Wireless hacking

firefox

The best Firefox-add-on hacking tools:

FireSheep

A Firefox extension that demonstrates HTTP session hijacking attacks.

Tampar Data

Use tamperdata to view and modify HTTP/HTTPS headers and post parameters.
Trace and time http response/requests.
Security test web applications by modifying POST parameters.

HackBar

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)

# The advantages are:

  • Even the most complicated urls will be readable
  • The focus will stay on the textarea, so after executing the url (Ctrl+Enter) you can just go on typing / testing
  • The url in textarea is not affected by redirects.
  • Useful tools like on the fly uu/url decoding etc.
  • All functions work on the currently selected text.
  • MD5/SHA1/SHA256 hashing
  • MySQL/MS SQL Server/Oracle shortcuts
  • XSS useful functions
  • And lots more...

CryptoFox

CryptoFox supports the following:

  • AES 128-bit Encrypt
  • AES 128-bit Decrypt
  • AES 192-bit Encrypt
  • AES 192-bit Decrypt
  • AES 256-bit Encrypt
  • AES 256-bit Decrypt
  • ASCII to Binary
  • ASCII to Hexadecimal
  • Base 64 Encode
  • Base 64 Decode
  • Binary to ASCII
  • Binary to Decimal
  • Binary to Hexadecimal
  • Binary to Octal
  • Ceaser Encrypt
  • Ceaser Decrypt
  • Decimal to Binary
  • Decimal to Hexadecimal
  • Decimal to Octal
  • DES Encrypt
  • Generate CRC32 Checksum
  • Hexadecimal to ASCII
  • Hexadecimal to Binary
  • Hexadecimal to Decimal
  • Hexadecimal to Octal
  • HTML Entities Encode
  • MD5 Dictionary attack
  • MD5 Encrypt
  • Morse Code Encrypt
  • Morse Code Decrypt
  • Octal to Binary
  • Octal to Decimal
  • Octal to Hexadecimal
  • Reverse
  • ROT-13
  • SHA1 Encrypt
  • SHA256 Encrypt
  • URL Encode
  • URL Decode
  • XOR Encrypt

SQL injection

Set all form fields free to edit their values, It helps the developers to easy identify SQL injection vulnerabilities.

Groundspeed

Groundspeed allows you to modify the forms and form elements loaded in the page. Some practical uses include:

  • Changing the types of form fields, for example you can change hidden fields into text fields so you can easily edit their contents.
  • Quickly removing size and length limitations on text fields so you have more space to type your attack strings.
  • Changing form target so the form submits in another tab.
  • Removing or editing the JavaScript event handlers to bypass client side validation.

Na anderhalf jaar is er eindelijk weer een nieuwe versie van BackTrack verschenen, volgens de makers de perfecte hackertool. De eerste bètaversie van BackTrack 4 verscheen al vorig jaar, maar het ontwikkelteam wilde de uiteindelijke versie pas lanceren als die op elke manier en vorm perfect zou zijn. "Ons doel was het maken van een gerichte en toegewijde security Linux-distributie met z'n eigen middelen, personeel, en 'drive' om BackTrack beter te maken dan het ooit is geweest", aldus het ontwikkelteam. "Als je BackTrack 4 downloadt, hopen we dat je het hiermee eens bent dat dit de beste release ooit van het BackTrack team is, met de toepasselijke naam pwnsauce."

In plaats van alleen een LiveCD is het een volwaardige Linux-distributie geworden, voorzien van een nieuwe kernel, een grotere toolset repository, unieke tools die alleen in BackTrack aanwezig zijn en heeft men alle bekende grote bugs verholpen. Tevens is er een speciale website voor BackTrack geopend. Alle updates, informatie en andere zaken zijn voortaan te vinden op backtrack-linux.org. Het ISO-bestand is 1570MB groot, terwijl de VMWare Image precies 2000MB is. Beide bestanden zijn via deze pagina te downloaden. BackTrack is te gebruiken op USB-sticks, dvd's en als vast besturingssysteem.

bron: security.nl

Het opzetten van een eigen botnet is veel eenvoudiger dan veel mensen denken, dankzij de Zeus "doe-het-zelf" toolkit is zelfs ervaring met programmeren niet meer vereist. De laatste versie van Zeus die rondgaat is versie 1.3.0.0, die zo'n 500 euro kost. Versie 1.2.4.2 die in mei van vorig jaar verscheen, wordt nu gratis aangeboden en laat gebruikers via een paar muisklikken een botnet maken. Opmerkelijk genoeg controleert het programma of er geen spyware op het systeem aanwezig is. "Ik denk dat het andere doe-het-zelf kits verwijdert, gegeven hoe competitief de ondergrondse markt is", zegt Christopher Elisan van beveiligingsbedrijf Damballa. Hij analyseerde de "bouwdoos".

Standaard steelt Zeus de inloggegevens van verschillende bank- en betaalsites, maar de aan te vallen websites zijn via een configuratiebestand aan te passen. Door deze opzet kan de botnetbeheerder verschillende bestanden gebruiken, afhankelijk van wat hij van plan is. De volgende stap is het maken van de "bot agent", die straks op de client computers zal draaien. Wederom volstaat een enkele muisklik. Verder is er een PHP installatie script aanwezig dat de botnetbeheerder op een gehoste server kan gebruiken en komt hij of zij er niet meer uit, dan is er nog altijd een hulpbestand.

Detectie
Hoewel deze specifieke Zeus toolkit al sinds mei beschikbaar is, weet slechts 56% van de virusscanners die te detecteren. "Ik verwachtte dat de standaard bot die deze doe-het-zelf toolkit produceert door tenminste 90% van de oplossingen na zeven maanden zou worden gedetecteerd", zegt Elisan. Als de bot aan een ander bestand wordt gekoppeld, daalt de detectie door virusscanners naar een getal dat "te eng is om te noemen."

Bron: security.nl

More Articles …

  1. Hackertool Metasploit 3.3 gelanceerd
  2. Gratis online training hackertool Metasploit
  3. Online Tooling
  4. Web Application Security Scanner tools
Page 12 of 14