The Dutch HackInfo

Information about Hacking, Security & Tweaking

Wireless hacking tools

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

OwnStarDe bekende hacker Samy Kamkar die onlangs een tool presenteerde waarmee hij auto's van General Motors op afstand kon openen en starten heeft zijn apparaat uitgebreid, waardoor ook auto's van BMW, Mercedes-Benz en Chrysler niet meer veilig zijn. Dat heeft Kamkar via Twitter bekendgemaakt.

Net als General Motoros bieden de andere fabrikanten een smartphone-app om te auto te vinden, te openen en te starten. Het gaat dan om BMW Remote, Mercedes-Benz mbrace en Uconnect van Chrysler. Kamkar ontwikkelde voor 100 dollar een klein apparaatje, de OwnStar, dat op een auto of truck moet worden geplaatst en de communicatie van de smartphone naar de app kan onderscheppen.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

wordpress securityDe ontwikkelaar van de FancyBox plug-in voor WordPress heeft een noodpatch uitgebracht voor een lek dat de afgelopen dagen werd gebruikt om allerlei WordPress-sites van kwaadaardige code te voorzien. Op de getroffen sites werd een iframe geplaatst dat bezoekers met malware probeerde te infecteren.

FancyBox voor WordPress is een plug-in voor het bekijken van afbeeldingen. Met 550.000 downloads is het een redelijk populaire plug-in. Volgens beveiligingsbedrijf Sucuri dat de aanvallen ontdekte zouden veel websites via de plug-in zijn gehackt. Op het WordPress-forum klagenverschillende gebruikers dat hun website via de plug-in van kwaadaardige code is voorzien. Sommige websites zouden al sinds kerst vorig jaar via FancyBox zijn gehackt.

1 1 1 1 1 1 1 1 1 1 Rating 4.00 (1 Vote)

keysweaperBeveiligingsonderzoeker Samy Kamar heeft een apparaatje gemaakt dat eruitziet als een lader, maar in feite de toetsaanslagen van een draadloos toetsenbord van Microsoft kan onderscheppen en doorsturen. Het apparaatje is gebaseerd op een Arduino-bordje.

Het apparaatje met de naam Keysweeper werkt doordat het dezelfde chip aan boord heeft als het Wireless Keyboard van Microsoft, dat werkt op een eigen protocol op 2,4GHz. Bovendien is de gebruikte encryptie volgens de beveiligingsonderzoeker zwak, waardoor het gemakkelijk is de toetsaanslagen te ontdekken in de verstuurde code. De software gebruikt namelijk het MAC-adres om de data te versleutelen.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

Wifite v2 is now available

Get the latest version on Github

What’s new in this version:

  • support for cracking WPS-encrypted networks (via reaver)
  • 2 new WEP attacks
  • more accurate WPA handshake capture
  • various bug fixes

Version 2 does not include a GUI, so everything must be done at the command-line.

1 1 1 1 1 1 1 1 1 1 Rating 3.67 (3 Votes)

waeverEigenaren van een wifi-netwerk waar WiFi Protected Setup (WPS) standaard staat ingeschakeld moeten zich door de komst van een nieuwe tool genaamd Bully zorgen maken dat kwaadwillenden toegang tot hun wifi-netwerk krijgen. De tool maakt gebruik van een lek in WPS dat al sinds eind 2011 bekend

WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA of WPA2 als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of het access point bevindt. Een ontwerpfout in de WPS-specificatie voor de PIN-authenticatie zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd en in enkele uren is uit te voeren.


Copyright © 2017. All Rights Reserved.