WPA Migration Mode Attack (aircrack-ng aireplay-ng) Corelabs patch + čeština. Útok proti Cisco Migration Mode vychytávce je niní díky dostupné záplatě plně použitelná. Nová bezpečnostní zranitelnost, i když ve spolupráci s úplně odepsaným WEP šifrováním posunula WPA zabezpečení o krok blíž k pomyslné propasti jménem (ne)bezpečnost. Aby toho nebylo málo jedná se o zranitelnost kterou distribuuje jeden z největších světových výrobců síťového hardware. Wireless LAN Context Control Protocol (WLCCP) používá společnost Cisco ve firmware bezdrátových přístupových bodů vlastní provenience, stejně tak u servrových řešení pro správu infrastruktury multiple wireless access point, známe jako Wireless Domain Services (WDS).
Index → Rubrika → windows vista
Jak na sniffing SSL komunikace? Všechny e-mail služby (seznam, google), Skype, Facebook… používají zabezpečené přihlášení. Jak postupovat při odchytávání zabezpečených hesel šifrováním (https komunikace obecně) tak, aby uživatel nebyl varován ohledně nedůvěryhodných certifikátů a nepojal podezření, že jsou jeho přihlašovací (a další) údaje zachycovány? Klasický způsob spočívá v použití aplikace Ettercap-ng, která je velmi snadno ovladatelná přes grafické rozhraní, čímž se stává ideálním nástrojem pro script kiddies. Článek seznamující s použitím tohoto nástroje naleznete zde. Nevýhodou této aplikace je, že podvrhne uživateli vlastní certifikát, na což jej prohlížeč upozorní.
Metasploit Framework, exploitovací a vývojářské rozhraní v další aktualizované verzi. Release 3.4.1 obsahuje nové rozšíření jménem RailGun a kompletní ne-windows meterpreter payload kompletně přepsaný do PHP. V aktualizovaném vydání najdete 16 nových exploitů, 22 nových auxiliary modulů a 11 nových meterpreter skriptů. V součtu Metaspl0it Framework 3.4.1 obsahuje již 567 exploitů a 283 aux modulů (u verze 3.4.0 to bylo 551 exploitů a 261 aux modulů). Metasploit Framework v3.4.1, v souhrnu..
Kdo sledujete novinky zajisté víte, že z donate byl (konečně :) v USA zakoupen pentest balíček AirPcap Ext – Cace Technologies, pro pentesting wifi sítí pod operačním systémem Windows 2000, Windows XP, Windows Vista a Windows 7. A v dnešním článku (konečně) najdete publikované fotografie a stručnou charakteristiku. Co AirPcap Ext vlastně je? Jedná se o speciální USB WiFi adaptér pro zachytávaní (sniffing) dat a crack WiFi zabezpečení. V závisloti na modelu se jedná o upravený USB WiFi adaptér s chipem ZyDas, Atheros atp, ke kterému Cace Tech napsala vlastní firmware.
Neaktualizované operačné systémy bývajú častokrát napádané a ovládnuté potom ľahko použiteľné na útoky voči tretím stranám. V prípade serverov je toto riziko omnoho vyššie, vzhľadom na ich vysoký výpočtový výkon a často rýchle internetové pripojenie. Zo školského serveru, alebo serveru malej spoločnosti sa takto poľahky stáva Zombie botnetu, alebo štít pri útoku na väčšie ciele v celosvetovej sieti Internet.
