Hlavní navigace

Softwarová sklizeň (29. 7. 2009)

David Kovalský

Pravidelná středeční sonda do světa (převážně) otevřeného softwaru. Dnes budeme společně hackovat SQL databáze a zabezpečení WiFi sítě, představíme si nového IRC klienta, ukážeme si jednu netradiční live distribuci zaměřenou na desktop a na závěr nebude chybět ani tolik oblíbená blbinka.

Pyrit

O tom jak prolomit WEP šifrování wifi sítě, už bylo napsáno hodně. Ve zkratce – trvá to jen pár minut a není to žádná věda. U WPA resp. WPA2 je to už o něco složitější. Pokud se vám zrovna nepodaří uspět se slovníkovým útokem, podívejte se na Pyrit. Díky tomuto nástroji lze usnadnit útok hrubou silou a to tak, že si předem napočítáte databázi první části WPA/WPA2 autentizační fáze. Dle vyjádření autora se tímto zkrátí čas potřebný k prolomení hesla o 3 řády. Pyrit umí pracovat ve více vláknech a dokonce u platforem, které to podporují (ATI-Stream NVIDIA CUDA, OpenCL a VIA PADLOCK), využít i výpočetní výkon například grafického jádra. Doporučiji kouknout na blog Pyritu, kde se dočtete (dokonce lidskou řečí), jak WPA(2) v módu PSK (pre-shared key) funguje a jakým způsobem je útok vedený. Můžete si jednoduše vyzkoušet, jak zabezpečená je vaše síť. Nezapomeňte, že cílený útok na cizí síť může mít právní následky. Hodí se mít vlastní access point na hraní.

code.google.com/p/py­rit/, 0.2.3, GPLv3

Tin Hat

V ponděli vyšlá nová verze distribuce Tin Hat. Verze 20090727 obsahuje glibc-2.9, gcc 4.3.3 a kromě dalších aktualizací v toolchainu se můžete těšit na hardening pomocí -fstack-protector-all pro všechny balíky (kromě glibc a evolution) a FORTIFY_SOURCE=2. Pokud jste se s Tin Hat ještě nepotkali, tak mám pro vás pár informací. Tato live distribuce (odvozena od hardened Gentoo) GNU/Linuxu je od ostatních odlišná tím, že nepřipojuje samotné medium po bootu. Místo toho obraz CD či USB disku rozbalí přímo do paměti. Výhodou je pak desktop s velice rychlou odezvou. Na druhou stranu musím dodat, že na live image budete potřebovat 2.3 GB v tmpfs + něco navíc pro aplikace. Samotný boot z CD trvá cca 5 minut, což není zase tak zlé.

opensource.dyc­.edu/tinhat, 20090727, GPLv3 (balíky různé)

dxirc

Dxirc je multiplatformní IRC klient napsaný v C++ s pomocí FOX Toolkitu. Zatím mladý projekt nabízí možnost úpravy vzhledu nezávisle na desktopovém prostředí, autojoin, připojení k více serverům, SSL, klávesové zkratky a přehlednou konfiguraci v GUI. Pokud máte podobně jako autor pocit, že žádný z klientů prostě není to pravé ořechové, určitě se na dxirc podívejte.

www.dxirc.org, 0.20.1, GPL2 nebo novější

Sqlmap

Sqlmap je nástroj k testování webů na zranitelnost typu SQL injection. Sqlmap se ovládá pomocí CLI, stačí předat URL webu i s parametry. Uživatel si pak může nadefinovat akce, které se provedou, pokud je zranitelnost objevena. Podrobné informace o tom, jaké databáze jsou podporované a co všechno sqlmap zkouší, najdete na domovských stránkách projektu.

sqlmap.source­forge.net, 0.7, GPL

Blbinka

Tinkerbell Linux – kdy se dočkáme?

Kdo vyhraje, když se spoji Linux a OpenBSD proti Windows XP?

Našli jste v článku chybu?