mobilz mobilz

после той статьи моя личка завалена вопросами о сборке хешкета под мак, у людей получилось очень много проблем, связанных с версией оси и сборки хешкета, так что данную статью можно считать дополненной и обновлённой )
хотя лично я бы никому не советовал ставить подобные тулзы. скажем так, снять радио траффик можно стандартными средствами, дамп можно заливать в сеть, зато если вдруг товарищ майор изымет твой ноут, к тебе не будет вопросов типа «а что за подозрительный софт у вас тут установлен?».
интереснее подобные векторы: habr.com/ru/post/243997 )) как говорится, откуда не ждали )

речь про то, что на винде можно примонтировать (да и не только на винде, но автор коммента говорит о винде) удалённую sshfs (обычный ssh/sftp туннель) и сохранять сгенерированный конфиг сразу на примонтированный диск. Таких решений можно придумать много, но смысл поста был в том, чтобы вообще не пользоваться внешними ресурсами

Сравним количество действий, чтобы получить конфиг на сервере?
В моём случае я часто пользуюсь netcat для подобных целей:

1. скачать zip на локальную тачку
2. на сервере запускаем
   nc -l 31337 > config.zip
3. на клиенте запускаем
   nc 1.2.3.4 31337 < ~/Downloads/config.zip

не так и сложно, верно? В вашем случае с winscp/putty итп нужно будет ещё запускать и коннектится через эти эти утилиты. А теперь сравните с набором действий, что предлагаю я:

1. Жмём на кнопку на сайте
2. Жмём Ctrl+V в консоли сервера

хз, может для вас это не такая частая задача и запустить winscp не проблема раз в год, меня же частенько бесит, что какие-то файлы приходится передавать на сервер через nc

кажется, вы не поняли сути. да, можно пользоваться wins p, putty, я там даже написал, что юзаю nc для этого, но это избыточно. мне нужен конфиг на сервере и я не хочу выступать прокси сервером. но т.к. это чистый html/js, прямой ссылки для скачивания зипа нет и не будет, для этого нужна данная хитрость.

вам не нужен winscp или другие средства, вы просто сгенерили конфиг, нажали кнопку, перешли в консоль и вставили текст из буфера в косоль

пфф, этот код не сделать идеальней ;)

Павел, ты как технарь лучше меня знаешь, что наш формат webm, не mp4, вот эту фигню про не всеми браузерами не неси )

Капс и выделение, в 2019, реально?
Почему тогда не webm?

Очень круто, творческих успехов!

да, это твой «внутренний» ip, меняешь последнюю цифру на 1 (редко на 100) и вот тебе ip роутера. Так же из специцикции ipv4 мы знаем, цитирую:

Адреса, используемые в локальных сетях, относят к частным. К частным относятся IP-адреса из следующих сетей:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

пффф, брутить ещё.
net.ipcalf.com

Офигеть вы красавчики. Аплодирую стоя

моник стал матовый?

/var/tmp

ну раз вы раскусили меня с моим петросянством, то хотя бы от петросянства в вашу сторону воздержусь. адрес и близко не там, может ssid'ы такие-же где-то там ) часок не нужен, деаучи решают, тем более на практике дома часто есть +1 устройство, которое живёт на вайфае, даже когда дома никого. но в статье и так hashcat ) остановимся на нём )

желание должно быть у меня, а паяльник у тебя, но не там, где ты ожидал бы его найти ;)

моветон же уже, запретили же в публичных заведениях

тут идея намекнуть, что это хэш, а если и такое слово новое — может хоть за «md5» глаз зацепится ) поэтому и «совсем грубо» ) за точную формулу спасибо ) добавил в статью

hccapx бинарник вроде, так просто не получится. можно на уровне cap2hccapx это сделать

usage: ./cap2hccapx.bin input.pcap output.hccapx [filter by essid] [additional network essid:bssid]

Т.е. в вашем случае

./cap2hccapx.bin /var/tmp/\(null\)_ch11_2018-01-29_18.31.02.pcap /var/tmp/home-HomeBB.hccapx HomeBB

для поиска хендшейков только к конкретной сети. Но я бы начал с просто короткого словаря. Например этого:
github.com/berzerk0/Probable-Wordlists/blob/master/Real-Passwords/WPA-Length/Top1378-probable-WPA.txt
кладёте его вместо rockyou и повторяете hashcat по всем сетям. По этому словарю перебор должен пройти намного быстрее.

нет, просто нам преподносили это в формате «там их крадут, а тут мы их защищаем»

У меня немного другая позиция. Сколько лет этой баге? Сколько людей могло пострадать о того, что некто (и, вполне вероятно, далеко не один) безнаказанно пользовался этой багой? В таком случае, автор способствовал пресечению противоправных действий относительно других пользователей.

дописал в статье

у вас получился очень большой файл, всего было поймано 79 хендшейков. либо выберите парочку конкретную, либо хотя бы надо удалить дубли. Либо можно уменьшить словарь, взять типа топ1000 wpa паролей.
а в остальном всё верно

Вопрос, что лучше в данном случае? Написать в саппорт и надеяться, что письмо прочитают/поправят дыры или осветить публично, чтобы дыру сразу закрыли?
Дыра примитивная, это открытая sqlinj без всякой фильтрации. Более того, судя по дальнейшим запросам, автор черпал информацию о sqlinj по ходу своей работы над этим ресурсом, явно не занимаясь этим ранее. Я к тому, что любому скрипткидди, работавшиму с sqlinj, достаточно было просто дать домен, нет тут никаких «технических деталей». Есть примеры получения метаинфы о структуре, причём сделанная на коленке. Даже про sqlmap ни слова ;) хотя эта штука собрала бы базу куда быстрее.

жми на option!!!

контекст подачи материала у меня всегда такой, в дальнейшем можете игнорировать мои посты и будет вам счастье.

длинный пароль ) ниже уже писали. другое дело, насколько сильно вы хотите обезопаситься и зачем? ))

аккуратней с такими комментами, сейчас прибегут люди и начнут обсуждать, откуда у вас деньги на макбуки

«… почему ты, уважаемый …» это как в том КВН:
— можно я к вам на ты?
— можно…
— слышь, ты, урод

что конкретно вас задело? то, что macosx из коробки с gui позволяет делать подобные действия? или то, что wifi стандарт настолько дырявый, что wps даже домохозяйки выключают?
Вы и дальше можете освещать своё жилище свечкой, ругаясь на электричество, что это злит Тора и Одина. А можете принять современный мир со всеми его плюсами и минусами. Можете ругать таких как я, а можете радоваться, что теперь вы в курсе как это делается и что нужно, чтобы это не произошло лично с вами.

Автор очень смелый )
если md5 не бьются радугой (гуглом), значит там точно не просто md5. Для этого надо смотреть исходники, что делается тем же sqlinj

я всё равно смогу сниффать канал, всё равно найду вашу сеть и рукопожатия, если удастся их сломать, но почему-то не смогу подключиться к сети — пойму, что вы фильтруете маки, поэтому я просто посмотрю, какие маки в вашей сети нормально себя чувствуют и поставлю себе такой-же.

ну пока вам не надоест, можете повторять

вы главный претендент на звание «неуловимый джо года»

пожалуй, напишу продолжение )

если вы до сих пор ждёте, то могу рассказать

272 укрф, но чтобы прикрутить её к вам (мне, не важно кому), надо чтобы вы сами сознались. иначе это почти невозможно.

так вышло, что я не считаю конкурентами реально хорошие сервисы.

хз, хайсиерра, полёт нормальный. сам обновляюсь только когда что-то не работает. на хайсиеру перешел только потому, что новый xcode отказывался ставиться на сиеру

обновись. некоторые жалуются на подобные баги, решается обновлением оси

пока я есть, тебе приходится говорить друзьям 32-х символьный пасс каждый раз ) и объяснять, что такое 31337. меня греет эта мысль