Vor kurzem hatte ich die Gelegenheit mit Herrn Bott, Security Consultant bei der Firma SySS, bzgl. dem Einsatz von Social Engineering in Penetrationstests zu sprechen. Die Möglichkeit habe ich nun genutzt, um mich nochmal intensiver mit der Problematik auseinander zu setzen. kurze Begriffsdefinitionen Social Engineering bezeichnet die zwischenmenschliche (meist über persönlichen Kontakt, z.B. Telefon) Beeinflussung von Menschen, [...]

Tags: Pen-Testing, Penetrations, Security, Social Engineering, SySS, Testing

Aufbauen auf meinem Artikel 'WEP gesichertes WLAN knacken (Fragmentation Attack)' möchte ich nun mit diesem Beitrag aufzeigen, dass auch die WPA bzw. WPA2 Verschlüsselung ihre 'Schwachstellen' hat. Im Gegensatz zu WEP hat WPA / WPA2 selbst keine 'Schwachstelle'. Zwar kann beim Herstellen einer Clientverbindung der Authentifizierungs-Handshake mitgelesen und aufgezeichnet werden, jedoch bringt dieser dem Angreifer herzlich [...]

Tags: Aircrack, aireplay, airodump, backtrack, hacken, Linux, WEP, Wifi, WLan, WPA, WPA2

Um zeigen zu können, wie unsicher WEP ist und wie schnell man an den Schlüssel kommt, habe ich meinen AccessPoint auf 128-Bit WEP umgestellt. Anschließend bin ich wie in der Anleitung unten beschrieben vorgegangen. Dauer des Vorgangs ca. 15 Minuten. Informationen BSSID des AP: 00:12:BF:46:68:BD ESSID des AP: N3ur0m4nc3r Kanal des AP: 01 MAC des WLAN-Adapters: 00:C0:CA:19:FF:86 WLAN-Adapter muss Packetinjection und [...]

Tags: Aircrack, aireplay, airmon, airodump, Angriff, Fragmentierung, Injection, IVs, Mac, packetforge, Paket, PRGA, WEP, WLan, WPA

Zur Zeit läuft ja die Veranstaltung "PWN to OWN", in der 'Hackern' angeboten wird, legal drei Notebooks zu hacken. Dabei handelt es sich um ein MacBook Air, ein Sony Vaio mit Ubuntu 7.10 und ein Notebook mit Windows XP SP1. Der Wettbewerb ist auf drei Tage verteilt. Am ersten Tag dürfen die Angriffe ausschließlich von [...]

Tags: Apple, MacBook, Microsoft, Notebooks, Sicherheit, Windows