>>262908473 в средне статистическом хруще 80% сидят на 2.4 со старыми роутерами и с операторскими паролями состоящими из цифр, если не сломаешь так отбрутфосишь за 5 минут. Но кому это интересно если доступ в сеть стоит 2 пачки сигарет?
>>262909461 >>262908548 Хотел подцепится к чужому роутеру. Сканирнул сети. В доме только 2 роутера с сигналом нормальным. Пробовал только aircrack-ng который должен был wpa2 взломать. Шаг 5. Получение handshake Вот на этом шаге обосрамс.
>>262908294 (OP) Прямо сейчас слушаю альбом Tarja Turunen - Ave Maria En Plein Air [SACD], битрейт каждой песни в районе 50-60к, вес каждой 0.8-1.5гб (это в среднем 4 минуты), само собой все загружено. Ты бы у меня еще сука полночи слушал аве марию ора пронорис, через 5.1 долби колонки. мимо забрутфорсил половину соседей через хендшейк, держу вкурсе
>>262909715 >>262909563 Еще 10 лет назад были готовые скрипты для атак Man-in-the-Middle, когда вынуждаешь клиента авторизоваться на фейковой точке доступа.
на проце это долго - 1000-6000 ключей в секунду из-за того что там тысяча sha1 на один ключ, проц тупо не может делать это быстрее только за счет ядер
можно использовать видюху и hashcat, но я им не пользовался
а самый торт - это найти асики с развернутым sha1 и ебашить ключи сотнями тысяч
еще можно использовать cowpatty с предварительно расчитанными базами пароль+имя точки, я видел сайт где их можно скачать но это не панацея. для тех точек что там есть скорость будет под 100к в секунду.
качаешь книгу по линуксу или дрочишь статьи чтобы запомнить как скриптить на баше и будет годно
>>262910827 так это на практике мало хотелось бы быстро перебирать 8 цифр + вконтакте с остальным не знаю как там часто стараются выбрать пароль покороче и попроще, так что те-же номера телефонов непонятно как подготавливать (через 8, через 9, с плюсом или без, дохуя вариантов получается и вероятность удачи низкая)
>>262910645 Если бы пришлось таким заниматься то перебирал бы номера телефонов зареганные в регионе. Их меньше 300 миллионов. Потому что как пароль ставят не только люди но и установщики провайдера.
>>262910645 еще пару мобил сбрутил, но там простые типа 12345678
есть дноутбек, но он перегревается от брута начал переделывать охлаждение и застрял на том, что нечем припаять алюминий. жаль, хорошая бы дрочилка сетей получилась.
видел на авито комплект за 5к из старого eepc и alfa, но там брутить долго, ключей 600 выдаст. у меня с нвидией и кудой.
Кста, кто может обьяснить, как подбор паролей работает с разными сайтами, типа вк, инсты и т.д. С точкой доступа все понятно, ловишь хендшейк и подбираешь хеш, а с сайтами как? Это же типа долго очень, нет?
>>262909543 >в средне статистическом хруще 80% сидят на 2.4 со старыми роутерами и с операторскими паролями состоящими из цифр, если не сломаешь так отбрутфосишь за 5 минут. Но кому это интересно если доступ в сеть стоит 2 пачки сигарет?
вчера купил роутер. 2.4 как раз. Там при подключении сразу выдаёт быструю настройку и придумать свой пароль.
Откуда ты высрал про "операторскими паролями состоящими из цифр" - хз...
>>262911246 Смотря какая цель у тебя. Взломать одну точку доступа рядом с домом, одну конкретную или заиметь программный комплекс для взлома в новом месте? Так то номера телефонов, даты рождения, имена соседей достать не сверхзадача.
>>262910513 Изначально знал что обосрался, но если бы я это не упомянул ты бы доебался что я брутфорсил в тупую стучясь к точке. >>262910645 Собственный ноут, на нем делал и перехват и брутфорс, соседские точки в человейнике, никаких словарей не юзал, если нету около криптофермы - хуита без задач ящитаю, будешь несколько лет перебирать. Юзал на все точки только маски телефонных операторов и маску всех 8-значных чисел.
>>262910052 не неси хуйню пж, все современные вф адаптеры умеют в инжект, это советы из бородатых годов, когда эйркрай писали >>262909912 поймай хендшейк, попроси друга с видюхой брутить, или погугли хеш либо же ломай по WPS ривером или pixiewps(pixie dust) >>262910000 Они и щас есть. >>262910190 кто тебя ловить будет, пидораха сосед ?
Сап аноны, насколько эффективны такие радиоглушилки против блютуза и прочей связи которые они содержат? Вычитал отзыв по одной из подобной, что технически тянут на 2007 год и что сейчас сигналы сотовой связи они глушат в радиусе 50 см, лол, это правда?
>>262911530 домрушные черти почти всегда оставляют работать WPS >>262911530 евил твин хуета, крак это автоматизирующий эйркрак скрипт, для пердиксов дебилов >>262911585 причем тут радиоглушилки вообще ?
>>262911371 Ты походу не сечёшь. Челик звонит провайдеру, просит подключить интернет. К нему приезжает РАБОТЯГА а не инженер информационной безопасности, не программист и часто даже не инженер связи. Привозит роутер. Работяга говорит какой пароль вам поставить, если клиент мнётся то предлагает поставить номер мобильника. Бывают роутеры с уже готовым паролем. Абонент спрашивает какой пароль и просит сменить на попроще чтобы было удобно. Работяга меняет.
>>262911509 Может ловить и не будут, а может захотят, хз. В любом случае, если я правиль понял, то подключения к роутеру логируются и сохраняют mac, по этому mac меня могут выебать, а если я его сменю?
>>262911530 что значит встроенный пароль ? я не понимаю.
1.Есть условно твой пароль от личного кабинета, от которого тебе толку мало, точнее вообще никакого. Почему? Просто потому что в сеть ты с двумя подключениями не выйдешь - это сделано на стороне оператора. 2. Есть пароль от админки веб морды роутера. 3. Есть пароль от точки доступа, которую ты создал.
В 1 пункте - пароль тебе ничего не даст . в 3. - Все клиенты лишние висящие на точке будут видны
>>262911683 >WPS Так для этого нужно иметь доступ к кнопке или слушать постоянно эфир в надежде что её когда нибудь нажмут. А её никто никогда не жмёт.
>>262911480 кто в веб интерфейс вообще лазит кроме работяг провайдера ? >>262911745 каким образом тебя выебут по мак адресу, мак адрес никакой идентифицирующей тебя информации не несет, это как IP внутри локалки, нужен чисто для того чтобы роутер знал что это ты >>262911812 какой кнопке, WPS брутится
>>262911872 >кто в веб интерфейс вообще лазит кроме работяг провайдера ? я и многие другие. Все наверное. Создать ту же точку доступа или новое устройство зарегать. или айпи сменить. Даже если сейчас ты с проблемой позвонишь провайдеру - каждому клиенту там по дефолту зачастую туда лазать проверить подключение предлагают.
>>262911371 Да тот же акадо, вешал роутеры с дефолтными паролями номер_дома+номер_падика+номер_квартиры. Владельцы роутеров сами для удобства часто меняют пароли на удобные и часто им приходит в голову мысль задать в качестве пароля свой тел., другие используют даты.
>>262911872 >каким образом тебя выебут по мак адресу, мак адрес никакой идентифицирующей тебя информации не несет, это как IP внутри локалки, нужен чисто для того чтобы роутер знал что это ты Триангуляцией сигнала
>>262911956 ниче не предлагают, лезут сами, поэтому всегда веб морду оставляют открытой для интернета в любом случае таких как ты - единицы >>262911996 никак, сменить пароль, отключить WPS, отключить веб морду для входящих извне подключений, все >>262912026
>>262911872 >WPS брутится Когда активирован. Ты хоть пользовался им? Чтобы его активировать надо кнопочку нажать. После первого коннекта при нажатой кнопке клиент получает пароль и подключается по wpa2 psk.
>>262911509 у меня есть несовременный адаптер с йоба мощью, но он не может в инжект, только в полурабочий монитор точнее может и может, но дров я не нашел он даже клиентов не показывает, на ath5k чипе я сначала думал что так и должно быть, пока другой не попробовал
>>262911480 ага, будет, потому для пользования похуй на мак провайдер может мак и не увидит, но ты спалишься и оставишь следы все равно преступники работают по-другому и это мы не рассматриваем
>>262911509 >ломай по WPS у тебя есть успешный опыт с этим? у меня что-то фейлит везде на трех адаптерах, доходит до 3-4 "статуса" и по новой опять.
>>262911585 если глушилка реально глушилка, то дохуя эффективны, но может страть в эфир и могут быть проблемы с законом
для глушения bluetooth видел махарайку из ардуино и модуля за 200 рублей с али, читал в тредах, что колонку глушит она срет пакетами и работает за счет логики а не глушения сигнала
>>262912061 >ниче не предлагают, лезут сами, поэтому всегда веб морду оставляют открытой для интернета >в любом случае таких как ты - единицы чел, у меня проблемы с интернетом буквально вот позавчера были. Никто тебе инженера после первого звонка посылать не станет. Ты сначала общаешься с тётей оператором, которая толком не шарит. Где она как раз может тебя попросить проверить настройки подлючения эти. Прямо по пунктам говоря куда тебе тыкать. Если базовое не помогает - Тебя уже на техника переключают. Где чел уже шарит и ещё глубже помогает разобраться в проблеме проверяет вместе с тобой . А вот ПОСЛЕ если ничего не помогло - тебе уже посылают Васю домой.
>>262912100 >у меня есть несовременный адаптер с йоба мощью, но он не может в инжект, только в полурабочий монитор >точнее может и может, но дров я не нашел у меня десятилетний адаптер показывал подключенных клиентов, может ты не нашёл просто где, это странно.
>>262912080 роутер всегда слушает WPS пакеты, и отвечает на них, скрипт брутит 10к возможных вариантов кода и все, никому ниче нажимать не надо >>262912100 >у меня есть несовременный адаптер с йоба мощью выкинь его, купи какой-нибудь тплинк на +-15дби, вполне хватит для дел, или если продаются еще тенду на 18дби и антенну на 3-5, вообще идеально >у тебя есть успешный опыт с этим? с pixiewps да, а брут большинство точек палит, и лочит WPS тогда если делать вообще больше нехуй, используют mdk3 чтобы положить точку, она ребутится и брут продолжается >это другая атака вообще, не на хэндшейках крак это скрипт который автоматизирует все известные способы атак на роутеры
>>262912206 reaver просто брутит, пикси использует известную, но достаточно редкую уязвимость, которая заключается в возможности математически рассчитать пин код по одному из ответных WPS пакетов роутера где вы вычитали про то что надо что-то нажимать, я хз
>>262912274 в airodump-ng один пишет клиентов, второй абсолютно никак не пишет команда та же, просто адаптеры разные
>>262912321 >18дби изотропные дб и дб на милливатт это не одно и то же изотропные у антенн миливатты у адаптеров адаптеры у меня 20дбм, 30 вроде запрещено у нас антенны хз, биквадрат и панельная, заявлены как 10дби вижу точек 60-70 в wifite, но большинство очень слабая мощность и делать с ними ничего нельзя
>>262912321 >лочит WPS т.е. сейчас бесполезно трахаться с впс? сколько времени должно уходить если успешно перебирутся все варианты?
>>262912701 >вижу точек 60-70 в wifite, но большинство очень слабая мощность и делать с ними ничего нельзя Ну на момент когда я брал тенду, ничего мощнее купить было нельзя, кроме очевидной альфы. >т.е. сейчас бесполезно трахаться с впс? Только если пикси попробовать.
>>262912701 >т.е. сейчас бесполезно трахаться с впс? Да. Это давно в прошлом, просто забудь. Даже брут в большинстве случаев не помогает, потому что стандартные пароли стали делать по 12+ рандомных символов в разных регистрах + цифры, а народ почти никогда не меняет заводской пароль.
>>262913057 Интернеты. Или бутылка за влезание в чужие сети и откровенный криминал. Еще можно не цепляться, а просто глушить пидорасов с громкой музыкой.
Но вроде бы с wpa3 многое стало неактуально. Там уже понадобится реальная глушилка и левая точка.
А всё-таки удобно щас в новых роутерах Сразу видно - кто куда чего и откуда. Сразу видно незареганые уустройства и wps по умолчанию отключен в точке доступа. Наглядно. Раньше было что черт ногу сломит в этих настройках
>>262913573 В китайских бывает жопа потому что всё на китайском, без дублирования английским или хотя бы пиктограммами. И хуй знает где язык поменять если он вообще меняется.
>>262913625 я в комуналке баловался с zanti и заходил в яндекс, только кроме главной никуда не пускало но я узнал никнейм (не зачем мне он) причем яндекс https хз как, наверное часть куки слал с первым заголовком
>>262913729 >zanti Минуту пытался вспомнить что это такое, лол. Игрушка на андроид с максимально приятным пользовательским интерфейсом. Не очень полезно, но прикольно. Разраб молодец.
>>262913573 Лол. Это говорит человек, который поставил себе анальный зонд, просто чтобы делать скриншоты. Лучше бы на телефон экран сфоткал, как делает твоя бабка.
>>262914194 обычная программа для скринов, чтобы нажать 1 кнопку - и скрин на комп сохранить.Для удобства, в общем. Дауна видимо порвало с того, что он привык через пейнт их делать, лол)
>>262914848 >Я что зря за лицензию с коробочкой деньги заплатил? Да. Семёрку уже скоро поддерживать перестанут, если уже не перестали. Обновления безопасности вроде приходят ещё, но это не на долго.
>>262914907 >Да. Семёрку уже скоро поддерживать перестанут, если уже не перестали. Обновления безопасности вроде приходят ещё, но это не на долго. Вроде до 24, не помню точно, закрытые обновы какие-то будут корпоративные что ль.Но 10 дороговато. Да и 11 версия уже вышла..
>>262914907 видел днем ссылки на образы с обновами 18 года готовый образ с сайта майкрософт
есть ли такой же официальный образ где все последнее? сам я сидел на 7сп1 и мне попросту незачем переходить на другое пека слабая, а операционка такая ламповая и уютная, что пиздец я к ней привык люблю сидеть с классической серой темой
>>262915462 >есть ли такой же официальный образ где все последнее? Если ты про десятку, то надо качать с официального сайта, потом покупать или активировать каким-нибудь другим образом. Обновы идти будут.
>>262911204 Подбор паролей для конкретного юзера почти невозможен. Брутят массово сервисы, чтобы извлечь какую-то выгоду из аккаунтов. Игровы/соц сети/банки что угодно. Базы сливают с менее защищенных сайтов. И сам процесс написания не так прост. Либо знать ЯП, либо использовать специальный софт, который упрощает это дело, но по факту выходит +- так же. То есть нажать кнопку и выбрать сайт не получится.
Как вы нахуй брутите хендшейки? Я в детстве этой хуйней маялся, насобирал миллион точек и ни одну не смог сбрутить перебрав миллиард словарей из интернета. Владельцы то в большинстве не тупые и номера не ставят.
Алсо по поводу впса, его почти нигде уже нет и вроде как пиксидаст устарел на новых поколениях.
>>262908294 (OP) Эхх, 5 лет назад я прямо горел желанием заниматься всякой хакерской темой: читал статьи по ИБ, накатывал Кали, смотрел видео по теме... А сейчас я уже нихуя не хочу.
>>262917955 >Алсо по поводу впса, его почти нигде уже нет и вроде как пиксидаст устарел на новых поколениях.
Брут хенжшейка тоже устарел на новых поколениях. Сейчас хендшейк не перехватывается по причине защищенных кадров управления. Точнее, он перехватывается, но отстрелить клиента от точки больше нельзя.
>>262918157 Видимо понимание текста в список оружия хакера не входит, лол. Еще раз объясню. Я не понимаю ЧТО гуглить, потому что никаких намеков нет, просто дан сайт, где спрятан флаг.
Перебирать все известные человечеству уязвимости я буду до старости, очевидно.
>>262918200 Отстреливание клиента это древний способ перехвата хендшейка. Вроде в 18-19 году появилась уязвимость, с помощью которой можно схватить вообще без клиента, гугли атаку на pmkid.
>>262918653 Какая разница ртх не ртх, если люди нормальные пароли ставят, которых тупа ни в одном словаре нет. А генерить свои даже твоя ртх будет тыщу лет, если задать все буквы алфавита и цифры длиной 8+ символов.
>>262917955 >Как вы нахуй брутите хендшейки? удача, только так это нормально что не поддается, посмотри в сторону других атак. это вообще-то промышленный стандарт а не школьная поделка
>>262918095 я тоже не хотел этой хуитой заниматься но интернеты кончались и денег не было
>>262918273 обычно собирают инфу о цели и проверяют уязвимости это не лендинг запилить или в петерочке работать тут никаких гарантий. даже правительства не могут взломать что им хочется. только то что поддастся.
>>262918861 >тут никаких гарантий. даже правительства не могут взломать что им хочется. только то что поддастся. Это тестирование в онлайн школу для студентов, очевидно взломать его можно, лол.
>>262915924 >Подбор паролей для конкретного юзера почти невозможен >женское имя дата рождения >имя ребенка адрес дома >говнарская група, говнарский трек >марка машины .....
>>262910052 Совсем необязательно. У меня с обычным встроенным в ноут сработало. Посылаешь deauth фрейм, жертва переподключается, ловишь ее хендшейк. В кали, кажется, даже скрипты для этого есть готовые, но и обычным aircrack-ng это делается в две с половиной команды. Подвох в том, что дальше тебя ждет перебор по словарю. И это почти нереально на практике. То есть, найти роутер со словарным паролем возможно. Но вероятность того, что подберешь пароль к конкретному роутеру соседей близка к нулю. И да, используйте только для взлома своей сети. Взлом чужой сети может быть квалифицирован как неправомерный доступ к компьютерной информации, статья 272 УК РФ.
>>262918273 А начать со сканирования портов и опрделения OS nmapом ты не пробовал? Тогда и перебирать все известные человечеству уязвимости глядишь не придётся.
кстати тоже хочу вкатиться в эту тему, инет у говнососедки чпокнуть, говорят не каждый wi-fi модуль подходить. Хочу купить RT5370, говорят подходит и норм работает, но цена настораживает, дешевенько как то. Кто какие модули вообще использует?
>>262919370 Пробовал. В одном таске нмап нашел файл backup.zip, который я полностью перелопатил и ни пизды не нашел кроме того что сайт на ноде. Алсо там докерфайл лежит, так что я поднял этот сайт у себя на локалке и хули? В другом таске нмап показал открытый порт 22 для ссша но ссш требует ключ, и раздел сайта где тоже какие-то файлики лежат, но в них опять же ничего интересного не обнаружил.
>>262909524 Это простой ДУДОС путём непрерывной отсылки deauth-пакетов на устройство соседа.
При этом даже не нужно взламывать сеть.
Но если взломать сеть, то можно поковыряться в настройках роутера и вывести его из строя до тех пор, пока сосед не позвонит провайдеру.
Я ни к чему не призываю, а просто описываю возможные сценарии развития событий и предупреждаю всех, что пентестинг устройств соседа без его разрешения это уголовное преступление.
>>262919467 >backup.zip >я поднял этот сайт у себя на локалке >сайт на ноде У тебя весь исходный код на руках? Так это ж то, что нужно. Вот его и изучай, там 100% есть уязвимость.
>>262919615 Код сайта - тупой иф елс. Там форма, которую можно заполнить и сайт проверяет правильность введенных данных и тупа выводит да или нет. То есть нет базы, нет учеток, вообще нихуя.
>>262919867 Базы нет, говорю же. По крайней мере в коде нигде не юзается. >>262919868 >>262919871 Учетных данных как и учеток тоже нет. Хуй с ним, вот сайт welcome.yactf.ru
>>262920146 опа опа handler = require(`../lib/offices/${city}`) он там city подставляет без дополнительных проверок? Может можно использовать другой модуль с помощью этого require? Выйти из заданной директории можно через ../../ Хотя не зняю что это может дать.
>>262920026 По твоей маске только цифры и строчные буквы abcdef. Еще как бы остальные есть, в том числе заглавные. А еще символы типа восклицательного знака и решетки.
>полный перебор 8-значного пароля с цифр и букв занимает меньше часа у меня, что ты высираешь чел?
Ты же заявил все буквы, а не только первые шесть из английского алфавита. В английском алфавите 26 букв. Верхний+нижний+цифры — 62 варианта на одно место.
>>262921004 А можно на неосиляторском, что подразумевается под шеллом? >>262921062 Мне бы понять для начала что пихать в этот источник. По идее если сервер локальный, можно тупа файл в папке подменить, код то у меня. Но на что подменить и поможет ли это в чем-то?
>>262921331 save это просто киентская функция, которую они сами написали и импортировали, она не из node js. Вот она: var office = "Москва, ул. Льва Толстого, 16, БЦ Морозов"; module.exports = { save: (name, age) => ({office: office}) }; Для остальных аналогично.
>>262921438 Если перейти по несуществующему адресу, к примеру welcome.yactf.ru/yaeblan выдаст то же самое. LFI в моем понимании другое должен делать. Хотя мне знакомый про него говорил.
>>262921482 Останется только переопределить функцию save так, чтобы она давала доступ к шеллу и возвращала что угодно. Обязательно асинхронно, чтобы у других сайт не завис.
>>262921563 Там их всего 4, все аналогичны тому, что я скинул. Только 1 строка мменяется. Да нам она и нахуй не нужна эта функция. ps не думал, что буду помогать рандому на дваче сайт ломать, надеюсь получится.
>>262921676 Ну если только через форму и там никакие файлы не пишуться с той инфы которая передаеться через форму, то должен найти где есть .save и что он позволяет делать с 2 параметрами ... Так как их 2 то скорее это запись файла
>>262921790 Ты не понял сейв должен быть скорее в стандартной библиотеке. Если ты сможешь записать файл туда то сможешь исполнить любой код потом через реквайр с этого файла
>>262922040 Не, сейв они сами создают вот в этом месте: module.exports = { save: (name, age) => ({office: office}) }; Вот здесь и создаётся стрелочная функция save и помещается в exports, потому её можно использовать при подключении этого файла.
>>262908294 (OP) Ой Kaliнушка родная. Я думал этим говном уже никто не пользуется. Почти у всех WPA2, а это библиотеки паролей, танцы с бубном, прогрев ноута до котлеты. А WEP и WPA и на винде ломаются. Но ради развлечения конечно можно, почувствовать себя кулхацкером лол. В терминале halt набрать например.
в моей мухосрани есть провайтер-долбаеб, который всем ставит по дефолту пароль от админки, который можно узнать резолвом ip я прошелся по диапазаноам провайдера, нашел ~500 веб морд у которых пароль с дефолтного не меняли че делать с ними - хуй знает, только прокси разве что поднимать, но и то кажется с дефолтной прошивкой не получится сделать
>>262909296 Не хватало только давать деньги людям, неиронично банящим торы и ограничивающим торренты. Назови мне одного-единственного этичного прова в Рашке образца 2022, одного-единственного прова, которому не зашкварно давать деньги, ну же, сука.
>>262922698 Там очень простой код. Других вариантов подхода просто не вижу. Функцию save пока нашёл только у модуля mongoose, но вряд ли он там установлен, да и не поможет.
>>262908294 (OP) Баловался этой хуйнёй ещё до мейнстрима, короче щас же даже на чуханских роутерах впа пск2 там не так быстро получается ибо надо по хешам брудфорсить
>>262922973 Какие файлы там еще есть. Возможно в другом файле есть созданые обьекты который имеют сейв но в самих тех файлах вызова нет. Кроме тех файлов з адресами и роута какие есть еше?
>>262923579 Да можно прямо в браузере через код элемента value заменить и будет счастье, только вот что туда писать то, как свой node js на сервер залить
>>262923683 А в чем твоя задача? Найти уязвимость возможно только и все? Или и использовать ее? Возможно это и есть вся задача сказать что там уязимость. Задания с нмапа ты говорил тогда это страно, возможно ты вообще не туда копаешь.
>>262923994 Когда я неделю назад туда заходил был только хинт 0 и надпись про дом. Видимо мало кто решил. Кстати странно что там написано про предыдущие решения, это первое задание, лол. >>262923915 Вообще ты угадал, я именно на кб, а не иб. Хотя иб тоже есть в моем вузе. Нас пока учат только матану и алгебре(не линейной, а с криптографией связанной), относящегося к работе пока ничего нет, вот и хочу в школу Яндекса.
>>262924118 В любом приличном браузере есть hsts. Тот же хром не пустит пользователя на vk.com по http или другому сертификату, скажет что соединение не безопасно. В своём dns смысла нет.
>>262924249 > есть hsts. Тот же хром не пустит пользователя на vk.com по http или другому сертификату, скажет что соединение не безопасно. В своём dns смысла нет. ПИЗДА, ДА ВЫЙДИ ОТСЮДАВА НАХУЙ! Ты тупой и даже не пытался в мозг? По ссылке ходил? Нет, поэтому ты еблан. И по ссылке Http без S пиздец тупой блять хуею. Походу ты и в жизни такой же даун, сперва делаешь потом думаешь и то только если по голове стукнут.
>>262924332 >подменяешь сертификат на самоподписанный >пидораха пытается войти на любимый сайт >ОШИБКА НЕПРАВИЛЬНЫЙ СЕРТИФИКАТ БЕЗОПАСНОСТЬ ПОД УГРОЗОЙ нажмите далее, если вы слабоумный еблан >пидораха пробует еще несколько раз, ничего не меняется >пидораха хочет смотреть картиночки >пидораха нажимает принять сертификат и забывает об этом через пару минут Сценарий атаки на tls в 99% случаев.
>>262924331 Что ты несёшь, шизик? Не могу разобрать твой поток сознания. Иди подыши, покури или как ты там расслабляешься и напиши что-нибудь более вразумительное. Браузер пользователя знает, что vk.com работает через https, поэтому проверит его сертификат у траст сервиса, тоже по защищённому каналу. Влезть ты туда не сможешь.
>>262910427 Ко мне такой хаккермен подключился на внешний роутер и сидел со своего телефона. Я сделал до него тунель из под ната, и на его протухший самсунг установил droid lost. Очень интересно было глядеть как он бабам пишет.
>>262924441 В современных браузерах нельзя нажать кнопку "принять сертификат", его надо вручную добавлять. Аргумент не засчитан. Скорее придёт мастер от оператора и поймёт в чём дело.
>>262920395 Ебанутый бля. Это нереализуемо на практике. Для спецслужб установлены бэкдоры. Сейчас никто не сидит и не ломает соцсети, слишком много усилий. У обычных черношапочников все гораздо прозаичнее: сливаются/покупаются БД с паролями+почтами и потом пытаются на рандоме зайти в аккаунт. Когда-нибудь приходили оповещения о попытке входа с незнакомого устройства? Вот это оно
Ну ещё социнженерия. Привет, проголосуй за меня в этом опросе, там надо войти через ВКонтакте
Собственно, два самых популярных и рабочих способа
>>262922626 Дуд, полно хороших локальных провайдеров, где и саппорт вменяемый и ремонтируется быстро. Только хуле толку, если они один хуй вынуждены покупать подключение у магистральных йобагигантов, которые напрямую подчиняются гос-ву?
>>262914608 С общего айти. Языки да, языки, парочку на уровне напишу что угодно, дайте лишь время, все остальное на уровне читки программирования, сети, базы данных. Потом вкатываться в криптографию, облака, файерволы, ids, waf, подноготная линукс и шиндовс. Хочешь стать гигахакером эксплойтером ещё ассемблер надо будет задрочить.
Проще стать кодером макакой да и прибыльнее, лол, в инфосеке зарплаты ниже чем у кодеров, различия идут только у топов, там инфосек выигрывает, конечно. Выучил паттерны, выучил язык и фреймворк, насрал пет проект и идёшь куда-нибудь.
>>262924789 Можешь, конечно, но браузер знает старый сертификат этого домена и знает сертификат траст сервиса, чтобы его перепроверить. К нему он будет подключаться только по защищённому каналу.
>>262924879 Это ты зря. Нам на третьем курсе показывали такую хуйню, прямо в классе читала с монитора пекарни из соседнего кабинета. Собрано было на коленке, работало почти без помех.
>>262924789 Потому что сертификат должен быть подписан корневым сертификатом, которому доверяет браузер. Чтобы это сделать, тебе нужно подтвердить владение доменом. Сделать ты этого не сможешь.
>>262924875 Нет никакого траст сервиса, только цепочка сертификатов, которую передает сам сайт. Файрвол может резать остальной инет, и все будет работать.
>>262924441 Да, и нажму! И хули ты мне сделаешь? Перехватишь картиночки, которые я собираюсь смотреть? А денег у меня всё равно нет. Те 15 тыс рублей, которые я на заводе зарабатываю, я снимаю в сберкассе через 40 минут после получки. Как сосётся, хацкер?
>>262925167 А в чем принципиальное отличие витой пары от коаксиала по-твоему? Даже легче сниффить, у витой пары на таких частотах коэффициент передачи гораздо больше, чем у сплошного экрана коаксиала. 99% времени пакеты летят только по паре с даунлинком, аплинк ждет, еще две пары в 100mbps не используются. За пару метров ловится без проблем просто на кусок параллельного витухе провода.
>>262925243 >вкатываюсь в питон 5й год Как можно вкатываться пять лет? Я разбирался 2 дня, на третий уже использовал его на одном мероприятии. Но был опыт в других языках.
Анон, объясните, чем сертификаты отличаются от публичного ключа? И что такое сертефикат? Я нихуя не понимаю логику. С ассиметричным шифрованием понятно, а нахуя сертификат то?
>>262925298 На первом и половине второго курса были плюсы. Второй можно не считать, был qt, я считаю это бесполезной хуйнёй для себя На третьем будет питон и ассемблер.
>>262925262 Да заебись сосется. Внедрю в твой анал вредоносный js, он будет плацдармом для ддоса, спама и корейских хакеров, купивших шелл за 0.01$. Просканирую порты локалхоста и установлю на твою дырявую винду шифровальщик через эксплойт в SMB. Сфоткаю тебя дрочащим на вебку и отпарвлю твоей енот в тентакле.
>>262925319 >>262925331 В каком ключе? в смысле, опять же, сами выучили, или где-то. И на чём пишите? есть гитхаб посмотреть? >>262925353 Это КБ, который?
>>262925345 Сертификат это ключ с доп информацией (чей он, как его можно и нельзя применять, сроком действия). Это просто текстовая инфа, подписанная кем-то, кому ты доверяешь (или другим сертификатом в цепочке), твой софт ее интерпретирует по какой-то своей логике, а ключ просто использует для шифрования.
>>262920571 >На чем должен быть написан Ну пути к файлам просто в юникс стайле написаны. Другой момент, что туда можно передать вычисляемые выражения типа `твоя мать ${WJIIOXA}`, ну или хз. Как минимум можешь через ../../в другие директории залезать. Можешь поискать package.json и .gitignore в корне, и сам корень.
>>262925388 >>>262925388 Да губу закатай, как ты это всё сделаешь через вредоносный жс. Скорее всего, даже фреймы браузер залочит, не говоря уже о xss. >эксплойт в SMB Я уже обновился с 95 ой винды, или когда там эта дыра в smb была? smb служба вообще, по моему, не активирована искоробки на современных десятках.
>>262925427 В универе были C, C++, Java, очень немного ассемблера. Сам выучил питон. Пользуюсь на работе, собственно, им, потому что он тупо мозг не ебёт и библиотек на вкус и цвет куча. Пользуюсь когда нужны какие-то микроинструменты, которых нет, а вручную делать что-то лень. Ну, например, найти утёкшие из-за криворуких разрабов ключи в прошивках.
Гитхаб пустой, из таких публичных вещей есть только CVE, которую зарегал, когда диплом писал
>>262914608 Никак. Уже всё развилось до уровня, где файрволлы используют обученный ИИ, который мониторит вторжения и всякие специальные ситуации - https://www.sentinelone.com/ Основные атаки сейчас это пидоры, даже не т.н. "хакеры", а просто пидарасы уголовники, которые покупают код, эксплуатирующий какую-нибудь уязвимость и лепят на его основе ransomware. И бомбят им незадачливых пользователей, шифруя их файлы. Суки ёбаные, я бы им лично все кости в организме методично бы переломал! Но какие-то серьёзные системы, облака, они так никогда не сломают.
>>262908294 (OP) Капец у вас тут детский сад. Это все баловство, которым все ещё в школе наигрались. Вы что-нибудь серьёзное попробуйте провернуть и выйти сухими, вот тогда да. Это было бы реально круто. Во многих не простых конторах с безопасностью как специально очень хреново и кажется, что стоит лишь чуть-чуть заморочиться, можно было бы устроить такое...
>>262926152 Если физический доступ есть, То расколупываешь корпус, ищешь поины uart. коннектишься через какой нибудь uart адаптер с ттл логикой. ардуина подойдёт. Получишь доступ к терминалу в обход аутентификации с рут правами.
>>262926093 Ну я мыслю питоном, если что. Если мне скажут, например, а найди ка ты родной минимальную строку в списке. Вместо награмождения for'а и его тела, мне куда проще написать min(alist, key=lambda n: len(n)) Можно было сразу передать len, ну суть то ты понял. Так же гораздо нагляднее