Airgeddon - многофункциональный инструмент для взлома Wi-Fi

Возможности Airgeddon:

▪Быстрое переключение между режимами работы адаптера.

▪DoS через беспроводные сети разными методами (mdk3, mdk4, aireplay-ng).

▪Полная поддержка диапазонов 2,4 ГГц и 5 ГГц.

▪Оптимизация захваченных файлов рукопожатий (Handshake).

▪Автономная расшифровка паролей в захваченных файлах WPA/WPA2 (Handshake и PMKID), с использованием словаря, брута и атак на основе правил, с помощью инструментов aircrack, crunch и hashcat.

Атаки Evil Twin (поддельная точка доступа)

▪Только режим Rogue/Fake AP для прослушивания с использованием внешнего анализатора (Hostapd + DHCP + DoS).

▪Простой встроенный сниффинг (Hostapd + DHCP + DoS + Ettercap).

▪Встроенный сниффинг, sslstrip2 (Hostapd + DHCP + DoS + Bettercap).

▪Интегрированный сниффинг, sslstrip2 и BeEF Browser Exploitation Framework (Hostapd + DHCP + DoS + Bettercap + BeEF).

▪Дополнительная подмена MAC-адреса для всех атак Evil Twin.

WPS-функции

▪WPS-сканирование.

▪Пользовательская ассоциация PIN-кода.

▪Атаки Pixie Dust.

▪Атаки методом перебора PIN-кода.

▪Атака с нулевым PIN-кодом (reaver).

▪Атака на известные PIN-коды WPS, основанная на онлайн-базе данных PIN-кодов.

▪Интеграция наиболее распространенных алгоритмов генерации PIN-кода (ComputePIN, EasyBox, Arcadyan и др.).

▪Генерация ПИН-кода в автономном режиме и возможность поиска цели в результатах ПИН-кода в базе данных.

▪Настраиваемые тайм-ауты для всех атак.

Атаки на корпоративные сети

▪Поддельная точка доступа, использующая «плавный» и «зашумленный» режимы, перехватывающая корпоративные хеши и простые пароли.

▪Создание сертификатов.

▪Атака WEP All-in-One (сочетание различных техник: Chop-Chop, Caffe Latte, ARP Replay, Hirte, Fragmentation, Fake Association и т. д.).

▪Совместимость со многими дистрибутивами Linux (см. раздел «Требования»).

▪Динамическое определение разрешения экрана и автоматический размер окон для оптимального просмотра.

▪Контролируемый выход. Очистка задач и временных файлов. Восстановление nftables/iptables после атаки, требующей внесения в них изменений. Возможность сохранить режим монитора при желании при выходе.

▪Многоязычная поддержка и функция автоматического определения языка ОС (см. раздел «Поддерживаемые языки»).

Подсказки меню, для удобства использования.

▪Автоматическое обновление. Скрипт проверяет наличие более новой версии, если это возможно.

▪Образ Docker для простого и быстрого развертывания контейнера. Можно использовать уже собранный образ на Docker Hub или собрать свой собственный.

▪Автоматическое определение HTTP-прокси для обновлений.

Поддерживается графическая система Wayland (не только система X Window).

▪Поддержка Tmux.

▪Полная совместимость с iptables и nftables с автоопределением и возможностью форсировать iptables путем установки опции.

▪Доступная система плагинов, позволяющая сообществу создавать свой собственный контент простым и гибким способом, используя созданную систему перехвата функций. Подробнее в разделе «Система плагинов».

Установка Airgeddon на Kali Linux

Airgeddon уже установлен в последних версиях Kali Linux. Если вы используете облегченную версию, то вот как его установить:

sudo apt-get install airgeddon

Приведенная выше команда запросит пароль root и права доступа к дисковому пространству. После этого будет установлен Airgeddon и некоторые зависимости.

Airgeddon также требует некоторых дополнительных инструментов. Для их установки выполните команду:

sudo apt install bettercap isc-dhcp-server hostapd hostapd-wpe udhcpd mdk4 hcxdumptool lighttpd hcxtools -y

Теперь, при наличии адаптера поддерживающего режим монитора и внедрение пакетов, можно начать использовать Airgeddon на Kali Linux.

Для взлома пароля WiFi можно использовать различные способы. Можно задействовать Airgeddon —> Offline WPA/WPA2 decrypt menu —> Personal > (aircrack + crunch) Bruteforce attack against Handshake/PMKID capture file или использовать aircrack-ng или онлайн-инструменты взлома хеша.

Информация предоставлена только в ознакомительных целях!

А вы видели как информацию на дисках уничтожают?

Ну и диски заодно?
Ну тогда смотрите:

Громкий щелчок, после которого диск вылетел из кармана, это сильный электромагнитный импульс. Далее, пока пищит, наводится электромагнитное поле.
Удаляется вся информация с любых магнитных носителей. Диски после такого только в помойку. Точнее так: неисправный диск, перед тем как отправится в мусор, проходит через уничтожалку.
Наклеечки наклеил чтобы контору не палить. Незачем СБ возбуждать лишний раз.
Кстати, после долгой работы с прибором, лично у меня, начинает болеть голова. Наверное, какое то излучение от него всетаки есть.
Вот, как то так...

Как общаться в мессенджерах без интернета: 5 сервисов

1. Air Chat (iOS) — с помощью этого приложения можно отправлять зашифрованные текстовые сообщения через Bluetooth.

2. Berkanan Messenger (iOS) — можно отправлять текстовые сообщения в общий чат со всеми, кто находится на расстоянии около 70 метров.

3. Bridgefy (Android) — вы можете отправлять сообщения всем, кто находится в зоне доступа на расстоянии 100 метров. Кстати, этот мессенджер использовали протестующие во время блокировки интернета в Гонконге в 2019 году.

4. Briar (Android) — приватный мессенджер, который напоминает рацию, а перед началом общения нужно отсканировать QR-код собеседника или перейти по ссылке. Номер телефона или почту указывать не надо.

5. Divvy (iOS) — без интернета можно присылать не только текст, но и картинки и документы. Также в чат можно объединить до семи человек. Правда, работает не всегда стабильно.

P.S Теперь даже если нету интернета , вы всегда будете на связи

Что можно сделать полезное прямо сейчас за 5 минут

Скрыть себя в чужих адресных книгах Сбербанка

Настройки - Безопасность - Приватность - Инкогнито

Запретить списывать деньги сторонним сервисам, лучше завести отдельную цифровую карту для оплаты такси, подписок... На примере Сбера это выглядит так:

Прямо сейчас на экран блокировки смартфона или ноутбука вывести контактную информацию - телефон знакомого или свою почту, чтобы в случае находки с вами могли связаться. А вдруг?

Прямо сейчас вложи в обложку паспорта номер телефона

Если тебе важны фотографии в телефоне, то лучше установить облако. Бесплатного тарифа хватит тебе вполне для хранения фотографий, если вдруг потеряешь телефон:

Если ты хочешь дать кому то свой номер, например указать его в объявлении или для регистрации, или тебе нужен номер на короткий срок, то стоит рассмотреть услугу - дополнительный номер на Сим-карте. Например, в Мегафоне это стоит 60 рублей в месяц:

Как узнать Имя и Отчество человека? Один из способов это начать инициализацию перевода ему денег, например в банковском приложении. Вы все это знаете, но иногда забываете этот способ.

Как узнать какой сотовый оператор у абонента, переходил ли от одного оператора к другому, регион?

Я пользуюсь этим сервисом. Он работает по http, потому в браузере может ругаться. Пример запроса http://rosreestr.subnets.ru/?get=num&num=79001234567

Из скриншота понятно, что номер был в Теле2, сейчас переведен в Мегафон Москва. Эти запросы могут быть полезны, если нужно сегментировать базу клиентов по регионам.

Самый простой способ следить за ребенком, или в режиме онлайн показывать свое перемещение

Это телеграм. Отправьте с телефона ребенка себе в чат геопозицию и включите "трансляцию", вы будете видеть перемещение в режиме онлайн:

В последний раз мне эта функция пригодилась, когда мы немного потерялись в лесу.

И бонусом:

Вы знаете, что загранпаспорт может быть использован в качестве подтверждения личности для получения электронной подписи, например для ИП-шников?

В загранпаспорте нового образца есть чип, отсканировав его смартфоном, вы можете пройти идентификацию и получить электронную подпись для общения с налоговиками, например, и не надо никуда ехать.

На этом всё, если зайдет, то могу время от времени делать подобные подборки полезностей.

И главное помни, что если тебе нечем заняться, то всегда можно пойти почистить кроссовки.

Ответ mr.jsmith в «Я был там...»

ООоо помню такое, один из моих пиков "Хакерства" был когда я играл в браузерную игру типа Фермы, моя подружка тогда в нее играла, поэтому и мне пришлось (кто помнит вк, однокласники эти игры были оч популярны) Естестенно там кристаллы донат и прочая "деньго-сосалка"
И тут я вспомнил, что как то я на форуме, встречал программулину, способную изменять ответы серверу. Имя того детища Чарли (Charles) вроде так, сколько уж лет прошло)
Поковырявшись в программе, после пары часов копания, я нашел строку в запросе отвечающую за эти кристаллы. И Вуаля работает. Но счастье было недолгим, после того как выйдешь из игры и войдешь снова все откатывалось "взад" как говорится) Я тогда подумал, что вероятно игра подтягивает информацию и со своего сервера, и начался второй этап "войны". Решение оказалось банальным, после того как выписал себе пару тысяч кристаллов, я использовал функцию игры, где можно было дарить донатные плюшки другим игрокам. Проверил,все работало и сохранялось у игрока которому я дарил. Вот тогда я почувствовал себя мамкиным хакером) До сих пор думаю, что если бы развивал себя в той области что-нибудь из этого бы да и вышло)))

Угон учётной записи Госуслуг с 2fa-авторизацией

Недавно я получил по электронной почте уведомление о входе в мой личный кабинет Госуслуг.


Удивился, поскольку не входил. Удивился еще больше вспомнив, что у меня настроена двухфакторная аутентификация, а смс с кодом в этот раз не приходило.


Попытался авторизоваться — не получилось. Мой пароль был изменен злоумышленником.
С помощью процедуры восстановления пароля вернул себе доступ к личному кабинету.
Стал разбираться. Открыл в профиле раздел «Безопасность / Действия в системе». Там увидел запись о «восстановлении пароля в результате личного обращения». После которой обнаружил записи об успешной авторизации неизвестных лиц.


Обнаружил также, что двухфакторная аутентификация была просто выключена в процессе этого «восстановления пароля в результате личного обращения». Без каких-либо уведомлений-оповещений.


Обратился в техподдержку Госуслуг. Началась долгая переписка. Техподдержка очень не хотела разбираться с проблемой и несколько раз пыталась закрыть мое обращение. Проявил настойчивость и заставил работать. В результате они нашли злоумышленника. Им оказался работник клиентской службы провинциального отделения ПФ РФ.


Потом мне звонил руководитель этого отделения и уговаривал меня написать заявление, будто бы я сам обратился к ним для восстановления пароля. Объяснял это тем, что злоумышленник — очень ценный сотрудник, и они очень хотят спустить эту историю на тормозах. Вежливо послал его по известному адресу.


Однако мои наивные надежды, что сотрудники Госуслуг инициируют служебное расследование и накажут злоумышленника быстро разбились о суровую реальность глубокого пофигизма этих самых сотрудников. Видимо, они не посчитали этот инцидент заслуживающим внимания.
Мотивацию злоумышленника предполагаю, но не уверен.

В сухом остатке имеем следующее:


Сотрудник провинциальной клиентской службы может запросто сбросить ваш пароль одновременно выключив двухфакторную аутентификацию. Потом спокойно авторизоваться в вашем ЛК и сделать все, что ему нужно. И, главное, ему потом за это ничего не будет, если он дружит со своим начальством.

Интересно, сколько стоит сегодня на рынке предоставление доступа к чужим учетным записям через ЕСИА по описанному выше алгоритму…


Хабр

Ответ на пост «Железные правила»

В этих правилах упущен один момент, который сильно облегчит всем жизнь. Расскажу одну историю со службы как раз на эту тему. Служил в росгвардии срочку, патрулировали мы метро. Бесцельно шатаясь по станции, мы нашли потерянного малыша лет пяти. Спросили, где родители, а он плачет, прям рыдает. Дали ему уставных барбарисок, успокоили, дали ПР-ку в руках подержать. Когда ребенок немножко пришел в себя, мы спросили, знает ли он телефон родителей, он не знал. Ну всё, финита, ещё и сниматься скоро, опоздаешь - по головке не погладят, а ситуацию так не оставишь. Осмотрели мы малыша чуточку внимательнее, и тут увидели, что у него к рюкзачку шнурком прикреплен шильдик с номером мамы. Отвели к полицейскому в комнату, потому как телефонов у нас не было, оттуда позвонили его матери и погнали сниматься. Чем история кончилась - я не в курсе, но, раз мы дозвонились, думаю, там таки был счастливый конец.


Это я к чему всё? На фоне стресса ребенок может тупо забыть ваши номера, перепутать что-то, запаниковать и вообще ни к кому не подойти. ПРИКРЕПИТЕ РЕБЕНКУ ШИЛЬДИК С НОМЕРОМ ТЕЛЕФОНА. ХОТЬ КУДА-НИБУДЬ, НО ЧТОБ ОН БЫЛ. Можете курточку проклеймить изнутри, можете на рюкзак нашивку сделать, как на вещевые мешки, потому что в один прекрасный момент ваша усталость, помноженная на детскую неусидчивость, могут в результате дать потерянного ребенка. Не думайте, что с вами этого никогда не произойдет, лучше сделайте так, чтоб ребенка было проще найти. "Но у ребенка есть телефон" - скажете вы и будете правы, но телефон может сесть.

P.S.: И объясните ребенку, что полицейских не стоит бояться, а то сначала говорите "если будешь плохо себя вести - мы тебя полицейским отдадим!", а потом возмущаетесь, чего это дети к ним даже в крайних случаях не обращаются.

Приложение Сбербанк - WTF

Предистория. Телефон Xiaomi стал после очередного обновления очень (нет, ОЧЕНЬ) сильно греться и не доживать до вечера на зарядке, хотя раньше мог и два дня прожить. Было принято решение - поотключать разные разрешения на разных приложениях. Ну, там, зачем калькулятору точное знание местоположения и т.п.

История. Запускаю приложение Сбера - а оно - так у нас проблемы, но мы уже бежим наперегонки все исправлять (текст не такой, но суть в этом).

Трое суток я пытаюсь периодически туда войти, при этом на компьютере все ок.

Вспоминаю, что я что-то там отключал, и - вуаля - вернув сберу права на доступ к микрофону я могу вновь посмотреть остаток на карте.

Собственно, а ........... почему???

РЖД и безопасность

Относительно недавно РЖД начали делать составы с двухэтажными вагонами. В них присутствует WI-FI с доступом в интернет, но не всегда) В одну поезду интернет прекрасно (на сколько это возможно в лесах и полях) работал, а в другую - нет. Мне стало скучно и я решил немного полазить по этой сети.

Начал с просмотра свойств сети и обнаружил, что IP-адрес роутера не обычный. Он начинается не с 192.168, а с 10.7. Я не удержался и перешёл по этому адресу, что подсказал мне мой телефон.

Вау, я обнаружил панель управления вагоном, но меня смутил не только такой лёгкий доступ, но и номер вагона, он почему-то несопадал с моим 8-ым, а так же 1970-ый год.

Но не всё так плохо. Тут есть несколько уровней доступа. По стандарту это - "Проводник", для него не требуется пароль.

Копаясь дальше обнаружил документацию к этой панели

Прикольно, тут указан адрес ещё одной панели, ну что, погнали теперь туда!

Напоминает обычную панель от роутера, но только от вагона. Ничего интересного, кроме даты в правом верхнем углу, тут нет. Она практически полностью копирует прошлую панель, но в ней можно узнать немного о модулях, кто их и где произвёл.

Читаем документацию дальше...

Интересно. Пароли в документации, доступной БЕЗ ПАРОЛЯ. Стандартные пароли от всех уровней доступа. Ну не могли же они такими и остаться?

А вот нет, могли... Теперь можно управлять светом и климатом в вагоне, узнать сколько воды есть. Я конечно же не стал ничего делать и вышел от туда. Вроде бы особо опасного нету, но всё равно обидно. Ну почему никто не меняет стандартные пароли? Тем более от панели управления вагоном, хоть там и нет ничего интересного. Вот можно было бы управлять движением поезда)


Адреса и пароли скрыты, но если вам интересно туда залезть, то делается это очень легко.


А всё из-за того, что интернет в поезде не работал)


Билет купил я, телефон мой, обнаружил это я => моё ;)

Зачем?

Fastler - информационно-развлекательное сообщество которое объединяет людей с различными интересами. Пользователи выкладывают свои посты и лучшие из них попадают в горячее.

Контакты

© Fastler v 2.0.2, 2023


Мы в социальных сетях: