How to Hack Wi-Fi: Cracking WPA2-PSK Passwords with Cowpatty

Dans le cadre de ma série sur le piratage Wi-Fi, je veux démontrer un autre excellent morceau de piratage de logiciels pour le craquage de mots de passe WPA2-PSK. Dans mon dernier post, nous  craqué WPA2 utilisant aircrack-ng . Dans ce tutoriel, nous allons utiliser un logiciel développé par le chercheur en sécurité sans fil Joshua Wright appelé  Cowpatty  (souvent stylisée que CoWPAtty). Cette application simplifie et accélère le dictionnaire / attaque hybride des mots de passe WPA2, alors allons-y à elle!

Étape 1: Trouver la Cowpatty

Cowpatty est l'une des centaines de morceaux de logiciel qui sont inclus dans la suite BackTrack de logiciels. Pour une raison quelconque, il n'a pas été placé dans la / pentest / sans fil  répertoire, mais a été laissé dans le  répertoire / usr / local / bin répertoire, alors allons-y naviguer.

cd / usr / local / bin

Parce Cowpatty est dans la  usr / local / bin /  répertoire et ce répertoire ne devrait pas être dans votre PATH, nous ne devrions pas être en mesure d'exécuter à partir de ne importe quel répertoire dans BackTrack.

Étape 2: Trouver l'écran Cowpatty Aide

Pour obtenir un bref aperçu des options cowpatty, tapez simplement:

cowpatty

BackTrack vous donner un bref écran d'aide. Prenez note que cowpatty nécessite tous les éléments suivants.

une liste de mots

un fichier où le hash du mot de passe a été capturé

le SSID de l'AP cible

Étape 3: Placez l'adaptateur sans fil en mode moniteur

Tout comme dans  la fissuration avec aircrack-ng , nous devons mettre l'adaptateur sans fil en mode moniteur.

airmon-ng start wlan0

Étape 4: Lancer un fichier de capture

Ensuite, nous devons commencer à un fichier de capture où le mot de passe haché sera enregistrée nous capturons le 4-way handshake.

airodump-ng --bssid 00: 25: 9C: 97: 4F: 48 -c 9 -w cowpatty mon0

Cela va démarrer une décharge sur l'AP sélectionné ( 00: 25: 9C: 97: 4F: 48 ), sur le canal sélectionné ( -c 9 ) et enregistrez le hachage dans un fichier nommé  Cowcrack .

Étape 5: Capture the Poignée de main

Maintenant, quand quelqu'un se connecte à l'AP, nous capturons le hachage et airdump-ng allons nous montrer qu'il a été capturé dans le coin supérieur droit.

Étape 6: Exécutez le Cowpatty

Maintenant que nous avons le hash du mot de passe, nous pouvons l'utiliser avec cowpatty et de notre liste de mots pour casser le hachage.

• cowpatty -f /pentest/passwords/wordlists/darkc0de.lst -r -s /root/cowcrack-01.cap Mandela2

Comme vous pouvez le voir dans la capture d'écran ci-dessus, cowpatty génère un hachage de chaque mot sur notre liste de mots avec le SSID comme une graine et en le comparant au hachage capturé. Lorsque les hash correspondent, il dsplays le mot de passe de l'AP.

Étape 7: Faites votre propre Hash

Bien que fonctionnant cowpatty peut être assez simple, il peut aussi être très lent. Le mot de passe est haché avec hachage SHA1 avec une graine du SSID. Cela signifie que le même mot de passe sur différents SSID va générer différents hachages. Cela nous empêche de simplement en utilisant une table arc contre tous les points d'accès. Cowpatty doit prendre la liste de mot de passe que vous fournissez et calculer le hachage avec le SSID pour chaque mot. Ce est beaucoup de temps CPU et lent.

Cowpatty prend désormais en utilisant un fichier pré-calculé hachage plutôt qu'un fichier de texte en texte brut, ce qui rend le craquage du mot de passe WPA2-PSK 1000x plus rapide! Fichiers de hachage calculées pré sont disponibles auprès de l'  Eglise du WiFi , et ces fichiers pré-calculées hachage sont générées en utilisant 172000 fichier de dictionnaire et les 1000 SSID plus populaires. Aussi utile que ce est, si votre SSID est pas dans ce 1000, la liste de hachage vraiment ne nous aide pas.

Dans ce cas, nous devons générer nos propres tables de hachage pour notre SSID cible. Nous pouvons le faire en utilisant une application appelée  Genpmk . Nous pouvons générer notre dossier de hachage pour la «darkcode" liste de mots pour le SSID "Mandela2" en tapant:

genpmk -f -d /pentest/passwords/wordlists/darkc0de.lst hachages -s Mandela2

Étape 8: Utilisation Notre Hash

Une fois que nous avons généré nos hashs des SSID particuliers, nous pouvons alors casser le mot de passe avec cowpatty en tapant:

cowpatty -d -r hashfile dumpfile -s ssid

Restez connectés pour plus Guides de piratage sans fil

الموسوعة العلمية

2/22/2015 11:37:00 م

أكمل القراءة

Apple iRing The Bluetooth Ring Concept

This Gadget is unique because its has great concept of Bluetooth ring which has designed by Victor Solo. This ring connectivity with wireless bluetooth of your ipad and iphone. After connected you can play songs, volume control up and down, skip music, and with play and pause function controls on the ring. iRing features as a touch sensitive functions strip.

The below image show that how its will look on finger

Source: Behance

الموسوعة العلمية

10/11/2014 11:11:00 م

أكمل القراءة

Authentication Flaw in PayPal mobile API Allows Access to Blocked Accounts

Payment services provider PayPal is vulnerable to an authentication restriction bypass vulnerability, which could allow an attacker to bypass a filter or restriction of the online-service to get unauthorized access to a blocked users’ PayPal account.

The security vulnerability actually resides in the mobile API authentication procedure of the PayPal online-service, which doesn’t check for the blocked and restricted PayPal accounts.

HOW THE VULNERABILITY WORKS

In case if a PayPal user enters a wrong username or password combination several times in an effort to access the account, then for the security reasons, PayPal will restrict the user from opening or accessing his/her account on a computer until the answers to a number of security questions is provided.

 However, if the same user, at the same time switches to a mobile device and tries accessing the temporarily closed PayPal account with the right credentials via an official PayPal mobile app client through the API, the user will get access to the account without providing any additional security detail.

WHAT WENT WRONG

“The client API checks only if the account exists, the API does not check a part- or full blocking of the account. It is possible for the blocked user to get access to his PayPal account and is able to make transactions and he can send money from the account,” states the vulnerability disclosure document.

For some other security reasons, such as for preventing a fraudster from reaching illicitly obtained funds, PayPal could temporarily denied users to access their PayPal account. In such cases, a remote attacker could “login through the mobile API with PayPal portal restriction to access account information or interact with the compromised account.”

REPORTED OVER ONE YEAR BUT STILL NO PATCH AVAILABLE

The critical vulnerability in PayPal was discovered about a year ago by Benjamin Kunz Mejri from Vulnerability Laboratory, and as a responsible researcher, he reported the flaw to the PayPal’s team, but the fix for the vulnerability is still not available. Also no bug bounty has been paid to him for the discovery and responsible disclosure of the bug.

According to the vulnerability disclosure document, the authentication restriction bypass vulnerability in PayPal online service has been assigned a high CVSS (Common Vulnerability Scoring System) base score of 6.2, but no identifier has been assigned to the bug.

 But, despite answering those questions, the researcher used his iOS device and entered the correct combination of username and password, which easily granted him access to his blocked account, allowing him to initiate financial transactions.

PRODUCTS AFFECTED

The vulnerability affects the iOS mobile application for both iPhone and iPad, as it fails to check for the restriction flags that would not allow access to the blocked or temporarily blocked account. According to the researcher, the version 4.6.0 of the iOS app is affected, and the flaw is also working on the latest version 5.8.

An eBay owned company, PayPal provides a faster and safer way to pay and get paid. The service gives people simpler ways to send money without sharing financial information, with over 148 million active accounts in 26 currencies and across 193 markets, thereby processing more than 9 million payments daily.

الموسوعة العلمية

10/10/2014 08:43:00 م

أكمل القراءة

serveurs de jeu Destiny sous attaque

Appuyez sur le shoot 'em up destin a été ciblé par les cybercriminels une gangs pensé pour être derrière les récentes attaques contre des sociétés de jeu y compris Sony et Blizzard, les créateurs de World of Warcraft, Selon un rapport publié par CNET.

Simultanément, les attaquants ciblés serveurs pour le tournage très populaire 'em up' Call of Duty: Ghosts », résultant en ce que la technologie Un autre site décrit comme" en ruines "quelques jours de jeux .

Les serveurs du destin semblent avoir été délibérément pris pour cible par une attaque DDoS, les deux joueurs Xbox et PlayStation ont été incapables d'accéder au service, qui est pensé pour indiquer une attaque sur les serveurs de fabricant de Bungie.

Le tournage en ligne hit '500m em up $ de disques expédiés aux détaillants dans sa première semaine de vente, et a battu des records de téléchargements en ligne sur la couleur des consoles: tels que la PlayStation 4 Éditeur Activision a décrit comme une "étape importante de l'industrie", SelonYahoo Nouvelles .

serveurs de jeu Destiny: attaque délibérée

C'est un autre "grand objectif" pour le groupe de hacker pensé pour être derrière un bombardement DDoS week-end tout au long de Sony PlayStation Network.

Une menace de bombe Rapporté par le même groupe qui a causé le déroutement d'un vol de transport d'un exécutif de Sony, après le rapport de Reuters.

Sony a résumé dans un billet de blog, "Les réseaux ont été mis hors ligne en raison d'un déni de service distribué attaque. Nous n'avons trouvé aucune preuve de toute intrusion sur le réseau et aucune preuve de tout accès non autorisé aux renseignements personnels des utilisateurs ".

La motivation du groupe pour son attaque n'était pas claire. Cabane Nouvelles a indiqué que le groupe visait également les attaques DDoS à Battle.net de Blizzard, League of Legends de Riot et un chemin le broyeur Jeux de l'exil.

Les joueurs de moins de voies de fait

Dans un billet de blog chronométré pour la Gamescom de Cologne cette année, ESET distingué chercheur Aryeh Goretsky dit,  "Les criminels informatiques ne ciblent pas seulement les joueurs: les sociétés de jeux peuvent être pris pour cible ainsi. Probablement l'exemple le plus connu est celui de la violation Avril 2011 du jeu Sony PlayStation Network et Qriocity service de musique en streaming, ce qui a entraîné dans le compromis des noms, adresses et numéro de carte bancaire de 77 millions de comptes d'utilisateurs ".

"Les lecteurs doivent être conscients que ce genre de problème n'est pas unique à Sony, soit.Presque exactement, il ya deux ans, Blizzard Entertainment a subi une données elles-mêmes violé, même si elles ont répondu dans un autre et - cet auteur pense -. Façon plus responsable "

"Le point ici est que les entreprises de jeux informatiques et leurs services associés sont confrontés à des menaces réelles de criminels: si elles facturent les clients pour le jeu en ligne, l'achat d'articles dans le jeu, ou autrement contenir des données de facturation des clients dans leurs ordinateurs, puis les systèmes informatiques sont objectifs de la criminalité financière ".

الموسوعة العلمية

10/09/2014 05:19:00 م

أكمل القراءة

Comment trouver l'adresse e-mail principale de tout utilisateur Facebook. Confidentialité bug écrasé

Lorsque vous vous inscrivez pour un réseau social vous vous attendez à tenir ses promesses de confidentialité. Par exemple, si vous dites le réseau social de ne pas révéler votre adresse e-mail à d'autres membres, vous vous attendez à rester privé.

Mais un chercheur en sécurité a détaillé comment il a trouvé un moyen de le savoir * adresse e-mail principale de n'importe quel utilisateur * Facebook, indépendamment de leurs paramètres de confidentialité, en exploitant une faiblesse sur le réseau social.

Sécurité Le chercheur Stephen Sclafani décrit comment il a trébuché à travers le trou de la vie privée le tout Ambling à travers quelques vieilles listes de diffusion.

L'un des messages qu'il est venu contenue dans une invitation Facebook mail de rappel, apparemment envoyé par accident lorsque l'utilisateur fait l'erreur de suivre les conseils de Facebook pour inviter leur liste de contacts entières au réseau social:

Ce qui est intéressant est l'URL cliquable au bas du message inviter.

Lorsque Sclafani cliqué sur le lien, il a été emmené à un page d'inscription Facebook déjà rempli avec l'adresse de la liste de diffusion et le nom de la personne qui a utilisé le lien pour vous inscrire à un compte:

Sclafani a pris un coup d'oeil de plus près le lien, et a découvert quelque chose d'intéressant:

Le lien contient deux paramètres: "re" et "mi":

Http://www.facebook.com/r.php? re 245bf2da75118af20d917bdd34babddb = & mi = 59b63aG5af3107aba69G0G46

Modification du paramètre de re n'a rien fait; Toutefois, l'évolution des parties du paramètre mi abouti à d'autres adresses affichées. Prenant de plus près à ce paramètre, sa valeur était en fait une chaîne de valeurs avec "G" agissant comme séparateur:

59b63a G 5af3107aba69 G 0 G 46

Seule la seconde valeur est importante. La valeur est un ID associé à l'adresse que l'invitation a été envoyée à l'hexagone.ID numérique d'un utilisateur de Facebook peut être mis comme cette valeur et leur adresse e-mail principale serait affiché. ID numérique de l'utilisateur est considérée comme publique et peut être obtenu à partir de la source de leur profil ou via l'API Graph.

En d'autres termes, si vous avez remplacé la partie de la "mi" paramètre avec la valeur hexadécimale de l'ID de profil numérique de un différents utilisateurs de Facebook, vous seriez montré leur adresse e-mail principale.

Profil Facebook ID ne sont pas secrets. Vous pouvez les obtenir via des sites comme facilement Find My ID Facebook ou de la propre Facebook répertoire de profil .

En effet, il est possible d'imaginer comment quelqu'un qui s'intéresse à saisir l'adresse e-mail de * chaque * seul utilisateur * Facebook pourrait écrire un script pour éplucher le répertoire de profil, mettez chaque identité en hexadécimal, puis utilisez l'URL modifiée pour finalement ramasser chaque adresse.

Il est facile d'imaginer comment une base de données de ces adresses e-mail peut être abusé.

Heureusement, Stephen Sclafani a quelques éthique. Et plutôt que d'essayer de faire une entrée fracassante en publiant les détails de défaut gênant de Facebook, il a choisi de divulguer de façon responsable pour le réseau social. Cela dit Sclafani Facebook fixé la faille dans les 24 heures, et le récompensa $ 3500 pour ses efforts dans le cadre autoroute Bug Bounty programme.

Facebook semble certainement être reconnaissants qu'il a agi de la manière qu'il a fait, en me disant:

«Nous apprécions les efforts du chercheur en sécurité pour signaler ce problème à notre programme White Hat. Nous avons travaillé avec le chercheur d'évaluer l'ampleur du problème et corriger ce bug rapidement. Nous n'avons aucune preuve qu'il a été exploité malicieusement."

"Nous avons fourni une prime au chercheur pour le remercier de sa contribution à la sécurité de Facebook."

Bravo à Sclafani pour trouver la faille et agir de manière responsable. Et - bien que cela aurait été mieux si l'échappatoire de la vie privée n'avait pas été là en premier lieu - bien fait de Facebook pour la fixation si rapidement après avoir été informé

الموسوعة العلمية

10/08/2014 10:00:00 م

أكمل القراءة

Commview for wifi v7 crack free download

What is Commview for wifi ?

Commview for wifi is a very powerful wireless network monitor and analyzer for 802.11 a/b/g/n/ac networks. This software will capture all  network packets (access points, stations, the quality of the signal, the encryption key etc…). Commview for wifi is the best network analyser with the Windows plateform because he has a very friendly interface and many professional use this tool without install linux on their computer. This software is very stable and very quick. You can use this tool for crack others network encryption key , obtain a handshake for crack a wpa key or use the injection attack for find the wep key. He is the best at the moment and that’s why I sharing with you the full version of Commview for wifi.

Step :

 Install Commview for wifi

Launch the Keymaker

Write what you want for the user license name

Choose 1 license

Click Patch, go to C:\Program Files\CommViewWifi and click OK

The application is patched successfully

Click Generate keyfile, go to C:\Program Files\CommViewWifi and click OK

The Keyfile is created successfully

Go to C:\Program Files\CommViewWifi and run cv.w4l

Check “Online, using a Web browser“

Copy and paste the Product ID on the keymaker

Click Activate then copy and paste the activation code on Commview for wifi

The software license is now activated

You have now the full version of Commview for wifi

الموسوعة العلمية

9/14/2014 12:01:00 م

أكمل القراءة

Best tourist places in Brazil

Brazil Country samba is also famous which is also home famous for the biggest football teams in the world, a travel destination for the world exciting as the largest country in South America, and covers most of the northern region of the continent and on the border with all its countries except Chile and Ecuador, from the rain forests in the north to the beaches tropical along the Atlantic Ocean to the Pantanal wetlands as there are many interesting places to visit in Brazil, namely:

1_ Sao Paulo

The largest city in Brazil, the largest country in the world in terms of population density, located southeast Brazil, and is famous for its skyscrapers, gastronomy and culture, it is also home to a large number of public parks and parts of the rainforest.

2_ Brasilia

Located in the highlands of Brazil was installed in 1960 as the capital of Brazil, and is the former president Juscelino Kubitschek of planning for the city and developed to be a utopia, as they say, was designed infrastructure in Brasilia in the modern era in the form of a plane in which all sections each serving different areas.

3_ Fortaleza

, Is the capital of the state of Ceara on the northeast coast of the country, which is the fifth largest city in Brazil, which is a starting point a lot of visitors to the stunning beaches.

4_ Party

It is a paradise of tropical forests where waterfalls and emerald and coastal mountains, one of the famous landmarks that are located along the coast of Brazil in the green state of Rio de Janeiro and was a former Portuguese colony, was established on the shores of the Gulf of god Grande.

5_ Recife

Nicknamed the Venice of Brazil, because of the many waterways and bridges is the capital of the state of Pernambuco and one of the largest and most important cities on the northeast coast of Brazil and is situated amid tropical forests with many islands and rivers, a popular tourist destination because of its spectacular scenery and historic old town.

6_ Olinda

One of the colonial cities in Brazil, located on the Atlantic coast and is in the state of Pernambuco, north-east of the country and stands on a hilltop views surrounded by trees and the center of Olinda no treasure historic churches, colonial, and there are old houses and colorful restaurants, museums, and many of the studios craftsmen.

7_ Manaus

Capital of the state of Amazonas in northwest Brazil, a tourist destination is important because it serves as a gateway to the Amazon rainforest, one of the largest cities in Brazil as a result of booming rubber industry during the late twentieth century, and includes features such as our Opera House Amazonas and the Palace of Rio Negro.

8_ Salvador

Historic old city and enjoy the beautiful Bahawate and where one of the largest carnivals in the world, the third largest city in Brazil and the capital of the state of Bahia.

9_ Iguazu Falls

One of the most spectacular natural wonders in the world which is a series of spectacular waterfalls, located on the Iguazu River on both sides of the border between Brazil and Argentina, and teeming with exotic wildlife, and lush forests, a large city and safe.

10_ Rio de Janeiro

Located in the south of Brazil and is the most visited city in South America because of the mountains and the famous monuments and beaches, carnivals and is located on one of the largest ports in the world surrounded by natural attractions which include Sugarloaf Mountain and Corcovado, the famous beaches such as Copacabana and Ipanema.

الموسوعة العلمية

9/11/2014 10:48:00 م

أكمل القراءة