Nos últimos tempos tenho experimentado a distribuição Kali Linux e tentado satisfazer a minha curiosidade sobre o ataque a redes Wifi ao estilo do que se vê nos filmes. Um dos métodos que experimentei com sucesso (na minha própria rede, não estejam já a pensar coisas! xD ) foi a obtenção do handshake e respectivo ataque “brute force” usando o airckrack alimentado por uma pipe com o crunch a gerar o dicionário.

O que acontece é que este é um método lento, muito lento (sim, eu sei que correr isto dentro de uma maquina virtual e só com recurso ao CPU é lento) e mesmo no caso hipotético do uso de um GPU poderoso, determinadas chaves WPA2 demorariam anos, muitos anos a ser descobertas.

Um bom hacker não pode render-se apenas aos ataques de “Brute force” e tem de obter informações fruto de observações, hábitos, gostos, etc… de modo a poder restringir o leque de possibilidades. Assim como a informação só tem valor durante o seu tempo de “validade”, perdendo todo o interesse depois disso, mas aquilo que eu venho “perguntar” é “Até onde é racional um Ataque do tipo “Brute Force”?

Deixem as vossas opiniões, sobre este assunto… =)

Share

Revista Segurança Digital 11º Edição

11_edicao_dezembro_20_12_2013

 

A Edição 11 da Revista Segurança Digital já está disponível, sendo que tem como tema princiapal “Testes de Segurança em Redes Sem Fio com o Uso do Software Reaver” assim como alguns artigos sobre a implementação de criptografia e protocolos de segurança em redes informáticas.

Poderá fazer o Download Aqui:

Share

Stephen Fry Explains Cloud Computing

Share

HconSTF Pentest Browser

HconSTF-Pentest-Browser

O HconSTF Pentest Browser é uma framework open-source desenvolvida específicamente para a realização de testes de invasão e facilitar os serviços de um “Hacker Ético” facilitando de uma boa forma o trabalho de um analista dá área de segurança-

As suas principais características são a facilidade com que permite a realização de testes de penetração proporcionando ferramentas poderosas nos ataques do tipo XSS (Cross-Site Scripting), SQL Injection, XSS, vulnerabilidades CSRF, entre muitos outros.

Poderá obter mais informações Aqui:

Share

WordCampPorto_logo

A cidade do Porto irá receber novamente o 3º encontro da Comunidade Portuguesa de WordPress, agendada para os dias 9 e 10 de Novembro de 2013 no Instituto Superior de Engenharia do Porto.

São esperadas cerca de 200 participantes de todo o país, assim como alguns estrangeiros. O Wordcamp é uma iniciativa que se realiza num estilo informal e que tem como principal objectivo trocar ideias, conhecimentos e fomentar o debate além da socialização entre a comunidade de utilizadores de WordPress.

O WordPress é o sistema de gestão de conteúdos utilizado por 18,9% de todos os websites existentes no mundo. Sendo o “O.Cantinho.da.Programação” também um desses websites que usa a base WordPress.

O encontro WordCamp Porto 2013 será dividido em duas partes sendo que no dia 9 será destinado a conferências e o dia 10 para o HackDay.

Os bilhetes para o WordCamp estarão a venda brevemente por 20€ (incluindo almoço e coffe break) para o dia 9 e 30 euros para os dois dias, (incluindo almoços e coffe break).

Poderá obter mais informações Aqui:

Related Posts Plugin for WordPress, Blogger...Share