Har gledet meg til dette hele dagen!

Noen som vet hva nettkortet han har heter? Det var jo en DIGER antenne!

Gitt penger til Røde Kors.

Robin Hood som har vært på fære eller ?

Antennen som er på dette bildet?

http://gfx.nrk.no/ZW-8KNE9xqMax9HfUDmiqwa8Eg30jKY7j6yMeDLn4SlA.jpg


I så fall er det Alfa AWUS036H.

Det var banken som ga de pengene de testet kontoen med til røde kors.

Noen som vet hva slags programmer han brukte?
Så bare Backtrack og en IRC klient.

Siste transaksjon på VISA-kort: eBay, klokka 22:15

DX har denne antennen til rundt 160 kroner

Spørsmåle nå er vell hva trenger men får og sette opp Hotspot å se hva andre surfer på:P

Wlan kort som blei brukt hetter : Alfa , kjent for bra sender/motaker. antenne som blei brukt hetter omni antenne.
eks: http://s.dealextreme.com/search/omni (bare pass på at den er for 2,4ghz)
Var ikke noe "revlosjonerende" synes det var dårlig dem bare kopierte 99% fra svt. uten å lage noe selv.

Han brukte backtracker (knekke wep) , firesheep (cookies) og wireshark for se rå data trafikk.

LOL alle og enhver har dette kortet...

http://www.ebay.com/itm/3-track-Lo-c...item3ca58812dd <- kort skrive for magnet kort.

Det dem ikke sier er at du kan programer om ditt egent visa kort, så bilde blir rett :-)

for crack wep brukte han faktisk aircrack-ng ( i backtracker)

Haha, foreldrene i hus fikk lyst til å kaste routeren etter at de så programmet
But, ingenting oppsiktsvekkende der, alle som er over gjennomsnittet interessert i nettverk/IT kan dette fra før av Husk WPA, ikke "hei123" <-- passord osv

Selv jobber jeg hos Telenor teknisk support, og anbefaler primært WPA2 gitt at det er mulig, men hender at kunder har så gamle pcer at de ikke takler mer enn WEP. Det er enste grunn til at jeg "anbefaler" WEP. Jeg tester såklart om det er mulig å bruke WPA før jeg går over til WEP

Jeg syntes det er på høy tid at man sender et program som dette slik at flere enn bare data- eller sikkerhetsinteresserte får med seg dette. Alt for mange har absolutt ikke peiling på sikkerhet innenfor IT. (selv jobber jeg med å øke kunnskapen, slik at jeg kan delta på mer tekniske diskusjoner. Jeg prøver også å pushe nettverk og sikkerhet som fag på skolen)

For de som ikke fikk se det direkte: Link til episoden

wep-nettverk,kulturminner som de er, bør vel snarest fredes av riksantivaren.

Snoooork..... Dette var rimelig kjedelig og veldig lite interessant. Jeg synes likevel det er positivt at de sender det, med tanke på hvor mange som faktisk ikke vet hva de kan bli utsatt for. Men de trenger da å forklare som om de snakket til småunger?

Vet at Social Engineering Toolkit, som ligger i hvertfall bt4 og bt5 har støtte for dette, om du oppgraderer til nyeste versjon av SET. Noe du må gjøre hver gang du booter opp, om ikke du har det på disken din..

Nå vedder jeg på at 13 åringene som "skal hacke alt" kommer og spør om hvor de kan finne "superhack 2011"

Fyfaen, jeg elsker nFF!
Fikk sett halve programmet og var nødt å se resten, så det første jeg tenkte var "dette må da bare ha blitt snakket om på freak!". Første tråden jeg ser er om dette programmet!

Jeg har enda ikke sett den selv, gleder meg.

Det finnes mange muligheter for å stjele kortinformasjonen til intetanende ofre.

En mulighet er at kjeltringen har tilgang til et botnet, altså et nettverk av infiserte datamaskiner som vedkommende har full kontroll over uten at eierne av datamaskinene har kjennskap til det. Spesialisert programvare kan være installert på samtlig av disse datamaskinene, som snapper opp kortinformasjon idét eieren av kortet gjennomfører en transaksjon på nettet og sender informasjonen tilbake til operatøren av botnettet. Eventuelt kan kortopplysningene være hentet ut av databasen til dårlig sikrede nettbutikker.

Ellers må jeg få si at om de kjøpte kortopplysninger for hundre dollar har de brukt unødvendig mye penger. Grunnleggende opplysninger som kortholders navn, adresse, telefonnummer, kortnummer, utløpsdato og sikkerhetskode selges ofte for helt nede i 1 til 5 dollar, avhengig av hva slags type kort det er og i hvilket land kortet er utstedt. Ekstra informasjon, slik som personnummer, svar på sikkerhetsspørsmålet til kortet, VBV-passord, PIN-kode, passord til offerets e-postadresse osv. selges sjeldent for mer enn 15 dollar.

Greit nok, reprise fra svt og ikke mye nytt.- http://www.svenskahackare.se/ er fin for oss som ikke liker å høre historier fra "nätets skuggside." Anbefales

Selv om man hacker seg inn på et kryptert nettverk, klarer man ikke å snappe opp passordet til facebook fordi facebook kjører https på login skjemaet. Men facebook går over til vanlig http etter login sekvensen, og det er derfor du ser de fanger opp "identitetscookien" i steden. Bra program for å få opp bevissthetene til folk. Skulle ønsket det var mer fokus på hacking av wpa krypterte nettverk.

Jeg hadde ikke hørt om programmet før jeg leste denne tråden, og det gjorde at jeg fikk høye forventninger. Etter at programmet var ferdig satt jeg skikkelig skuffet i sofaen - visste alt fra før. Jeg regner med bestemor hadde lært noe vettugt av dette, men jeg tror jeg snakker på vegne av de fleste her inn når jeg sier at dette var rimelig kjedelig å se på. Hva gjorde de i programmet? Jo, viste at det er enkelt å knekke WEP-kryptering (de fleste kan dette fra før, eller har i hvert fall mulighet til det). De viste at det er enkelt å benytte seg av MITM-angrep for å sniffe informasjon (dette er også noe de fleste klarer å gjøre). Hva annet gjorde de? Jo, de poengterte at det finnes et stort illegalt marked for trading av kortinformasjon og lignende.

Nå virker jeg kanskje veldig negativ, men det er på grunn av for høye forventninger. Burde visst at programmet var laget for hvermannsen, og ikke for de med interesse for temaet. Håper de lykkes med bevisstgjøringen av folkemassen, slik at man får bukt med problemet.

Finnes det fortsatt internettleverandører som leverer routermodem uten WPA som standard? I nabolaget her hvor jeg bor finnes det utallige nettverk, men ingen som kjører på WEP.

Det lurte jeg på også. Det virker som om det kanskje ikke er like vanlig å få med et modem/router på kjøpet i Sverige, som det er her i Norge. Videre kan det jo hende at dersom mange kjøper routere selv i Sverige, velger man billige modeller av den eldre sorten, som kun støtter WEP.

Det er i alle fall lenge siden jeg har sett et WEP-kryptert nettverk her i Oslo.

hvordan klarer med med kun å kapre en netthandel og ta dette videre ut til en fysisk kort kopi slik disse gjorde med et kort som var skimmet? Du skriver jo ikke pin-kode når man handler på nett og magnetstripen blir jo heller ikke registrert på nettsiden?

Mulig jeg tar feil her, men det er vel selve kredittkortsnummeret og cvc-kode som svindlerne utnytter på en eller annen måte.Magnetstripen må jo skimmes fysisk.

Har forøvrig lagt merke til at vel mange Statoil-stasjoner, i allefall inntil i fjor høst ,bruker wep som krypteringsmetode. God bless them

Han nevnte vel at kortene var skimmet i en minibank, og ikke via internett?

Tydelig at det er store penger i omløp. 100 dollar for opplysninger. Han hadde solgt 160 slike opplysninger på en kveld.
Får håpe han blir tatt til slutt, selv om sannsynligheten for det er liten.

Noen her som vil ta større forholdsregler etter de har sett dokumentaren? Eller var de fleste klar over hvor lett det var å gjøre slikt fra før?

Eneste forhåndsregelen jeg skal skjer på jobb. Jeg skal bli klarere til å opplyse om forskjeller på WPA og WEP (jeg gjør jo dette per idag, men skal bli enda flinkere)


Mvh Faller

Dette må sjåast! Personlig er eg skeptisk til offentlige maskiner og nett, siden man aldri vet kva som kan vere på det.

Selvfølgelig klarer man det Viss du leser litt om ssl stripping så vil du forstå hvorfor. Ved hjelp av ettercap + ssl stripping + wireshark eller lignende til å lese output får du passordet oprettet i et notat på skrivebordet ditt om du vil.

WPA er dog ganske sikkert med mindre du har et sinnsykt dårlig passord, men det vil alltid være mulig med en stor nok ordliste og nok handskakes (I f.eks backtrack)

Hei! Tenkte dette var et passende sted og spørre: Noen som har noen anbefalinger på Hacke programmer til Windows? Jeg så at BackTrack var for Linux og leter derfor etter andre programmer.


Takker på forhånd

Cain & abel, Wireshark, en god vpn...

"Hackeprogrammer" som ordentlige hackere bruker, hat de skrevet selv, som ikke er kopiert fra internett.

Om du vil lære noe om hacking, start med et programmeringsspråk, og lær deg det ut og inn, så lærer du deg et til, og enda et.

Deretter begynner du å se litt på hvordan TCP/IP fungerer, hvordan minne lagres i stacks og lignende.

Sjekk også ut denne tråden, skrevet av TipeX:

Hva er hacking og hvordan virker det?

Hvor kjøpte han kortinformasjonen fra ?

Han kjøpte de via en channel i Mirc, hvilke vet jeg ikke. Noen som vet det?

Er det ikke slik at WPA lar seg hack, bare at det tar litt tid? 10min? hvis det ikke er en alt for avansert nøkkel? I stedet for WEP som tar under 1min hvis du er heldig?

De snakket mye om at WPA er bra greier, men kan ikke si at det kom så tydelig frem at WPA2 er enda bedre...

Noen som vet om noen har klart å hacke WPA2?

WPA2 er sikrere enn WPA, men alt skal kunne hackes.

WPA-hacking er avhengig av at du har en rainbow-table å cracke med.

Cracke heter det

WPA går an å cracke (har ikke cracket WPA før selv) men det tar lengre tid en WEP (som er farlig enkelt å cracke) og WPA2 regner jeg med tar enda lengre tid

Spiller vel lite rolle om det er WPA eller WPA2. Så lenge nøkkelen er f.eks freak123 så tar del vel ikke så langt tid å cracke, så lenge du har en god ordliste og OK gpu.

Det er helt rett , siden 4way handshake er helt lik om det er wpa1 eller wpa2. så er ikke wpa2 noe sikerer enn wpa1.

Med wpa, er det handshake som blir bruteforce(ikke crack/hacket) det vil si password må teste mot handshake for å se om du får samme svar.

Jeg vil egentlig anbefale alle her som er hyppe på å leke med Wifi å bruke slaxbaserte distroen WifiWay, som er en pentestdistro med fokus på Wifi.

BackTrack er veldig bra, men for lek med ditt eget og naboens nett, er WifiWay et mye bedre alternativ.

Eventuelt bruke en massiv kombinasjon av :

- MAC-filtrering
- Radiusauth med maskinsertifikat
- Knytte maskinsertifikat opp mot et domene og en domenebruker
- En WPAnøkkel som kunne spist /dev/random til frokost

Som et ekstra lag kan dette WLANet eksistere på et adskilt VLAN som gjør at du må gå via VPN mot en sentral router som gir deg tilgang til det faktiske VLANet du vil.

Er det noen som har peiling på hvor sikkert mobilt bredbånd egentlig er? Signalene går jo i luften der og, på lik linje som i et trådløst nettverk... Er det like lett å lytte av datatrafikken til noen som bruker mobilt bredbånd?

Selv har jeg alltid valgt å bruke mobilt bredbånd, når jeg f.eks sitter på gardermoen, fremfor å bruke de trådløse nettene som er der.. Men vet ikke om det er noe mer sikkert å bruke mobilt bredbånd, eller om det bare er en falsk trygghet?