Usando Reaver para explorar falha do WPS e acessar redes com criptografia WPA/WPA2

Reaver foi desenvolvido para ser uma ferramenta de ataque robusta e prática contra WPS, e  foi testado com uma ampla variedade de access points e implentações de WPS. Reaver implementa um ataque de força bruta contra PINs de redes sem fios com Wifi Protected Setup (WPS) a fim de conseguir as senhas WPA/WPA2.

Na média Reaver irá conseguir a senha de acesso dos APs em texto puro em cerca de 4 a 10 horas, dependendo do AP. Na prática, irá levar metade desse tempo para adivinhar o PIN WPS correto e conseguir a senha acesso.

Instalação:
Para quem ainda não tem o reaver instalado no Backtrack basta usar o seguinte comando para instalar:
# apt-get install reaver 

Requisitos para usar o Reaver
– Estar usando Linux
– Ter uma placa wireless capaz de fazer injeção raw
– Ter uma placa w...

Ler mais ...

Como gerar sua wordlist de senhas de usuários ou redes com WPA

diversas palavras agrupadas em balão

diversas palavras agrupadas em balãoUma wordlist é algo básico para que possamos efetuar ataques de força bruta, onde várias combinações de letras, números e caracteres especiais são testados na tentativa de descobrir a senha de um usuário, roteador, rede sem fios, etc.

Existem várias wordlists que podem ser encontradas online, como no projeto http://wordlist.sourceforge.net mas, muitas vezes, queremos wordlists com senhas que somente possuem números e com uma quantidade específica de caracteres. Ex: no mínimo de 5  e  máximo 8 caracteres formadas somente por números, ou muitas vezes que comecem com uma determinada string e que seja seguida por quatro números. Todas essas combinações de wordlists podem ser geradas utilizando o programa Crunch, que já era encontrado nos repositórios do Backtrack e que ...

Ler mais ...

Como fazer placa vídeo Intel i915 funcionar no Backtrack 5 r2 ou r3 de forma simples

Tela de boot do Backtrack 5

O meu notebook é um Acer Aspire TimelineX 5820 com placa de vídeo Intel Graphics (i915) que funcionava perfeitamente no Backtrack 5 R1, quando saiu a versão do Backtrack 5R2  ao executar via live-cd o sistema funcionava, mas quando se instalava o SO no hd ao executar o startx a luz do Capslock ficava piscando e o equipamento travava, tentei fazer o upgrade do R1 para o R2 mas o problema persistiu. Como já tinha atualizado manualmente as ferramentas que mais uso não me preocupei com isso por um bom tempo.

Aí saiu a versão R3 e o problema já acontecia no live-cd mas, acreditava eu,  haveria algum modo disso ser resolvido e realmente tinha, alias esse post foi feito no próprio note rodando o Backtrack 5 R3.

Bom chega de bla,bla,bla… e vamos ao que interessa!
Os procedimentos abaixo...

Ler mais ...

Versão 3.6 do kernel Linux é lançada com stand-by híbrido

Linux Torvalds, o criador do Linux, anunciou nesta semana o lançamento da versão 3.6 do kernel do sistema operacional. Dentre as novidades apresentadas, está um processo híbrido de hibernação. Este novo recurso permitirá que computadores e laptops voltem mais rápido do modo de suspensão, em caso de interrupção de energia.

Imagem penguin tux dormindo

A ferramenta faz com que o computador grave uma imagem de hibernação no disco e, em seguida, entre em suspensão (stand-by). Quando a máquina for religada, caso a bateria acabe ou falte energia, ela retornará a partir da imagem criada. Se o sistema detectar que não é necessário fazer nada, ele será retomado normalmente.

O kernel Linux é o núcleo comum usado por todas as distribuições do sistema operacional...

Ler mais ...

Processador “Clover Trail”, sucessor do Atom não rodará Linux

imagem processador Atom Intel Clover TrailO próximo lançamento da Intel, uma versão do processador Atom que recebeu o codinome de “Clover Trail”, não rodará o Linux. A empresa teria confirmado essa informação na quinta (13). Em vez disso, em um discurso durante o Intel Developer Forum, em San Francisco, a empresa disse que o Clover Trail será um “chip para o Windows 8”, de acordo com uma reportagem do jornal The Inquirer.

Aparentemente a Intel não ofereceu nenhuma explicação real para a sua decisão de não oferecer suporte ao Linux, mas a notícia já estácausando preocupação entre os usuários do sistema operacional gratuito e open-source.

Apostando no Windows 8

O Clover Trail é uma nova versão do processador de baixo consumo Atom, destinado especificamente para uso em tablets...

Ler mais ...

Valve abrirá mil vagas de beta testers do Steam para Linux

Em meados de julho desse ano, a Valve finalmente deu fim a meses de especulação ao anunciar oficialmente a versão para Linux da sua plataforma Steam. Pouco depois, uma surpresa: a versão do Left 4 Dead 2 para Linux rodava mais rápido do que a versão para Windows. Ontem foi a vez da Valve anunciar quando deve abrir vagas para beta testers do Steam para Linux.

De acordo com o post no blog oficial da empresa, os testes internos com o Steam para Linux vai começar na semana que vem. Em seguida, também em outubro, a empresa abrirá mil vagas para beta testers externos, em modo privado – o que provavelmente quer dizer que os escolhidos não poderão publicar informações ou capturas de tela envolvendo os testes. Fuén.

Steam Screenshot

A Valve também diz que quando o teste externo começar, o...

Ler mais ...

Será que você é um alvo fácil para os hackers?

icone cadeado no tecladoQuando o repórter Mat Honan, do Wired News, teve sua vida digital invadida, em agosto , e posteriormente, praticamente eliminada, a perda significativa de dados que ele sofreu não foi a parte mais assustadora da experiência. Muito mais aterrorizante foi o método pelo qual os hackers tiveram acesso a suas contas digitais.

Usando façanhas inteligentes de engenharia social, eles se passaram por Honan e conseguiram extrair bits-chave de informações pessoais da Amazon e do suporte ao cliente da Apple. Com os dados críticos em mãos, bloquearam Honan de sua conta do Google, comandaram seu fluxo no Twitter, assumiram o controle de seu número de ID da Apple e limparam seus dispositivos pessoais.

Se um hacker quisesse arruinar sua vida, seja por roubo de identidade, ou por um simples esque...

Ler mais ...