HACK ТРЕДОбсуждаем ИТТ актуальные способы взлома всего, WPA2, СИ Постим свои хак-девайсы, пилим прохладные о ебле с ядром ведроида под NetHunter|Andrax.Hackintosh, Android на iPhone 7 приветсвуем.
Начну с охуенного скрипта wifite под линух, умеет проводить атаки на беспроводные сети: handshake capture, PMKID, Pixie Dust, WPS pin, брут wpsСам пользую онли хендшейк, словил, перебрал по словарю и радуешься
Некст утилита для взлома вифи посредством СИ - Fluxion, кратко: создаёт фейковую точку доступа, глушит оригинальную, цель подключается к нашей точке, попадает на форму ввода пароля для точки доступа, после успешного ввода пассворд у нас
Палю годнотуИмею Хлаоми Редми ноте 5, на него имеется почти полоценный Kali Nethunter, вроде не работают HID атаки, что поправимо правкой ядра(в чём ещё не разобрался)
>>221645610У меня в качестве резервного, на случай если мой провайдер вдруг упадёт(что иногда случается) или если платить леньЭнд джаст фо фан
>>221645610Кстати, заебал сосед с дрелью -> ломаешь его сеть, после чего, если у него телек подключен к той же сети - включаешь ему прон, или что-то по толще
Палю годноту:на джейлбрейкнутых айфонах никогда не меняют рут пароль. Тупо по ssh коннектимся с root/alpine
>>221645833Блин, прикольно! Правда если у него 12 значный пароль, на подбор которого хэшкэтом уйдёт месяц, не очень прикольно.На самом деле не вижу ничего интересного в вводе 2х команд в терминал и мучительным ожиданием результата. В 2018 когда в коммуналку заехал, тоже пытался сбрутить вайфай соседский, 5 дней ждал, а потом уже мне свой шнурок протянули, 25 мбит за 350 р в месяц. В 2014 когда учился ещё, снимал комнату у бабки одной, тогда получилось сбрутить соседский пароль, но качество связи было крайне отвратительным и я тоже свой инет провёл.
>>221646033Поломали комплюктер, ноут, роутер, Афон и айпад удаленно, как я понимаю.Чел ставит программы на айфон, значки скрыты, удалённый доступ есть, слив фоток гео и всего. Переустановка винды не помогает, стоит виртуалка на пмем устройствах, как я понимаю в рам область выделена, сетевая карта, видио - но она вынута. Ставлю винду 10 - получаю модифицированную с удаленными рабочими столами и ДКОМом, как понимаю .нет установка, хз как. Дрвеб лайф сиди ломается по загрузке, по логам получается крякнутый, как и установка в новую винду Касперского.Хелпанешь?.
>>221645062 (OP)Ради спортивного интереса завел макось 10.9.5 на компе с ксеоном е5472, инвиде гтх 660, и с 3 гигами ддр2. Полет нормальный, все четко, все классно. Пруфануть не смогу, так как отдал жд с макосью брательнику.
>>221646406Ну не обязательно хэшкэтом брутить, есть бесплатные сервисы по бруту, если по стандартному словарю не брутит, то предлагают брутить на своих базахвот например платный: xsrc
>>221647761у меня такая штукенчия для hid атак, мигаю 2-мя светодиодами в ответжаль второй светодиод с ШИМ не дружит
>>221648599Тогда xxxHACKxxx заключается в том чтобы запустить airodump?Вот они, скрипткидданы 2020.Мне кажется логичнее будет инет провести себе, чем платить за взлом соседского пароля. Ну или соседу пиво поставить в обмен на коннект.
>>221646757Мб он к твоему роутеру бэкдор провёл? Прошивку на роутере меняй с другого компа и ставь рандом пароль 12 символов + полный сброс всех устройств, предварительно отключив от любых интернет соеденений.
>>221649279В какой момент приход наступает? Когда указываешь айродампу через какой интерфейс работать или когда загружаешь на сайтик хендшейк?
>>221647178Само собой, диск парт, создание разделов, при загрузке с установочной флешки. Все сносил, заново разбивал, МСР, уефи и основной раздел для системы.
>>221648877Основная, точнее основной нет. Но ставлю десятку и пиздец. То ли давно не копался в составных частях десятки то ли паранойя. Удалённый рабочий стол, службы удаленного доступа. В самом начале был реальный контроль рабочего стола. Винда ставится с павершелом и набором команд для удаленного контроля. Как я понял куски кода в бинарном виде запихиваются в устройства, создаётся виртуальный юсб хаб, базовый дисплей ставится. Уровеньатаки - пиздец, первый раз сталкиваюсь.
>>221649189Роутер просто песчинка, я так понял из старого Сноуденсклго слива программ меня ебут. Типа замены уровня коррекции слов на айфоне и так далее, сюда тоже воткнули аювиртуалку. Виртуалка враждебная, я с ними не работал. Уязвимость пройм, спектр 2, чтототтам с архитектурой 803 или как там по acpi. Как я думаю, хоть не осоьо секу, созданы ПМЕМ хранилища где висит виртуалка чела, заменены дрова и прошит УЕФИ, при установки винды, часть установочных файлов заменяется и ставится уже дырявая винда.К инету не подключаюсь, тод ко айпад. На айфоне контроль вплоть до ОПСОСА
>>221650471Три диска, два снял, системный сад оставил. Его форматировал и сносил файловую таблицу, разбивал на части, создавал разделы и ставил. Конечно удалял раздел Рекавери, что создаёт система. Конечно, где то еще висит зловредная хуйня. биос продырявлен по моему, дрова заменены.Думаю прошить через программатор, но эт тока в среду, ебусь три месяца, блядь
Мамкины хакеры хуевы, вы хоть понимаете, что чтобы перебором подобрать простенький 8-значный пароль по типу 31HNIbLO вам понадобиться дни три? Вы можете друг-друга наёбывать, но программистов-то вы не наебёте. Даже самых джунских нубов.
>>221651452Да, взломали. Да, это не троян блокировщик случайно подцепленный на порносайте. Этотуеленаправленная атака, массированная и выполненная не дураком(ми).Ноут, стационарный комп, айпад, айфон, роутер.
>>221651611Ты описываешь 1 вид атаки - брутфорс, самый примитивный, их хотя бы по Митре - боььше 160.Не думай, что самый умный. Захотеть, можно уже ща так тебя разьебать, что чайник ошпарит, детку будет ВР моделированное порно транслировать, где лица будут на лету замениться на твоей мамаши лицо, и порнуха выдаваться - гэнгбэнг и дип пенетрейшн. А ты где то застрял, хз. Я вот сам ахуеваю аак ща можно. Замкнутый анон
>>221651611А как вообще ломаются пароли типа 6hpci+3;_37he-3:38'jdue-;_(';_7-37'-38hd;$):@9ueb? Допустим, у меня на компе будет стоять такой и кому то понадобится проникнуть, его действия? Брутом такой будет подбираться десятилетия же, не?мимо нихуя не понимаю в этом
Видел ценник на взлом аккаунта в вкшечке 500-2000 рублей.Кто заказывал и не наебали ли? Что, если жертва ни в какую не будет открывать сайты/файлы скачивать.
>>221651615Ну поставь себе уже линукс, типо федоры, там вроде любят безопасность, да посмотри что творится. Вангую что тебе просто дистрибутив такой подсунули...>>221651917Только брут не единственный способ, не забывай про социальную инженерию, кейлогеры, ошибки в криптографии. Дыры в самой ОС, когда получают доступ к данным через другую учётку, ну то есть конкретно тебя ломать и не надо. Да даже такую порнографию, как "подслушать" пароль.
>>221651611Я как-то сидел в конфе вк где 11 летние ребята строили из себя хакеров, открывая инструменты разработчика в браузере и выделяя рандомный текст в "Исследовать элемент", мол гляньте какие мы хакеры крутые. Вот этот тред нечто подобное. Чувак поиграл в ватч догс и посмотрел вебм где за 3 минуты подбирают пароль к точке доступа. Всё, считай новый зирокул родился.
>>221652208Думаю рандом, кто-то поведётся, кто-то нет.Думаю 100% способ взлома вк стоит от 1к$.Ну и да, без предоплаты.
работаю пентестером, в ахуе с треда. даже медицинские советы на харкаче толковее будут, чем выебоны местных хакеров.
>>221652565Ещё пишут что будет отправлено сообщение с подтверждением того, что взлом удался (соответственно с аккаунта жертвы)обидно будет если у жертвы есть двухфакторная аутентификация
>>221649175ты обосрешься делать вручную то что делают эти утилиты.их написали умные люди чтобы не делать одно и то-же руками.
>>221650471в UEFI, лол.поделись образцом бивиса, слей его через утилиту для обновы. поковыряем чего там такого.
>>221653337>их написали умные людипро тебя статью написали, знал? https://ru.wikipedia.org/wiki/Скрипт-кидди
>>221653018так они двухфакторную аутентификацию обходят, если это фишинг, нет? просто не клонируют сайт, а каким-нибудь митмпрокси типа evilginx2 пользуются. вообще, те, которые на exploit.in продают сейчас, вроде точно через SE делают и с СМСками у них нет проблем.
>>221652208>>221653018Если мне прям пиздец, как нужно будет чей то акк, а пойду в салон и уломаю тяночку восстановить мне задним числом симку. Если быдло не в теме, то оно и не поймёт, почему у него симка отключилась, восстановит потом, но будет уже поздно.
>>221646757Слушай, а ты не занимаешься такой хуйнёй, которая закон не нарушает, но не на слуху и лучше о ней молчать?
>>221652370Дистрибутив с оф сайта.Не напомнишь какая ОС используется в лайф сиди веба? С такими советами.
>>221653337мне пох, готовым всегда удобней. чтобы это написать нужно знать прям дохуя, много нюансов.
>>221652513Через инструменты разработчика можно много чо интересного увидеть кста, зря ты так. Ну и получить тоже много чо, лол. Все от уровня зависит, для теть клавы это хакеры будут, а тебя будет другой уровень ебать, если не туда залезешь.
>>221653358OSCP/OSWE/CRTE стоит своих денегPowerShell и Active Directory тестирование мало кто в СНГ учит, а зрякурсы по социалке не работают, надо людям звонить самому и самому писать малварьвеб-тестированию лучше учиться на лабах как pentesterlab, а не hackthebox там и прочих ctf-vmда и вообще надо учить всю эту хуйню исходя из того, что ты всю дорогу будешь заниматься либо вебом, либо инфраструктурным тестированием, либо социалкой, а не МАМ Я ХАКИР ЩА ВСЕ ПОЛАМАЮ, вот это вот все. это работа такая, причем довольно сложная и с высоким порогом вхождения
>>221652916Это не подряд, я не шишка, ты повторяешь слова двух безопасники айтишников, тебя мол нет смысла ломать так. А меня так поломали. И нет красной надписи антивируса Trojan.hellopetya.322
>>221653913смотри сам раздел купли/продажи прям там, на форуме. раньше для СНГ регистрация бесплатная была, щас правда вроде нет
>>221653868слей что не весит много, хотеть этоесли ты работаешь с fpga в фирме, то может и правда таргетированная атака и всем пизда, надо отрубать инеты и спасать инфу.
>>221653755Поставил breakpoint на твой IPv6 адрес, сейчас я расшифрую твой файрволл и прощайся со своим x-сервером!
>>221653987а ты за что хочешь деньги получать? скажи, и я посоветую. реверсинг нужен в перечне специфических областей, но далеко не все в него умеют. мне вот редко нужен, например, мне для рутины достаточно в app.run посмотреть, что малварь делает. а пишу малварь я вообще как новычок, комбинирую методы, пока палиться не перестанет.
сижу на кали линукс, пека которую я для этого использую выглядит так, будто эта хуета пережила все части фоллаута. так как особо сейчас на улицу не выйдешь занимаюсь троллингом соседей в радисе антенки вай фай на моем пк
>>221654339я там в треде видел, это ты fpga занимаешься? блядь, я думал, у вас там airgapped вся внутренняя инфраструктура, как на критичных производствах многих, нахуя твои айфоны ломать-то.
>>221654079>fpgaРасскажи?Похуц на инфу, телефон как отрубишь. Симку не поменяешь. Все устройства менять - впадлу, сука.
>>221654601да ну, я и так могу потроллить поадльше, недавно прикупил себе антенну на балкон 2х метровую, не помню характеристики, знаю что добивает до Дмитрова (сам из ДС)
>>221654116Ты там и лжёшь исправленные куски со своего диска загружать и пакеты блокировать, хотя бы. Что может кое где дать кое что, после чего вычисляешь мой ип адрес, обходишь нат и ебешь файрволл, инжектя в скачиваемый файл бэкдор, басишь бутлоадер, с полиморфной защитой, получаешь доступ, слиааешь еще руткитов, меняешь уровень прав, получаешь нулевой уровень, инжектишь защитник винды, где то там в процессе, ставишь ДНС сервак, чтобы качал то что нужно, получаешь инфу об устройствах, меняешь дрова, инжектишь уефи, ставишь виртуалку и пмем на сетевую, которая работает при тупо воткнутом шнуре питания в комп, так как уровень питания регулируется прошитым драйвером acpi.
>>221654565У чела большой хуй, а я деловая шлюха. Не стоит думать, что меня не может выебать этот чел, только по совокупности ярлыков. Исходи из варианта, что меня выебал этот чел с боььшим хуем, тупо потому что лету него есть, его не надо прям до меня спецом надурачившись.
>>221653392USB Rubber DuckyФлешка с чипом, который комп распознаёт как клавиатуру. Грузишь в неё пейлоад, и втыкаешь в таргет - эффект как будто ты терминал от админа открыл и нужные команды набрал.
>>221655617Перечислены усоройства-хранилища. Какие есть скриншоты, я в процессе обучения.Про шизика один из вариантов, ага
>>221655616между прочим, digispark attiny85 стоит меньше чем 200 рублей (а не 60 баксов или сколько там эта хуйня стоит), умеет то же самое и меньше в три раза. даже пердолиться не нужно почти
>>221654966бессвязный поток буквповерхностно ты дохуя слышал, а по факту шизофазически сращиваешь понятияпопробуй проверни такую хуйню в сети любого не деревенского провайдера
>>221645062 (OP)Хакинтош работает стабильно только на Интел процессорах, или можно на Рузене собрать чтобы аж аймесседж работал и эйрдроп?
>>221654588ёб твою матьпроверь пакеты отправляемые телефонами с помощью акулы:тип пэйлоудов, адреса, спцифическая активность (микрофоны/камеры/не появляется ли в сети после выключеемя новых устройств)если устройство с которого будешь проверять тоже "взломают" - лучше сгоняй в дурку на годик-другой
>>221656124на новых кукурузенах работает более чем уважаемоа вообще не ебу нахуй нужен хакинтош если есть линуха и винда
>>221656376У меня макбук, айфон и хочу айпэд. Всё вынужденно, не суперфанат и поэтому покупать аймак, или макпро за дикий оверпрайс не хочу.
>>221655849>digisparkТема, согласен. Да и в целом - самому всегда тулзы собирать интереснее, много узнаёшь в процессе. Прост там анон спросил выше - "штоэта".
>>221656449Кто тебя вынудил-то? Так, погоди. А нахуй нужен аймак или макпро при этом? Сценарии использования айфона не поменяются. В качестве рабочей станции таки выгоднее собрать йобу на нескольких операционках с 56 интелоядрами, притом стоить они будут в сумме около 300к рублей с авито(в комплекте 128гб оперативки+4 веги 64 хакнутых из под минёра, но работать будет заебато) и являться эквивалентом макпро за 3.6 миллиона. Вот только нахуй тебе там сама макось кроме файналката и гэрбадж-бенда я вообще не ебу. Стабильности системе придаёт серверное железо и ecc память, а не операционка...
>>221645062 (OP)https://zen.yandex.ru/media/id/5eb9ff3b7a0ac263c0dee1cd/haker-ot-myshleniia-do-praktiki-5ecdf6c06ef6164140af5417Трошке про взлом через ссылку
>>221656832Ды короче изначально нужно было в файнал кате работать — взял ноут 13", походил с ним, понравился ноут — экран пушка, клавиатура пушка, тачпад пушка (2014). А тут ещё и айфон 5s взял. Обновил ноут в итоге до 15" чтобы помощнее был. Обновил телефон на восьмёрку. Удобна синхронизация всего и вся. Комп на винде, неудобно что не могу с компа принять звонок, что не могу написаь смс, что не могу получить смс. Каждый раз приходится идти за телефоном, если он не рядом, чтобы посмотреть ебучий код, который пришёл по смс. На ноуте таких проблем нет — уведомление приходит прямо на него и это дико удобно. Сейчас сам на ксеонах сижу, но понимаю, что следующий мой апгрейд будет до 3900x (дизайнер дохуя), который стоит дешевле, чем i9 9900k, при этом мощнее. Хочу хакинтош туда, чтобы с ноутом и телефоном всё в связке работало, чтобы плагины одни и те же ставились везде, чтобы набор софта был один и тот же везде. Ну и айпэд хочу, потому что андроидовских планшетов в принципе не существует как альтернативы.
>>2216586863950-3970 берита конфа которую я посоветовал - вообще дешевлекак профессионал в видеомонтаже скажу: файналкат сосёт с заглотом у давинчи, на фоне пакета адоба не нужен вхуйпри этом на ноуте с файналкатом нихуя не вывезешь учитывая его заведомо слабый декодер, даже радевон макпро недостаточная хуйня учитывая потребности "профессиональной" видеообработки raw сигнала
>>221654892не взумай её использовать в сторону дмитроваволновой надзор тебе дымоход так прочистит, что ветер будет завывать
>>221659733а люди умнее сильно стали, да? большинство APT групп для изначального доступа пользуются социальной инженерией, надо им мнение Пети 15 лет с двача сообщить, мб поумнее чет придумают
Таке, кулхацкеры, как вы вовремя со своим тредом.Мне как раз провайдер хуёв в жопу насовал, вместо интернета, сижу с мобильного. Мои крайне поверхностные знания физики подсказывают, что если антенна роутера годна для раздачи ви-фи, то и принимать его она может. Вопрос: какую кнопку нажать, чтобы поймать роутером инторунет, розданый с мобилы, и пустить его в системник?
>>221660911Отпишите по результату. Если он будет сегодня. Кому ты так насолил, что в твой айфон через биос компа загрузили гавнину? Йобанарот А почему просто не скинуть иопол до заводских, с последующим слётом джеила и гавна маняхакира?
>>221654191>>221654588у тебя на одном из скринов строчки nios и fpga >>221650900нахуя они в винде, интересно. нагуглил что это в комплекте они идут.мне кажется что ты не туда написал, напиши на форумы безопасников и подробно все изложи.
>>221661816Ну так и в чем проблема опу снять малвари с iустройств таким образом, больной роутер сжечь(не думаю что у него йоба за 100 долларов, а скорее всего что-то за 1000р КАК У ЛЮДЕЙ) а пк изолировать от интернета до выяснения обстоятельств ?
>>221660756wi-fi extender mode или bridge ищи в настройках роутера, в понтовых может быть искаропки, в популярных - добавлен перепрошивкой на что-то типа OpenWRT
можно что на распбери годное собрать?участвует ли кто в ctf? стоит ли вкатываться? если да, то с чего?
>>221650900Какую-то невнятную хуйню рассказываешь, объясни что привело к атаке, какой уровень дал софту, если его устанавливал. Про последствия можно долго пиздеть, главное само начало атаки.
>>221660756Алсо, если АПСОС запрещает теттеринг, такой костыль как телефон-роутер-комп не поможет избавиться от этого. Такчто делай как советует этот >>221663301