Da ich immer mal wieder genervt werde wie einfach denn so ein WEP Verschlüsseltes Wlan geknackt werden kann gibt es hier einmal den Praxistest mit den Mitteln die uns Kali Linux zur Verfügung stellt. Bevor es losgeht brauchen wir zuerst natürlich einmal einen AccessPoint der noch WEP verschlüsselt.
Kali Linux
Nachfolgedistribution von Backtrack Linux mit schwerpunkt auf IT-Security, Pentesting und Forensik. Ein gut gefüllter Werkzeugkasten für Pentester und alle die es gerne werden wollen.
DE-ICE1.100 vs. Kali Linux
Wieder einmal plagt mich der Spieltrieb und wieder einmal muss eine der Herot.net CDs dafür herhalten. Mangels alternative geht es heute an die DE-ICE1.100. Also erst einmal fleißig das Lab hochfahren, IP Adresse für meinen Labtop mit Kali Linux vergeben und schon kann der Spaß beginnen. Schauen wir uns doch zuerst einmal an was sich da so alles im Netzwerk tummelt.
XP-Passwörter für einen guten Zweck
„Kannst du mir einen Labtop aufmachen?“ mit diesem Satz begann mein erster Praxiseinatz für Kali Linux.
Nach Jahren musste ich mich also mal wieder an einem Windowspasswort versuchen, mit im Gepäck war für den Extremfall die „Offline NT Password & Registry Editor“ CD. Mit dieser CD lässt sich relativ problemlos ein Windowspasswort ändern. Ändern wollte ich das Passwort aktuell zwar nicht, doch für den absoluten Notfall hätte es eben das sein müssen. Zum Glück ging es auch ohne solche Methoden.
Installationsorgien
In den letzten Tagen ging hier wirklich alles drunter und drüber. Zum einen war da ja die kleine Session mit Kali Linux, die zu einem neuen Labtopbetriebssystem für mich führte. Dazu kam dann noch die Suche nach einem Ersatz für den Google Reader die ich drüben bei Contempt-it Dokumentiert habe. Installationsanleitung gibt es übrigens mittlerweile auch bei Heise (auch wenn man die eigentlich nicht wirklich braucht).
Kali Linux Day0
Ich hatte ja schon angedroht mir Kali Linux etwas näher anzuschauen, heute war es dann soweit. Nachdem ich bereits 1-2 mal mit der LiveCD gespielt habe war es Zeit Kali Linux mal auf seine Alltagstauglichkeit zu testen. Nur Pentest kann ja jeder, doch was ich für meinen Laptop brauche ist eine allround-distri die mir auch ein paar Alltagstools bietet. Früher griff ich deshalb auch bei meinem Laptop zu Debian was eigentlich auch immer ganz gut funktionierte, solange ich nicht wirklich schnell ein bestimmtes Tool gebraucht habe. Ihr kennt das sicher, da sitzt man mit seinem Laptop am Arsch der Welt und wollt irgendjemand mal schnell zeigen wie beschissen doch die Idee ist sein Wlan mit WEP zu verschlüsseln. Jetzt ratet mal welches Tool gerade zu diesem Zeitpunkt aus Gründen nicht auf euerm Laptop ist? Richtig, von aircrack weit und breit keine Spur.
Bye Bye Backtrack
Backtrack Linux hat einen Nachfolger, endlich. Nachdem von Offensiv Security ja schon vor einiger Zeit Kali Linux angekündigt wurde ist es jetzt endlich soweit und es wurde veröffentlicht. Ob es an den Erfolg seines vorgängers anknüpfen kann ist eine gute frage aber ich hoffe doch einmal auf das beste. Immerhin ist der nervigste Teil von Backtrack, der Ubuntu unterbau, durch ein anständiges Debian ersetzt worden. Ebenfalls haben die Entwickler bemerkt das es nicht unbedingt die beste Idee war alle Tools unterhalb von „/pentest“ zu verstecken damit man sie auch ja nicht über den Systempfad findet.