Acabou de sair a quarta edição da revista Canal System Center.

Faça o download aqui: http://t.co/mRLK4peY -

MIVP: Competição com Qualidade
Competição em que a comunidade só tem a ganhar

Conheça o SCCM HealthCheck
Um meio fácil de analisar e manter a saúde do SCCM

Dashboards: SCOM e Sharepoint
Entenda como criar ótimos dashboards no SCOM

Entrevista com Kerrie Meyler
Nosso bate papo com esta famoso escritora e MVP

A revista Canal System Center é uma publicação independente e gratuita totalmente dedicada aos produtos de gerenciamento da Microsoft.

Hacking Day do Coruja de TI, um evento baseado na ideologia do “The Cathedral and the Bazaar”, de Eric Raymond, onde serão ensinados Ataques e Defesas, em tempo real, com profissionais reconhecidos do mercado de Segurança da Informação, que compartilham desse mesmo ideal. Inclusive, duas personalidades que participarão do evento serão: Luiz Vieira, profissional imbuído da ideologia do mundo do software livre, Anchises Moraes, um dos fundadores do Garoa Hacker Club (cujos sócios também apresentarão oficinas ao longo do evento), primeiro hackerspace do Brasil e Alberto Fabiano, um dos desenvolvedores mais renomados do mercado de TI e que trabalha no desenvolvimento de software seguro.

28 de Janeiro de 2012 – Sábado

Algumas das oficinas que serão apresentadas no evento, bem como as técnicas estudadas serão:

Artigo publicado no TechNet Wiki : http://social.technet.microsoft.com/wiki/contents/articles/6534.aspx

Mensagem de erro “The Internet interface must not be classified as a domain network” na Instalação.
O cliente DirectAccess não tem acesso à rede interna
The current security context is not associated or accessible to Active Directory Domain Services
The DirectAccess Server requires an identify certificate to be installed locally
Windows firewall is blocking network traffic required for teredo connectivity

Wired Equivalent Privacy (WEP) é parte do padrão IEEE 802.11 (ratificado em Setembro de 1999), e é um protocolo que se utilizava para proteger redes sem fios do tipo Wi-Fi.

WEP 64-bit (40 bits reais) chave secreta 5 caracteres ASCII e 10 caracteres hexadecimais.
WEP 128-bit (104 bits reais) chave secreta 13 caracteres ASCII e 26 caracteres hexadecimais
WEP 256-bit chave secreta 29 caracteres ASCII e 58 caracteres hexadecimais

Usa o RC4 como protocolo de criptografia que é uma cifra de fluxo e o CRC32 para integridade.
Um vetor de inicialização (Leia IV - Initialization Vector) de 24 bits é usado para formar a cifra de fluxo do RC4, o IV é muito pequeno e é enviado em texto puro e segundo o Wikipédia “há uma probabilidade de 50% de que o mesmo VI irá repetir se após 5000 pacotes”.

Então tudo o que a atacante precisa é capturar os pacotes da rede e por analise descobrir a chave WEP.
Se a rede não oferecer a quantidade de IVs necessário é bem certo que o atacante irá injetar dados a fim de ter mais pacotes para ser analisados e quebrados.
Vejas os passos de como ocorre esse tipo de ataque.
Neste exemplo estou usando o BackTrack 5R2 (www.backtrack.org) que já vem com o AirCrack-ng (www.aircrack-ng.org) instalado.
O Aircrack-ng é um conjunto de ferramentas de linha de comando criadas especificamente para capturar e quebrar senhas WEP e WPA-PSK.