Nějaký týden se bez povšimnutí na netu povaluje patchnutej ovládač bleeding-edge (injekce, monitor mode) pro Nokia N900. Tahle Nokie umí na Debianu postavený operační systém Maemo. No a na Maemo bude (nebo už je ale není veřejně dostupný) postaven chystaný BackTrack Mobile operační systém NeoPwn v2 :].. Stručně.. NeoPwn je network auditng system s modifikovaným Linux 2.6.24 kernelem, s podporou cross-compiled modulů použitelných na Debian (ARMEL) operačních systémech. Neopwn obsahuje GUI dialogy pro WEP cracking, Caffé Latte Attack, KARMetasploit, WPA handshake capturing a další.
Index → Rubrika → pentesting
SSD, Solid State Disk (Drive), nebo-li flash pamět zabalena do větší krabice, aby vypadala jako pevný disk. Internetová i tištěná média se předhánějí v psaní superlativů a zveřejňování benchmarků Solid State Disků. Zejména výstupy z testů rychlosti u zápisu a čtení z/na SSD. Jeden publikovaný test jsem viděl nedávno a to i s titulkem, že padl nový světový rekord :) Slyšel jsem i nahlas vyslovené úvahy o tom, jak že by nám to crackovalo (nebo generovalo), pokud bychom používali SSD. Hned v úvodu podotknu, že nepoužívám tuning utility, ani přídavné aplikace. Nekupuju totiž software řešení, ale hardware.
BackTrack 4 R1 ATI Edition již brzo k mání v sekci donate. Dvě špičkové, grafické karty, nejvýkonější Nvidia GTX 480 v provedení Asus GTX480 1536MD5 a nejvýkonější ATI HD 5970 v provedení Sapphire HD5970 2GB.. Tajný sen všech gamerů.. Hraní her? :) Hrát na paměti s taktem 3 až 4000MHz je stejné jako jezdit Trabantem po závodním okruhu. Tyto lahůdky lze využit podstatně lepším způsobem. Jelikož na žádném security & pentest serveru nenajdete GPU crack benchmark s vypovídající hodnotou (test na stejné desce a RAM), zde je..
Na emerithacks byl publikován zajímavý (realizovaný) nápad kluků z Polska. Jedná se o předělávku LaFonera wifi routeru na mobilní crackovací zařízení WiFon (portable device for WiFi security testing). Jednotka je napájena na baterie a disponuje balíčkem pro crack wifi sítí aircrack-ng a dopsaným ruby skriptem, pro ovládání zmiňovaného Wi-Fi hacking zařízení. K dispozici je dokumentace, fotografie, schéma, skript i prezentační video ovládání (fungování) zařízení.
Jak na sniffing SSL komunikace? Všechny e-mail služby (seznam, google), Skype, Facebook… používají zabezpečené přihlášení. Jak postupovat při odchytávání zabezpečených hesel šifrováním (https komunikace obecně) tak, aby uživatel nebyl varován ohledně nedůvěryhodných certifikátů a nepojal podezření, že jsou jeho přihlašovací (a další) údaje zachycovány? Klasický způsob spočívá v použití aplikace Ettercap-ng, která je velmi snadno ovladatelná přes grafické rozhraní, čímž se stává ideálním nástrojem pro script kiddies. Článek seznamující s použitím tohoto nástroje naleznete zde. Nevýhodou této aplikace je, že podvrhne uživateli vlastní certifikát, na což jej prohlížeč upozorní.
