Sidebar

  • 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Уязвимости WiFi

Беспроводные сети, которые изначально создавались для работы в Интернете с мобильных устройств, сейчас используются повсеместно, в том числе для создания внутренних сетей компаний. Неудивительно, что их безопасность выходит на первый план. При взломе Wi-Fi учитывают особенности, характерные для проводных сетей, и свойства среды, в которой передаётся сигнал. В Wi-Fi проще получить доступ к передаваемым данным или повлиять на сам канал. И первой преградой на пути взломщика становится пароль. Безопасность беспроводных сетей обеспечивают по-разному. Существуют открытые системы, которые работают по тем же принципам, что проводные: подключиться к каналу и получать данные может кто угодно. WEP – первое поколение и стандарт защиты Wi-Fi, разработанный в 1990 году, сейчас почти не используется. WPA и WPA2 – второе поколение защиты. Стандарт поддерживает разные алгоритмы шифрования и шифрует данные каждого клиента по отдельности. В разделе собраны статьи и рекомендации по поиску уязвимостей Wi-Fi, а также выстраиванию защиты сети.

Заметка Передаём свои сигналы азбуки морзе через Hack RF One PortaPack H2+

Янв 29
  • 1 687
  • 3
Сегодня речь пойдёт о таком устройстве как Hack RF One PortaPack H2+

Для начала расскажу, что это такое:
  • sdr радио hackrf one + portapack h2. Универсальный вседиапазонный радиоприемник. Может работать на передачу сигнала.
  • HackRF One это программно-определяемое радио способное передавать или принимать радио-сигналы на частотах от 1 МГц до 6 ГГц. Рабочий диапазон частот от 1 МГц до 6 ГГц.
  • Полудуплексный трансивер (приемо-передатчик). Частота дискретизации до 20 миллионов сэмлов в секунду (20 МГц). 8 бит квадратурное сэмплирование (8 бит на синфазную часть и 8 бит на квадратурную часть). Работает с программами GNU Radio, SDR# и другими
  • Программно-управляемый полосовой фильтр на прием и передачу
  • Программно-контролируемое питание антенного порта (до 50 мА при 3,3 В)
  • SMA-мама антенный коннектор
  • SMA-мама тактовый вход и выход для синхронизации
  • Удобные кнопки для программирования...
Уязвимости WiFi
Продолжить...

Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

Янв 12
  • 31 825
  • 163
Screenshot at 2020-01-11 08-53-12.png
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу...
Уязвимости WiFi
Продолжить...

Статья Пять лучших способов получить доступ к вашей беспроводной сети [Перевод]

Ноя 17
  • 10 014
  • 5
1574010851808.png
Данная статья является переводом. Первоисточник
Ссылка скрыта от гостей


Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.

Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов! Как я писал в своей последней серии
Ссылка скрыта от гостей
, многие векторы атак, которые использовались много лет назад, работают и в 2018 году.

1. RADIUS Уязвимости, связанные с выдачей себя за другого...
Уязвимости WiFi
Продолжить...

Статья Альтернативный метод составления словарей для атак на Wi-Fi сети

Апр 09
  • 10 360
  • 28
Celestial
Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения доступности и хранения. Разве что вся видящее око Google и Apple знают все пароли на планете благодаря функции "Backup and restore options". Но до сих пор известных случаев их утечек не было.

Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.

Однако, в итоге эта, практически...
Уязвимости WiFi
Продолжить...

Наши курсы

Категории блога

CTF
63
Kali Linux
68
Lotus
8
Metasploit Framework
46
Анонимность в сети
102
Аудит безопасности
105
Даркнет
14
Защита информации
26
Информац. безопасность
402
Кибератака
68
Конкурс
75
Криптография
10
Мобильный пентест
39
Настройка Линукс
25
Ни web’ом единым
49
Новости ИБ
110
Пентест
163
Программирование
117
Программирование Python
135
Сбор информации - OSINT
85
Уязвимости WiFi
17
Форензика - Forensics
101
Шифрование данных
17

Видео

AMD Взломали | Данные Россиян слили в сеть | ТикТок Требуют Удалить и другое
Telegram Premium | Дуров оправдывается | Операторы связи наглеют | и др
Lenovo | Nvidia | Rutube | Доставка дронами и др.

Пользователи онлайн

Всего: 75 (пользователей: 4, гостей: 71)

Наши книги

Поделиться этой страницей

Верх Низ