Web hacking

 

pineappleEr is een speciaal apparaat op de markt waardoor het kinderspel is om onbeveiligd WiFi-verkeer af te luisteren. De Wi-Fi Pineapple is een klein apparaat met meerdere ethernetconnectoren, een WiFi- en een USB-aansluiting en draait op de Jasager firmware. Deze firmware is gebaseerd op OpenWRT, een populair alternatief voor veel router-besturingssystemen. 

Wat de Pineapple uitermate geschikt maakt voor het testen van applicaties, WiFi-netwerken en WiFi-gebruikers is de manier waarop het zich als access point voordoet. Veel smartphones, laptops en tablets beschikken over netwerksoftware die automatisch met access points verbinding maakt waar eerder op is ingelogd. 

De Pineapple zegt deze tegen apparaten dat het één van deze access points is, waarna de apparatuur van het slachtoffer automatisch verbinding maakt. Vervolgens loopt al het WiFi-verkeer via de Pineapple en kan die door de gebruiker worden opgeslagen en geanalyseerd. 

Handleiding
Volgens de Australische beveiligingsonderzoeker Troy Hunt is de Pineapple ideaal om verschillende concepten te demonstreren, zoals het laden van inlogpagina's over HTTP en het gebruik van HTTP-content op een HTTPS-website. Hunt heeft dan ook een uitgebreide handleiding gemaakt die laat zien hoe de Pineapple, die zo'n 100 dollar kost, te gebruiken is. 

pineapple2

bron: Security.nl

 

midiCybercriminelen gebruiken op dit moment een beveiligingslek in Windows Media Player om computers met malware te infecteren. De kwetsbaarheid werd op tien januari van dit jaar door Microsoft gepatcht. Het probleem wordt veroorzaakt door de manier waarop Windows Media Player speciaal geprepareerde MIDI-bestanden verwerkt. Door een gebruiker naar een kwaadaardige website te lokken, of een legitieme site te hacken, kan een aanvaller willekeurige code op het systeem uitvoeren, met de rechten van de ingelogde gebruiker. 

Aangezien het bezoeken van een website met een kwetsbare Windows Media Player volstaat om malware te installeren, biedt het lek veel potentie voor cybercriminelen. Microsoft voorspelde dan ook dat er binnen een maand exploitcode gereed zou zijn, wat inderdaad het geval is. De exploit in kwestie wordt gebruikt om een Trojaans paard met rootkit-eigenschappen te installeren, aldus Trend Micro.
bron: security.nl

ScadaEen Nederlandse hacker heeft een lijst van SCADA-systemen gepubliceerd die open en bloot aan het internet hangen. Het gaat onder andere om een sporthal in Spijkenisse. De hacker had eerder al Webwereld over de sporthal ingelicht, maar er zijn nog veel meer systemen die aan het internet hangen, terwijl dit niet nodig is. "De meeste SCADA-systemen hoeven geen webinterface te hebben. Aangezien het er teveel zijn, kies ik voor full-disclosure." Op deze manier zouden de eigenaren van de systemen moeten worden gewaarschuwd. 

De openstaande systemen werden via ShodanHQ en Google gevonden, door op ":|slot:/" te zoeken. Shodan is een zoekmachine die "online apparaten" op het internet vindt, zoals webcams, routers, maar ook energiecentrales en windturbines, aldus de ontwikkelaars. Op de op Pastebin.com gepubliceerde lijst zijn tal van instellingen en organisaties in de Verenigde Staten en Australië te vinden, waaronder een openbare bibliotheek in het Amerikaanse Grosse Pointe Woods. 

Terrorist
De hacker wilde zijn ontdekking naar eigen zeggen met het net opgerichte Nationaal Cyber Security Centrum coördineren, maar vond daar geen gehoor. "Ze zijn niet open genoeg en vertelden me niet wat ze met mijn informatie gingen doen en wie er met de eer zou strijken." 

Het geheimhouden van de SCADA-systemen is ook geen oplossing, zo merkt de hacker op, die niet alle IP-adressen onderzocht, uit angst dat hij als terrorist zou worden beschouwd.

Bron: Security.nl

More Articles …

  1. New Version of Secpoint Google Hacking Database and Tool Released
  2. SQL Injection Just A Little Beyond Injection
  3. Top Blackhat SEO technieken
  4. Test your (web) hacking skills
Page 3 of 5