В этом видео атакующий переводит свою беспроводную карту в беспорядочный режим и начинает сканировать эфир, находит открытую точку доступа, настраивает свою wi-fi карту на работу с этой точкой, подключается к точке. Затем взломщик попытался попасть в административную панель используя реквизиты точки по умолчанию, но у него ничего не вышло. На помощь приходит брутфорсер Hydra. Файл с логинами и файл с паролями, которые атакующий "скормил" "гидре" дают результат - логин admin, пароль sysadmin. Доступ в админку открыт. Тоже самое он проделывает с "медузой".

Читать запись полностью »

Введение

«Если бы у меня было шесть часов, чтобы срубить дерево, я бы потратил четыре из них, чтобы заточить топор»
А. Линкольн

Эта цитата сопровождала меня на протяжении многих лет и являлась постоянным напоминанием о правильном выборе инструментов по мере приближения проблемы для решения этой проблемы. Так что же общего между этим философским высказыванием и пакетом Metasploit Framework? Прежде чем начинать проникновение в систему или начать аудит, я «точу свои инструменты» путем обновления своих утилит  дистрибутива backtrack. Это начало небольшой цепной реакции которая всегда начинается со строки "SVN Update" в рамках Metasploit framework.
Читать запись полностью »

В этой статье мы установим сканер безопасности Nessus 4.0.0. и совершим первый запуск.
Итак присупим. Устанавливать сканер я буду в среде "Debian-Ubuntu", а именно в дистрибутиве BackTrack4 Beta. Для начала скачаем сами дистрибутивы сервера и клиента с официального сайта.
Nessus-4.0.0-ubuntu804_i386.deb
NessusClient-4.0.0-ubuntu804_i386.deb

Читать запись полностью »

Основная причина по которой я решил настроить доступ к консоли ssh сервера dropbear - это постоянный брут моего сервера (боты не дают покоя). Как только в логах прочно закрепился один IP из германии, который тщетно пытался подобрать пароль к моему роутеру в течении двух суток, терпению пришел конец и я решил выделить время и прекратить этот беспредел.
На ум пришло два выхода:
1. Хитро настроить Iptables, с бесжалстным баном всех надоедливых "китайцев".
2. Доступ по ключам.
Я выбрал второе - удобство в купе с безопастеостью.
Итак начнем. Нам понадобится роутер Asus wl 500gp с альтернативной прошивкой на борту (я использую прошивку "Олега"), сам dropbear, клиент putty, утилита для генерации ключей Puttygen, клиент winscp, пожалуй все, да и забыл - прямые руки и холодный рассудок :)

Читать запись полностью »

В этой статье я хочу по шагам рассказать и показать как освременные GPU от NVIDIA могут реально ускорить время атаки на PSK ключи в современных WPA/WPA2 сетях. Так как стандарты WPA поддаются только атаке "bruteforce" - прогаммное обеспечение для генерации хешей в нашем случае должно использовать технологию CUDA / nvida. Вот что пишут по поводу этой технологии на официальном сайте:

Читать запись полностью »

Чтобы русифицировать BACK|TRACK4 потребуются пакеты которые не идут в дистрибутиве на CD диске. Поэтому перед началом  русификации следует настроить интернет.
После того как интернет настроен, нужно в консоли набрать комманду:

# sudo aptitude update

Она обновит список доступных пакетов для установки. И установить необходимые пакеты:

# sudo aptitude install aspell-ru kde-i18n-ru language-pack-kde-ru language-pack-kde-ru-base language-pack-ru language-pack-ru-base language-support-ru myspell-ru

После перезагрузки система будет русифицирована.

Материал взят с kubuntu.ru

Дополнено пользователем Crash: Для отображение в консоле кириллических символов, вводим команду:

$ sudo dpkg-reconfigure console-setup

После чего в интуитивно понятном интерфейсе выбираем нужную нам кодировку.