(22-01-2016, 17:50)iTick Skrev: [ -> ]Vi har noget WEP og WPA cracking. Vist også noget WPS. Måske, hvis jeg husker rigtigt, også noget Evil Twin.
Dog intet om roaming clients. Ej heller WPA Enterprise, Radius osv.
Jeg har overvejet at skrive noget mere om det, men synes ikke rigtig folk har læst, de sidste mange ting, jeg har skrevet.
Det kan selvfølgelig være, jeg skriver kedeligt. :D
Men det er bare at klø på. Du må sådan set også gerne skrive tuts om noget vi allerede har.
Måske kan det hjælpe nogen, hvis det er beskrevet anderledes, eller hvis du griber det anderledes an. :)
WiFi er reelt set også et stort område, hvis man skal dække det hele, så der er nok massere af emner at gå i gang med. :)
Måske kunne man skrive noget om WIPS eller andre mitigations også.
Kan udmærket forstå hvad du mener.
Tror også der kan være forskellige grunde til manglende aktivitet inden for diverse områder.
Hvis vi kigger på WEB cracking, så er det jo noget som de fleste af os nok har skiftet bekendtskab med på et eller andet tidspunkt. Det er jo efterhånden et ældre angreb.
Hvis jeg husker rigtigt, så er det nok minimum 10 år siden mig og min fætter fik adgang til den lokale svømmehals WiFi, og det er jeg overbevist om var WEB, og ren CPU cracking. Grunden til jeg kan huske det er, at det var på samme tidspunkt, at du kunne få adgang til en masse Nokia telefoner, alene via. Bluetooth. Bluebug, Bluesnarf og Bluejack var jo på mode dengang, og mange jeg kendte brugte det til spøg og skæmt.
Noget andet kunne være brugbarhed af vejledningerne. Selv kan jeg godt finde på at skimte en tekst, og så ellers håbe på at jeg kan huske det når det endeligt gælder.
Captive Portals og Enterprise er jo noget man støder mindre på end normale WPA PSK netværk, så jeg tror kun folk vil læse om dette, hvis det er noget de lige står og mangler information om. Evil Twin kunne f. eks. være et godt angreb til Captive Portals, men mindre stealth til et normalt fabriks-opsat netværk. I mange tilfælde tror jeg at det er nok at vide at en metode virker, og ikke hvordan den virker. Selvfølgelig er der altid os der suger alt viden til os, om det er relevant eller ej.
En tredje ting kunne være den mængde information der allerede er om et emne. WiFi cracking generelt, kan man jo finde titusindvis af artikler om, der bruger forskellige programmer, metoder, ordlister, CPU eller GPU osv. Det kan være det ville være bedre med nogle lidt mindre kendte ting, eller nogle lidt mere originale idéer.
Jeg ved Baltozhar har en masse tricks i ærmerne, som han gerne vil dele når han engang får mindre travlt. Har også selv nogle idéer til noget der ikke er set så mange gange før. Hvis det er spændende nok, er brugbarheden nok ikke så vigtig igen.