Mostrando postagens com marcador wifi hacking. Mostrar todas as postagens
Mostrando postagens com marcador wifi hacking. Mostrar todas as postagens

segunda-feira, 29 de setembro de 2014

[Palestra] Wardriving from your pocket

segunda-feira, setembro 29, 2014 por Unknown No comments
Com o avanço dos dispositivos móveis, está cada vez mais simples de um dispositivo se tornar uma ferramenta de ataque com grande poder.

Veja essa palestra sobre Wardriving e ataques a redes usando apenas dispositivos móveis.

Link para a palestra: http://www.secdocs.org/docs/wardriving-from-your-pocket-video/

Read More

segunda-feira, 11 de agosto de 2014

Especialista usa gato para descobrir redes Wi-Fi vulneráveis

segunda-feira, agosto 11, 2014 por Gabriel Silva No comments
(Foto: Reprodução)
Um especialista em segurança desenvolveu uma técnica curiosa de encontrar redes Wi-Fi sem proteção adequada. Gene Bransfield usou um gato para mapear as redes desprotegidas dos vizinhos, modificando uma coleira com uma placa Wi-Fi, um pequeno GPS, uma bateria e um firmware customizado.

Feito isso, o único trabalho restante era deixar o gato fazer o que ele já faz naturalmente, que é passear pela vizinhança. Ao passar perto de alguma rede Wi-Fi, o sistema reconhece se ela tem alguma proteção decente, se utiliza ainda a velha e insegura criptografia WEP ou se ela está totalmente liberada para possíveis ataques.

A técnica é uma versão mais preguiçosa (ou prática, se preferir) do “wardriving”, que consiste em dirigir pelas ruas com uma antena capaz de captar sinais de rede sem fio para tentar identificar redes vulneráveis.

Para quem está se perguntando, a resposta é sim: a técnica de Bransfield, chamada de “WarKitteh”, deu resultados. Com algum tempo de passeio na rua, o gatinho retornou com as informações de quatro roteadores utilizando criptografia WEP e outras quatro redes totalmente desprotegidas.

Bransfield apresentou sua ideia durante a DefCon, conferência de hackers. Ele diz que sua ideia não era realmente transformar o gato em uma arma no cibercrime, nem criar um mapa do Wi-Fi gratuito, mas nada mais do que uma brincadeira porque a ideia de colocar alguma tecnologia em um gato e deixá-lo andar por aí o divertia. “No entanto, o resultado desta pesquisa mostra que há muito mais hotspots abertos e com criptografia WEP do que deveria existir em 2014”, afirma ele.
Via Wired

Ref: Olhar Digital
Read More

sexta-feira, 30 de maio de 2014

Tool: Moscrack o quebrador de senhas WPA

sexta-feira, maio 30, 2014 por Unknown No comments
E ai galera!

Encontrei pela interwebs uma ferramenta para quebrar senhas de redes wireless WPA e WPA2. Claro que temos a grande suite Airckrack-ng, mas nada impede que testemos coisas diferentes, como por exemplo o Moscrack.

O Moscrack é uma ferramenta desenvolvida em perl para facilitar a quebra de senhas WPA em paralelo usando diversos computadores. Isso é feito usando o software de clustes Mosix, acesso SSH ou RSH às máquinas. Com o Moscrack a quebra de senhas WPA pode ser mais simples. Com o framework do Moscrack que vem sendo desenvolvido pode-se quebrar também senhas SHA256/512, DES, MD5 e Blowfish.



Veja abaixo algumas features da ferramenta:


  • API para monitoramento remoto
  • Configuração de máquinas automática
  • Pode ser extendido com plugins
  • Usa Aircrack-ng
  • Suporte a CUDA/OpenCL
  • Não requer daemon nos nodes
  • Pode quebrar SHA256/512, DES, MD5 e Blowfish
  • Criação de checkpoints e possibilidade de parar e retomar
  • Suporte a grande quantidade de máquinas conectadas
  • Criado para rodar por longos períodos de tempo
  • Não finaliza com erros se possível
  • Suporta protocolos de diversos sistemas
  • Suporta SSH, RSH e Mosix
  • Arquitetura independente
  • Prioriza máquinas mais rápidas
  • Máquinas podem ser adicionadas/removidas em quanto o programa está em execução


O Moscrack roda em sistemas Unix.

Ainda não tive tempo de testar, mas caso alguém tenha interesse fica o link do Sourceforge.
Read More

sexta-feira, 30 de agosto de 2013

FBI usa Anonymous e Lulzsec em ataques a governos

sexta-feira, agosto 30, 2013 por Unknown No comments

Hector Xavier Monsegur, sentenciado por ser considerado o lider do grupo LulzSec, mais conhecido como "Sabu" voltou a aparecer na mídia. Monsegur admitiu culpa em uma série de crimes contando de 2 anos de prisão até um máximo de 124 anos.

Outro hacker do Lulzsec, Jeremy Hammond admitiu que usou Sabu para coordenar ataques contra governos de outros países, hackers e outros.

Os atrasos nas respostas indica que o FBI não está extraindo informações de Monsegur, e pode indicar que ele está ajudando o FBI em operações, como admitiu Jeremy Hammond.

Jeremy Hammond afirmou nesta quinta-feira (29/08) que o governo americano pediu para Monsegur para encorajar seus amigos hacktivistas para se infiltrar em entidades governamentais de outros países.

"O que muitos não sabem é que Sabu foi usado também pelos seus manipuladores para facilitar a invasão nos alvos, incluindo inúmeros sites do governo pertencentes a governos estrangeiros", disse Hammond.

"O que os Estados Unidos não poderiam realizar legalmente, usaram Sabu e, por extensão, eu e outros, para realizar de forma ilegal", Hammond acrescentou.

"Por que os EUA está nos usando para se infiltrar nas redes privadas de governos estrangeiros? Que eles estão fazendo com as informações que roubamos? E será que ninguém no nosso governo nunca será responsabilizado por esses crimes?"

Hammond se declarou culpado em maio a pirataria, e invadir a empresa privada de inteligência Stratfor e expor milhões de e-mails reveladores. O nativo de Illinois pode pegar até 10 anos de prisão quando for sentenciado, marcada para 15 de novembro.

Read More
Assinar: Postagens (Atom)
Subscribe to RSS Feed Follow me on Twitter!