Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mobiele hack-unit (Asus EEE)

29-09-2008, 14:45 door Bert, 22 reacties
Na lang twijfelen heb ik eindelijk een Asus EEE gekocht. Nu heb ik hier op de site <a href="http://www.security.nl/artikel/17808/1/.html" target="_blank">verschillende</a> <a href=" http://www.security.nl/artikel/19283/1/.html" target="_blank">artikelen</a> gelezen over hoe je hem als mobiele hack-unit kunt gebruiken, natuurlijk alleen om je eigen netwerk te testen (heheh). Ik heb al begrepen dat je tools als Kismet, OSWA Backtrack 3, Metasploit en Aircrack-ng kunt gebruiken. Nu hoor ik jullie al zeggen dat ik het zelf moet proberen, maar ik ga graag goed voorbereid aan de slag. Dus waar moet ik op letten, welke tools zijn onmisbaar en waar hebben jullie je eigen laptop (of EEE) van voorzien (en neem je hem weleens mee naar buiten voor een wardrive?)
Reacties (22)
29-09-2008, 14:59 door Anoniem
hey Bert! Hoest nou met Ernie?
29-09-2008, 15:29 door Bert
Ha ha... leuke grap Bassie. Kunnen de volgende replies graag over mijn vraag gaan.....
29-09-2008, 15:35 door Anoniem
Hoop dat je een keer bij mij door de straat wardrived dan kan ik je aangeven of pak je spullen af.
29-09-2008, 15:37 door Anoniem
Grote smurf voorziet duistere praktijken...
29-09-2008, 15:44 door Bert
Door AnoniemGrote smurf voorziet duistere praktijken...
Hoezo? Dit zijn legitieme programma's waar ik mee bekend wil raken, dus zo duister is het nu ook weer niet. Ik ben benieuwd naar mensen die hier ervaring mee hebben of die soortgelijke tools gebruiken.
29-09-2008, 16:03 door Jachra
Backtrack is een goede distro om mee te starten. Als je eenmaal weet welke tools je vaker gaat gebruiken dan raad ik je aan om je Asus EEE PC een nieuwe installatie te geven en zorgen dat het niet te overdreven qua ruimte wordt geïnstalleerd.
29-09-2008, 16:03 door Anoniem
E: "ghghgh, dat mag niet Bert!".... B: "legitiem gebruik Ernieeeeee!"
29-09-2008, 16:06 door Security Consultant
Beste Bert,

De manier waarop je je vraagstelling hebt geformuleerd geeft weinig aanleiding tot vertrouwen. Dit leidt er hoogstwaarschijnlijk toe dat niemand hier je heel diepgaand (en serieus) gaat helpen.
29-09-2008, 16:08 door Anoniem
vaak worden deze tools aangeprezen als 'onmisbaar ICT gereedschap'. Meningen zijn hierover verdeeld, eenvoudig omdat een 'script-kiddie' met zijn muis je netwerk zou kunnen penentreren. Video's om je auto open te maken zonder sleutel mag niet, maar dit soort tools dus wel. Wardriving of scannen naar open, onbeveiligde of met wep beveiligde accespoints is erg eenvoudig, ook WPA en WPA2 is te sniffen en zodoende de sleutel te onderscheppen. Wil je deze acties voor zijn, verhoog je sleutel naar minimaal 256 bits, en ververs je sleutel binnen 3 minuten. Zet je log aan om pogingen vast te leggen, bij herhaaldelijke pogingen uiteraard de politie inschakelen, maar als je zo'n rechter tegenkomt na een weekendje stappen, die data-gebruik niet gelijk vind staan aan stroom gebruik, kun je beter weer over gaan op draad-internet, veel sneller en veiliger. Ik ben aan het experimenteren met een blaster, die de 2,4 ghrz plat gooit, zoals een brommertje of aude auto zonder afgeschermde ontsteking. Naar is wel, dat het die ontvanger kapot kan maken, gezien de vele netwerken in mijn omgeving ben ik hiermee gestopt. Wardrivers zijn niet sociaal, dus ik spuug op deze scriptkiddies.
29-09-2008, 16:17 door XcEll
Maak een USB boot met backtrack 3 erop en ga daar is mee puzzelen. Er is verder genoeg informatie te vinden op het remote-exploit forum.
29-09-2008, 19:18 door Anoniem
Ik ga je niet adviseren over de tools Kismet, OSWA Backtrack 3, Metasploit en Aircrack-ng. Ik weet hier veel van, maar vertel aan jou lekker nix.

Ten eerste:
Zoek dat alles zelf maar lekker uit.
Ten tweede:
waarom zou ik je alleen geloven op de blauwe kleur van je ogen dat je je eigen netwerk wil testen
Ten derde:
doe in mijn buurt geen moeite, want alles hier is hier grondig en professioneel dichtgetimmerd.
Ten vierde:
Hou je aan de wet, doe je dat niet, dan krijg je gegarandeerd problemen met justitie.
29-09-2008, 19:46 door Anoniem
Als je goed voorbereid wilt beginnen duik je het Remote-Exploit forum/wiki in. Daar staan bergen informatie, howto's en tutorials in. Vaak compleet met filmpjes en/of screenshots. Verder: 'Google is your friend', man kismet, en als je niet bekend bent met Linux een stapel goede boeken.
30-09-2008, 07:33 door Anoniem
Hallo Bert,

Zoals men dat noemt wil je dus protocollen en packets analyseren, m.a.w. d.m.v. een scanner afluisteren.
Dat is dus legaal, je mag echter niet d.m.v. een zender draadloze communicatie verstoren! (politie/luchtvaart).
En dus ook met nadruk niet op een onbeveiligde pc rondneuzen, of met "geweld" toegang verkrijgen.
Kijk maar eens op www.packet-level.com en de daaraan gerelateerde sites, een wereld zal er voor je opengaan.

m. vr. g. Roel
30-09-2008, 11:03 door Anoniem
Hallo Anoniem,


Als ik jouw opmerkingen zo lees weet je zelf er te weinig van om mensen op een normale manier te weten overtuigen waar ze het moeten zoeken. En vooral mensen die denken dat ze er veel vanaf weten weten nog niets.

Geef een normale reactie of houdt je keyboard waar de zon niet schijnt.


Sec.Consul
30-09-2008, 16:55 door Anoniem
beste OS: slackware
beste Tools: telnet, ssh, nc, gcc, g++, nano/pico/vi, verder nog wat libaries but what the hell :)

En een internet lijntje + dikke tutorials.. suc6
30-09-2008, 23:23 door Anoniem
jesus, wat een politiek correct gelul weer zeg
01-10-2008, 10:28 door beamer
Je kan backtrack op een SD kaartje installeren en daar vanaf booten met de EEE,
dan heb je alles wat je nodig hebt en je laat de originele installatie in takt.
01-10-2008, 15:28 door Dr.Wh4x
Door AnoniemHoop dat je een keer bij mij door de straat wardrived dan kan ik je aangeven of pak je spullen af.

lulz,

Ga nou maar weer De grootste royaltykenner van Nederland kijken ofzo.

Het ligt eraan wat je wil gaan testen maar op backtrack staat alles al geinstalleerd alleen even een svn updateje doen en of you go.
01-10-2008, 15:30 door Anoniem
haha Het is jammer dat je EEE hebt en niet Gigabyte m912 Tablet pc. Ik heb now die gekocht voor 510 euro uit duitsland. Backtrack touchscreen drivers moet je wel opnieuw instaleren maar het lukt wel. Een multy touch tablet pc voor 510 euro met 160 g hdd Atom en free vista OM ONLINE TE ZETTEN. Backtrack mensen je kan het beste slax gebruiken en dan zelf tools er toew voegen. Dont youse comerse Make youre own.. En dont be just a White HAT at leest GRAY ONE.

BRATAAA69
03-10-2008, 15:44 door SirDice
Off-topic:
Dont youse comerse Make youre own.. En dont be just a White HAT at leest GRAY ONE.
Je Engels is knap beroerd moet ik zeggen..

Hoop dat je een keer bij mij door de straat wardrived dan kan ik je aangeven of pak je spullen af.
Op basis van welke wet denk jij aangifte te kunnen doen? Nu zit ik al een weekje in het buitenland maar volgens mij is het ontvangen van radiosignalen nog steeds niet verboden. Verder, hoe denk jij te kunnen merken dat ik, wardrivend, door jouw straat rij?
Mijn spullen mag je best proberen af te pakken (al zul je wel wat hulp mee moeten nemen dan). Probleem voor jou is dat dat dus een misdrijf is, namelijk diefstal (eventueel met geweld) en vernieling (je zult m'n auto moeten openbreken). Drie keer raden wie er dan het haasje is, jij of ik?

On-topic:

Voor wardriven heb je in principe alleen kismet nodig. Aircrack is meer gericht op het kraken van Wifi. Metasploit is wel handig als framewerk, je zult er zelf een hoop mee moeten spelen. Verder gebruik ik de standaard zaken als tcpdump, wireshark, netcat, nmap en nessus. Oh ja, en AbiWord om je rapportje in te schrijven ;)
31-10-2008, 20:13 door Anoniem
Beste is BT3 te draaien (USB versie) van af een SD card.

Daarna zoek google je naar EEE BACK TRACK WEP HACK

EN dan zie je goeie tutorials

vrij simpel allemaal
01-11-2008, 10:44 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.