Wps

Около двух лет назад наша команда поведала Хабру о своём проекте по оптимизации ОС Windows с помощью технологии нейросетей.

За прошедшие два года многое изменилось, но самое главное осталось неизменным. И в этой статье мы хотим поделиться теми открытиями и теми выводами, которые сделали за эти два года.

Если вам интересно, как в 2020ом обстоят дела по независимому продакшену софта для ПК, добро пожаловать:

Но прежде чем перейти к основному повествованию, необходимо уточнить, что всё сказанное ниже рассказано с позиции независимой компании, которая в процессе развития двигается вперед только за счёт внутренних ресурсов.

Что было сделано за эти два года:

UWP

Публикация в MS Store стала одним из самых непростых, но и одним из самых важных достижений при работе над проектом. Именно этот шаг позволил выйти за пределы СНГ рынка и осваивать глобальный рынок ПО для Windows.

Новый функционал

Следующим шагом, после появления возможности управлять приоритетами ЦП и ядрами ЦП для оптимизации Windows нужно было научить приложение управлять всеми остальными ключевыми компонентами ПК, чтобы использовать алгоритмы нейросети с максимальной эффективностью.

И если с управлением ядрами и приоритетами ЦП всё было относительно просто, то для управления приоритетами ОЗУ и приоритетами ввода-вывода пришлось настолько погрузиться в архитектуру Windows, что уже в пору писать диссертации. Для примера, из всего известного нам софта, установить «высокий» приоритет ввода-вывода может только WPS и Process Lasso.

Ну и как только было освоено полное управление ЦП, ОЗУ и ПЗУ, дело оставалось за периферийными устройствами. Поэтому следующим шагом развития стало управлением питанием, где WPS стал единственным известным нам приложением, которое управляет питанием динамически, а не статически. Это означает, что для максимальной производительность не нужно постоянно держать частоту ЦП на 100% и не давать ядрам парковаться, что приводит к постоянной работе на предельных нагрузках и повышенному расходу питания. Теперь за счёт анализа приложений нейросетью, появилась возможность получить ту же максимальную производительность, но именно тогда, когда пользователь работает с тяжёлым софтом или играет в требовательные игры, чтобы в остальное время компьютер не переводил без пользы электричество в тепло.

И в дополнение к оптимизации ключевых элементов ПК, была добавлена оптимизация передачи данных (через сжатие трафика и блокировку рекламы на VPN), а так же автоматическая очистка мусорных файлов.

Стабильность

За прошедшее время мы многократно убедились в правильности выбора архитектуры приложения. Благодаря тому, что все операции с системой производятся через WinAPI, вопрос стабильности (системы и ПО) при внесении изменений в параметры работы оказался решён практически идеально. За более чем два года существования приложения и более миллиона устройств, на которых оно было установлено, мы не зарегистрировали ни одного случая возникновения проблем со стабильностью работы системы или несовместимости со сторонними приложениями.

UI/UX

Одним из самых ключевых направлений работы за прошедшее время было усовершенствование UI/UX, которое позволило очень сильно понизить порог входа новых пользователей для освоения ключевых функций приложения. Тем кому интересна тема развития UI/UX могут оценить последовательные изменения нашего основного интерфейса.

- было:

- стало:

Рейтинг аппаратной производительности

Появилась возможность не просто сказать сколько условных попугаев выдаёт тот или иной ПК, а оценить реальное соответствие производительности отдельного компьютера относительно всех актуальных ПК, на которых установлено приложение. Такая функция решает сразу три проблемы. Первая — вопрос того, какой компонент компьютера сильнее всего устарел и нуждается в замене. Вторая — насколько данный компьютер быстрее/медленнее всех прочих в целом. Третья — встроенные алгоритмы могут использовать различные подходы к повышению производительности мощных и слабых ПК для достижения наилучших результатов.

- Продажи так же важны как и производство, одно без другого существовать не может, поэтому оба этих направления при разработке ПО требуют одинакового внимания и вложений.

- Обратная связь от конечного клиента решает всё, какими бы выдающимися не были ваши технологические решения, они бесполезны, если клиенту они не нужны, он не знает как их использовать или они банально непривлекательны.

- Любые решения необходимо проверять и перепроверять, теория и практика расходятся независимо от объёма вашей экспертизы, поэтому нужно проверять любое изменение на фокус-группе, чтобы убедится в верности ваших решений.

- Стабильность — залог успеха. Это справедливо на всех уровнях, как стратегическом в поведении компании и людей, так и в прикладном в отношении продукта.

Большое спасибо всем, кто дочитал!

Всем привет, на связи TheRobbCode. Сегодня, а то есть 19 октября 2018 года, мы рассмотрим как взломать вайфай, с помощью чего и как это осуществляется.

Нам потребуются:
- Рут-права (ссылка на скачивание: kingroot.ru)

- WiFi Warden (ссылка на скачивание: https://www.google.ru/amp/s/m.apkpure.com/ru/wifi-warden/com...)


Далее: заходим в WiFi Warden и предоставляем доступ к Рут-правам.

Выбираем сеть которая использует (WPS), так как через него и происходит облегченный подбор пина (WPS снижает безопасность)

На данный момент я буду взламывать сеть "diana", а вы выбираете любую другую, которая тоже использует WPS.

Далее: когда выбрали, то нажимаем "подключиться"

Когда нажали подключаться, то выбираем: "Вход с помощью WPS"

После нажимаем: "Подобрать PIN"

Далее выбираем "Перебрать все"

Как только нажали "Перебрать все", вам предложат выбрать метод. Если вы установили рут-права и придерживались инструкциям выше, то нажимаем "метод с правами".

У вас пойдёт процесс перебора пинкодов.

В течении 1-3 минут - вайфай будет успешно взломан (предположительно на 85%)

Моя статистика:

Успешных взломов: 5

Не успешных взломов: 2


Желаю удачи! С уважением, TheRobbCode

Сегодня расскажу Вам о том как с помощью атаки Pixie Dust получить доступ к сети Wi-Fi от которой Вы забыли пароль от своей сети или хотите проверить уязвим ли Ваш роутер.

Про 272 УК РФ: вся информация опубликованная в этой статье опубликована исключительно в ознакомительных целях, целях аудита безопасности собственных сетей и повышения уровня защищенности собственных сетей.

Автор категорически против нарушения ст.272 УК РФ и использования информации из данной статьи с целью нарушения ст. 272 УК РФ.

ПОДГОТОВКА

Перво-наперво Вам понадобится скачать дистрибутив Kali Linux (тут) и записать его на флешку, например с помощью RUFUS. После перезагрузки Вам необходимо выбрать загрузку с флешки.

Kali Linux включает большое количество интересных и мощных инструментов для решения различных задач связанных с вопросами информационной безопасности и форензики.

Я расскажу про набор утилит airmon-ng, aireplay-ng, wash и reaver. Это старые, надежные и проверенный инструмент аудита безопасности Wi-Fi сетей.

Airmon-ng позволит нам перевести адаптер в режим мониторинга, aireplay-ng ассоциироваться с точкой доступа, wash проверить доступен ли WPS, а reaver восстановить доступ к точке.

Да, это будет чуть сложнее, чем пользовать WiFite, в котором надо только выбирать цифры от <1>до <9> и вовремя жать <Enter>,  но Вы получите полностью управляемый инструмент, который может работать с точками доступа с нестабильным приемом, что гораздо важнее псевдоудобства автоматических утилит.

ПРИСТУПИМ

Все дальнейшие действия мы будем проводить в терминале, поэтому запустите его с помощью иконки отмеченной желтой галкой на скриншоте и приготовьтесь давить на клавиатуру.

Что бы наш адаптер Wi-Fi  смог инжектировать пакеты нам необходимо воспользоваться заботливо предустановленными в Kali драйверами. Для этого включим режим мониторинга командой в терминале:

root@kali:~# airmon-ng start wlan0

Вывод покажет нам какие Wi-Fi адаптеры присутствуют в системе:

У меня он один, называется (поле Interface) wlan0 и я включаю мониторинг на нем:

root@kali:~# airmon-ng start wlan0

Теперь наш адаптер в режиме мониторинга и называется wlan0mon. Мы можем проверить доступен ли WPS на наших точках доступа командой:

root@kali:~# wash -i wlan0mon

После -i указываем наш интерфейс из вывода airmon-ng (выделен белым на скриншоте).

Ура, наши точки поддерживают, которые поддерживают WPS, самое время провести pixie dust.

Pixie dust - это такая атака, которая позволит нам получить WPS PIN, с помощью которого мы получим пароль от сети.  Для этого запустим reaver:

root@kali:~# reaver -K -N -S -b 1C:7E:E5:4A:36:C7  -i wlan0mon

Ключ -i позволяет указать интерфейс в режиме мониторинга, ключ -K говорит об атаке pixie dust, -b определяет MAC атакуемой точки. После него следует 1C:7E:E5:4A:36:C7 -  сюда надо подставить MAC целевой точки из вывод wash.

WPS pin not found точка доступа, которую мы анализировали не подвержена Pixie Dust. Можно атаковать ее перебором WPS PIN, для этого надо просто убрать ключ -K, а мы продолжим поиск точки доступа уязвимой к Pixie Dust.

Кстати, если мы поймали "Receive timeout occured", как на скриншоте выше, то скорее всего reaver не смог нормально ассоциироваться с точкой доступа. Сделаем это за него с помощью aireplay-ng. Сперва проверим подвержена ли точка атаке:

root@kali:~# aireplay-ng -9 -a 04:BF:6D:64:DF:74 wlan0mon

Отлично, мы видим искомую "injection is working", и ассоциируемся с ней командой (MAC после -a, НЕ -b):

root@kali:~# aireplay-ng -1 0 -a 04:BF:6D:64:DF:74 wlan0mon

Если aireplay-ng пытается найти точку доступа на не верном канале меняем канал вручную:

root@kali:~# iwconfig wlan0mon channel 2

Здесь 2 - это номер канала из вывода wash.

Искомое "Association successful" получено. Мы ассоциировались с точкой доступа, теперь мы можем атаковать! Проводим PIXIE DUST:

root@kali:~# reaver -A -K -N -S -b 04:BF:6D:64:DF:74 -i wlan0mon

Мы добавили ключ -A, потому что ассоциировались с точкой доступа в aireplay-ng.

7. Всего пара минут и WPS PIN в наших лапках. Самое время получить пароль:

root@kali:~# reaver -A -p 54573895 -N -S -b 04:BF:6D:64:DF:74 -i wlan0mon

Возможно перед этим шагом придется еще раз ассоциировать с точкой доступа с помощью aireplay-ng. Сделайте это если ловите "Receive timeout occured".

Готово, пароль получен! Доступ ВОССТАНОВЛЕН.

Повторюсь. Вся опубликованная информация опубликована только с целью ознакомления и аудита собственных сетей.

ВЫВОД

Что бы уберечь себя от таких действий третьих лиц выключите WPS в настройках Вашего роутера, подбор WPA2-PSK это совершенно другая история и значительно снизит интерес к Вашей сети.

Задавайте вопросы в комментариях. С удовольствием отвечу на все!

Все это время обещал сделал пост на интересную прошивку для nodemcu, этот пост мог выйти вчера(кто ждал) но к сожалению, в то время как я его писал, приложение 'пикабу' вылетело и пост исчез.
Так вот. Nodemcu:

На них установлены esp12, есть разные их версии , но все работают одинаково с прошивкой, о которой мы поговорим.

Они прилично греются, по этому я на термоскотч приклеил радиаторы, хоть корпус у них железный, это даст эффект. В режиме jammer, в полной загрузке он греется очень прилично и потребляет максимально 0.43 ампера, пальцеметр не выдерживает.

Заказал две штуки.
Кстати пайка китайская говно.

Да и просите китайца упаковать нормально!!! И пришлите ему фото , если будите брать! ;)

Однако он остался рабочим.
Кстати, есть разные версии, например с программатором ch340g или cp2102.
Так. Значит начнем подключать ее к ПК для прошивки, я купил два модуля на cp2102, бьём в Гугл: "cp2102 driver download" качаем, ставим, точно так же и с ch340.
Отобразилось у меня так:

Софт можно найти тут: https://github.com/spacehuhn/esp8266_deauther/blob/master/RE...

Сперва качаем прогу для прошивки(nodemcu fasher), потом качаем bin файл

Тыкаем releases, перекидывает на каталог прошивок. Берём это:

Дальше включаем прогу и в панели конфигурации выбираем нашу прошивку, в панели operation выбираем наш порт, к которому подключено устройство, жмём flash, ждем .

После того как прога завершит дело, просто переподключаем nodemcu к любому источнику питания.
Ищем ч любого устройства wifi сети, там будет pwned, пароль deauther
Готово. Переходим в 192.168.4.1, принимаем соглашение.
Первым делом идёт настройка. Панель config.
Обязательно убираем таймер.

Ставим 0.

Заодно можно переименовать сеть, сменить пароль, вырубить назойливый светодиод.
Теперь самое интересное.
Попробуем проверить его работу.
Сканируем сети с нашего nodemcu. Затем выбираем устройство которое будем глушить. Можно несколько, кстати он может видеть и глушить невидимые сети, это супер.

Теперь жмём в панели атаки

Пробуем подключиться...

На этом этапе(аутентификация) мой телефон начал сходить с ума и через минуту ушел в перезагрузку, китайфонляяляляял. :)
Может и правда, ноутбук так же не смог подключиться к глушимая нами сети, как и пара других устройств. Этап аутентификации никогда не заканчивается успехом... По этому не подключается.
Кстати, защититься от этого можно, вот что нам надо врубить в модеме:

Ок, но не во всех устройствах и модемах оно есть, на моем модеме не оказалось

Так же не спасает изменение режима сети.
То есть наше устройство глушит почти все типы wifi сетей( кроме оговоренной одной-802.11w) это очень круто, т.к. мы можем спокойно глушить не только wps/wpa wifi сети.

Я пробовал включать защиты от спама, но как оказалось они действуют только внутри сети, а наш nodemcu к ней не подключается.

Кстати устройство может вешать до 49(одна сеть к которой подключаемся и 48 фейковых) сетей одновременно , это делается так:
Прописываем название и их число, клацаем add

Вот так их видит мобила

А так вторая nodemcu

Третий режим похож на второй, но отсылает запросы.
В общем разберётесь.
Да, кстати спс тем кто мне помогал в прошлом посте.
И ещё забавный факт, не смотря на размеры антенны, он даёт сигнал лучше чем антенна моего роутера! Класс...
И на 7 сетей больше чем телефон.
Вот вам ссылки на nodemcu:
Как у меня: http://ali.[Убрать]pub/1tvwj1
На ch340: http://ali.[Убрать]pub/1tvwo3
Отличаются только типом uart программаторов, да, я тоже хочу есть, по этому и приложил реферальные ссылки.
Всем спасибо за прочтение. Можно ещё подкинут А7105 для улучшения сигнала

Ну а потом я планирую собрать на них wifi управление домом Аля умный дом. Жду реле.