bohužel ještě některé aplikace neumí těchto více jader využít. Jedná se například o coWPAtty, genPMK a airolib-ng. Malým testem Vám nastíním, jak na to. Procesor je dvoujádrový Intel Core2Duo na 2.23GHz, pro informaci o zatížení procesoru použijeme konzolový program top, a jako testovací dump se zachyceným handshake a slovník použijeme soubory distribuované s instalací coWPAtty. Testováno na BackTrack Linuxu. pokračovat