Configure SSH for high security

There are some steps to do after SSH is installed on a system and there is a old saying that says “A chain is only as strong as its weakest link” and if you are using a weak password for your root account (or any other account) then you are extremely vulnerable. It does not matter if the communication is secure when you are easily brute forced. All steps is…

Read More

How to compile Reaver on Ubuntu 11.10

This is a quick how-to compile and install Reaver on a Ubuntu 11.10. Steps: download source install required libraries and tools compile and install run =) Download Source First you need to download the latest source from http://code.google.com/p/reaver-wps/ wget http://reaver-wps.googlecode.com/files/reaver-1.3.tar.gz Extract the tarball tar -xzvf reaver-1.3.tar.gz Install Required Libraries and Tools Before you can build Reaver you need pcaplib and later on aircrack-ng to run Reaver sudo apt-get install libpcap-dev…

Read More

English version of the blogg

I’m just about to translate the blog from Swedish to English and in the meantime before the work is finished it may sometimes look odd. Most of the content is still in Swedish and some of the posts will never be translated —  Johan Ryberg

Read More

Ny snabbare version av Reaver

Reaver, det nya verktyget för att attackera accesspunkter/trådlösa routrar med WPS aktiverat och som knäcker de flesta inom 10 timmar har precis släppts som version 1.3 med nya utökade funktioner som tidigare bara fanns i den kommersiella produkten från Tactical Network Solutions. Nytt är att man kan pausa för att senare fortsätta på en viss PIN-kod om man tidigare avbrutit en attack men även hämta hem optimeringar för just den…

Read More

securit.se har fått DNSSEC

Binero som hostar denna sida har gett alla sina .SE-kunder en riktigt fin julklapp vilket är DNSSEC. I det stora hela går DNSSEC ut på att man förhindrar att DNS-svar förfalskas genom digitala signaturer så att man inte skall använda en felaktig IP-adress och på så sätt ansluter mot en tjänst som kontrolleras av illvilliga personer. För att enkelt kontrollera om man skickas till rätt hemsida när man surfar med…

Read More

Wi-Fi Protected Setup (WPS) PIN kan bli knäckt med hjälp av brute force (WPA/WPA2-routrar)

En sårbarhet i protokollet WPS (Wi-Fi Protected Setup) möjliggör att man på några timmar kan få fram PIN-koden till den trådlösa routern/accesspunkten med hjälp av en brute force-attack. Det flesta routrar efter 2007 då standarden först kom är troligtvis sårbara och enda skyddet är att stänga av funktionen. WPS är tänkt att underlätta installationen av det trådlösa nätverket men autentiseringen saknar skydd mot denna typ av attack vilket gör att…

Read More

Nytt år, nya batterier till brandvarnarna

Ett bra tips så här när julen börjar ta slut är att lägga ner batterier till brandvarnarna i någon låda med julsaker inför nästa jul. Att bli väckt om nätterna av något diffust pip då och då är inte roligt och kan vara mycket irriterande och risken är stor att man plockar ut de gamla batteriet utan att ersätta det med något nytt. Det är därför bra att börja varje…

Read More