Устал как собака по работе, сегодня решил выйти попозже из дому и поспать лишний час. Моя половина готовится к онлайн совещанию, и тут как назло комп набрал воды в рот.
-Помоги.
Сонный роюсь в настройках, вроде всё нормально, микрофон включён, динамики тоже в норме, а звука никакого. Она уже начинает нервничать. И уже мне: -надень трусы пожалуйста, ходишь тут перед компом голый. В чате:
-Слышим нормально, но ничего не видно😂😂😂. Включите камеру.
Отрасль у них более чем солидная, особенно когда из главных кто-то вещает и вызывает к ответу, принято быть в адеквате и приличном виде. Я не атомщик, а строитель, и то что они там обсуждают, временами загоняет в когнитивный диссонанс.
Как-то живя в Испании увлёкся взломом WiFi. Занимаясь темой, оказалось что не сложно взять чужой комп под управление, незаметно для владельца и с бо́льшими правами чем он.
Я просто всегда думал, что кровать не стерильна для писюна-мыж там и ногами бултыхаем и с телефоном лежим и с наушниками которые везде побывали, без сарказма
Всё относительно. Дома не носится одежда в которой выходил на улицу, тем более в ней не валяешься на кровати. Едим 6а кухне. В постель только после душа, и меняется каждые 2-3 дня.
Сам относительно худощав, но даже под лёгким одеялом, в любую погоду разогреваюсь как буржуйка. В обнимку больше десяти минут нереально, обоим жарко и начинаем потеть. Отсюда и привычка спать голым и часто менять бельё.
хз мы с женой такой хуйнёй никогда не занимались. Помимо того, что в окнах могут запалить ваш нудизм соседи и вызвать ментов ( К нижнекамцу пришла полиция из-за того, что тот поливал цветы с голым торсом ) - это банально негигиенично.
Подскажите какой у вас WiFi адаптер? У меня встроенный в ноут может работать в monitor mode, захватывать пакеты, но не может работать в injection mode. Может знаете недорогие адаптеры доступные в РФ?
Классика это "лягушка". Альфа антена и адекватный дистрибутив Линукса. Встроенное это так, для дома, радиус детский и мощность никакая. Покурите интернет, можно из разных составляющих собрать нормальную антенну. Моя самосборная ловила 70+ сетей, против десятка встроенной.
Эт понятно, но трусы можно оставить или нет? Я просто новенький, ещё не знаком с правилами
Комп у неё рабочий, настолько заморочено по безопасности что через седьмую калитку только зайти, и вся эта шняга ещё и на виртуалке. Неудивительно что временами что-то отваливается.
Окончания рассказа не хватает, держите:
А она им отвечает:
- Лучше не надо, а то у Вас комплексы появятся -он пикабушник.
Да, новые уже урезаны. И не свисток а как говорил выше, "лягушка" там и антену можно прикрутить мощнее, и драйвера специфические были. Лет 10 прошло, спецификации не помню, но Атерос и ещё одно название было, тругие на "укол" не работают. Да и обходились не в пять баксов, а пятьдесят евро, довольно специфическая штука, и ещё надо было знать где брать.
Как-то решила приколоться над парнем. Говорю: знаешь, есть такие вирусы, которые записывают всё с камеры на ноуте, когда смотришь порнуху.
Он такой: да ты что! Я такое никогда не смотрю!
А потом через какое-то время смотрю, а у него камера изолентой заклеена ))
Точно не скажу, но возможно. Под видом coockes можно подсунуть, и да, уже не разобрать кто за кем смотрит.
Ну из сети много чего можно творить на самом то деле, демонов общающихся с сетью(ну или хотя бы слушающих сеть) довольно много даже на юзверьских системах, и найти эксплоит для хотя бы одного из всего многообразия вприниципе выполнимо(особенно учитывая что мы контроллируем роутер, то в принципе мы можем вообще неадекватные сетевые пакеты слать, а эксплоитов на основанных на таком неожиданном поведение вроде не мало).
Плюс, если уж совсем по тупому, можно просто выслать свой сертификат от let's encrypt, и редеректить на свой домен. Правда палится другое имя в строке(хотя если автогенерить названия идентичные в написание в юникоде, то можно и это обойтти, если конечно punnycode не просбоит и не раскроет финт ушами)
Хорошо если один клиент из ста понимает как всё работает, обычно меньше. А если ты встрял между клиентом и роутером, просто задолбаешь пока не перегрузит и то и другое. И тут вариантов не остаётся, его комп тупо коннектится к фальшовой точке, и весь трафик идёт через тебя, делай с ним что хочешь.
Не хочется возиться. Мне адаптер нужен максимум раз в год. Поэтому хотел найти какой- нибудь дешёвый, мощность тоже не нужна. Сетей с хорошем сигналом вокруг полно.
В России не знаю, случайно на Савеловском достался один, но тут сложнее алгоритм да азарт прошёл, неинтересно. В Европе их ещё дофига, у самого целая коробка всяческих деталей в Барсе лежит.
Подскажите какой у вас WiFi адаптер? У меня встроенный в ноут может работать в monitor mode, захватывать пакеты, но не может работать в injection mode. Может знаете недорогие адаптеры доступные в РФ?
Мы их покупали в Барселоне у китайцев, диск прилагался. Но половина была на китайском. За несколько дней разобрался как работает на взлом, дальше нормальный Линукс и делай что должен.
Ну если из спортивного интереса, и нужна только точка вхождения для mitm, то вроде можно мимикрировать под wi-fi на другом канале, и с помощью манипуляции фреймами(никогда в специфику wi-fi не углублялся, так что точней не опишу) добиться подключения именно к нашей точке, вместо той под которую мы мимикрируем. Правда по какой ключевой фразе эту самую специфику гуглить не подскажу - сам не помню
А вот это уже ближе. Сбиваем клиенту соединение, и вынуждаем подключиться через нашу точку доступа, прикинуться оригиналом проще простого. Альфа антена в режиме mon вполне позволяет проводить такие манипуляции.
Я знаю похожую атаку "через wi-fi"!
Отключаем домашний wi-fi жертвы любым способом, пока он занят выяснением причины тихо вламываемся в комнату с компьютером, также тихо разбираем его, тихо прошиваем нашу заранее патченную версию coreboot/libreboot/oreboot/seabios/XTIDE Universal BIOS/openbios(если аттакуемый эстет, и ему эти x86 противны)/любая другая реализация bios/efi стандарта с нашим ламповым самописным гипервизором захаркоженным в цепь загрузки(аларма, патчить придется заранее, а следственно нужно знать точные хар-ки сэтапа жертвы и ручного красноглазика для написания патча поддержки для нашего bios), стоит учитывать, что заливать прошивку может быть долго, т.к. скорость spi зависит от возможностей самого прома, а efi могут весить дохуя, так что стоит искать жертву оооооочень медленную и тугую, чтобы включения wi-fi затянулось. А затем тихо сваливаем. Тут важный момент, на этапе планирования важно убедится, что у жертвы либо старое гавно вместо проца, либо amd, иначе можно напороться на секьюрбут.
Такой тип атаки позволяет анально доминировать любой компьютер, круче только ломать intel me или amd st !!!
Как создатель такого замечательного "эксплоита", в благородство играть не буду: поставишь мне пару плюсов – и мы в расчете. Заодно посмотрим, как быстро у тебя башка после такой забористой хуйни прояснится. А по твоей теме постараюсь разузнать. Хрен его знает, на кой ляд тебе этот эксплоит для wi-fi сдался, но я в чужие дела не лезу, хочешь знать, значит есть за что.
Плюс не пожалею, но с темы очень давно съехал. И шалили мы не ради взломов и потрошения чужих владений. Так сошлось что образовался кружок по интересам, делились чем могли и только ради опыта. Если покажешь что-то интересное, при наличии времени могу посмотреть, но не факт что не забуду.
Не зря уже обозначал что брали по 50 евро. Очень многое должно совпасть чтобы вещь соответствовала предназначению. Сегодня можно купить дешёвку с маркировкой под старые девайсы, но оно далеко уже не то. Ни технологические параметры, и со старыми алгоритмами не совместимо. Хорошо, если найдёте, но вероятность сводится ближе к нулю. Поверьте, производителей тоже ограничивают, издателей дистрибутивов тоже. Настоящее Альфа совместимое с Бактрак 3 достать уже сложно. А это самый рабочий вариант. Кали Линукс скатился в никуда.
Одним снифом естественно ничего не раздобудешь. А подмена точки доступа тоже не сильно сложное дело. БакТрак позволял очень многое, до безобразия.
Имея доступ к трафику который можно фильтровать как свой личный, рано или поздно появляется возможность и в почту зайти и на личные страницы соцсетей. А там уже и Троян подбросить в виде самого безобидного файла или ссылки.
С учётом что ленивые испанцы даже первичный пароль на роутере не меняют изначально, частенько доставался из смартфона на Андроиде чисто по базам. WEP был живее всех живых, падал частенько меньше чем за минуту. О безопасности и обновление баз антивируса тоже редко кто слышал.
Подрабатывал обслуживанием, и целью было не взломать, а защитить, поэтому был в ужасе от состояния клиентских машин, будто на улице оставили и каждый может сделать что хочет. Чтобы защитить желательно понять как атакуют, поэтому зарылся так глубоко в тему.
Можно организовать атаку человек посередине и вскрыть шифрованный трафик из WiFi сети, но это опять таки не доступ к устройству, а максимум куки с помощью которых потом авторизоваться на своём браузере под чужими данными на каком то сайте. И опять таки это далекооооооооо не все сайты, хрен вы так войдёте в какой нибудь Гугл аккаунт или тем более аккаунт банкинга и тд.
Вот именно. Сейчас оно Кали Линукс, тогда сидел на БакТраке3 с приделаными свистоперделками. И в трафике не одни куки, поверьте. Подсунуть в почту трояна, и клиент готов.
Зеркало дома есть? Вот там идиот как правило дежурит, можешь высказать всё что угодно. Перебивать не будет, если хватит мозгов, даже ответит.
Троян при деле, и никто не говорил что это дело пяти минут. Если очень нужно, сидеть на канале придется долго, 24/7. Если что, система интернета отличается, и сильно. Там роутер получает доступ к инету через телефонную линию, в России через свитч оператора, а это две большие разницы, как говорится.
Башка горела с утра, голышом погоняли по дому, у самого на работе то доставка, то расчёты, то клиент, то я сам клиент. Было не до шуток, серая масса почти кипела.
Он тебя не оскорблял, а классно пошутил.
А ты его оскорбил назвав гадом.
Боюсь что в этом конфликте каток поедет в другую сторону ))))
Потому, что юмористов любят, а зануд нет.
Год просидел на удаленке, все рабочие совещания по скайпу без камеры. Вот реально, зачем она?
После получения доступа к WiFi, фильтруется поток данных между компом и роутером. Там всё есть.
Мистер Гад, это Вы всегда такие комментарии оставляете? Мне пох, но нас тут много, можно получить как тот таксист...
