AlessandroMusacchio.it

Oramai tutti sanno come si cracca un’ access point con crittografia WEP e quindi per non essere uguale agli altri vi spiego il modo per farlo in un minuto!

Ovviamente utilizzeremo la suite aircrack che risulta essere lo standard de facto del cracking wireless.

Di seguito vi indico i comandi da digitare sul terminale:

1. sudo airmon-ng start wlan0
2. sudo airodump-ng –channel 1 -w nome_file mon0
3. sudo aireplay-ng -h mac_fittizzio -b mac_ap_da_attacare –arpreplay mon0
4. sudo aircrack-ng -a 1 -b mac_ap_da_attacare nome_file-01.cap

Ora vediamo di capire un pò cosa stiamo facendo..

Con il primo comando stiamo mettendo la nostra scheda wifi in una modalità detta monitor mode, è questa modalità che ci permette di ascoltare il traffico che passa nella zona circostante.

Con il secondo comando stiamo ascoltando il traffico che passa sul canale 1 e scrivendolo sul file nome_file, mon0 è la nostra scheda wireless in monitor mode.

Il terzo comando è quello che ci permette di andare veloci nel crack in quanto genera traffico verso l’ap. (Sarebbe meglio lanciare questo comando da un’altra shell)

Il quarto ed ultimo comando legge il file con tutti i dati passati nella rete e tenta il crack, sapremo la chiave quando troveremo scritto KEY FOUND (Sarebbe bene lanciare questo comando da un’altra shell contemporaneamente al comando precedente)

La prossima volta vi spiegherò perchè tutto questo è possibile..

P.S. Se avete fatto questa prova avrete sicuramente notato quant’è facile riuscire a connettersi ad una rete con cifratura WEP, vi ricordo che per la legge italiana è reato violare una protezione, per cui non fatelo e sopratutto avvisate tutti quelli che conoscete di passare per lo meno ad una WPA, meglio WPA2.
Nonostante questa falla sia risaputissima voi non avete idea di quanti router WEP ci sono in giro!!

I ricercatori di matousec hanno scoperto recentemente un modo per riuscire ad eludere tutti o quasi gli antivirus in circolazione!!

A quanto pare il problema è presente nel driver che lega l’antivirus con il sistema operativo e la tecnica consiste nel far passare sotto scansione un codice innoquo per poi al momento dell’ esecuzione del thread eseguire il codice malevolo..

Sul blog di Geekissimo ho trovato questa interessante guida al cracking del recovery manager HP.
Non so il perchè devono limitare il software ad effettuare una sola copia comunque io mi sono trovato il problema di aver masterizzato su un disco difettoso che in lettura non andava più, ma fortunatamente esiste sempre una soluzione
HP Recovery Manager, l’utility per la creazione dei dischi di ripristino integrata nei computer di Hewlett Packard ha una grave limitazione: i dischi di ripristino possono essere creati una sola volta.

In pochi semplici passi si potrà ovviare a questo problema..

Occorrente? WinRAR, 7Zip:

1. Accedere all’Esplora Risorse di Windows;

2. Recarsi nel menu Organizza > Opzioni cartella e ricerca (Strumenti > Opzioni Cartella, se si usa XP);

3. Selezionare la scheda visualizzazione;

4. Mettere il segno di spunta accanto alla voce Visualizza cartelle e file nascosti;

5. Togliere il segno di spunta dalla voce Nascondi i file protetti di sistema e cliccare su OK per salvare i cambiamenti;

6. Avviare WinRAR;

7. Accedere con WinRAR alla partizione di ripristino (es: FACTORY IMAGE D:);

8. Fare click destro sul file HPCD.sys e rinominarlo in HPCD.bak;

9. Recarsi nella cartella C:\Windows\SMINST, fare click destro sul file HPCD.sys e rinominarlo in HPCD.bak.

Adesso provate ad avviare nuovamente l’utility per la creazione dei dischi di ripristino e dovreste avere una bella sorpresa.

L’operazione è ripetibile ogni volta che si desidera, ma non credo serva più di una volta..

Ebbene si!

Sembra che due ricercatori Giapponesi Toshihiro Ohigashi e Masakatu Morii abbiano affinato la tecnica dei tedeschi Erik Tews e Martin Beck abbassando da 15 min a 60 secondi il tempo che ci vuole per craccare una rete Wi-FI con protezione WPA-TKIP, a detta dei ricercatori il problema starebbe nello standard Temporal Key Integrity Protocol e quindi i router protetti con la WPA2-AES sono “ancora” al sicuro.

I ricercatori molto probabilmente discuteranno ulteriori dettagli sul loro attacco in una conferenza fissata per il 25 settembre a Hiroshima.

Secondo il sito neohapsis tutte le versioni del kernel da maggio 2001 soffrono di una grave vulnerabilità, talmente grave da permettere ad un malintensionato di diventare superutente!

è sceso in campo lo stesso Linus Torvalds per mettere su una patch che è già disponibile!