- Pyrit (hacking / bezpečnost)
- Tin Hat (distribuce)
- Dxirc (chat)
- Sqlmap (nástroje / bezpečnost)
- Blbinka (blbinka)
Pyrit
O tom jak prolomit WEP šifrování wifi sítě, už bylo napsáno hodně. Ve zkratce – trvá to jen pár minut a není to žádná věda. U WPA resp. WPA2 je to už o něco složitější. Pokud se vám zrovna nepodaří uspět se slovníkovým útokem, podívejte se na Pyrit. Díky tomuto nástroji lze usnadnit útok hrubou silou a to tak, že si předem napočítáte databázi první části WPA/WPA2 autentizační fáze. Dle vyjádření autora se tímto zkrátí čas potřebný k prolomení hesla o 3 řády. Pyrit umí pracovat ve více vláknech a dokonce u platforem, které to podporují (ATI-Stream NVIDIA CUDA, OpenCL a VIA PADLOCK), využít i výpočetní výkon například grafického jádra. Doporučiji kouknout na blog Pyritu, kde se dočtete (dokonce lidskou řečí), jak WPA(2) v módu PSK (pre-shared key) funguje a jakým způsobem je útok vedený. Můžete si jednoduše vyzkoušet, jak zabezpečená je vaše síť. Nezapomeňte, že cílený útok na cizí síť může mít právní následky. Hodí se mít vlastní access point na hraní.
code.google.com/p/pyrit/, 0.2.3, GPLv3
Tin Hat
V ponděli vyšlá nová verze distribuce Tin Hat. Verze 20090727 obsahuje glibc-2.9, gcc 4.3.3 a kromě dalších aktualizací v toolchainu se můžete těšit na hardening pomocí -fstack-protector-all pro všechny balíky (kromě glibc a evolution) a FORTIFY_SOURCE=2. Pokud jste se s Tin Hat ještě nepotkali, tak mám pro vás pár informací. Tato live distribuce (odvozena od hardened Gentoo) GNU/Linuxu je od ostatních odlišná tím, že nepřipojuje samotné medium po bootu. Místo toho obraz CD či USB disku rozbalí přímo do paměti. Výhodou je pak desktop s velice rychlou odezvou. Na druhou stranu musím dodat, že na live image budete potřebovat 2.3 GB v tmpfs + něco navíc pro aplikace. Samotný boot z CD trvá cca 5 minut, což není zase tak zlé.
opensource.dyc.edu/tinhat, 20090727, GPLv3 (balíky různé)
dxirc
Dxirc je multiplatformní IRC klient napsaný v C++ s pomocí FOX Toolkitu. Zatím mladý projekt nabízí možnost úpravy vzhledu nezávisle na desktopovém prostředí, autojoin, připojení k více serverům, SSL, klávesové zkratky a přehlednou konfiguraci v GUI. Pokud máte podobně jako autor pocit, že žádný z klientů prostě není to pravé ořechové, určitě se na dxirc podívejte.
www.dxirc.org, 0.20.1, GPL2 nebo novější
Sqlmap
Sqlmap je nástroj k testování webů na zranitelnost typu SQL injection. Sqlmap se ovládá pomocí CLI, stačí předat URL webu i s parametry. Uživatel si pak může nadefinovat akce, které se provedou, pokud je zranitelnost objevena. Podrobné informace o tom, jaké databáze jsou podporované a co všechno sqlmap zkouší, najdete na domovských stránkách projektu.
sqlmap.sourceforge.net, 0.7, GPL
Blbinka
Tinkerbell Linux – kdy se dočkáme?
Kdo vyhraje, když se spoji Linux a OpenBSD proti Windows XP?
ČLÁNKY DO MAILU