Inflator: Brute forcing Wi-Fi Protected Setup pomocí PIN kódu

BackTrack 5 Inflator + Reaver. Podrobně popsán Brute forcing Wi-Fi Protected Setup pomocí prolomení PIN kódu – jako alternativa k prolomení WPA zabezpečení v publikaci od autora jménem Stefan Viehböck. Zajímavá je zejména část Authentication (PIN – External Registrar) publikace, kde je v části Design flaw #2 vyčerpávajícím způsobem popsána slabina zneužitelná i vzdáleně.. Tato forma útoku (nebo-li ověření :) dramaticky snižuje maximálni počet pokusu nutných pro ověření z 10^8 (=100 000 000) na 10^4 + 10^4 (= 20 000) Pokračovat ve čtení „Inflator: Brute forcing Wi-Fi Protected Setup pomocí PIN kódu“

XSS + SQL injection v RSS Atom feedu

Útok Cross Site pomocí XSS RSS + Atom čtečky novinek z internetu – a to na celém portálu airdump.cz (airodump.net), jsou dočasně mimo provoz. V aplikaci na které celý systém běžel bylo nalezeno několik kritických chyb. Zejména XSS a v neposlední řadě i SQL injection. Do vyřešení problému budou čtečky mimo provoz. Co je Cross site scripting nebo SQL injection se dočtete v článcích na airdump.cz.. :) kupříkladu XSS Proxy pro Cross-Site Scripting, Exploit-Me – SQL Injection + XSS pentest.. které najdete v panelu vpravo v menu Související články..

CarrierIQ & Android Phone + je Váš telefón skutečně Váš?

Hostmonster web hosting Na serveru Geek.com byl publikován článek který bezezbytku stojí za přečtení.. Zejména pro každého kdo používá mobilní telefón s (i v České republice) oblíbeným operačním systémem Android. Samo sebou výjmkou není ani iOS5 na iPhone od Apple. Software CarrierIQ se údajně vyskytuje v řádech desítkach milionů přístrojů. Ikdyž jsou postižení zejména uživatelé chytrých telefonů s OS Android, špionážní software se našel i v systému iOS firmy. Apple jako obvykle tvrdí, že aplikace je v iOS 5 neškodná (neaktivní) a bude brzy odstraněna. Odkaz na článek na serveru geek.com za videem na konci textu Pokračovat ve čtení „CarrierIQ & Android Phone + je Váš telefón skutečně Váš?“

Předělávky červenec a srpen 2011.. Sorry :] + anketa

Hostmonster web hosting Anketa na konci textu. Zdravas vespolek.. Jak jste si zajisté všimli, pár dnů nefungoval portál (emaily ani fórum).. Jednalo se o menší chybku v MX záznamu, prostě profi transfer :] .. Vše je již vpořádku a běží jak má.. Jelikož ale stávající hosting tak nebo tak nestíhá a z důvodu vysoké návštěvnosti či loadu u download/upload, překračujeme přidělený čas procesoru (cca 8 násobně), zvažuje se přesun komplet portálu na sólo server.. Kdo kde kdy a jak..? Pokračovat ve čtení „Předělávky červenec a srpen 2011.. Sorry :] + anketa“

BackTrack 5 Revolution [EN] ke stažení

BackTrack 5 Revolution Byla vydána očekávan, vřadě pátá verze BackTrack Linux pod pracovním názvem BackTrack 5 Revolution. I tentokrát se jedná se o distribuci určenou k průnikovým testům a i v tomto případě založenou na linuxovém operačním systému Ubuntu, kterého výhody oceňují desetitisíce uživatelů. Mimo samozřejmé možnosti jako instalace na USB paměť nebo možnost použití operačního systému jako Live DVD, řadě novinek a avizovaných vylepšení je proti publikovanému článku BackTrack 5 Revolution 10. 5 2011 novinkou i několik zajímavostí. Pokračovat ve čtení „BackTrack 5 Revolution [EN] ke stažení“