Da ich immer mal wieder genervt werde wie einfach denn so ein WEP Verschlüsseltes Wlan geknackt werden kann gibt es hier einmal den Praxistest mit den Mitteln die uns Kali Linux zur Verfügung stellt. Bevor es losgeht brauchen wir zuerst natürlich einmal einen AccessPoint der noch WEP verschlüsselt. Weiterlesen
Kategorie-Archiv: Pentesting
Hier gibt es alles was mit kontrollierten Angriffen auf Informationstechnische Systeme, im weitesten Sinne, zu tun hat. Die Anleitungen erspare ich mir allerdings dann doch.
DE-ICE1.100 vs. Kali Linux
Wieder einmal plagt mich der Spieltrieb und wieder einmal muss eine der Herot.net CDs dafür herhalten. Mangels alternative geht es heute an die DE-ICE1.100. Also erst einmal fleißig das Lab hochfahren, IP Adresse für meinen Labtop mit Kali Linux vergeben und schon kann der Spaß beginnen. Schauen wir uns doch zuerst einmal an was sich da so alles im Netzwerk tummelt.
Weiterlesen
Kali Linux Day0
Ich hatte ja schon angedroht mir Kali Linux etwas näher anzuschauen, heute war es dann soweit. Nachdem ich bereits 1-2 mal mit der LiveCD gespielt habe war es Zeit Kali Linux mal auf seine Alltagstauglichkeit zu testen. Nur Pentest kann ja jeder, doch was ich für meinen Laptop brauche ist eine allround-distri die mir auch ein paar Alltagstools bietet. Früher griff ich deshalb auch bei meinem Laptop zu Debian was eigentlich auch immer ganz gut funktionierte, solange ich nicht wirklich schnell ein bestimmtes Tool gebraucht habe. Ihr kennt das sicher, da sitzt man mit seinem Laptop am Arsch der Welt und wollt irgendjemand mal schnell zeigen wie beschissen doch die Idee ist sein Wlan mit WEP zu verschlüsseln. Jetzt ratet mal welches Tool gerade zu diesem Zeitpunkt aus Gründen nicht auf euerm Laptop ist? Richtig, von aircrack weit und breit keine Spur.
Bye Bye Backtrack
Backtrack Linux hat einen Nachfolger, endlich. Nachdem von Offensiv Security ja schon vor einiger Zeit Kali Linux angekündigt wurde ist es jetzt endlich soweit und es wurde veröffentlicht. Ob es an den Erfolg seines vorgängers anknüpfen kann ist eine gute frage aber ich hoffe doch einmal auf das beste. Immerhin ist der nervigste Teil von Backtrack, der Ubuntu unterbau, durch ein anständiges Debian ersetzt worden. Ebenfalls haben die Entwickler bemerkt das es nicht unbedingt die beste Idee war alle Tools unterhalb von „/pentest“ zu verstecken damit man sie auch ja nicht über den Systempfad findet.
Fingerübungen: DE-ICE1.120
Irgendwie kam ich in den letzten Tagen auf die Idee mich mal wieder ein wenig mit Pentesting auseinanderzusetzen bzw. mal wieder einen Blick in die aktuelle Toollandschaft zu werfen. Also zog ich los um mir ein Pentestimage zu besorgen an dem ich mich ein wenig abarbeiten konnte. Fündig wurde ich bei Hackingdojo, wo ich die DE-ICE1.120 gefunden habe. Soweit ich mich erinnern konnte hatte ich mich an dieser noch nicht versucht. Also auf in den Kampf. Image laden, KVM einrichten, Netzwerk einrichten, Backtrack runterladen und dann konnte es losgehen.
Wlan Equipment2
Da ich im letzten Posting nicht dazu kam hier mal noch die Bilder von meiner neuen Karte und Antenne.
So, hier mal meine kleine Alfa mit +5 dbi standart Antenne, 1W Sendeleistung und Monitormode für Windows, Linux und Mac.
Für den der noch ein wenig mehr Dampf braucht hier mal meine +12 dbi Richtantenne.
+ 12dbi und knappe 3 Meter Kabel, so muss eine Antenne sein. Ob sie wirklich hält was sie verspricht werde ich bei Zeiten testen aber der erste Eindruck war schon mal nicht so wirklich schlecht.