В настоящее время, все наслышаны о достаточно легких методах взлома защиты WEP в Wi-Fi сетях. В том, что это достаточно легко можно убедиться, прочитав нашу статью «Атака на WEP». ( т.к. Эта статья была опубликована достаточно давно, в настоящее время атака на WEP осуществляется еще проще) Да, WiFi изначально небезопасен, но  это нам на руку ... Правда? Если вы спросите одного из  ваших знакомых экспертов по безопасности: «как можно защитить домашнюю Wi-Fi сеть»? Ответ будет очевиден: "WPA или WPA2 не уязвимы, используйте его." Но они ошибаются.

Читать запись полностью »

В этом видео атакующий переводит свою беспроводную карту в беспорядочный режим и начинает сканировать эфир, находит открытую точку доступа, настраивает свою wi-fi карту на работу с этой точкой, подключается к точке. Затем взломщик попытался попасть в административную панель используя реквизиты точки по умолчанию, но у него ничего не вышло. На помощь приходит брутфорсер Hydra. Файл с логинами и файл с паролями, которые атакующий "скормил" "гидре" дают результат - логин admin, пароль sysadmin. Доступ в админку открыт. Тоже самое он проделывает с "медузой".

Читать запись полностью »

Введение

«Если бы у меня было шесть часов, чтобы срубить дерево, я бы потратил четыре из них, чтобы заточить топор»
А. Линкольн

Эта цитата сопровождала меня на протяжении многих лет и являлась постоянным напоминанием о правильном выборе инструментов по мере приближения проблемы для решения этой проблемы. Так что же общего между этим философским высказыванием и пакетом Metasploit Framework? Прежде чем начинать проникновение в систему или начать аудит, я «точу свои инструменты» путем обновления своих утилит  дистрибутива backtrack. Это начало небольшой цепной реакции которая всегда начинается со строки "SVN Update" в рамках Metasploit framework.
Читать запись полностью »

В этой статье мы установим сканер безопасности Nessus 4.0.0. и совершим первый запуск.
Итак присупим. Устанавливать сканер я буду в среде "Debian-Ubuntu", а именно в дистрибутиве BackTrack4 Beta. Для начала скачаем сами дистрибутивы сервера и клиента с официального сайта.
Nessus-4.0.0-ubuntu804_i386.deb
NessusClient-4.0.0-ubuntu804_i386.deb

Читать запись полностью »

Основная причина по которой я решил настроить доступ к консоли ssh сервера dropbear - это постоянный брут моего сервера (боты не дают покоя). Как только в логах прочно закрепился один IP из германии, который тщетно пытался подобрать пароль к моему роутеру в течении двух суток, терпению пришел конец и я решил выделить время и прекратить этот беспредел.
На ум пришло два выхода:
1. Хитро настроить Iptables, с бесжалстным баном всех надоедливых "китайцев".
2. Доступ по ключам.
Я выбрал второе - удобство в купе с безопастеостью.
Итак начнем. Нам понадобится роутер Asus wl 500gp с альтернативной прошивкой на борту (я использую прошивку "Олега"), сам dropbear, клиент putty, утилита для генерации ключей Puttygen, клиент winscp, пожалуй все, да и забыл - прямые руки и холодный рассудок :)

Читать запись полностью »

В этой статье я хочу по шагам рассказать и показать как освременные GPU от NVIDIA могут реально ускорить время атаки на PSK ключи в современных WPA/WPA2 сетях. Так как стандарты WPA поддаются только атаке "bruteforce" - прогаммное обеспечение для генерации хешей в нашем случае должно использовать технологию CUDA / nvida. Вот что пишут по поводу этой технологии на официальном сайте:

Читать запись полностью »