subZraw's semi-random posts

Θα πειράξει πολύ αν για πολλοστή φορά πούμε ότι ευκολία κι ασφάλεια δεν πάνε χέρι χέρι; Ίσως όχι πολύ, το θέμα όμως είναι να γίνουμε και πιστευτοί. Πάλι καλά που πλέον έχουμε κι έναν ανανά για να σας πείσουμε…

To Pineapple (ανανάς) είναι ένας μικρός, χαριτωμένος wireless router τον οποίο οποιοσδήποτε μπορεί να προμηθευτεί από το HakShop, το ηλεκτρονικό κατάστημα της εκπομπής Hak5. Η βασική του λειτουργία είναι να προσφέρει ασύρματη πρόσβαση σε ασύρματες συσκευές, παριστάνοντας γνωστά γι’ αυτές Access Points. Έτσι, επιτρέπει στον κάτοχό του να εξαπολύει επιθέσεις man in the middle (MiTM) προς όσους χρησιμοποιούν τον router. Πράγματι, ακόμα και κάποιος που δεν πολυκαταλαβαίνει πώς δουλεύουν τα ασύρματα δίκτυα ή/και δεν γνωρίζει πολλά από penetration testing, είναι δυνατόν ν’ αρχίσει αμέσως να παίζει με το Pineapple — ενδεχομένως και να σπάει πλάκα με τους wireless clients ή να σπέρνει τον πανικό στην περιοχή. Βεβαίως, αν πρόκειται περί κακόβουλου ατόμου ως και υποκλοπές ή σοβαρές ζημιές μπορεί να προκαλεί, χωρίς μάλιστα να κοπιάζει ιδιαίτερα.
Τη στιγμή που γράφεται το παρόν κείμενο το Pineapple είναι εκτός stock και προχωράνε οι προετοιμασίες για τη νέα έκδοσή του, τη Mark IV. Εμείς προλάβαμε να προμηθευτούμε ένα Mark III από την προηγούμενη φουρνιά, ώστε να το δοκιμάσουμε στην πράξη κι έτσι να δούμε από πρώτο χέρι πόσο αποτελεσματικό/επικίνδυνο είναι. Πριν όμως παρουσιάσουμε τη συσκευή και το software που τρέχει, δείξουμε πώς συμπεριφέρεται Εκεί Έξω (TM) και δούμε τι μπορεί να πετύχει ο κάτοχός της, είναι σημαντικό να καταλάβουμε πώς laptops, smartphones κι άλλες ασύρματες συσκευές αναζητούν wireless Access Points…

Διαβάστε ολόκληρο το άρθρο στο deltaHacker Φεβρουαρίου (τεύχος 005).

Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα. [Πλέον δεχόμαστε καιPayPal]

Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν αγαπάτε τον υπολογιστή σας όσο και το ψυγείο σας :S

Posted via email from the subZraw effect | Comment »

Αυτό το laptop είναι έτοιμο να συνεργαστεί με το Pineapple, το μικρό, φορητό κι εξαιρετικά αποτελεσματικό honeypot που αποδεικνύει στην πράξη πόσο επικίνδυνο είναι το WiFi!

Αυτό το laptop *δεν* είναι έτοιμο να συνεργαστεί με το Pineapple επειδή έχει το BackTrack Linux εγκατεστημένο δίπλα από το Mac OS X, στο δικό του partition.

Όχι.

Πολύ περισσότερο, αυτό το laptop είναι έτοιμο να συνεργαστεί με το Pineapple επειδή φέρει το κατάλληλο sticker ;)

Ξέρετε, σαν αυτό που έχετε κι εσείς. Εκτός δηλαδή κι αν δεν έχετε ακόμα παραγγείλει το deltaHacker Ιανουαρίου…

Ευτυχώς, προλαβαίνετε ακόμα.

Posted via email from the subZraw effect | Comment »

Έχουμε τονίσει επανειλημμένα πόσο επικίνδυνα είναι τα ελεύθερα ασύρματα δίκτυα. Φυσικά, δεν είμαστε οι μόνοι που το φωνάζουμε. Πείτε όμως την αλήθεια: Πότε βρήκατε ελεύθερο access point και δεν συνδεθήκατε, έστω και για λίγο;

Κακά τα ψέμματα. Όση προσοχή και να δίνουμε στη θεωρία, όσο κι αν σεβόμαστε τη γνώμη και τις γνώσεις των ανθρώπων που μας συμβουλεύουν, αν δεν δούμε κάτι να συμβαίνει στην πράξη δυσκολευόμαστε να πάρουμε στα σοβαρά όσα διαβάζουμε ή όσα μας προειδοποιούν. Επαναλαμβάνουμε: Δεν έχει να κάνει με το πόσο έγκυρη θεωρούμε την πηγή ή τον άνθρωπο που έχουμε απέναντί μας. Απλά, απ’ ό,τι φαίνεται υπάρχει μια πλευρά του χαρακτήρα των ανθρώπων που της αρέσει να υπολογίζει πιθανότητες. Σε πολλές περιπτώσεις, λοιπόν, η ίδια πλευρά του χαρακτήρα καταλήγει στο συμπέρασμα ότι, εντάξει, δεν υπάρχει λόγος να τρελαινόμαστε, ας κάνουμε αυτό που θέλουμε και, τι στο καλό, όλα καλά θα πάνε. Εξάλλου οι ατυχίες συμβαίνουν στους άλλους, έτσι δεν είναι;

Διαβάστε ολόκληρο το άρθρο στο deltaHacker Δεκεμβρίου (τεύχος 003).

Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.

Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν αδιαφορείτε για ό,τι πραγματικά ενδιαφέρον μπορείτε να κάνετε με τον υπολογιστή σας — και τους υπολογιστές των άλλων ;)

Posted via email from the subZraw effect | Comment »