RSS + Atom čtečky novinek z internetu – a to na celém portálu airdump.cz (airodump.net), jsou dočasně mimo provoz. V aplikaci na které celý systém běžel bylo nalezeno několik kritických chyb. Zejména XSS a v neposlední řadě i SQL injection. Do vyřešení problému budou čtečky mimo provoz. Co je Cross site scripting nebo SQL injection se dočtete v článcích na airdump.cz.. :) kupříkladu XSS Proxy pro Cross-Site Scripting, Exploit-Me – SQL Injection + XSS pentest.. které najdete v panelu vpravo v menu Související články..
Index → Rubrika → zranitelnosti
Reverse engineering rootkit firmware Broadcom NetExtreme je PDF prezentace práce Guillaume Delugré [security-labs.org] na úpravě firmware ethernetové karty Broadcom NetExtreme.. Ukázka práce přesvědčivě demonstruje infiltraci která je z titulu umístění operačním systémem (antivirem, antirootkitem) nedetekovatelná.. E-Kniha Vás uvede do chápání toho jak rozhraní funguje, vysvětlí jak hledat zranitelnosti v kódu firmware, nastíni vývoj alternativního firmware a v neposlední řadě pojednáva o vývoji a implementaci samotného rootkit firmware pro sťovou kartu..
WPA Migration Mode Attack (aircrack-ng aireplay-ng) Corelabs patch + čeština. Útok proti Cisco Migration Mode vychytávce je niní díky dostupné záplatě plně použitelná. Nová bezpečnostní zranitelnost, i když ve spolupráci s úplně odepsaným WEP šifrováním posunula WPA zabezpečení o krok blíž k pomyslné propasti jménem (ne)bezpečnost. Aby toho nebylo málo jedná se o zranitelnost kterou distribuuje jeden z největších světových výrobců síťového hardware. Wireless LAN Context Control Protocol (WLCCP) používá společnost Cisco ve firmware bezdrátových přístupových bodů vlastní provenience, stejně tak u servrových řešení pro správu infrastruktury multiple wireless access point, známe jako Wireless Domain Services (WDS).
Chyby v konfiguraci WLAN = napadnutelný bezdrátový přístupový bod a příznaky které ukazují na aktuální nebo eventuélni možnost napadení (zranitelnost) bezdrátové sítě nebo přístupového bodu. Výčet chápejte jako rejstřík, podrobný popis každého útoku nebo specifikace přesahuje zaměření textu. Ať vám článek slouží jako vodítko světem chyb, nebo vodítko pro řešení použitím lepšího zabezpečením, schopnost diagnostiky.
Ve fóru jsem slíbil rozepsat téma – prolomení hesla v příkazové řádce. Nejedná se o nic překotného. V dalším textu bude popsán crack Windows XP a Windows Vista HASHe a crack složitějších hesel pomocí jednoduchého clusteru. Tato krátka stať je pouze z důvodu kontinua. V širších souvislostech je téma aktuálnější než se zdá, zejména v době kdy se začíná seriózně hledat fungující řešení pro pentesting WPA zabezpečení. Padla první seriózní zmínka o nasazení implementace Pico Computingu v pentest Linux distribuci BackTrack. Refresh..
