Grote gele koffer is "ultieme hackmachine"
Een klein beveiligingsbedrijf heeft de "ultieme scanning box" gemaakt die 300 draadloze netwerken tegelijkertijd kan scannen. Het "Janus Project" is in werkelijkheid een grote gele koffer met een 1.5 GHz VIA C7 processor en een 17" LCD scherm. Om de acht Atheros a/b/g Gold mini-PCI kaarten aan te sturen wordt Ubuntu 6.0 Linux gebruikt.
Naast de mogelijkheid om draadloos verkeer te sannen, kan de computer, door alle acht draadloze kaarten op het access point te richten, ook de meeste WEP sleutels erg snel kraken. "Als ik alle 8 kaarten gebruik op een enkel access point, gaat de WEP sleutel niet langer dan 5 minuten mee" zegt Kyle Williams, de geestelijk vader van het "Janus Project".
Williams werkt nu aan het optimaliseren van de software routines om de C7 chip te gebruiken om met WPA en WPA2 beveiligde netwerken zonder Rainbow tabellen te kraken. Hij is ook bezig om SHA1 en RSA encryptie in een enkele processor instructie cyclus te kraken.
Om het opgevangen dataverkeer veilig te stellen is de hardeschijf met AES 256-bit encryptie versleuteld. Ook is er een "noodknop" om de machine meteen uit te zetten. Is de knop gebruikt, dan is er een USB-sleutel met een 2000-bit passkey en een wachtwoord nodig om weer toegang tot de machine te krijgen. "Zelfs als iemand de USB-sleutel weet te stelen, moeten ze me nog omkopen of martelen om het wachtwoord te krijgen" aldus Williams.
Anyway, Das niet slecht gemaakt.
Ik vraag mij wel af hoe hij 300 netwerken tegelijkertijd kan scannen met 8
kaarten...
Die noodknop is trouwens een leuk idee om zowieso op beheer
computers aan te sluiten...
nog omkopen of martelen om het wachtwoord te krijgen"</qoute></i>
Of een keertje meekijken als hij het invoert (neem aan dat hij zo slim is om
dat niet te laten gebeuren).
sneller te achterhalen. De hoeveelheid data en je
processorkracht die je hebt bemachtigt bepaalt hoe snel je
een key kan kraken. Meerdere ontvangers hebben geen invloed
op de hoeveelheid data die je bemachtigt lijkt me.
ontbreekt nog.:))
verdienen denk ik!
enkele processor instructie cyclus te kraken.
Ik neem aan dat ook voor die USB-sleutel een max aantal
aanlog pogingen ingesteld staat.
ik snap niet dat meerdere kaarten helpen om bepaalde key
sneller te achterhalen. De hoeveelheid data en je
processorkracht die je hebt bemachtigt bepaalt hoe snel je
een key kan kraken. Meerdere ontvangers hebben geen invloed
op de hoeveelheid data die je bemachtigt lijkt me.
Met meerder kaarten kan je meer "interesant" traffic generen zodat je
sneller de minimaal benodigde hoeveel traffic kan capturen die je dan kan
gebruiken voor het kraken. Op die manier ben je dus sneller met meerder
kaarten.
http://www.pelican.com/cases_detail.php?Case=1500
knap stukje werk van de man verder want zo wordt de
beveiliging na verloop vanzelf naar een hoger niveau getilt.
Dave
hoax.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.