Voreingestellt Passwörter müssen immer für jedes Gerät unterschiedlich und nicht zu berechnen sein. An diesem Punkt setzt das Tool RouterKeygenPC an und stellt für bekannte Router und Access Points eine Liste mit Standardpasswörtern bereit.
Bei einem Penetrationstest wird in der Reconnaissance (Aufklärungs-) Phase unter anderem untersucht, welche System mit welchen Domains über das Internet erreichbar sind. Mit dem HostHunter kann unter Kali Linux schnell nach den dazugehörigen Host-Namen gesucht werden.
EAP (Extensible Authentication Protocol) ist ein Authentifizierungsprotokoll in WLAN-Netzwerken mit WPA2-Enterprise (IEEE 802.1x/RADIUS) Sicherheitsstandard. Mit dem in Python geschriebenen Tool EAPHammer wird die Sicherheit von WPA2-Enterprise-WLAN-Netzwerke analysiert.
CALDERA ist ein Framework für Sicherheitstests, das für automatisierte Einbruchs- und Simulationsübungen entwickelt wurde. Es kann aber auch zur Durchführung von Red-Team-Szenarien eingesetzt werden. CALDERA basiert auf dem MITRE ATT&CK™ Framework und ist ein aktives Forschungsprojekt von MITRE.
Mit dem Tool Berate_ap lassen sich rogue WLAN Access Points erstellen, die in der Lage sind, Extensible Authentication Protocol, kurz EAP, Authentifizierungen anzugreifen. Dazu werden Access Points simuliert und Verbindungsversuche aufgezeichnet.
Eine Hash ist eine mathematische Funktion, mit der eine Prüfsumme aus einer beliebigen Menge von Daten generiert wird. Ein Hash wird zum Beispiel beim Speichern von Passwörtern verwendet. Um einen Hash einfach zu überprüfen, habe ich für das Cyber Security Lab ein JavaScript Tool entwickelt, mit dem ein MD5, SHA-1, SHA-2 (256 & 512) und SHA-3 Hash gleichzeitig berechnet werden können.
