|
 |
dilluns, 5 / març / 2007 |
|
|
[Security Watch] Hacking with smart phones. És possible utilitzar un telèfon mòbil d'última generacio, amb WiFi, com plataforma per realitzar atacs?
The advantages of using a mobile device in an evil twin attack instead of a bulky laptop are many: mobile devices are easily camouflaged, portable, and can allow close proximity to the intended victim. Mobile devices are rapidly becoming transparent; everyone has one, so what's the big security concern?
(...)
By using Hostapd, Banzhof had many user-space 802.11 functions at his disposal, such as user authentication, encryption, initializing a network interface, beacon intervals to call out to susceptible laptops, and Extended Authoritization Protocol (EAP) keys. It also gave him an interface into the ACX100 driver (which handles the 802.11 protocol) so he could handle the management, transmission, and reception of wireless data packets. But again, there were problems.
|
  | 23:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui sembla que per tot arreu s'estan fent ressó sobre l'SnoopStick, que vaig fer referència a finals de febrer i que CanalPDA ha publicat aquest cap de setmana.
- A l'article afirmo que SnoopStick s'executa automàticament només introduir-lo al PC. Ara la web de SnoopStick diu que cal executar manualment el programa d'instal·lació. Això ha canviat d'ençà la redacció original de l'article.
- Al meu article de Quands indico que s'aprofita de l'execució automàtica de programes via AUTORUN.INF; això no és cert... la tècnica utilizada (o potser, que utilitzava) és (o era) basada en les tècniques de l'USBDumper i USB HackSaw.
|
| 11:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] A mesura que els processadors van incorporant tècniques per evitar l'execució de rootkits, es van descobrint nous sistemes per saltar-se-les: Hardware-based rootkit detection proven unreliable
For years, we've been convinced by companies like Komoku and BBN Technologies that hardware-based RAM acquisition is the most reliable and secure way to sniff out the presence of a sophisticated rootkit on a compromised machine.
(...)
Rutkowska, an elite hacker who specializes in offensive rootkit research, has found several ways to manipulate the results given to hardware-based solutions (PCI cards or FireWire bus).
At this year's Black Hat DC conference, Rutkowska demonstrated three different attacks against AMD64 based systems, showing how the image of volatile memory (RAM) can be made different from the real contents of the physical memory as seen by the CPU.
|
| 10:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 1996-2007 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
