Возможности Airgeddon:

▪Быстрое переключение между режимами работы адаптера.

▪DoS через беспроводные сети разными методами (mdk3, mdk4, aireplay-ng).

▪Полная поддержка диапазонов 2,4 ГГц и 5 ГГц.

▪Оптимизация захваченных файлов рукопожатий (Handshake).

▪Автономная расшифровка паролей в захваченных файлах WPA/WPA2 (Handshake и PMKID), с использованием словаря, брута и атак на основе правил, с помощью инструментов aircrack, crunch и hashcat.

Атаки Evil Twin (поддельная точка доступа)

▪Только режим Rogue/Fake AP для прослушивания с использованием внешнего анализатора (Hostapd + DHCP + DoS).

▪Простой встроенный сниффинг (Hostapd + DHCP + DoS + Ettercap).

▪Встроенный сниффинг, sslstrip2 (Hostapd + DHCP + DoS + Bettercap).

▪Интегрированный сниффинг, sslstrip2 и BeEF Browser Exploitation Framework (Hostapd + DHCP + DoS + Bettercap + BeEF).

▪Дополнительная подмена MAC-адреса для всех атак Evil Twin.

WPS-функции

▪WPS-сканирование.

▪Пользовательская ассоциация PIN-кода.

▪Атаки Pixie Dust.

▪Атаки методом перебора PIN-кода.

▪Атака с нулевым PIN-кодом (reaver).

▪Атака на известные PIN-коды WPS, основанная на онлайн-базе данных PIN-кодов.

▪Интеграция наиболее распространенных алгоритмов генерации PIN-кода (ComputePIN, EasyBox, Arcadyan и др.).

▪Генерация ПИН-кода в автономном режиме и возможность поиска цели в результатах ПИН-кода в базе данных.

▪Настраиваемые тайм-ауты для всех атак.

Атаки на корпоративные сети

▪Поддельная точка доступа, использующая «плавный» и «зашумленный» режимы, перехватывающая корпоративные хеши и простые пароли.

▪Создание сертификатов.

▪Атака WEP All-in-One (сочетание различных техник: Chop-Chop, Caffe Latte, ARP Replay, Hirte, Fragmentation, Fake Association и т. д.).

▪Совместимость со многими дистрибутивами Linux (см. раздел «Требования»).

▪Динамическое определение разрешения экрана и автоматический размер окон для оптимального просмотра.

▪Контролируемый выход. Очистка задач и временных файлов. Восстановление nftables/iptables после атаки, требующей внесения в них изменений. Возможность сохранить режим монитора при желании при выходе.

▪Многоязычная поддержка и функция автоматического определения языка ОС (см. раздел «Поддерживаемые языки»).

Подсказки меню, для удобства использования.

▪Автоматическое обновление. Скрипт проверяет наличие более новой версии, если это возможно.

▪Образ Docker для простого и быстрого развертывания контейнера. Можно использовать уже собранный образ на Docker Hub или собрать свой собственный.

▪Автоматическое определение HTTP-прокси для обновлений.

Поддерживается графическая система Wayland (не только система X Window).

▪Поддержка Tmux.

▪Полная совместимость с iptables и nftables с автоопределением и возможностью форсировать iptables путем установки опции.

▪Доступная система плагинов, позволяющая сообществу создавать свой собственный контент простым и гибким способом, используя созданную систему перехвата функций. Подробнее в разделе «Система плагинов».

Установка Airgeddon на Kali Linux

Airgeddon уже установлен в последних версиях Kali Linux. Если вы используете облегченную версию, то вот как его установить:

sudo apt-get install airgeddon

Приведенная выше команда запросит пароль root и права доступа к дисковому пространству. После этого будет установлен Airgeddon и некоторые зависимости.

Airgeddon также требует некоторых дополнительных инструментов. Для их установки выполните команду:

sudo apt install bettercap isc-dhcp-server hostapd hostapd-wpe udhcpd mdk4 hcxdumptool lighttpd hcxtools -y

Теперь, при наличии адаптера поддерживающего режим монитора и внедрение пакетов, можно начать использовать Airgeddon на Kali Linux.

Для взлома пароля WiFi можно использовать различные способы. Можно задействовать Airgeddon —> Offline WPA/WPA2 decrypt menu —> Personal > (aircrack + crunch) Bruteforce attack against Handshake/PMKID capture file или использовать aircrack-ng или онлайн-инструменты взлома хеша.

Информация предоставлена только в ознакомительных целях!

Мы в телеграме!

У меня был прикол, как мне взломали почту, через нее PayPal, в него добавили еще одну электронную почту, дропнули на нее мне 40$. В этот момент я увидел взлом, восстановил доступ к почте и PayPal, быстро удалил из аккаунта лишний почтовый адрес и стал радостным обладателем халявных 40$. Самый лучший взлом в моей жизни. Я потом еще долго думал, где бы мне засветить пароли, чтобы мне постоянно лишние деньги падали.

P.S. Скорее всего мой PayPal использовали для дропа денег с вороватых кредиток, потом наверное перевели бы еще куда нибудь мелкими суммами.

Телеграм - Мемуары ценителей научных мемов

На хакерском соревновании удалось найти эксплоиты и скомпрометировать Tesla Model 3, Windows 11, macOS и Ubuntu

https://t.me/mknewsru/6907

1. Air Chat (iOS) — с помощью этого приложения можно отправлять зашифрованные текстовые сообщения через Bluetooth.

2. Berkanan Messenger (iOS) — можно отправлять текстовые сообщения в общий чат со всеми, кто находится на расстоянии около 70 метров.

3. Bridgefy (Android) — вы можете отправлять сообщения всем, кто находится в зоне доступа на расстоянии 100 метров. Кстати, этот мессенджер использовали протестующие во время блокировки интернета в Гонконге в 2019 году.

4. Briar (Android) — приватный мессенджер, который напоминает рацию, а перед началом общения нужно отсканировать QR-код собеседника или перейти по ссылке. Номер телефона или почту указывать не надо.

5. Divvy (iOS) — без интернета можно присылать не только текст, но и картинки и документы. Также в чат можно объединить до семи человек. Правда, работает не всегда стабильно.

P.S Теперь даже если нету интернета , вы всегда будете на связи

Мы в телеграме!

Взято здесь. https://t.me/chesnokk1/3140

ООоо помню такое, один из моих пиков "Хакерства" был когда я играл в браузерную игру типа Фермы, моя подружка тогда в нее играла, поэтому и мне пришлось (кто помнит вк, однокласники эти игры были оч популярны) Естестенно там кристаллы донат и прочая "деньго-сосалка"
И тут я вспомнил, что как то я на форуме, встречал программулину, способную изменять ответы серверу. Имя того детища Чарли (Charles) вроде так, сколько уж лет прошло)
Поковырявшись в программе, после пары часов копания, я нашел строку в запросе отвечающую за эти кристаллы. И Вуаля работает. Но счастье было недолгим, после того как выйдешь из игры и войдешь снова все откатывалось "взад" как говорится) Я тогда подумал, что вероятно игра подтягивает информацию и со своего сервера, и начался второй этап "войны". Решение оказалось банальным, после того как выписал себе пару тысяч кристаллов, я использовал функцию игры, где можно было дарить донатные плюшки другим игрокам. Проверил,все работало и сохранялось у игрока которому я дарил. Вот тогда я почувствовал себя мамкиным хакером) До сих пор думаю, что если бы развивал себя в той области что-нибудь из этого бы да и вышло)))

Пираты, поднять флаг)

Ссылка на ее группу в ТГ с кряком
https://t.me/+ZAQXipe75YAzYjU0

Хакерша EMPRESS сообщила, что взлом Hogwarts Legacy находится на завершающей стадии и уже есть тестовый кряк, который стабильно работает.