Возможности Airgeddon:
Возможности Airgeddon:
▪Быстрое переключение между режимами работы адаптера.
▪DoS через беспроводные сети разными методами (mdk3, mdk4, aireplay-ng).
▪Полная поддержка диапазонов 2,4 ГГц и 5 ГГц.
▪Оптимизация захваченных файлов рукопожатий (Handshake).
▪Автономная расшифровка паролей в захваченных файлах WPA/WPA2 (Handshake и PMKID), с использованием словаря, брута и атак на основе правил, с помощью инструментов aircrack, crunch и hashcat.
Атаки Evil Twin (поддельная точка доступа)
▪Только режим Rogue/Fake AP для прослушивания с использованием внешнего анализатора (Hostapd + DHCP + DoS).
▪Простой встроенный сниффинг (Hostapd + DHCP + DoS + Ettercap).
▪Встроенный сниффинг, sslstrip2 (Hostapd + DHCP + DoS + Bettercap).
▪Интегрированный сниффинг, sslstrip2 и BeEF Browser Exploitation Framework (Hostapd + DHCP + DoS + Bettercap + BeEF).
▪Дополнительная подмена MAC-адреса для всех атак Evil Twin.
WPS-функции
▪WPS-сканирование.
▪Пользовательская ассоциация PIN-кода.
▪Атаки Pixie Dust.
▪Атаки методом перебора PIN-кода.
▪Атака с нулевым PIN-кодом (reaver).
▪Атака на известные PIN-коды WPS, основанная на онлайн-базе данных PIN-кодов.
▪Интеграция наиболее распространенных алгоритмов генерации PIN-кода (ComputePIN, EasyBox, Arcadyan и др.).
▪Генерация ПИН-кода в автономном режиме и возможность поиска цели в результатах ПИН-кода в базе данных.
▪Настраиваемые тайм-ауты для всех атак.
Атаки на корпоративные сети
▪Поддельная точка доступа, использующая «плавный» и «зашумленный» режимы, перехватывающая корпоративные хеши и простые пароли.
▪Создание сертификатов.
▪Атака WEP All-in-One (сочетание различных техник: Chop-Chop, Caffe Latte, ARP Replay, Hirte, Fragmentation, Fake Association и т. д.).
▪Совместимость со многими дистрибутивами Linux (см. раздел «Требования»).
▪Динамическое определение разрешения экрана и автоматический размер окон для оптимального просмотра.
▪Контролируемый выход. Очистка задач и временных файлов. Восстановление nftables/iptables после атаки, требующей внесения в них изменений. Возможность сохранить режим монитора при желании при выходе.
▪Многоязычная поддержка и функция автоматического определения языка ОС (см. раздел «Поддерживаемые языки»).
Подсказки меню, для удобства использования.
▪Автоматическое обновление. Скрипт проверяет наличие более новой версии, если это возможно.
▪Образ Docker для простого и быстрого развертывания контейнера. Можно использовать уже собранный образ на Docker Hub или собрать свой собственный.
▪Автоматическое определение HTTP-прокси для обновлений.
Поддерживается графическая система Wayland (не только система X Window).
▪Поддержка Tmux.
▪Полная совместимость с iptables и nftables с автоопределением и возможностью форсировать iptables путем установки опции.
▪Доступная система плагинов, позволяющая сообществу создавать свой собственный контент простым и гибким способом, используя созданную систему перехвата функций. Подробнее в разделе «Система плагинов».
Установка Airgeddon на Kali Linux
Airgeddon уже установлен в последних версиях Kali Linux. Если вы используете облегченную версию, то вот как его установить:
sudo apt-get install airgeddon
Приведенная выше команда запросит пароль root и права доступа к дисковому пространству. После этого будет установлен Airgeddon и некоторые зависимости.
Airgeddon также требует некоторых дополнительных инструментов. Для их установки выполните команду:
sudo apt install bettercap isc-dhcp-server hostapd hostapd-wpe udhcpd mdk4 hcxdumptool lighttpd hcxtools -y
Теперь, при наличии адаптера поддерживающего режим монитора и внедрение пакетов, можно начать использовать Airgeddon на Kali Linux.
Для взлома пароля WiFi можно использовать различные способы. Можно задействовать Airgeddon —> Offline WPA/WPA2 decrypt menu —> Personal > (aircrack + crunch) Bruteforce attack against Handshake/PMKID capture file или использовать aircrack-ng или онлайн-инструменты взлома хеша.
Информация предоставлена только в ознакомительных целях!
Ну и диски заодно?
Ну тогда смотрите:
Громкий щелчок, после которого диск вылетел из кармана, это сильный электромагнитный импульс. Далее, пока пищит, наводится электромагнитное поле.
Удаляется вся информация с любых магнитных носителей. Диски после такого только в помойку. Точнее так: неисправный диск, перед тем как отправится в мусор, проходит через уничтожалку.
Наклеечки наклеил чтобы контору не палить. Незачем СБ возбуждать лишний раз.
Кстати, после долгой работы с прибором, лично у меня, начинает болеть голова. Наверное, какое то излучение от него всетаки есть.
Вот, как то так...
1. Air Chat (iOS) — с помощью этого приложения можно отправлять зашифрованные текстовые сообщения через Bluetooth.
2. Berkanan Messenger (iOS) — можно отправлять текстовые сообщения в общий чат со всеми, кто находится на расстоянии около 70 метров.
3. Bridgefy (Android) — вы можете отправлять сообщения всем, кто находится в зоне доступа на расстоянии 100 метров. Кстати, этот мессенджер использовали протестующие во время блокировки интернета в Гонконге в 2019 году.
4. Briar (Android) — приватный мессенджер, который напоминает рацию, а перед началом общения нужно отсканировать QR-код собеседника или перейти по ссылке. Номер телефона или почту указывать не надо.
5. Divvy (iOS) — без интернета можно присылать не только текст, но и картинки и документы. Также в чат можно объединить до семи человек. Правда, работает не всегда стабильно.
P.S Теперь даже если нету интернета , вы всегда будете на связи
Скрыть себя в чужих адресных книгах Сбербанка
Настройки - Безопасность - Приватность - Инкогнито
Запретить списывать деньги сторонним сервисам, лучше завести отдельную цифровую карту для оплаты такси, подписок... На примере Сбера это выглядит так:
Прямо сейчас на экран блокировки смартфона или ноутбука вывести контактную информацию - телефон знакомого или свою почту, чтобы в случае находки с вами могли связаться. А вдруг?
Прямо сейчас вложи в обложку паспорта номер телефона
Если тебе важны фотографии в телефоне, то лучше установить облако. Бесплатного тарифа хватит тебе вполне для хранения фотографий, если вдруг потеряешь телефон:
Если ты хочешь дать кому то свой номер, например указать его в объявлении или для регистрации, или тебе нужен номер на короткий срок, то стоит рассмотреть услугу - дополнительный номер на Сим-карте. Например, в Мегафоне это стоит 60 рублей в месяц:
Как узнать Имя и Отчество человека? Один из способов это начать инициализацию перевода ему денег, например в банковском приложении. Вы все это знаете, но иногда забываете этот способ.
Как узнать какой сотовый оператор у абонента, переходил ли от одного оператора к другому, регион?
Я пользуюсь этим сервисом. Он работает по http, потому в браузере может ругаться. Пример запроса http://rosreestr.subnets.ru/?get=num&num=79001234567
Из скриншота понятно, что номер был в Теле2, сейчас переведен в Мегафон Москва. Эти запросы могут быть полезны, если нужно сегментировать базу клиентов по регионам.
Самый простой способ следить за ребенком, или в режиме онлайн показывать свое перемещение
Это телеграм. Отправьте с телефона ребенка себе в чат геопозицию и включите "трансляцию", вы будете видеть перемещение в режиме онлайн:
В последний раз мне эта функция пригодилась, когда мы немного потерялись в лесу.
И бонусом:
Вы знаете, что загранпаспорт может быть использован в качестве подтверждения личности для получения электронной подписи, например для ИП-шников?
В загранпаспорте нового образца есть чип, отсканировав его смартфоном, вы можете пройти идентификацию и получить электронную подпись для общения с налоговиками, например, и не надо никуда ехать.
На этом всё, если зайдет, то могу время от времени делать подобные подборки полезностей.
И главное помни, что если тебе нечем заняться, то всегда можно пойти почистить кроссовки.
ООоо помню такое, один из моих пиков "Хакерства" был когда я играл в браузерную игру типа Фермы, моя подружка тогда в нее играла, поэтому и мне пришлось (кто помнит вк, однокласники эти игры были оч популярны) Естестенно там кристаллы донат и прочая "деньго-сосалка"
И тут я вспомнил, что как то я на форуме, встречал программулину, способную изменять ответы серверу. Имя того детища Чарли (Charles) вроде так, сколько уж лет прошло)
Поковырявшись в программе, после пары часов копания, я нашел строку в запросе отвечающую за эти кристаллы. И Вуаля работает. Но счастье было недолгим, после того как выйдешь из игры и войдешь снова все откатывалось "взад" как говорится) Я тогда подумал, что вероятно игра подтягивает информацию и со своего сервера, и начался второй этап "войны". Решение оказалось банальным, после того как выписал себе пару тысяч кристаллов, я использовал функцию игры, где можно было дарить донатные плюшки другим игрокам. Проверил,все работало и сохранялось у игрока которому я дарил. Вот тогда я почувствовал себя мамкиным хакером) До сих пор думаю, что если бы развивал себя в той области что-нибудь из этого бы да и вышло)))
Недавно я получил по электронной почте уведомление о входе в мой личный кабинет Госуслуг.
Удивился, поскольку не входил. Удивился еще больше вспомнив, что у меня настроена двухфакторная аутентификация, а смс с кодом в этот раз не приходило.
Попытался авторизоваться — не получилось. Мой пароль был изменен злоумышленником.
С помощью процедуры восстановления пароля вернул себе доступ к личному кабинету.
Стал разбираться. Открыл в профиле раздел «Безопасность / Действия в системе». Там увидел запись о «восстановлении пароля в результате личного обращения». После которой обнаружил записи об успешной авторизации неизвестных лиц.
Обнаружил также, что двухфакторная аутентификация была просто выключена в процессе этого «восстановления пароля в результате личного обращения». Без каких-либо уведомлений-оповещений.
Обратился в техподдержку Госуслуг. Началась долгая переписка. Техподдержка очень не хотела разбираться с проблемой и несколько раз пыталась закрыть мое обращение. Проявил настойчивость и заставил работать. В результате они нашли злоумышленника. Им оказался работник клиентской службы провинциального отделения ПФ РФ.
Потом мне звонил руководитель этого отделения и уговаривал меня написать заявление, будто бы я сам обратился к ним для восстановления пароля. Объяснял это тем, что злоумышленник — очень ценный сотрудник, и они очень хотят спустить эту историю на тормозах. Вежливо послал его по известному адресу.
Однако мои наивные надежды, что сотрудники Госуслуг инициируют служебное расследование и накажут злоумышленника быстро разбились о суровую реальность глубокого пофигизма этих самых сотрудников. Видимо, они не посчитали этот инцидент заслуживающим внимания.
Мотивацию злоумышленника предполагаю, но не уверен.
В сухом остатке имеем следующее:
Сотрудник провинциальной клиентской службы может запросто сбросить ваш пароль одновременно выключив двухфакторную аутентификацию. Потом спокойно авторизоваться в вашем ЛК и сделать все, что ему нужно. И, главное, ему потом за это ничего не будет, если он дружит со своим начальством.
Интересно, сколько стоит сегодня на рынке предоставление доступа к чужим учетным записям через ЕСИА по описанному выше алгоритму…
В этих правилах упущен один момент, который сильно облегчит всем жизнь. Расскажу одну историю со службы как раз на эту тему. Служил в росгвардии срочку, патрулировали мы метро. Бесцельно шатаясь по станции, мы нашли потерянного малыша лет пяти. Спросили, где родители, а он плачет, прям рыдает. Дали ему уставных барбарисок, успокоили, дали ПР-ку в руках подержать. Когда ребенок немножко пришел в себя, мы спросили, знает ли он телефон родителей, он не знал. Ну всё, финита, ещё и сниматься скоро, опоздаешь - по головке не погладят, а ситуацию так не оставишь. Осмотрели мы малыша чуточку внимательнее, и тут увидели, что у него к рюкзачку шнурком прикреплен шильдик с номером мамы. Отвели к полицейскому в комнату, потому как телефонов у нас не было, оттуда позвонили его матери и погнали сниматься. Чем история кончилась - я не в курсе, но, раз мы дозвонились, думаю, там таки был счастливый конец.
Это я к чему всё? На фоне стресса ребенок может тупо забыть ваши номера, перепутать что-то, запаниковать и вообще ни к кому не подойти. ПРИКРЕПИТЕ РЕБЕНКУ ШИЛЬДИК С НОМЕРОМ ТЕЛЕФОНА. ХОТЬ КУДА-НИБУДЬ, НО ЧТОБ ОН БЫЛ. Можете курточку проклеймить изнутри, можете на рюкзак нашивку сделать, как на вещевые мешки, потому что в один прекрасный момент ваша усталость, помноженная на детскую неусидчивость, могут в результате дать потерянного ребенка. Не думайте, что с вами этого никогда не произойдет, лучше сделайте так, чтоб ребенка было проще найти. "Но у ребенка есть телефон" - скажете вы и будете правы, но телефон может сесть.
P.S.: И объясните ребенку, что полицейских не стоит бояться, а то сначала говорите "если будешь плохо себя вести - мы тебя полицейским отдадим!", а потом возмущаетесь, чего это дети к ним даже в крайних случаях не обращаются.
Предистория. Телефон Xiaomi стал после очередного обновления очень (нет, ОЧЕНЬ) сильно греться и не доживать до вечера на зарядке, хотя раньше мог и два дня прожить. Было принято решение - поотключать разные разрешения на разных приложениях. Ну, там, зачем калькулятору точное знание местоположения и т.п.
История. Запускаю приложение Сбера - а оно - так у нас проблемы, но мы уже бежим наперегонки все исправлять (текст не такой, но суть в этом).
Трое суток я пытаюсь периодически туда войти, при этом на компьютере все ок.
Вспоминаю, что я что-то там отключал, и - вуаля - вернув сберу права на доступ к микрофону я могу вновь посмотреть остаток на карте.
Собственно, а ........... почему???
Относительно недавно РЖД начали делать составы с двухэтажными вагонами. В них присутствует WI-FI с доступом в интернет, но не всегда) В одну поезду интернет прекрасно (на сколько это возможно в лесах и полях) работал, а в другую - нет. Мне стало скучно и я решил немного полазить по этой сети.
Начал с просмотра свойств сети и обнаружил, что IP-адрес роутера не обычный. Он начинается не с 192.168, а с 10.7. Я не удержался и перешёл по этому адресу, что подсказал мне мой телефон.
Вау, я обнаружил панель управления вагоном, но меня смутил не только такой лёгкий доступ, но и номер вагона, он почему-то несопадал с моим 8-ым, а так же 1970-ый год.
Но не всё так плохо. Тут есть несколько уровней доступа. По стандарту это - "Проводник", для него не требуется пароль.
Копаясь дальше обнаружил документацию к этой панели
Прикольно, тут указан адрес ещё одной панели, ну что, погнали теперь туда!
Напоминает обычную панель от роутера, но только от вагона. Ничего интересного, кроме даты в правом верхнем углу, тут нет. Она практически полностью копирует прошлую панель, но в ней можно узнать немного о модулях, кто их и где произвёл.
Читаем документацию дальше...
Интересно. Пароли в документации, доступной БЕЗ ПАРОЛЯ. Стандартные пароли от всех уровней доступа. Ну не могли же они такими и остаться?
А вот нет, могли... Теперь можно управлять светом и климатом в вагоне, узнать сколько воды есть. Я конечно же не стал ничего делать и вышел от туда. Вроде бы особо опасного нету, но всё равно обидно. Ну почему никто не меняет стандартные пароли? Тем более от панели управления вагоном, хоть там и нет ничего интересного. Вот можно было бы управлять движением поезда)
Адреса и пароли скрыты, но если вам интересно туда залезть, то делается это очень легко.
А всё из-за того, что интернет в поезде не работал)
Билет купил я, телефон мой, обнаружил это я => моё ;)