Аудит безопасности Wi-Fi с Hashcat и hcxdumptool: https://hackware.ru/?p=18103
Подробная инструкция по работе с новым хеш режимом Hashcat -m 22000 (пришёл на смену -m 2500). В инструкции показано, как захватить данные для атаки на пароль Wi-Fi, как конвертировать и фильтровать хеши.
Категория статей: Беспроводные сети
Предполагаемый уровень пользователя: Начальный
Ключевые слова: hcxdumptool, hcxtools, oclHashcat (Hashcat), PMKID, WPA / WPA2, атака на беспроводные сети Wi-Fi, атаки без клиентов, взлом, режим монитора (контроля), рукопожатие (handshake)
P.S. Документация по hcxtools всё ещё находится в процессе актуализации: будет составлен список актуальных инструментов и сделан перевод их справки. На момент публикации статьи изменения страницы https://kali.tools/?p=4205 ещё не завершены.
Что касается hcxdumptool (https://kali.tools/?p=4197), то информация об этой программе и её справка полностью обновлены.
Подробная инструкция по работе с новым хеш режимом Hashcat -m 22000 (пришёл на смену -m 2500). В инструкции показано, как захватить данные для атаки на пароль Wi-Fi, как конвертировать и фильтровать хеши.
Категория статей: Беспроводные сети
Предполагаемый уровень пользователя: Начальный
Ключевые слова: hcxdumptool, hcxtools, oclHashcat (Hashcat), PMKID, WPA / WPA2, атака на беспроводные сети Wi-Fi, атаки без клиентов, взлом, режим монитора (контроля), рукопожатие (handshake)
P.S. Документация по hcxtools всё ещё находится в процессе актуализации: будет составлен список актуальных инструментов и сделан перевод их справки. На момент публикации статьи изменения страницы https://kali.tools/?p=4205 ещё не завершены.
Что касается hcxdumptool (https://kali.tools/?p=4197), то информация об этой программе и её справка полностью обновлены.
Новый выпуск Kali Linux 2022.1: https://www.kali.org/blog/kali-linux-2022-1-release/
Что нового:
1. В этом выпуске можно отметить визуальные изменения (новые обои, новый вид установочного меню, новый вид приглашения командной строки, обновлена начальная страница браузеров).
2. Новый вид ISO образов: kali-linux-everything. На нём собраны абсолютно все инструменты Kali Linux. Позволяет установить все инструменты полностью офлайн. Из-за размера скачать можно только через торрент.
3. Несколько новых инструментов.
4. Другие менее важные изменения.
Что нового:
1. В этом выпуске можно отметить визуальные изменения (новые обои, новый вид установочного меню, новый вид приглашения командной строки, обновлена начальная страница браузеров).
2. Новый вид ISO образов: kali-linux-everything. На нём собраны абсолютно все инструменты Kali Linux. Позволяет установить все инструменты полностью офлайн. Из-за размера скачать можно только через торрент.
3. Несколько новых инструментов.
4. Другие менее важные изменения.
Kali Linux
Kali Linux 2022.1 Release (Visual Updates, Kali Everything ISOs, Legacy SSH) | Kali Linux Blog
Today we are pushing out the first Kali Linux release of the new year with Kali Linux 2022.1, and just in time for Valentine’s Day! This release brings various visual updates and tweaks to existing features, and is ready to be downloaded or upgraded if you…
Использование файлов масок .hcmask в Hashcat для максимально гибкой замены символов: https://hackware.ru/?p=18251
В статье рассматривается, как сгенерировать словарь путём замены определённого символа не во всех вхождениях, а во всех возможных комбинациях, то есть в разных позициях и в сочетании разных позиций расположения символа.
Категория статей: Атака на пароли
Предполагаемый уровень пользователя: Начальный
Ключевые слова: oclHashcat (Hashcat), атака на основе правил, атака по маске, генерация словарей, пароли
В статье рассматривается, как сгенерировать словарь путём замены определённого символа не во всех вхождениях, а во всех возможных комбинациях, то есть в разных позициях и в сочетании разных позиций расположения символа.
Категория статей: Атака на пароли
Предполагаемый уровень пользователя: Начальный
Ключевые слова: oclHashcat (Hashcat), атака на основе правил, атака по маске, генерация словарей, пароли
Аудит безопасности роутера SKYWORTH GN542VF — взламываем пароль не выходя из веб-браузера! https://hackware.ru/?p=18264
SKYWORTH GN542VF — современный двухдиапазонный роутер с 6 антеннами и поддержкой одновременной работы до 8 сетей (по крайней мере, это есть в настройках). Продуманная политика безопасности с уникальным для каждого экземпляра роутера паролем и запретом на вход из не локальной сети. Насколько крепка защита? Нинасколько — в этой небольшой заметке взламываем пароль админки буквально голыми руками, без специальных инструментов.
Категория статей: Атака на пароли, Инструменты эксплуатации
Предполагаемый уровень пользователя: Начальный
Ключевые слова: HTML, JavaScript, веб-браузеры, пароли, роутеры, стандартные пароли / заводские пароли / дефолтные пароли
SKYWORTH GN542VF — современный двухдиапазонный роутер с 6 антеннами и поддержкой одновременной работы до 8 сетей (по крайней мере, это есть в настройках). Продуманная политика безопасности с уникальным для каждого экземпляра роутера паролем и запретом на вход из не локальной сети. Насколько крепка защита? Нинасколько — в этой небольшой заметке взламываем пароль админки буквально голыми руками, без специальных инструментов.
Категория статей: Атака на пароли, Инструменты эксплуатации
Предполагаемый уровень пользователя: Начальный
Ключевые слова: HTML, JavaScript, веб-браузеры, пароли, роутеры, стандартные пароли / заводские пароли / дефолтные пароли
Вышла Kali Linux 2022.3: добавлена тестовая лаборатория и новые инструменты: https://hackware.ru/?p=18401