Softwarová sklizeň (29. 7. 2009)

David Kovalský 29. 7. 2009

Pravidelná středeční sonda do světa (převážně) otevřeného softwaru. Dnes budeme společně hackovat SQL databáze a zabezpečení WiFi sítě, představíme si nového IRC klienta, ukážeme si jednu netradiční live distribuci zaměřenou na desktop a na závěr nebude chybět ani tolik oblíbená blbinka.

Pyrit

O tom jak prolomit WEP šifrování wifi sítě, už bylo napsáno hodně. Ve zkratce – trvá to jen pár minut a není to žádná věda. U WPA resp. WPA2 je to už o něco složitější. Pokud se vám zrovna nepodaří uspět se slovníkovým útokem, podívejte se na Pyrit. Díky tomuto nástroji lze usnadnit útok hrubou silou a to tak, že si předem napočítáte databázi první části WPA/WPA2 autentizační fáze. Dle vyjádření autora se tímto zkrátí čas potřebný k prolomení hesla o 3 řády. Pyrit umí pracovat ve více vláknech a dokonce u platforem, které to podporují (ATI-Stream NVIDIA CUDA, OpenCL a VIA PADLOCK), využít i výpočetní výkon například grafického jádra. Doporučiji kouknout na blog Pyritu, kde se dočtete (dokonce lidskou řečí), jak WPA(2) v módu PSK (pre-shared key) funguje a jakým způsobem je útok vedený. Můžete si jednoduše vyzkoušet, jak zabezpečená je vaše síť. Nezapomeňte, že cílený útok na cizí síť může mít právní následky. Hodí se mít vlastní access point na hraní.

code.google.com/p/py­rit/, 0.2.3, GPLv3

Tin Hat

V ponděli vyšlá nová verze distribuce Tin Hat. Verze 20090727 obsahuje glibc-2.9, gcc 4.3.3 a kromě dalších aktualizací v toolchainu se můžete těšit na hardening pomocí -fstack-protector-all pro všechny balíky (kromě glibc a evolution) a FORTIFY_SOURCE=2. Pokud jste se s Tin Hat ještě nepotkali, tak mám pro vás pár informací. Tato live distribuce (odvozena od hardened Gentoo) GNU/Linuxu je od ostatních odlišná tím, že nepřipojuje samotné medium po bootu. Místo toho obraz CD či USB disku rozbalí přímo do paměti. Výhodou je pak desktop s velice rychlou odezvou. Na druhou stranu musím dodat, že na live image budete potřebovat 2.3 GB v tmpfs + něco navíc pro aplikace. Samotný boot z CD trvá cca 5 minut, což není zase tak zlé.

opensource.dyc­.edu/tinhat, 20090727, GPLv3 (balíky různé)

dxirc

Dxirc je multiplatformní IRC klient napsaný v C++ s pomocí FOX Toolkitu. Zatím mladý projekt nabízí možnost úpravy vzhledu nezávisle na desktopovém prostředí, autojoin, připojení k více serverům, SSL, klávesové zkratky a přehlednou konfiguraci v GUI. Pokud máte podobně jako autor pocit, že žádný z klientů prostě není to pravé ořechové, určitě se na dxirc podívejte.

www.dxirc.org, 0.20.1, GPL2 nebo novější

Sqlmap

Sqlmap je nástroj k testování webů na zranitelnost typu SQL injection. Sqlmap se ovládá pomocí CLI, stačí předat URL webu i s parametry. Uživatel si pak může nadefinovat akce, které se provedou, pokud je zranitelnost objevena. Podrobné informace o tom, jaké databáze jsou podporované a co všechno sqlmap zkouší, najdete na domovských stránkách projektu.

sqlmap.source­forge.net, 0.7, GPL

widgety

Blbinka

Tinkerbell Linux – kdy se dočkáme?

Kdo vyhraje, když se spoji Linux a OpenBSD proti Windows XP?

Našli jste v článku chybu?
Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Nejsilnější alergeny jsou pryč

Nejsilnější alergeny jsou pryč

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD