Mastering Kismet New Core. Je to nějaký měsíc co vyšla aktualizovaná verze jednoho z nejlepších programů pro sniffing a analýzu wifi sítí. Možná kvůly ovládání, možná kvůly novému logování většina lidí které znám používá původní rozrhaní. Netsumbler nebo propracovanější inSSIDer (i když s GUI rozhraní a pro rodinu operačních systémů Windows) se s Kismet New Core nemůžou rovnat. Tato Linuxová aplikace pro pasivní skenování (sniffing) & analýzu bezdrátových sítí je kevšemu komplet přepsaná a ještě víc konfigurovatelná záležitost. Nezkušeného uživatele ale sáhodlouhý výčet možností konfigurace a flagů v hlavním rozhraní může zaskočit. Podívejme se spolu na možnosti konfigurace, základní nastavení i pokročilejší funkce..
Index → Rubrika → sniffing
Používajte najrozšírenejší internetový prehliadač? Áno mám na mysli internetový prehliadač Internet Explorer, konkrétne verziu 7. Nevyužívate možnosť automatických aktualizácií a často klikáte na nedôveryhodné odkazy v sieti internet? Ste presvedčení, že vás kvalitný a plne aktualizovaný antivírusový software ochráni? Váš prístupový bod je chránený WEP kľúčom? Vytuhol vám prehliadač?
Ettercap je kvalitný LAN sniffer, no taktiež podporuje sniffing siete, keď sme do nej pripojený bezdrôtovo, na to prepína kartu do promiskuitného módu. Program integruje 4 Man-in-the-middle útoky. Ettercap spája sniffing siete s mnohými pluginmi, dokáže odchytiť dáta aktívnych spojení, odchytiť https hesla, filtrovať a je plne konfigurovateľný.Užívatelia Backtrack 3 majú balíček ettercap-ng v základe inštalácie, teda nie je nutne doinštalovať.
Mala ukázka toho, jak funguje prolamování wep klíče v aplikaci KisMac na operačním systému Mac OS X Leopard 10.5.2. Použil jsem speciálně upravenou verzi operačního systému Mac OS X Kalyway (lze ji instalovat i na hardware vyrobené mimo dílny Apple Macintosh). Použitý notebook byl Compal HEL80. WiFi adaptér: USB wifi karta s externí anténou Edimax EW-7318 USg. Aplikace pro sniffing dat a prolomení šifrování: Kismac 0.21.
Možná si pamatujete článek o zajímavém kousku kódu s výmluvným jménem Airpwn. Vznikl jako proof-of-concept pro pobavení účastníku konference, a zdrojový kód aplikace byl publikován tesně po skončení black hat konference Defcon (tam se odehrála i jeho premiéra). V starší (již neexistujíci diskuzi na airdump.cz) padl několikrát dotaz jak rozběhat Airpwn v aktuální verzi operačního systému Ubuntu Linux.
