Wireless hacking

RAT

Wat is RAT?

Een Remote Access Trojan (RAT) is een aggresieve vorm van spyware. Het geeft de aanvaller de mogelijkheid zijn slachtoffers te bespioneren en hun computers op afstand te bedienen, alsof hij fysiek ter plaatse is.

Een RAT wordt zonder medeweten van het slachtoffer geïnstalleerd en blijft stilletjes op de achtergrond actief. Daarnaast zorgt deze spyware ervoor dat het onzichtbaar blijft voor antivirussoftware, waardoor slachtoffers niet weten dat iemand stiekem op de computer meekijkt. Het biedt de aanvaller meer heimelijke functies, zoals:

  • maken van beeldschermafdrukken
  • meekijken en meeluisteren via de webcam en microfoon
  • stelen van documenten en persoonlijke foto's
  • onderscheppen van toetsaanslagen om persoonlijke informatie te stelen, zoals inloggegevens of inhoud van belangrijke en vertrouwelijke e-mails
  • installeren van andere kwaadaardige software

Het gebruiken van een kwaadaardig remote access programma valt onder computervredebreuk en wordt bestraft volgens huisvredebreuk.

Evil Foca (alpha versie) is een hulpmiddel voor Pentesters & security specialisten om de veiligheid van IPv4 / IPv6 datanetwerken te testen.

Het tool is in staat om verschillende aanvallen uit te voeren:

  • MITM op IPv4-netwerken met behulp van ARP Spoofing en DHCP ACK injectie.
  • MITM op IPv6-netwerken met behulp van Neighbor Advertisement Spoofing, SLAAC Attack, nep DHCPv6.
  • DoS (Denial of Service) op IPv4-netwerken met behulp van ARP Spoofing.
  • DoS (Denial of Service) op IPv6-netwerken met behulp van SLAAC Attack.
  • DNS Hijacking.

Kan automatisch het netwerk scannen en indentificeert alle apparaten en hun bijbehorende netwerkinterfaces. Zowel IPv4, IPv6-adressen als fysieke adressen.

 

http://www.informatica64.com/evilfoca/Default.aspx

 

metasploit

Aan de Metasploit-hackerstoolkit is een module toegevoegd die het mogelijk maakt om via een exploit in het sudo-commando toegang te krijgen tot een beheerdersaccount. De bug in sudo is onder andere aanwezig in diverse versies van OS X en in Linux-distributies.

 

Via het sudo-commando worden privileges bepaald op de command line in een shellomgeving. Zo kan bijvoorbeeld een normale gebruiker opdrachten uitvoeren die normaliter alleen met een rootaccount mogelijk zijn.

De bug in sudo is al in maart van dit jaar bekend maar nog steeds niet gedicht op een aantal besturingssystemen. Door middel van de exploit kan de systeemklok worden teruggezet op 1 januari 1970, ook bekend als epoch. Vervolgens kan de aanvaller toegang krijgen tot het systeem zonder dat er om een wachtwoord gevraagd zal worden.

Volgens Rapid7, de ontwikkelaar van de Metasploit-hackerstoolkit, bevatten onder andere OS X vanaf Lion 10.7 tot en met Mountain Lion 10.8.4 de sudo-kwetsbaarheid. Ook diverse Linux-distributies zouden nog een kwetsbare versie van sudo aanbieden. Aan Metasploit is inmiddels een module toegevoegd die het mogelijk maakt om via een exploit toegang te krijgen tot een sessie mer rootrechten, zo meldt Threatpost. Voorwaarde is wel dat de gebruiker eerder het sudo-commando heeft gebruikt en tot de admingroep behoort. Bovendien werkt de aanvalsmethode niet op afstand als het gebruikersaccount niet bekend is; fysieke toegang tot het doelwit is noodzakelijk.

bron: tweakers.net

kaliNa jaren van stille ontwikkeling hebben de makers van het populaire hackplatform BackTrack een nieuw besturingssysteem voor penetratietesters en hackers gelanceerd, genaamd Kali Linux. Volgens Offensive Security heeft het zeven jaar ontwikkelen van BackTrack Linux het nodige geleerd over hoe een distributie voor penetratietesting eruit moet zien. 

Die kennis is nu gebruikt voor Kali Linux, wat de ontwikkelaars het meest geavanceerde, robuuste en stabiele platform voor penetratietesters noemen. Zelf omschrijven ze Kali als een volwassen en veiligere versie van BackTrack Linux, die ook nog eens voor ondernemingen is geschikt. 

Debian
Voor bestaande BackTrack-gebruikers is er een overzicht verschenen van de verschillen tussen Kali en BackTrack, maar volgens de makers is dit vooral afhankelijk van de manier waarop gebruikers met BackTrack omgingen. 

De distributie is op Debian gebaseerd, hoewel Ubuntu ook lange tijd in de race was. De 2,2GB grote distributie is via Kali.org te downloaden.

Bron: Security.nl

More Articles …

  1. Cookie Cadger kaapt cookies van WiFi-netwerken
  2. BlackHole Exploit Kit 2.0 vrijgegeven
  3. Nieuwe Blackhole exploit-kit
  4. BackTrack 5 R3 lancering op 13 augustus 2012
Page 2 of 14