Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Последни туитове
RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
Днес мога да ви предложа две различни видеа по темата как точно работи WiFi на ниско ниво. Отбележете, че тук не се дискутират атаките, а само технологията и историята.
Първото е лекция от ShoeCon от Stan Brooks, който разработва wireless системи от 25 години, и има какво да каже:
Ако предпочитате нещо на български, то препоръчвам записите от лекциите на курса по мрежова сигурност. Можете да ги свалите тук ( в блога на Васил Колев )
Компанията Immunity Inc е създала устройството Silica, специално предназначено за проникване в защитени безжични мрежи. Устройството работи под адаптирана версия на CANVAS ( друг техен продукт – инструмент за point-and-click атаки ) -върху Nokia 770 таблет под Debian с кърнъл 2.6. В следващите версии се очаква да бъде вграден и GPS, за да може мрежите да бъдат геотагнати. В момента Silica може да бъде адаптирано за широк набор от хардуери и се продава за около $3600, основно на трибуквените агенции в Щатите.
Martin Beck от Технически университет Дрезден е публикувал нова теоретична атака срещу WPA-TKIP криптирането. Атаката не е реализирана на практика, но за разлика от предишните ми публикации, където повече или по-малко се брутфорсва крипто ключ, тази атака се цели в т.нар master key, откриването на който би означавал пълен пробив. Атаката е интересна по-скоро от гледна точка на теорията, защото лесно може да бъде предотвратена, като вместо остаряващия TKIP се използва CCMP. Публикуваната разработка е достъпна тук.
Ето и втората статия на Мартин Петров по тематаот неговия блог ( с разрешение на автора ). Моля да имате в предвид, че статията НЕ СЕ разпространява под стандартния за ЧЗВ CC 2.5 лиценз, а е собственост на Мартин. Слагам и Youtube видеото, защото е с по-добра разделителна способност ( гледайте го в HD ).
Здравейте отново с мен Мартин Петров. Предния път ви демонстрирах как се разбива Wireless с WEP, а сега ще ви обясня как се разбива Wireless с WPA/PSK.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея .
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WPA кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде “mpetrov_net” на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем в Терминал 2 airodump за да събирем информация за съответната мрежа.
Сега ще отворим Терминал 3 за да изпратим пакети за ре- оторизация. Ще трябва да използваме MAC адреса на клиента които можем да вземем от Терминал 1.
# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0
След това ще погледнем Терминал 2 и ще видим горе в дясно WPA handshake: 00:23:CD:D7:84:FC с което приключваме събирането на пакети и пристъпваме към кракване на паролата.
За кракване на паролата ще използваме два метода единият е, чрез aircrack, а другият , чрез cowpatty
Първо ще реализираме кракване с aircrack
cd /pentest/wireless/aircrack-g/test aircrack-ng -w password.lst /root/wpa-01.cap
Сега ще направим кракване с cowpatty:
cd /pentest/wireless/cowpatty ./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net
И двата метода успяват да кракнат паролата и да я изведат.
От доста време се каня да напиша подобна статия, но както обикновено се случва – някой ме е изпреварил. За мен е удовоствие да препечатам тук статията на Мартин Петров от неговия блог ( с разрешение на автора, разбира се ). Моля да имате в предвид, че статията НЕ СЕ разпространява под стандартния за ЧЗВ CC 2.5 лиценз, а е собственост на Мартин. Слагам и Youtube видеото, защото е с по-добра разделителна способност ( гледайте го в HD ).
Тук ще демонстрирам как се декодира ключ от wireless мрежа с кодиране WEP. Правя този видео материал защото много отдавна очаквах някои да сподели тази демонстрация в нашето българско интернет пространство, но уви никои не го направи.
Тук ще опиша как можем да вземем ключа на wireless мрежа с WEP кодиране.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея ifconfig,iwconfig,airodump, aireplay и aircrack.
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring;
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WEP кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде “mpetrov_net” на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем airodump за да събирем информация за съответната мрежа.
Сега ще отворим още един терминал в които ще използваме ARP Reply attack за да увеличим броя на дейта пакетите и да вземем инициализиращите вектори или IV на избраният по- рано Access Point.
# aireplay-ng -3 -b 00:23:CD:D7:84:FC wlan0
Оставяме aireplay пуснат и наблюдаваме Терминал 1. За да имаме успеваемост на разбиване на ключа е необходимо да съберем над 20 000 дейта пакети, след което ще прекратим airodump-ng и aireplay-ng.
След като събрахме над 22 000 дейта пакети прекратяваме airodump с Контрол и C и aireplay с Контрол и C
Сега имаме всичко необходимо за да декодираме ключа на wireless мрежата “mpetrov_net” като използваме aircrack за целта.
aircrack-ng wep-03.cap
Тук виждаме, че ключът е 9781238761 и е кракнат със 100% успеваемост.
Надявам се, че този видео материал ще бъде използван и интерпретиран единствено с учебна цел.
Фирмата ekahau публикува своя нов продукт за инспекция на Wi-Fi мрежи. Хубавата новина е, че версията HeatMapper е безплатна и ви позволява да локализирате къде точно се намира дадена точка за достъп. За целта ви трябва само и единствено лаптоп с безжична карта.
Самата работа с програмата е проста – зареждате карта в JPG, PNG или подобен формат и започвате да ходите напред-назад. За съжаление в безплатната версия не се поддържа GPS и трябва да щракате с мишката местоположението си, а и времето за единична инспекция е ограничено на 15 минути, но пък нямате ограничения в броя инспекции. Колкото повече обикаляте, толкова по-точно определяте местата на точките.
Ако все още не сте убедени, гледайте трейлъра ( .. и аз за първи път виждам трейлър на софтуер )
January 13th, 2011 от singu
Компанията Immunity Inc е създала устройството Silica, специално предназначено за проникване в защитени безжични мрежи. Устройството работи под адаптирана версия на CANVAS ( друг техен продукт – инструмент за point-and-click атаки ) -върху Nokia 770 таблет под Debian с кърнъл 2.6. В следващите версии се очаква да бъде вграден и GPS, за да може мрежите да бъдат геотагнати.
