Na emerithacks byl publikován zajímavý (realizovaný) nápad kluků z Polska. Jedná se o předělávku LaFonera wifi routeru na mobilní crackovací zařízení WiFon (portable device for WiFi security testing). Jednotka je napájena na baterie a disponuje balíčkem pro crack wifi sítí aircrack-ng a dopsaným ruby skriptem, pro ovládání zmiňovaného Wi-Fi hacking zařízení. K dispozici je dokumentace, fotografie, schéma, skript i prezentační video ovládání (fungování) zařízení.
Index → Rubrika → shell
Jedna z možností jak získat dovednost s „Buffer Overflows“ je úprava existujícího exploitu na Metasploit modul. Zároveň to je hezká příležitost jak přispět do MSF projektu. Portování exploitu pro Metasploit může gradovat z pohody až do exterémní frustrace. Podívejme se pro začátek na něco lehčího – FileFormat Modul. Nejdříve vybereme exploit který se pokusíme konvertovat do modulu. Zdroják exploitu aplikace gAlan od Jeremy Brownga, Alan 0.2.1 Buffer Overflow 0day Exploit, se jeví jako vhodný kandidát.
Na Security Fóre sa objavila zaujímavá otázka ohľadom exploitácie slovenskej verzie operačného systému Windows XP (postup je totožný i pre českú lokalizáciu). Použitie Metaspl0it Frameworku proti inej než anglickej verzii operačného systému končí hláškou Fingerprint: Windows XP Service Pack 2 – lang:Unknown. Pre úspešnú exploitáciu je vyžadovaný zásah do exploitu (metasploit modulu ms08_067_netapi). V návode pracujeme so slovenskou verziou operačného systému Microsoft Windows XP SP2.
Nástroj tkiptun-ng je v neustálem vývoji a tkiptun-ng SVN verze není zatím plně funkční. Verze která bude fungovat 100% bude zveřejněna krátce po skončení konference PacSec v Tokiu. Tkiptun-ng je nástroj vytvořený Martinem Beckem (hirte), členem aircrack-ng tímu který na něm pracuje spolu s Erik Tews (autorem aircrack-ng implementace útoku PTW). Tento nástroj umožňuje injektovat několik rámců do WPA TKIP sítě s QoS.
Možná si pamatujete článek o zajímavém kousku kódu s výmluvným jménem Airpwn. Vznikl jako proof-of-concept pro pobavení účastníku konference, a zdrojový kód aplikace byl publikován tesně po skončení black hat konference Defcon (tam se odehrála i jeho premiéra). V starší (již neexistujíci diskuzi na airdump.cz) padl několikrát dotaz jak rozběhat Airpwn v aktuální verzi operačního systému Ubuntu Linux.
