FAQ |
Kalender |
|
![]() |
#1 | |||
|
||||
Klarade millennium-buggen
|
BackTrack är inte ett program utan en linuxdist
http://www.backtrack-linux.org/ Wireshark är ett program som finns med i BackTrack. http://www.wireshark.org/ |
|||
![]() |
![]() |
![]() |
#2 | |||
|
||||
Klarade millennium-buggen
|
Vilket bevisar att Sweely är en wannabe scriptkiddie.
![]() |
|||
![]() |
![]() |
![]() |
#3 | |||
|
||||
Har WN som tidsfördriv
|
Antar att man kan kalla mig för det. Kan inte ett sk-t om linux, kört windows i snart 10 år! Men minns att jag tankade ner BT, brände det på en skiva och sedan bootade upp min dator med det och efter mycket hårt arbete lyckades ta mig in på en grannes nätverk. Tog mig lååångt över 2 minuter
![]() |
|||
![]() |
![]() |
![]() |
#4 | ||
|
|||
Har WN som tidsfördriv
|
Tack, alltid roligt att spela in TV. Speciellt med så sköna reportrar =)
UG ville ha detta upplägget som jag tidigare gjort för DR, inga nya supersofistikerade attacker utan sådant som vem som helst kan göra och utsättas för. Målgruppen är väl svenssons och lite högre medelålder. Attacken mot WEP är ingen nyhet för alla med IT-intresse... Linux-disten är Backtrack som nämnt, om dock ganska modifierad utgåva då jag använder den i pen-tester. Sniffern som filmades var just Wireshark men använde annars Ettercap. All mjukvara som användes finns i Backtrack från början förutom evil-twin som jag knappat ihop själv då jag aldrig hittat nått tillräcklig stabilt eller kraftfullt. Något som missades/var otydligt i programmet men frågades vilt om på twitter och chatten efter var just SSL. För detta hade vi behövt sätta upp en evil twin och avlägsna SSL eller fejka certifikat. Detta gjordes mot Telia Homerun, onödigt att påvisa samma sak flera gånger =) |
||
![]() |
![]() |
![]() |
#5 | |||
|
||||
Har WN som tidsfördriv
|
||||
![]() |
![]() |
![]() |
#6 | ||
|
|||
Klarade millennium-buggen
|
Citat:
Kul program, de hittade rätt attityd. Men om du lägger dig emellan i ssl, varnar inte webbläsaren då om du går in på en sida där du finns emellan, förutsatt att du varit inne på den förut? |
||
![]() |
![]() |
![]() |
#7 | ||
|
|||
Har WN som tidsfördriv
|
Magnus:
Ingen varning syns när man avlägsnar SSL (och därmed också HTTPS) som vi gjorde, däremot så dyker det upp en varning om man ger ut ett eget SSL-certifikat istället. Dansbandsdax.se: Stockholm första två dagarna, Malmö tredje då jag inte hade möjlighet att vara borta hemifrån längre och inspelningen drog ut på tiden. Använde lite olika antenner men TP-link 9dBi är billig och bra. hnn: Vi letade endast efter nätverk ute på gatan, allting annat var efter tillstånd av ägarna. Alla juridiskt tveksamma handlingar utfördes av SVT som ansett det ha ett större journalistiskt värde än brottets allvarlighet. Uppvigling än nog lite långsökt dock... |
||
![]() |
![]() |
![]() |
#8 | ||
|
|||
Bara ett inlägg till!
|
Citat:
Vad är det för antenn du använder? Jag behöver en bra här hemma som räcker lite längre, har massa tjocka väggar.. |
||
![]() |
![]() |
![]() |
#9 | ||
|
|||
Klarade millennium-buggen
|
Intressant program för vanliga Svensson men annars är det ju mycket old saker.
Bra utförda MIM attacker så spelar inte SSL någon större roll. Även om folk skulle börja kört VPN över WLAN så skyddar inte det helt ändå om man inte även har högre säkerhet lokalt på laptop. Sedan WLAN eller inte, utan WLAN skulle man få bort alla noobs med vill man lyssna av trafiken så är det inte så svårt att avlyssna DSL trafiken direkt från kopparledningen i närmaste plint. Så i regel så hjälper det inte lägga allt fokus på säkra WLAN. |
||
![]() |
![]() |
![]() |
#10 | ||
|
|||
Klarade millennium-buggen
|
|||
![]() |
![]() |
Svara |
|
|