>>12707 (OP)
Скорее всего это спецслужбы, так как оставить точку доступа для обывателя выглядит также, как оставить бомбу. А эта штука там похоже проездила целый день, значит это либо сотрудники депо себя подставили, а спецслужбы проворонили, либо спецслужбы сами её подложили, и закрыли на неё глаза.

В метро вышки ловит?А вифи доступ в интернет давал?

>>12708
А зачем что-то оставлять? Точку можно и на смартфоне создать, или на нетбуке, спрятанном в рюкзаке. Знай себе едь да раздавай, только по сторонам поглядывай.
Если бы я организовывал такую шутку, то вообще купил бы инсталлов на смартфонах ничего не подозревающих обывателей, а потом с этих смартфонов раздавал.

>>12721
>на смартфоне, на нетбуке
Поймают и посадят, так как наверняка там ещё висит куча оборудования в режиме монитора, отслеживающая мак-адреса в эфире и probe-запросы. А террам и спецслужбам должно быть на это похуй (терры - фанатики, а спецслужбы своих оперативников сажать не будут), но терры бы понесли не ноут, а бомбу.

>инсталлы
Снимаю шляпу. До этого я не додумался, видимо, слишком вайтхетный. Сплошной профит: неуловимость для терров/шутников и повод гайки закрутить для спецслужб.
Есть определённые проблемы.

1 пришлось бы трекать положение постоянно, чтобы определить, что чел зашёл в метро (координаты близки ко входу в метро + пропадание gps и сотового сигнала как вариант), а это - разряд аккумулятора.
2 приложение потребовало бы либо рута, либо особых привилегий. Но обывателям похуй, а стейджфрайт до сих пор не пофиксили.
3 Фирмой, продающей инсталлы, плотно займутся спецслужбы, где бы они не находились, так как пособники террористов это не какие-то хуи-киберпреступники. Но проблемы фирмы терров/гебню не волнуют. Зато саму фирму очень должны волновать, вместе с тем, что там за проприетарная технология вертится на вредоносном приложении, поэтому предполагаю, что фирмы, продающие инсталлы, реверсят всё, что им дают.

>>12721
В случае малвари сообщения бы приходили не только с калужско-рижской линии, а со всего метро. Но такая хуйня была только на калужско-рижской линии.

>>12723
>куча оборудования в режиме монитора, отслеживающая мак-адреса в эфире
Ну не пеленгаторы же там висят, ей-богу. Ты так говоришь, как будто каждый заходящий в вагон с wi-fi-оборудованием автоматически записывается на камеру с привязкой к мак-адресу в реальном времени. Вряд ли в место установлена система, позволяющая в реальном времени отследить источник левого сигнала.
>трекать положение постоянно, чтобы определить, что чел зашёл в метро
Будет достаточно ESSID+BSSID метрошной сети. Если она в пределах слышимости, то запускаем. Ну и заряд аккумулятора не такая огромная проблема для тех, кто умудрился попасть в этот мини-ботнет.
>потребовало бы либо рута, либо особых привилегий
Чего не знаю, того не знаю. Предполагаю, что покупка инсталлов с рутом не будет отличаться ценой от «обычных» даже на порядок.
>фирмы, продающие инсталлы
Ебать ты whitehat. Какие ещё фирмы, чудик? Обычные хацкеры, наебавшие хомяков «халявными» программками из альтернативных аппсторов, или что там в андроидомирке вместо репозиториев. Я, конечно, с дивана вещаю — может быть, никто и не продаёт инсталлы на смартфоны, но как-то слабо в это верится.
>>12724
Я и не говорю, что так было, просто предполагаю.

>>12735
>>куча оборудования в режиме монитора, отслеживающая мак-адреса в эфире
>Ну не пеленгаторы же там висят, ей-богу.
И что?
>Ты так говоришь, как будто каждый заходящий в вагон с wi-fi-оборудованием автоматически записывается на камеру с привязкой к мак-адресу в реальном времени.
Это невозможно. Зато возможно записывать отдельно на камеру и отдельно метаинфу из кадров.
>Вряд ли в место установлена система, позволяющая в реальном времени отследить источник левого сигнала.
Зачем в реальном? После сообщений начать проверку, снять данные с камер поездов на линии, снять данные с мониторов wi-fi, отфильтровать только те кадры, когда в соответствующем поезде присутствовала зловредная сеть, натравить распознавание лиц, выбрать наиболее часто встречающееся лицо, вывесить его на плакат "их разыскивает милиция".

>>трекать положение постоянно, чтобы определить, что чел зашёл в метро
>Будет достаточно ESSID+BSSID метрошной сети. Если она в пределах слышимости, то запускаем.
Согласен.
>Ну и заряд аккумулятора не такая огромная проблема для тех, кто умудрился попасть в этот мини-ботнет.
Проблема будет, так как в ведре за несколько тапов можно определить, что жрёт батарею. Приложений с правами рута это, разумеется, не касается.
>>потребовало бы либо рута, либо особых привилегий
>Чего не знаю, того не знаю. Предполагаю, что покупка инсталлов с рутом не будет отличаться ценой от «обычных» даже на порядок.
>>фирмы, продающие инсталлы
>Ебать ты whitehat. Какие ещё фирмы, чудик? Обычные хацкеры,
Бизнес нелегальный в общем.
>наебавшие хомяков «халявными» программками из альтернативных аппсторов, или что там в андроидомирке вместо репозиториев.
Уже наследили. Неуловимость этих джо держится на том, что на них всем похуй. Но если они продадут инсталл игил, за них плотно возьмутся, выследят и посадят.
>Я, конечно, с дивана вещаю — может быть, никто и не продаёт инсталлы на смартфоны, но как-то слабо в это верится.
Продают.

>>12763
>снять данные с мониторов wi-fi, отфильтровать только те кадры, когда в соответствующем поезде присутствовала зловредная сеть
Наивно полагать, что:
1) В вагонах установлены «мониторы wi-fi» и что они записывают весь публичный трафик на всех каналах хотя бы в виде логирования beacon'ов.
2) Сеть была включена тогда и только тогда, когда в вагоне был человек, раздающий её.
Даже мы с тобой, поверхностно задумавшись о задаче на пять минут, догадались, что в случае лично проводимой операции нужно включать и выключать вещание вручную, чтобы не быть запаленным на входе-выходе, а уж шутники это поняли наверняка.
>в ведре за несколько тапов можно определить, что жрёт батарею
А кто проверять будет? Те, кто понаставил мокрых писечек из левых источников? Ну кто-то может и проверит.
Но никому и не нужна гарантия работы каждой мобилы. Купил N ру-инсталлов, (опционально отобрал по номерам телефонов московских), оттрекал в течение недели по логам wi-fi постоянно ездящих на метро на работу. Посмотрел, сколько дожило, по желанию докупил ещё, в день X запустил на них в нужное время раздачу. Произведение «площадь покрытия» x «вероятность его обеспечения», ограничивается только доступным кол-вом инсталлов.

>Наивно полагать, что:
>1) В вагонах установлены «мониторы wi-fi» и что они записывают весь публичный трафик на всех каналах хотя бы в виде логирования beacon'ов.
Почему наивно? В супермаркетах подобное давно стоит, если верить недостоверным источникам.
>в случае лично проводимой операции нужно включать и выключать вещание вручную, чтобы не быть запаленным на входе-выходе, а уж шутники это поняли наверняка.

Даже если преступник будет включать-выключать, чтобы сеть ловила в вагоне, он должен быть либо в вагоне, либо рядом. А в вагоне камера. А все кроме него - мимокрокодилы. У него корреляция будет больше.

>>12772
>В супермаркетах подобное давно стоит
Там для маркетинга же, мимокрокодилов отслеживать. Но ладно, согласен, в установке в других публичных местах смысл есть, как минимум для такой же слежки, только «на благо родины».
>в вагоне камера. А все кроме него - мимокрокодилы
В смысле? Зашёл, включил через станцию, выключил за две станции до выхода, вышел. Какая корреляция? Ты предлагаешь ему несколько раз ездить что ли? Ну так это заведомо проигрышная стратегия.

>>12786
>>В супермаркетах подобное давно стоит
>Там для маркетинга же, мимокрокодилов отслеживать. Но ладно, согласен, в установке в других публичных местах смысл есть, как минимум для такой же слежки, только «на благо родины».
Да и просто распилоёмко. А всё что распилоёмко в РФ не сделано хотя бы по 1 разу не бывает.
>>в вагоне камера. А все кроме него - мимокрокодилы
>В смысле? Зашёл, включил через станцию, выключил за две станции до выхода, вышел. Какая корреляция?
В результате под подозрение попадают все, кто был в вагоне на всех этих кадрах, когда сеть активна. Ничто не мешает передавать телефон, но это привлечёт внимание.
>Ты предлагаешь
Я ничего ему не предлагаю. Предлагать противозаконное противозаконно.
>ему несколько раз ездить что ли? Ну так это заведомо проигрышная стратегия.

Владелец поддельной точки либо пересаживался и проезжал по линии несколько раз, либо был не один, либо оставил точку в поезде/на станции, при этом факт оставления никто не заметил, либо был сотрудником метрополитена, либо любая комбинация вышеперечисленного.

Ну или может таки купил ботнет, ограничил одной линией для конспирации (чтобы спецслужбы бесполезно искали точку по станциям/человека по камерам) и затраллил всех.

>>12812
>под подозрение попадают все, кто был в вагоне
Достаточно безопасно для атакующего. Всех развешивать на стендах «их разыскивает милиция» не будут.
>Владелец поддельной точки либо пересаживался ~ либо либо либо
Откуда такие выводы? В треде примерно ноль информации о продолжительности и покрытии, может он вообще проехал один раз по ветке, а несколько десятков испуганных пассажиров сделали своё?

>>12813
>НА ВСЕХ ЭТИХ КАДРАХ
то есть те несколько человек, что непрерывно ехали от включения точки до её выключения.

>>12813
>несколько десятков испуганных пассажиров
и какова вероятность, что в этот десяток попадёт моя подруга?

>>12818
А почему несколько, а не несколько десятков? Не то чтобы я был уверен в обратном, но как-то совсем не очевидный факт.
>>12819
Забей, это меня что-то понесло. Я настолько пытался защитить этот вариант с целью поддержания дискуссии, что не заметил, как начал пороть хуйню.

.>>12820
>А почему несколько, а не несколько десятков? Не то чтобы я был уверен в обратном, но как-то совсем не очевидный факт.

ОК, несколько десятков, так как ничто не мешает выкрутить мощность точки выше разрешённой законом.

>Забей, это меня что-то понесло. Я настолько пытался защитить этот вариант с целью поддержания дискуссии, что не заметил, как начал пороть хуйню.
Да, норм. Пори любую херню, любая херня может быть полезна. Я вот тоже херню несу, но из всей херни уже начинает вырисовываться.

Дайте линков научиться такие вафли делать

>>12935
Сперва https://wiki.archlinux.org/index.php/Software_access_point_%28Русский%29 ESSID, понятное дело, ставишь такой же, как у основной сети.
Затем настраиваешь локальный DNS-сервер так, чтобы на все запросы он отвечал IP-адресом твоего шлюза. На шлюзе поднимаешь какой-нибудь простенький веб-сервер с одной страницей.
Или вместо предыдущего абзаца https://www.google.com/search?q=captive+portal+how+to — тогда не получится так, что клиенты, запросившие https, не получат твоей страницы.

Опционально (advanced level): запустить на втором интерфейсе aireplay-ng, который будет деаутентифицировать всех клиентов, подключившихся не к тебе.
Опционально (god tier): не делать AP, а пытаться опередить легитимную AP и подсунуть свой пакет, если сеть без шифрования.

Годный тралленк. А шума-то сколько, уголовное дело и тд.

Надо было в свое время (до кризиса) Pineapple купить было, идеальный для такого рода вещей девайс.