Hlavní navigace

Softwarová sklizeň (29. 7. 2009)

David Kovalský

Pravidelná středeční sonda do světa (převážně) otevřeného softwaru. Dnes budeme společně hackovat SQL databáze a zabezpečení WiFi sítě, představíme si nového IRC klienta, ukážeme si jednu netradiční live distribuci zaměřenou na desktop a na závěr nebude chybět ani tolik oblíbená blbinka.

Pyrit

O tom jak prolomit WEP šifrování wifi sítě, už bylo napsáno hodně. Ve zkratce – trvá to jen pár minut a není to žádná věda. U WPA resp. WPA2 je to už o něco složitější. Pokud se vám zrovna nepodaří uspět se slovníkovým útokem, podívejte se na Pyrit. Díky tomuto nástroji lze usnadnit útok hrubou silou a to tak, že si předem napočítáte databázi první části WPA/WPA2 autentizační fáze. Dle vyjádření autora se tímto zkrátí čas potřebný k prolomení hesla o 3 řády. Pyrit umí pracovat ve více vláknech a dokonce u platforem, které to podporují (ATI-Stream NVIDIA CUDA, OpenCL a VIA PADLOCK), využít i výpočetní výkon například grafického jádra. Doporučiji kouknout na blog Pyritu, kde se dočtete (dokonce lidskou řečí), jak WPA(2) v módu PSK (pre-shared key) funguje a jakým způsobem je útok vedený. Můžete si jednoduše vyzkoušet, jak zabezpečená je vaše síť. Nezapomeňte, že cílený útok na cizí síť může mít právní následky. Hodí se mít vlastní access point na hraní.

code.google.com/p/py­rit/, 0.2.3, GPLv3

Tin Hat

V ponděli vyšlá nová verze distribuce Tin Hat. Verze 20090727 obsahuje glibc-2.9, gcc 4.3.3 a kromě dalších aktualizací v toolchainu se můžete těšit na hardening pomocí -fstack-protector-all pro všechny balíky (kromě glibc a evolution) a FORTIFY_SOURCE=2. Pokud jste se s Tin Hat ještě nepotkali, tak mám pro vás pár informací. Tato live distribuce (odvozena od hardened Gentoo) GNU/Linuxu je od ostatních odlišná tím, že nepřipojuje samotné medium po bootu. Místo toho obraz CD či USB disku rozbalí přímo do paměti. Výhodou je pak desktop s velice rychlou odezvou. Na druhou stranu musím dodat, že na live image budete potřebovat 2.3 GB v tmpfs + něco navíc pro aplikace. Samotný boot z CD trvá cca 5 minut, což není zase tak zlé.

opensource.dyc­.edu/tinhat, 20090727, GPLv3 (balíky různé)

dxirc

Dxirc je multiplatformní IRC klient napsaný v C++ s pomocí FOX Toolkitu. Zatím mladý projekt nabízí možnost úpravy vzhledu nezávisle na desktopovém prostředí, autojoin, připojení k více serverům, SSL, klávesové zkratky a přehlednou konfiguraci v GUI. Pokud máte podobně jako autor pocit, že žádný z klientů prostě není to pravé ořechové, určitě se na dxirc podívejte.

www.dxirc.org, 0.20.1, GPL2 nebo novější

Sqlmap

Sqlmap je nástroj k testování webů na zranitelnost typu SQL injection. Sqlmap se ovládá pomocí CLI, stačí předat URL webu i s parametry. Uživatel si pak může nadefinovat akce, které se provedou, pokud je zranitelnost objevena. Podrobné informace o tom, jaké databáze jsou podporované a co všechno sqlmap zkouší, najdete na domovských stránkách projektu.

sqlmap.source­forge.net, 0.7, GPL

Blbinka

Tinkerbell Linux – kdy se dočkáme?

Kdo vyhraje, když se spoji Linux a OpenBSD proti Windows XP?

Našli jste v článku chybu?

29. 7. 2009 7:40

Tinkerbell Linux is based on Slutware Linux and will be distributed on Paris Hilton's next music CD entitled „Crontab for Love.“

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?