А что если массово ходить по рекламам условной недвижимости через мобильный интернет, а потом на звонки спамеров с вопросом «Вы же недавно интересовались недвижимостью?» искренне удивляться и отвечать «Нет, с чего вы взяли?». Понятное дело, что один в поле не воин, но при достижении критической массы, спамеры, возможно, перестанут рассматривать этот канал.
Да, но нет. Это на самом деле целый айсберг, который скрыт от глаз обывателей. Если ОЧЕНЬ упрощенно, операторы заинтересованы в увеличении базы ЛЮБОЙ ценой. И для этого продают/раздают симки без регистрации. Вы могли видеть раздатчиков симок, например, у трех вокзалов. Рассчитаны они, в основном, на иностранных граждан для звонков домой. И документы обычно не очень настойчиво просят. Если Вы возьмете такую симку и зайдете в личный кабинет - там в полях «Имя» и «Фамилия» будет написано что-то типа Уважаемый Абонент. И рандомные паспортные данные. Но это все розница. Эти же симки, можно добыть и оптом. Что и делают владельцы gsm-ферм. Фермы эти активно росли в свое время и представлялись, как практически пассивный бизнес. Номер служит день-два потом его заменяют. Сами фермы нужны для сдачи номерного фонда в аренду. Государство пытается заставить операторов привязывать номера к госуслугам, но идет не очень. Операторы, как понимаете, без энтузиазма и рвения это дело исполняют.
Было это года три назад. Я как-то чертил простой, но скучный чертеж. И тут позвонили мошенники. Это то что мне было нужно. Я прикинулся туповатым и глуховатым дедом и полтора часа развлекался. Рассказал про внуков, которые редко навещают, про маленькую пенсию, про соседей алкашей, итд. (Все естественно на ходу сочинял). В конце мошенник не выдержал и спросил «Дед, ты шо дебил?». А я ему тем же голосом деда «Сынок, ты мои бредни полтора часа слушал. Кто из нас дебил?». Товарищ оказался нервным и трубку бросил.
Сейчас бы так долго говорить не стал бы, так как есть ненулевая вероятность что голос таки оцифруют.
Номер 2 для магазинов, доставки, регистраций и прочего.
Оба номера в esim. Второй в основном выключен. Включается под события. У обоих номеров я первый и единственный владелец.
Почти идеальная модель - была бы.
Так как есть три момента:
Оператор сливает своих пользователей (как мы видим из статьи).
Банки и госуслуги тоже сливают клиентов. Специально или случайно. Меня сливали Сбер и Альфа специально.
Спамеры иногда звонят по всему пулу номеров.
Что в итоге? Если включены оба номера и даже антиспам на телефоне, все равно звонки есть на обоих номерах. Но соотношение 30/70 (30% спама на личный номер и 70% на номер для регистраций и магазинов).
А еще до «китайцев за 50 рублей» у apple был магнитный коннектор на ноутбуках и назывался он внезапно magsafe. Не тот magsafe, что сейчас «беспроводной» а тот magsafe, что магнитное подключение штекера. И, вероятнее всего, им китайцы и вдохновлялись. Для меня загадка, почему другие производители так не делали. И товарищ выше Вам писал о том magsafe, что разъем, а не магнитная круглая «беспроводная» зардка.
Видимо, объяснятель из меня не очень. (( Попробую еще раз расширенно по шагам.
Дано:
Одна лампочка, которая подключается к неизвестной сети. И к которой есть физический доступ.
Задача:
выявить сеть, к которой она подключается.
Необходимое оборудование:
Компьютер* с ОС с модулем WiFi**
*возможно использовать некоторые смартфоны
** примерно 60% сетевых Wi-Fi карт можно легко работать в режиме монитора. Если какрта героини попадает в сотальные 40 - и не охота возиться с поиском или написанием спецдрайвера - можно купить сетевую карту, которая умеет работать в режиме монитора. Стоимость от 8$, например TP-Link WN722N.
Необходимый софт:
ОС Linux (можно Live USB, например с Kali), скрипт для аудита WiFi, например Airgeddon.
Вся настройка, для человека способного не только дизассемблировать прошивку, но и понять результат - дело 15 минут. Разберется даже школьник.
Приступаем к работе
Запускаем Airgeddon и видим все WiFi сети в радиусе действия нашего адаптера. А так же количество их клиентов и MAC-адреса клиентов. Предположим, что наша лампочка включена и есть среди них. Пишем скрипт на bash или python (или еще на чем угодно) чтобы результаты выдачи Airgeddon сохранялись и сравнивались. Далее делаем следующее:
Выключаем лампочку - пргоняем Airgeddon, смотрим у каких сетей стало меньше клиентов и какие MAC-адреса пропали.
Включаем лампочку - пргоняем Airgeddon, смотрим у каких сетей стало больше клиентов и какие MAC-адреса пропали.
GOTO 1
Повторяем до тех пор, пока точно не определим какой MAC-адрес пропадает и появляется. Ну и заодно к какой сети он подключен. Если использовали ArtMoney - принцип, грубо говоря, тот же. Всей работы минут на 15-20 (это если первый раз и не спеша). Чем больше клиентов (лампочек) мы сможем выключать и включать за раз - тем быстрее вычислим необходимую сеть.
Что же касается дизассемблирования прошивки - в ней действительно можно найти SSID и даже пароль. Но SSID не той сети, к которой подключена лампочка, а той которую создает сама лампочка для первого подключения к ней и настройки и которая потом не используется.
А потом Вы, возможно, поймете главное. Не так сложно заработать деньги делая клоны, подделки и прочий скам. Гораздо сложнее (и весьма полезнее для кармы) делать по настоящему годные и нужные вещи и на этом зарабатывать. Понимаю, что возможно, на данном этапе для Вас аргумент о карме и пословица «Мусор на входе - мусор на выходе» ничего не значат, а десять баксов это десять баксов. Но время все расставит по своим местам. Так что, как в старом анекдоте «Спили мушку, сынок, спили мушку…»
Самый простой способ, если мы знаем MAC лампочки или камеры (написан на корпусе/плате/коробке) просто послушать WiFi эфир и посмотреть к какой сети подключается лампочка/камера. Дальше перехват хэндшэйка и брут пароля.
Если же мы НЕ знаем MAC камеры/лампочки - мы слушая эфир WiFi отключаем несколько лампочек по питанию и смотрим на каких сетях уменьшилось количество клиентов, потом подключаем питание и смотрим где возросло количество клиентов. И так несколько раз. Чтобы не следить глазами пишем скрипт для анализа. Когда выявляем сеть - перехват хэндшейка и брут пароля.
Я фильм не смотрел, но если я правильно понимаю задачу - в физическом доступе есть несколько устройств, которые подключаются к неизвестной Wifi сети. Задача - установить сеть, к которой они подключаются. И желательно пароль от этой сети добыть. Я правильно понял цель?
А не проще ли написать простейший скрипт, который будет отслеживать количество клиентов у всех доступных сетей и просто отключать несколько лампочек и включать заново. Под это дело и хэндшэйк перехватить. Да и в самой прошивке есть только возможность подключения сети, а для добычи SSID нужно было дампить память. Справедливости ради, код от сети может в ней лежать в незашифрованном виде и хэшироваться каждый раз при подключении к сети
Не рассматривали ли Вы, как альтернативу эпоксидке вариант с содой и суперклеем? Сам я этот метод на практике пока не применял. Но видел, как люди восстанавливали вырванные «с мясом» петли для крышки ноутбука по такой технологии.
Снести стену он не имеет права, так как ремонт обязательно согласовывается с арендодателем и потом с ним же фактически и принимается. Уточню, что мы говорим исключительно о коммерческой недвижимости. Жилая - тот еще набор приключений. Там и рентабельность меньше и других проблем навалом. Я для себя сделал выбор в пользу коммерческой. Опыт в ней у меня небольшой (чуть больше трех лет) но нравится мне сильно больше чем жилая. Точнее жилая не нравится совсем.
главный бизнес в этих ларьках - это сдача ларьков в аренду. И участвуя и наблюдая за малым бизнесом, пришел к выводу, что выгоднее всего сдавать в аренду помещения (естественно не любые и не везде).
Спасибо Вам за историю! Всю дорогу прямо переживал за Вас! Уверен, что из этого опыта Вы сможете извлечь свою пользу. Написано приятно и легко (есть небольшая опечаточка «нащ» вместо «наш»). Чем-то напомнило истории Славы Рюмина. Он есть на Хабре. Возможно, Вы могли бы стать его гостем.
А что если массово ходить по рекламам условной недвижимости через мобильный интернет, а потом на звонки спамеров с вопросом «Вы же недавно интересовались недвижимостью?» искренне удивляться и отвечать «Нет, с чего вы взяли?». Понятное дело, что один в поле не воин, но при достижении критической массы, спамеры, возможно, перестанут рассматривать этот канал.
Да, но нет. Это на самом деле целый айсберг, который скрыт от глаз обывателей. Если ОЧЕНЬ упрощенно, операторы заинтересованы в увеличении базы ЛЮБОЙ ценой. И для этого продают/раздают симки без регистрации. Вы могли видеть раздатчиков симок, например, у трех вокзалов. Рассчитаны они, в основном, на иностранных граждан для звонков домой. И документы обычно не очень настойчиво просят. Если Вы возьмете такую симку и зайдете в личный кабинет - там в полях «Имя» и «Фамилия» будет написано что-то типа Уважаемый Абонент. И рандомные паспортные данные. Но это все розница. Эти же симки, можно добыть и оптом. Что и делают владельцы gsm-ферм. Фермы эти активно росли в свое время и представлялись, как практически пассивный бизнес. Номер служит день-два потом его заменяют. Сами фермы нужны для сдачи номерного фонда в аренду. Государство пытается заставить операторов привязывать номера к госуслугам, но идет не очень. Операторы, как понимаете, без энтузиазма и рвения это дело исполняют.
Было это года три назад. Я как-то чертил простой, но скучный чертеж. И тут позвонили мошенники. Это то что мне было нужно. Я прикинулся туповатым и глуховатым дедом и полтора часа развлекался. Рассказал про внуков, которые редко навещают, про маленькую пенсию, про соседей алкашей, итд. (Все естественно на ходу сочинял). В конце мошенник не выдержал и спросил «Дед, ты шо дебил?». А я ему тем же голосом деда «Сынок, ты мои бредни полтора часа слушал. Кто из нас дебил?». Товарищ оказался нервным и трубку бросил.
Сейчас бы так долго говорить не стал бы, так как есть ненулевая вероятность что голос таки оцифруют.
Сделал проще.
Номер 1 для семьи, банков, госуслуг.
Номер 2 для магазинов, доставки, регистраций и прочего.
Оба номера в esim. Второй в основном выключен. Включается под события. У обоих номеров я первый и единственный владелец.
Почти идеальная модель - была бы.
Так как есть три момента:
Оператор сливает своих пользователей (как мы видим из статьи).
Банки и госуслуги тоже сливают клиентов. Специально или случайно. Меня сливали Сбер и Альфа специально.
Спамеры иногда звонят по всему пулу номеров.
Что в итоге? Если включены оба номера и даже антиспам на телефоне, все равно звонки есть на обоих номерах. Но соотношение 30/70 (30% спама на личный номер и 70% на номер для регистраций и магазинов).
На то он и искусственный интеллект! В данной ситуации он понял, что проще съехать с темы)
А еще до «китайцев за 50 рублей» у apple был магнитный коннектор на ноутбуках и назывался он внезапно magsafe. Не тот magsafe, что сейчас «беспроводной» а тот magsafe, что магнитное подключение штекера. И, вероятнее всего, им китайцы и вдохновлялись. Для меня загадка, почему другие производители так не делали. И товарищ выше Вам писал о том magsafe, что разъем, а не магнитная круглая «беспроводная» зардка.
Не переживайте, мы Вам полностью доверяем и никто за Вами не выехал. Если услышите звуки сирен - не обращайте внимание
Видимо, объяснятель из меня не очень. (( Попробую еще раз расширенно по шагам.
Дано:
Одна лампочка, которая подключается к неизвестной сети. И к которой есть физический доступ.
Задача:
выявить сеть, к которой она подключается.
Необходимое оборудование:
Компьютер* с ОС с модулем WiFi**
*возможно использовать некоторые смартфоны
** примерно 60% сетевых Wi-Fi карт можно легко работать в режиме монитора. Если какрта героини попадает в сотальные 40 - и не охота возиться с поиском или написанием спецдрайвера - можно купить сетевую карту, которая умеет работать в режиме монитора. Стоимость от 8$, например TP-Link WN722N.
Необходимый софт:
ОС Linux (можно Live USB, например с Kali), скрипт для аудита WiFi, например Airgeddon.
Вся настройка, для человека способного не только дизассемблировать прошивку, но и понять результат - дело 15 минут. Разберется даже школьник.
Приступаем к работе
Запускаем Airgeddon и видим все WiFi сети в радиусе действия нашего адаптера. А так же количество их клиентов и MAC-адреса клиентов. Предположим, что наша лампочка включена и есть среди них. Пишем скрипт на bash или python (или еще на чем угодно) чтобы результаты выдачи Airgeddon сохранялись и сравнивались. Далее делаем следующее:
Выключаем лампочку - пргоняем Airgeddon, смотрим у каких сетей стало меньше клиентов и какие MAC-адреса пропали.
Включаем лампочку - пргоняем Airgeddon, смотрим у каких сетей стало больше клиентов и какие MAC-адреса пропали.
GOTO 1
Повторяем до тех пор, пока точно не определим какой MAC-адрес пропадает и появляется. Ну и заодно к какой сети он подключен. Если использовали ArtMoney - принцип, грубо говоря, тот же. Всей работы минут на 15-20 (это если первый раз и не спеша). Чем больше клиентов (лампочек) мы сможем выключать и включать за раз - тем быстрее вычислим необходимую сеть.
Что же касается дизассемблирования прошивки - в ней действительно можно найти SSID и даже пароль. Но SSID не той сети, к которой подключена лампочка, а той которую создает сама лампочка для первого подключения к ней и настройки и которая потом не используется.
А потом Вы, возможно, поймете главное. Не так сложно заработать деньги делая клоны, подделки и прочий скам. Гораздо сложнее (и весьма полезнее для кармы) делать по настоящему годные и нужные вещи и на этом зарабатывать. Понимаю, что возможно, на данном этапе для Вас аргумент о карме и пословица «Мусор на входе - мусор на выходе» ничего не значат, а десять баксов это десять баксов. Но время все расставит по своим местам. Так что, как в старом анекдоте «Спили мушку, сынок, спили мушку…»
Самый простой способ, если мы знаем MAC лампочки или камеры (написан на корпусе/плате/коробке) просто послушать WiFi эфир и посмотреть к какой сети подключается лампочка/камера. Дальше перехват хэндшэйка и брут пароля.
Если же мы НЕ знаем MAC камеры/лампочки - мы слушая эфир WiFi отключаем несколько лампочек по питанию и смотрим на каких сетях уменьшилось количество клиентов, потом подключаем питание и смотрим где возросло количество клиентов. И так несколько раз. Чтобы не следить глазами пишем скрипт для анализа. Когда выявляем сеть - перехват хэндшейка и брут пароля.
Я фильм не смотрел, но если я правильно понимаю задачу - в физическом доступе есть несколько устройств, которые подключаются к неизвестной Wifi сети. Задача - установить сеть, к которой они подключаются. И желательно пароль от этой сети добыть. Я правильно понял цель?
Отличное начало, пожалуй подпишусь и поболею за Вас!
А не проще ли написать простейший скрипт, который будет отслеживать количество клиентов у всех доступных сетей и просто отключать несколько лампочек и включать заново. Под это дело и хэндшэйк перехватить. Да и в самой прошивке есть только возможность подключения сети, а для добычи SSID нужно было дампить память. Справедливости ради, код от сети может в ней лежать в незашифрованном виде и хэшироваться каждый раз при подключении к сети
Не рассматривали ли Вы, как альтернативу эпоксидке вариант с содой и суперклеем? Сам я этот метод на практике пока не применял. Но видел, как люди восстанавливали вырванные «с мясом» петли для крышки ноутбука по такой технологии.
Снести стену он не имеет права, так как ремонт обязательно согласовывается с арендодателем и потом с ним же фактически и принимается. Уточню, что мы говорим исключительно о коммерческой недвижимости. Жилая - тот еще набор приключений. Там и рентабельность меньше и других проблем навалом. Я для себя сделал выбор в пользу коммерческой. Опыт в ней у меня небольшой (чуть больше трех лет) но нравится мне сильно больше чем жилая. Точнее жилая не нравится совсем.
Вы можете написать ему напрямую в Телеграм. Он, насколько мне известно, отвечает всем. Не все истории берет, но отвечает всем
Утверждение 1 «Алексей знает все, как не стать мамонтом»
Утверждение 2 «Лох - не мамонт»
Вывод «Алексей знает все, как не стать не лохом»
Сократим двойное отрицание и получим «Алексей знает все, как стать лохом».
Прошу прощения, если кого-то оскорбил, заключение написано просто в шутку. Сама статья понравилась, спасибо!
главный бизнес в этих ларьках - это сдача ларьков в аренду. И участвуя и наблюдая за малым бизнесом, пришел к выводу, что выгоднее всего сдавать в аренду помещения (естественно не любые и не везде).
Благодаря вашим распродажам я уже собрал себе небольшую библиотеку) Одного Танненбаума четыре увесистых тома. Осталось на все это время найти)
Спасибо Вам за историю! Всю дорогу прямо переживал за Вас! Уверен, что из этого опыта Вы сможете извлечь свою пользу. Написано приятно и легко (есть небольшая опечаточка «нащ» вместо «наш»). Чем-то напомнило истории Славы Рюмина. Он есть на Хабре. Возможно, Вы могли бы стать его гостем.