Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Последни туитове
RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
Martin Beck от Технически университет Дрезден е публикувал нова теоретична атака срещу WPA-TKIP криптирането. Атаката не е реализирана на практика, но за разлика от предишните ми публикации, където повече или по-малко се брутфорсва крипто ключ, тази атака се цели в т.нар master key, откриването на който би означавал пълен пробив. Атаката е интересна по-скоро от гледна точка на теорията, защото лесно може да бъде предотвратена, като вместо остаряващия TKIP се използва CCMP. Публикуваната разработка е достъпна тук.
Moxie Marlinspike, добре известен с атаката си срещу SSL/TLS, и който наскоро стартира Google Anonymizing услуга, стартира в началото на декември нова “облачна” услуга, насочена срещу разбиването на WiFi WPA-PSK пароли. Услугата е платена и се промотира като “инструмент за тестване на сигурността на паролата на безжичната мрежа”. WPA-PSK и WPA2-PSK криптирането на безжичните мрежи е поддатливо на добре известна речникова атака, но както знаем, този тип отнема време – до 5 дни на съвременен двуядрен компютър. Услугата на Мокси, наречена “WPA Cracker” осигурява достъп до 400 процесорни ядра и речник с 284 милиона думи на английски, немски и може да свърши същата работа за около 20 минути на цена от $34 или около 40 минути за $17. Същата услуга предлага и кракване на ZIP файлове с парола, на цена от $34 до $102, в зависимост от използваната азбука и дължина на паролата. Алтернативен метод е да се използват рейнбоу таблиците на Church of Wifi, но тъй като ключа е хеширан с ESSID-то, трябва да правите собствена таблица за атакуване на конкретна мрежа, ако ESSID-то не е едно от 1000-та най-популярни, за които CoW са изчислили таблиците. Също така тези таблици са ограничени на около 1 млн думи от съображения за размер.
Ето и втората статия на Мартин Петров по тематаот неговия блог ( с разрешение на автора ). Моля да имате в предвид, че статията НЕ СЕ разпространява под стандартния за ЧЗВ CC 2.5 лиценз, а е собственост на Мартин. Слагам и Youtube видеото, защото е с по-добра разделителна способност ( гледайте го в HD ).
Здравейте отново с мен Мартин Петров. Предния път ви демонстрирах как се разбива Wireless с WEP, а сега ще ви обясня как се разбива Wireless с WPA/PSK.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея .
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WPA кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде “mpetrov_net” на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем в Терминал 2 airodump за да събирем информация за съответната мрежа.
Сега ще отворим Терминал 3 за да изпратим пакети за ре- оторизация. Ще трябва да използваме MAC адреса на клиента които можем да вземем от Терминал 1.
# aireplay-ng -0 1 -a 00:23:CD:D7:84:FC -c 00:1A:73:87:B4:E9 wlan0
След това ще погледнем Терминал 2 и ще видим горе в дясно WPA handshake: 00:23:CD:D7:84:FC с което приключваме събирането на пакети и пристъпваме към кракване на паролата.
За кракване на паролата ще използваме два метода единият е, чрез aircrack, а другият , чрез cowpatty
Първо ще реализираме кракване с aircrack
cd /pentest/wireless/aircrack-g/test aircrack-ng -w password.lst /root/wpa-01.cap
Сега ще направим кракване с cowpatty:
cd /pentest/wireless/cowpatty ./cowpatty -r /root/wpa-01.cap -f dict -s mpetrov_net
И двата метода успяват да кракнат паролата и да я изведат.
March 16th, 2010 от singu
