[Pentesting Android]Password sniffing con Intercepter-ng

1 ottobre 2014 - Fonte: http://www.inthebit.it

Leggi anche: Pentesting su Android

Alla lista dei tools per il cracking su Android aggiungiamo Intercepter-NG , è un tool per lo sniffing di password e il capturing/analyzing di pacchetti TCP/UDP e cookies che transitano dal nostro router a un target specificato da noi, ovviamente il tool non riesce a scoprire password che transitano nel protocollo HTTPS/SSL/443 (criptato) in quanto le password vengono criptate fino alla destinazione, quindi non potremmo riuscire a leggerle, ma sono vulnerabili siti che usano il protocollo standard HTTP...

Leggi il seguito »

How to crack WEP password (educational purpose only)

9 settembre 2014 - Fonte: http://ilblogdidami.blogspot.com/
First of all I want to highlight that cracking password of someone else's access point is illegal.
However you can try with your own router just for educational purpose.
Cracking a WEP password is not difficult, you need mainly 2 things:
-a computer with linux installed in it (I use Debian)
-a wifi adapter (we'll talk about this later)

If you don't have linux installed on your computer don't worry, it's easy to install it and you can have both windows and linux on the same pc (this is called dual boot).
I never used a Mac but I know how to install linux within windows:
-create a backup (for safety)
-shrink the main volume (create a blank partition of about 30GB) --> ...

Leggi il seguito »

Cisco VPN client su Debian Wheezy

27 luglio 2014 - Fonte: http://www.edmondweblog.com

 

Guida per installare Cisco VPN client su Debian Wheezy ed allo stesso tempo decriptare la password segreta contenuta nel certificato.pcf, che potrà servire per esempio per creare una vpn su iphone, dove c'è bisogno di scrivere la password a mano. I programmi che ci servono sono: vpnc, cisco-decrypt e pcf2vpnc.

 

$ mkdir ciscovpn
$ cd ciscovpn
$ wget http://www.unix-ag.uni-kl.de/~massar/soft/cisco-decrypt.c
$ sudo apt-get install vpnc libgcrypt11-dev
$ gcc -Wall -o cisco-decrypt cisco-decrypt.c $(libgcrypt-config...

Leggi il seguito »

AirCrack-ng: aggiornata la migliore suite per il cracking Wifi

4 giugno 2013 - Fonte: http://www.websec.it

AirCrack ng: aggiornata la migliore suite per il cracking WifiEra il 2011 quando parlammo di questa nota suite di cracking in questo articolo. In quel periodo era stato da poco scoperto l’algoritmo delle reti Alice e Fastweb e ci fu una sorta di vero e proprio boom con...

Leggi il seguito »

Anche gli Hackers sfruttano il computing GPU per il recupero password

10 dicembre 2012 - Fonte: http://www.techstation.it/
È da poco terminato il convegno Passwords^12 presso la città di Oslo ed ancora desta molto interesse la messa in mostra del sistema di ultima generazione in fatto di cracking password, progettato dal ricercatore Jeremi Gosney in grado di sfruttare la potenza in parallelo di ben 25 GPU AMD in grado di sprigionare miliardi di combinazioni al secondo....

Leggi il seguito »

L’ingegneria è una scienza criminale?

1 novembre 2012 - Fonte: http://it.emcelettronica.com/taxonomy/term/378%201120%20384%20386%203%20391%201%201095/0
Cassaforte

La cosa divertente di internet è che trovi davvero tutto. Dalle ricette di cucina ai progetti completi di tubi a raggi X. Dalle opinioni sui temi della politica fino ai siti in cui puoi scommettere online sulle partite in corso. E talvolta ci si imbatte in qualcosa di davvero divertente e piuttosto controverso. La conoscenza è certamente l'arma più forte che esista al mondo. La soluzione definitiva ad ogni tipo di problematica ed è per questo che, specie quando si è stati in condizione...

Leggi il seguito »

Cracking Sands

8 ottobre 2012 - Fonte: http://www.computerhd.it/homeHD

Computer HD - Republic of keyboard

Proprio pochi giorni fa è stato rilasciato nel Windows Phone Store lo sparatutto Extraction, titolo Xbox Live che finisce su piattaforma Microsoft. Il catalogo di Xbox Live viene ancora una volta ampliato grazie a una serie di nuovi titoli, giocabili ovviamente su dispositivi mobile. Cracking Sands sarà, quindi, il prossimo software a essere distribuito sui cellulari che hanno come sistema operativo Windows Phone. Ci troviamo di fronte quindi a  una nuova avventura su quattro ruote, in grado di offrire una brutale esperienza off-road. Il giocatore verrà immerso...

Leggi il seguito »

IAT Hooking, Rootkit in User Mode

20 settembre 2012 - Fonte: http://duxhack.blogspot.com/


Nello scorso articolo abbiamo parlato dell'SSDT Hooking, nonchè dello sviluppo di rootkits che agivano in kernel mode. Oggi invece voglio parlarvi dello sviluppo di un rootkit che agisce in user mode, cioè non sfruttando le api native e quindi operando semplicemente a ring 3 come un normalissimo programma.
Vorrei...

Leggi il seguito »

(Cracking) Wifite e Reaver nei repository di Debian Sid

13 settembre 2012 - Fonte: http://www.edmondweblog.com

 

 

 

Non so quanto è vecchia la notizia, ma siccome mi sono assentato per quasi due mesi dal blog, nei quali non ho seguito nulla, mi sono accorto adesso di alcune novità. Alcuni strumenti utili per il cracking sulle reti wifi, sono stati introdotti nei repository di Debian Sid. Parlo nello specifico di Wifite e di Reaver, ed ho notato...

Leggi il seguito »

API Hooking, reversing avanzato

12 luglio 2012 - Fonte: http://duxhack.blogspot.com/



Vorrei come prima cosa, chiarire il concetto di User Mode e Kernel Mode, che può servire in tutti i campi informatici.
Chi ha studiato, come me, un minimo il funzionamento dei rootkits sa questa differenza molto bene, ma vediamo di rinfrescare la memoria. L'architettura X86, è nata nel 1985, e aveva un sistema di sicurezza basato su 4 anelli. Questi anelli, vengono tutt'ora definiti...

Leggi il seguito »