Wifi Pentesting

Wireless hacking tools

Microsoft heeft een nieuwe versie van de gratis Enhanced Mitigation Experience Toolkit (EMET) uitgebracht, die systemen tegen exploits en aanvallen moet beschermen. EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat oudere Windows-versies en applicaties toch over modernere beveiligingsmaatregelen kunnen beschikken.

Veel applicaties maken geen gebruik van beveiligingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR), waardoor het eenvoudiger voor aanvallers is om werkende exploits te ontwikkelen. Naast DEP en ASRL past EMET ook Structure Exception Handler Overwrite Protection (SEHOP), Heap Spray Allocation, Null Page Allocation en Export Address Table Access Filtering toe.

Naast verschillende bugfixes, aanpassingen en verbeteringen, wordt EMET nu ook officieel door Microsoft ondersteund.
bron: Security.nl

Op de site Viruszoo.com is mogelijk om met meer dan 100 virussen te experimenteren zonder dat daarbij lje ocale pc geinfecteerd wordt. Na registratie krijg je toegang tot een virtuele online server. Hierop kan met hartelust virussen worden losgelaten. Nadeel is wel dat je niet je eigen machine ter beschikking krijgt. Je  zult hem moeten delen met de andere bezoekers. Dit resulteert in mooie plaatje zoals hieronder.

viruszoo.com

10 van virussen waarmee gespeel kan worden:

  1. 30d23ca4.exe
  2. alg.exe
  3. backdoor.win32.bigbot.exe
  4. backdoor.win32.dalton.exe
  5. cron.exe
  6. csrss.exe
  7. dwwin.exe
  8. dwwin.exe
  9. email-flooder

Goed nieuws voor security professionals, want van twee zeer populaire tools zijn nieuwe versies verschenen. Snort 2.8.5, het door Sourcefire ontwikkelde opensource netwerk intrusion prevention en detection systeem (IDS/IPS), beschikt nu over een officiële SSH preprocessor, ondersteunt meerdere configuraties en zou betere prestaties moeten neerzetten.

In Wireshark 1.2.2 zijn drie beveiligingslekken verholpen waardoor een aanvaller Wireshark op afstand kon laten crashen. Ook behoren 27 bugs tot het verleden. Er zijn verder geen nieuwe features of ondersteunde protocollen toegevoegd. Voor wie nog de oude stable branch gebruikt en niet kan upgraden naar versie 1.2.2, is versie 1.0.9 uitgekomen.


Met de bekende hackertoolkit BackTrack is het binnenkort ook mogelijk om DECT telefoongesprekken af te luisteren, zo hebben de ontwikkelaars laten weten. DeDECTed wordt namelijk aan de al rijk gevulde distributie toegevoegd. Het doel van deDECTed is het begrijpen van DECT en DECT beveiliging en het creëren van een opensource implementatie van de DECT standaard.

ip_phone_hack_tool

Eerder dit jaar liet NOVA al zien dat DECT telefoongesprekken een eenvoudige prooi voor luistervinken zijn. Om de gesprekken te onderscheppen is wel een speciaal telefoonkaartje nodig. Daarnaast wijzen de ontwikkelaars van BackTrack er met nadruk op dat het in veel landen verboden is om telefoongesprekken op te nemen.


Aircrack-ng is één van de populairste programma's voor het kraken van WEP en WPA sleutels en met de nieuwe versie 1.0 moet dat nog beter gaan. De software verzamelt pakketjes van draadloze netwerken, om vervolgens verschillende soorten aanvallen los te laten. De ontwikkelaars zien Aircrack-ng dan ook niet alleen als een kraaktool, maar als een verzameling programma's voor het auditen van draadloze netwerken.

Sinds de laatste release candidate is een aantal problemen opgelost, zoals het werken op 32bit en 64bit besturingssystemen, de user interface van Windows, het toevoegen van een patch, updaten van de manpage en nog een aantal andere zaken. Naast de nieuwe versie, voor zowel Windows, Mac OS X als Linux, heeft men ook de website en het logo vernieuwd.

More Articles …

  1. How to: Find the Best Free Wi-Fi
  2. Hackertool Metasploit ook geschikt voor Windows XP
  3. Wireless Hacking Tools
Page 3 of 4