“Wie de media beheerst, kan bepalen hoe de massa denkt en kan deze controleren en sturen.”
Header

Raamwerk beveiliging webapplicaties door Govcert.

February 2nd, 2012 | Posted by jeffrey in Information and Communication Technology | Information Security - (0 Comments)

[Dutch] Raamwerk beveiliging webapplicaties, Govcert

, , , , , , , ,

WEPAutoCrack made by zx2c4.

January 25th, 2012 | Posted by jeffrey in Information and Communication Technology | Information Security - (0 Comments)

Here is a Python script by zx2c4.
With this script it is possible to crack a WEP WiFi network within minutes.

Please note all applications including aireplay-ng, airodump-ng, aircrack-ng and macchanger must be installed on the linux box. You can use the Backtrack 5 Penetration Testing Distribution with pre-installed cracking software. Backtrack 5 is available at: Offensive Security

Credits:

http://www.zx2c4.com/projects/wepautocrack/

#!/usr/bin/env python

#
# Copyright 2011 Jason A. Donenfeld . All Rights Reserved.
#
#
# ——— WEPAutoCrack ———-
# by zx2c4
# ———————————
#
# This utility terminates disruptive daemons, scans for networks,
# places your wifi card into monitor mode, switches to the right channel,
# fakes a random MAC address, and builds a “choose your own adventure”
# instruction sequence for the particular access point you choose to
# crack, for use with aircrack-ng for cracking WEP passwords, and finally
# resets your daemons once you’ve found a password.
#
# Be sure to look at the pwn() function. There are /etc/init.d/ commands in
# there to shutdown and startup your system’s networking services. Here you
# will find how I have my gentoo box setup, but you’ll likely need to
# change it to suit your own needs. It should be trivial — stopping and
# starting NetworkManager, if you use that, or whatever your situation
# is. There are two “CHANGE ME” blocks below. Find them. Edit them.
#
# greetz to gohu for iwlist parsing code at
# https://bbs.archlinux.org/viewtopic.php?pid=737357
#

(more…)

, , ,

OSI Layer 7 DOS aanvallen.

August 31st, 2011 | Posted by jeffrey in Information and Communication Technology | Information Security - (0 Comments)

Via een DDOS aanval kan een complete website worden uitgeschakeld door gebruik te maken van ontzettend veel bandbreedte. Dit wordt bijvoorbeeld uitgevoerd door een BOTNET van computers (bijv. 30.000 computers). Er wordt zoveel data gegenereerd zodat er geen bandbreedte aanwezig is voor normale gebruikers die de website willen benaderen. Gevolg is dat de website niet meer bereikbaar is voor welke partij dan ook.

Een DDOS aanval vindt plaats op OSI layer 4 terwijl er op dit moment ook andere technieken beschikbaar zijn op OSI layer 7 om een complete website (IIS, Apache server etc) onbereikbaar te maken. Waar je op layer 4 veel resource nodig hebt om dit uit te voeren kan een DOS aanval op layer 7 door één computer of zelfs via een eenzijdige mobiele telefoon worden uitgevoerd.

Deze techniek wordt in de onderstaande filmpjes besproken door Sam Bowne op de LayerOne conferentie. De informatie die wordt gegeven is mijns inziens van belang voor een ieder die zich wilt verdiepen in Netwerk beveiliging en informatie beveiliging. Het kan voor diverse doeleinden worden gebruikt. Deze techniek gaan we dan ook zeker vaker zien in de toekomst. Zowel gebruikt door criminelen als inlichtingendiensten.

Aanvulling: Tevens worden de technieken van diverse hacktivisten waaronder Anonymous en th3 j35t3r besproken.

, , , , , , , ,

Google, the hack database.

July 15th, 2011 | Posted by jeffrey in Information and Communication Technology | Information Security - (0 Comments)

De zoekmachine van Google maakt overuren om alle inhoud van het internet te scannen en op te slaan op de servers van Google. Dit heeft zijn voor- en nadelen als je bekijkt naar de opgeslagen informatie in de zoekmachine.

Alle informatie die toegankelijk is voor de zoekmachine wordt centraal opgeslagen, ook als hier informatie bij zit die eigenlijk niet toegankelijk gemaakt dient te worden voor het groter publiek. Denk hierbij aan inlog portals van weblogs, beveiligingscamera’s, content management systemen.

Deze pagina’s moeten wel toegankelijk zijn via het internet maar het is niet wenselijk dat deze pagina’s in een database komt te staan die door kwaadwillige misbruikt kan worden.

Met de komst van Google’s zoekmachine is er een nieuwe manier van hacken/social engineering ontstaan om kwetsbaarheden in diverse informatiesystemen te misbruiken. Om het zoeken makkelijk te maken kan er gebruik gemaakt worden van Search Operators. Dit zijn parameters die in het zoekveld kunnen worden ingevoerd gevolgd door een zoekterm.

Voorbeeld:

-Ga naar www.google.nl;
-Typ het onderstaande in het zoekveld;
-’inurl:axis-cgi’ (zonder ‘ ‘);

inurl: zoekterm die in de URL te vinden is.
axis-cgi: directory op de server.

Axis is een merk welke netwerk camera’s levert, deze camera’s zijn via het internet te bezichtigen alsmede te besturen. Met software kan de toegang tot deze camera worden geregeld, helaas zijn er veel implementaties van deze camera’s slecht uitgevoerd waardoor er niet is gedacht aan de beveiliging van de camera’s. Hierdoor is het mogelijk om een Axis camera op te zoeken door middel van de bovenstaande zoekterm en eventueel te misbruiken.

Dit alles, met dank aan, Google, The Hacking Database.

Google Guide
The Google Hacking Database by Johnny.ihackstuff.com

Bar Webcam (zonder controls)

, , , , , , , ,

Hackers verkrijgen toegang tot het telecom netwerk van Vodafone.

July 14th, 2011 | Posted by jeffrey in Column | Information and Communication Technology | Information Security - (0 Comments)

De vereniging The Hacker’s Choice heeft diverse kwetsbaarheden ontdekt in het telecom netwerk van Vodafone.

Klanten van Vodafone kunnen door middel van een femto cell thuis een UMTS netwerk opzetten. Deze gateway maakt verbinding met het telecom netwerk van Vodafone door middel van de DSL verbinding van de klant.

The Hacker’s Choice heeft deze gateway uitvoerig onder de loep genomen en heeft geconstateerd dat het mogelijk is om Vodafone abonnees af te luisteren, op kosten van een ander te bellen en persoonlijke informatie achterhaald kan worden.

Volgens security expert Eduart Steiner ligt het probleem aan een kwetsbaarheid in de implementatie van het 3G/UMTS/WCDMA protocol. Tevens gebruikt Vodafone voor elke gateway hetzelfde administrator wachtwoord waardoor het mogelijk is om de beveiliging te omzeilen en de gateway zo aan te passen dat elk Vodafone abonnee kan worden aangemeld op het telecom netwerk van Vodafone, met alle gevolgen van dien.

UPDATE:

Met deze hack is het mogelijk om van de UMTS gateway een IMSI-catcher te maken. Deze kan al het telefoonverkeer onderscheppen en manipuleren binnen een afstand van 50 meter.

IMSI-catcher
The Hacker’s Choice
The Hacker’s Choice Vodafone Wiki

, , , , ,

How secure is a DECT telephone ?

July 7th, 2011 | Posted by jeffrey in Information Security | Video - (0 Comments)

If there are people who think it’s safe te use a DECT telephone they have not seen this video.

There are DECT telephones without encryption technology, that’s make it easier to sniff.

Sniffing DECT phones with BackTrack from smtx on Vimeo.

, , , ,