Wireless hacking tools

Bully steelt wachtwoord wifi-netwerk via WPS-aanval

waever Eigenaren van een wifi-netwerk waar WiFi Protected Setup (WPS) standaard staat ingeschakeld moeten zich door de komst van een nieuwe tool genaamd Bully zorgen maken dat kwaadwillenden toegang tot hun wifi-netwerk krijgen. De tool maakt gebruik van een lek in WPS dat al sinds eind 2011 bekend

WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA of WPA2 als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of het access point bevindt. Een ontwerpfout in de WPS-specificatie voor de PIN-authenticatie zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd en in enkele uren is uit te voeren.

WiFi Hacking Software AirCrack-NG released 1.2 Beta 1

Popular WiFi hacking software AirCrack-NG has finally released 1.2 beta 1 after 3 years.

Aircrack-ng is a network software suite that crack WEP and WPA keys once enough data packets have been captured. This cracking tool implements the standard FMS attack along with some optimizations like KoreK attacks, as well as the all-new PTW attack, thus making the attack much faster compared to other WEP cracking tools.

Release Notes:

Compilation fixes on all supported OSes.
Makefile improvement and fixes.
A lot of fixes and improvements on all tools and documentation.
Fixed licensing issues.
Added a few new tools and scripts (including distributed cracking tool).
Fixed endianness and QoS issues.

Check Changelog here.

Download AirCrack-NG 1.2 Beta 1:- Windows and Linux

Source: hackillusion.com

Hacktool voor slimme meters gelanceerd

slimme_meter Een beveiligingsonderzoeker die slimme energienetwerken onderzoekt heeft een tool gelanceerd om de veiligheid van slimme meters te testen. De Termineter tool is ontwikkeld door Spencer McIntyre, lid van het SecureState's Research & Innovation Team. Het is een in python ontwikkelde framework dat een platform biedt om slimme meters te testen.

McIntyre werkte samen met energiebedrijven en kreeg het groene licht om om het programma uit te brengen. Eerder dit jaar werd een andere onderzoeker nog onder druk gezet om zijn presentatie en ontwikkelde 'OptiGuard-tool' terug te trekken. Die tool werd uiteindelijk toch nog uitgebracht, maar was alleen voor energiebedrijven toegankelijk. McIntyre zal Termineter volgende week tijdens de BSides conferentie in Las Vegas demonstreren.

Infrarood
Ondanks de eerdere zorgen mag beveiligingsbedrijf InGuardians dat de OptiGuard-tool ontwikkelde volgende week tijdens de Black Hat conferentie toch een presentatie over het programma geven.

Zowel Termineter als OptiGuard testen de veiligheid en functionaliteit van slimme meters via de infrarood-poort van de apparaten. InGuardians onderzoekt slimme meters onder andere op kwetsbare wachtwoorden waardoor fraude mogelijk is.

Fraude
Om beide tools te gebruiken moet de gebruiker fysieke toegang tot de meter hebben en over een seriële poort-verbinding beschikken die met de optische infrarood interface communiceert. Begin dit jaar waarschuwde de Amerikaanse overheid dat er in sommige landen voor honderden miljoenen dollars met slimme meters werd gefraudeerd.

bron: Security.nl

WiFite v2 - Automated wireless attack tool

WiFite is an automated wireless attack tool. It’s purpose is to attack multiple WEP and WPA encrypted networks at the same time. This tool is customizable to be automated with only a few arguments. It can be trusted to run without supervision. It was designed for use with pentesting distributions of Linux, such as Backtrack 5 R1, BlackBuntu, BackBox; any Linux distributions with wireless drivers patched for injection. The script appears to also operate with Ubuntu 11/10, Debian 6, and Fedora 16.

Changes made to WiFite v2:

support for cracking WPS-encrypted networks (via reaver)
2 new WEP attacks
more accurate WPA handshake capture
various bug fixes

Download WiFite v2

Source: tools.thehackernews.com

Easy Nessus scan for a beginner with Backtrack 5

I have got to say that the inclusion of Nessus in Backtrack 5 is great. This makes performing a basic vulnerability scan easy.

Everything you need is pre-installed so you can literally start a test scan (on a test system) in under 5 minutes, you simply need to:

1) Get a free home-use key on the Tenable/Nessus website
2) Enter the key as follows

/opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx

3) Create a user and password (and hit enter to skip the rules)

/opt/nessus/sbin/nessus-adduser

4) Start the service

/etc/init.d/nessusd start

5) Start the scan, and view the report

https://localhost:8834/

The Nessus user-interface is so straight-forward that don't think there is any point in me describing where to click or what to put in. Just play with it for a minute or two and you should see how it works.

Using Nessus to scan a set of machines really is a no-brainer. Here is a sample report (This XP systems needs patching ;o)

Whilst this is no substitute for a Penetration test, a basic vulnerability scan can certainly help identify computers that are missing patches, or have poor configurations.

Wifi Pentesting