Nějaký týden se bez povšimnutí na netu povaluje patchnutej ovládač bleeding-edge (injekce, monitor mode) pro Nokia N900. Tahle Nokie umí na Debianu postavený operační systém Maemo. No a na Maemo bude (nebo už je ale není veřejně dostupný) postaven chystaný BackTrack Mobile operační systém NeoPwn v2 :].. Stručně.. NeoPwn je network auditng system s modifikovaným Linux 2.6.24 kernelem, s podporou cross-compiled modulů použitelných na Debian (ARMEL) operačních systémech. Neopwn obsahuje GUI dialogy pro WEP cracking, Caffé Latte Attack, KARMetasploit, WPA handshake capturing a další.
Index → Rubrika → patch
WPA Migration Mode Attack (aircrack-ng aireplay-ng) Corelabs patch + čeština. Útok proti Cisco Migration Mode vychytávce je niní díky dostupné záplatě plně použitelná. Nová bezpečnostní zranitelnost, i když ve spolupráci s úplně odepsaným WEP šifrováním posunula WPA zabezpečení o krok blíž k pomyslné propasti jménem (ne)bezpečnost. Aby toho nebylo málo jedná se o zranitelnost kterou distribuuje jeden z největších světových výrobců síťového hardware. Wireless LAN Context Control Protocol (WLCCP) používá společnost Cisco ve firmware bezdrátových přístupových bodů vlastní provenience, stejně tak u servrových řešení pro správu infrastruktury multiple wireless access point, známe jako Wireless Domain Services (WDS).
Na stránkach AMP je niekoľko postupov a zmienok o virtuálnom stoji VMware Workstation ktorý emuluje prostredie a umožňuje inštalovat iné platfromy primo do hotového operačného systému. Šlo zvačša o virtualizáciu operačného systému BackTrack pod operačným systémom Windows. Nový kernel v BackTrack 4 beta resp. Pre-Final (2.6.29.4) dovoľuje po určitých úpravách otočiť tento proces a jednoducho tak testovať / analyzovať proces exploitácie ľubovoľných virtuálnych systémov s použitím VMware verzie 6.5.2.
Update: po upgrade kernelu nebo v BackTrack 4 již karta funguje bez dalších zásahů. Na fóru airdump.cz se množí dotazy na zprovoznění injekce paketů s wifi kartou Intel 5100 a ponevač se mi zmíněná karta dostala do rukou, pokusil jsem se zprovoznit tuto bezdrátovou kartu v operačním systému Backtrack 3. Po krátkém googlení bylo jasné, že na původním jádře (2.6.21.5) tato karta zprovoznit nepůjde. Volba padla na jádro 2.6.27.7, které již nějakou dobu k plné spokojenosti v Backtrack 3 používám a také už bylo zdokumentováno zprovoznění injekce paketů na výše uvedené kartě v tomto jádře. Takže tady je krátký návod.
Fix pro cowpatty skript (chyba: End of pcap capture files, incomplete TKIP four-way exchange. Try using a different capture.) a chybu která se vyskytuje vrámci skriptu pyrit (operační systém BackTrack). Možná už se někteří z Vás setkali se problémem, konkrétně v úvodu klasického slovníkového útoku proti šifrování WPA klíčem s aplikací Cowpatty, za použití handshake získaného sniffingem v programu z balíčku aircrack-ng, konkrétně airodump-ng.
