Wifi Pentesting

Wireless hacking tools

OwnStarDe bekende hacker Samy Kamkar die onlangs een tool presenteerde waarmee hij auto's van General Motors op afstand kon openen en starten heeft zijn apparaat uitgebreid, waardoor ook auto's van BMW, Mercedes-Benz en Chrysler niet meer veilig zijn. Dat heeft Kamkar via Twitter bekendgemaakt.

Net als General Motoros bieden de andere fabrikanten een smartphone-app om te auto te vinden, te openen en te starten. Het gaat dan om BMW Remote, Mercedes-Benz mbrace en Uconnect van Chrysler. Kamkar ontwikkelde voor 100 dollar een klein apparaatje, de OwnStar, dat op een auto of truck moet worden geplaatst en de communicatie van de smartphone naar de app kan onderscheppen.

wordpress securityDe ontwikkelaar van de FancyBox plug-in voor WordPress heeft een noodpatch uitgebracht voor een lek dat de afgelopen dagen werd gebruikt om allerlei WordPress-sites van kwaadaardige code te voorzien. Op de getroffen sites werd een iframe geplaatst dat bezoekers met malware probeerde te infecteren.

FancyBox voor WordPress is een plug-in voor het bekijken van afbeeldingen. Met 550.000 downloads is het een redelijk populaire plug-in. Volgens beveiligingsbedrijf Sucuri dat de aanvallen ontdekte zouden veel websites via de plug-in zijn gehackt. Op het WordPress-forum klagenverschillende gebruikers dat hun website via de plug-in van kwaadaardige code is voorzien. Sommige websites zouden al sinds kerst vorig jaar via FancyBox zijn gehackt.

keysweaperBeveiligingsonderzoeker Samy Kamar heeft een apparaatje gemaakt dat eruitziet als een lader, maar in feite de toetsaanslagen van een draadloos toetsenbord van Microsoft kan onderscheppen en doorsturen. Het apparaatje is gebaseerd op een Arduino-bordje.

Het apparaatje met de naam Keysweeper werkt doordat het dezelfde chip aan boord heeft als het Wireless Keyboard van Microsoft, dat werkt op een eigen protocol op 2,4GHz. Bovendien is de gebruikte encryptie volgens de beveiligingsonderzoeker zwak, waardoor het gemakkelijk is de toetsaanslagen te ontdekken in de verstuurde code. De software gebruikt namelijk het MAC-adres om de data te versleutelen.

pineappleBeing 3 months since the last major firmware release we are excited to present to you today a major milestone in the project. This firmware could have easily been 3 separate releases, so prepare for some awesome changes.

On the usability side you'll notice that the WIFi Pineapple's Web Interface is now responsive and beautiful on mobile devices. Not just a cosmetic change, you'll notice a new help system is built-in providing answers to common questions for features such as PineAP, Networking and Configuration.

Wifite v2 is now available

Get the latest version on Github

What’s new in this version:

  • support for cracking WPS-encrypted networks (via reaver)
  • 2 new WEP attacks
  • more accurate WPA handshake capture
  • various bug fixes

Version 2 does not include a GUI, so everything must be done at the command-line.

More Articles …

  1. Bully steelt wachtwoord wifi-netwerk via WPS-aanval
  2. WiFi Hacking Software AirCrack-NG released 1.2 Beta 1
  3. Hacktool voor slimme meters gelanceerd
  4. WiFite v2 - Automated wireless attack tool
Page 1 of 4