Wardriven met Ubuntu Linux en Google Earth
Wardriven is het rondrijden in een auto op zoek naar draadloze netwerken. Het klinkt misschien als een "nerd hobby", maar wardriven is een serieuze bezigheid. Verschillende bedrijven voeren zelfs wardrive onderzoeken uit om te zien hoe het gesteld staat met de beveiliging van gebruikte access points.
Perry Geo gebruikte altijd NetStumbler en Windows om draadloze netwerken te zoeken, maar hij is overgestapt naar Linux. In dit artikel legt hij uit hoe je op Ubuntu Linux met gpsd, Kismet en Google Earth kunt wardriven.
wanneer de kaart niet op "ANY" staat gaat het al mis (dan zie je alleen je
eigen AP's, terwijl die instelling niet zo heel erg 'veilig' is). Zelfs mijn 'echte
stumbler' Senao kaartje herkent hij niet eens... Dat terwijl AUDITOR en ook
de WIFINEDERLAND live CD's perfect werken. Dus ik begrijp de overstap
wel.
AS
en te misbruiken i.p.v. het in kaart brengen van het (kwetsbaar) AP..
De laatste die ik voor mijn deur aantrof had plots drie lege banden,
die wardriver belde verontwaardigd de pliesie maar deze deed
niets (lachend) en vertelde de man dat het verstandiger was om
geen aangifte te gaan doen aangezien zijn apparatuur dan wel eens
in beslag genomen kon worden... Daarbij was hij te druk doende om
een "dader" aan te kunnen wijzen die de banden leeg had laten
lopen..
Enne, bij het "betrappen" van WarWalkers ontneem ik hen de
schoenen en mogen zij op blote voeten verder....
kijkt wie er reageert. APs die hun SSID niet broadcasten
vind je dan niet. Kismet is een passive scanner. Die vindt
ze wel.
Ik gebruik zelf, met volle tevredenheid, Back|Track v1.0.
http://remote-exploit.org/index.php/Main_Page is zo'n voorbeeld
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
