Оказывается уже давно можно брутить WPA/WPA2 пароль от WiFi без необходимости ловить полноценный хендшейк между клиентом и точкой.
Теперь можно получить нужный материал для брута вообще без клиентов! Вот описание client-less атаки и получения PMKID https://www.evilsocket.net/2019/02/13/Pwning-WiFi-networks-with-bettercap-and-the-PMKID-client-less-attack/
Раньше я заливал полученные двухсторонние хендшейки на https://www.onlinehashcrack.com/ у него достаочно качественный бесплатный словарь. Но он почему-то не поддерживает брут PMKID, хотя написано что поддерживает.
А вот https://gpuhash.me/ поддерживает, правда за сбрученный пароль просят 0.001 BTC.
Теперь можно получить нужный материал для брута вообще без клиентов! Вот описание client-less атаки и получения PMKID https://www.evilsocket.net/2019/02/13/Pwning-WiFi-networks-with-bettercap-and-the-PMKID-client-less-attack/
Раньше я заливал полученные двухсторонние хендшейки на https://www.onlinehashcrack.com/ у него достаочно качественный бесплатный словарь. Но он почему-то не поддерживает брут PMKID, хотя написано что поддерживает.
А вот https://gpuhash.me/ поддерживает, правда за сбрученный пароль просят 0.001 BTC.
Но все равно мой любимый способ добычи интернета в поездках — атака Pixie Dust. Работает далеко не всегда, но если работает, то ЧПОК и готово.
Media is too big
VIEW IN TELEGRAM
Постепенно делаю демо-стенд с основными системами контроля доступа. Пока готов только самый популярный бомжатский 125khz/ibutton. Контроллер — народный iron logic Z-5R. Будем использовать его на воркшопах по СКУД-ам.
Я начинаю самый амбициозный проект за всю свою жизнь 🙀
Недавно я писал про девайс для кулхацкеров, и этот проект понравился моим друзьям: крутым промышленным дизайнерам и электронщикам.
Они делают серьезные штуки типа VR-контроллеров и работают с вендорами, чьи продукты наверняка есть у многих из вас (NDA, нельзя рассказывать).
Они предложили сделать полноценный девайс, вместо наколенной DIY-поделки. С настоящим фабричным производством и качественно подогнанными деталями.
Сейчас мы работаем над диайзном, конструктивом и определяемся с функционалом.
Самое сложное сейчас это понять, возможно ли реализовать все мои фантазии чисто технически, или от чего-то придется отказаться.
Поэтому готовьтесь, дальше все посты будут про это #flipperzero
Недавно я писал про девайс для кулхацкеров, и этот проект понравился моим друзьям: крутым промышленным дизайнерам и электронщикам.
Они делают серьезные штуки типа VR-контроллеров и работают с вендорами, чьи продукты наверняка есть у многих из вас (NDA, нельзя рассказывать).
Они предложили сделать полноценный девайс, вместо наколенной DIY-поделки. С настоящим фабричным производством и качественно подогнанными деталями.
Сейчас мы работаем над диайзном, конструктивом и определяемся с функционалом.
Самое сложное сейчас это понять, возможно ли реализовать все мои фантазии чисто технически, или от чего-то придется отказаться.
Поэтому готовьтесь, дальше все посты будут про это #flipperzero
Это что вообще такое?
Для тех кому лень читать этот пост t.me/zhovner_hub/695 и гугл-док, расскажу еще раз. Это пацанский мультитул на основе raspberry pi zero, который будет уметь ковырять все основные беспроводные протоколы:
* Wifi
* bluetooth/ble
* 433MHz — автомобильные сигнализации, пульты, выключатели
* 125kHz — старые бесконтактные карты
* NFC
* iButton — контактные ключи-таблетки (DS1990)
Типовые функции можно будет запускать из меню джойстиком. #flipperzero
Для тех кому лень читать этот пост t.me/zhovner_hub/695 и гугл-док, расскажу еще раз. Это пацанский мультитул на основе raspberry pi zero, который будет уметь ковырять все основные беспроводные протоколы:
* Wifi
* bluetooth/ble
* 433MHz — автомобильные сигнализации, пульты, выключатели
* 125kHz — старые бесконтактные карты
* NFC
* iButton — контактные ключи-таблетки (DS1990)
Типовые функции можно будет запускать из меню джойстиком. #flipperzero
Очень много вопросов в личке про флиппер. Чтобы не отвечать одно и тоже, вот старая взрыв-схема с примерным описанием компонентов. Она уже не актуальна и сейчас выглядит иначе, но общее понимание дает. Скоро я сделаю форум где можно будет обсудить, покритиковать и предлагать свои идеи. #flipperzero
Пока пилится прототип, расскажу почему я выбрал raspberry pi zero w.
Многие могут сказать, что это не лучший выбор, потому что у нее высокое энергопотребление, нет спящего режима, это не открытое железо и нужный проприетарный блоб для загрузки.
Это все верно, но:
* У rpi самое больше комьюнити из всех одноплатников, все ее проблемы изучены и известны
* У нее есть встроенный wifi модуль который поддерживает мониторный режим и инъекцию пакетов. Не без помощи костылей (nexmon patch), но оно работает.
* Очень хорошая PCB антенна для wifi/bluetooth, кстати сделанная по уникальной технологии которую я раньше не видел. Работает намного лучше керамичех SMD.
* Готовые сборки kali со всеми нужными пацанскими патчами.
#flipperzero
Многие могут сказать, что это не лучший выбор, потому что у нее высокое энергопотребление, нет спящего режима, это не открытое железо и нужный проприетарный блоб для загрузки.
Это все верно, но:
* У rpi самое больше комьюнити из всех одноплатников, все ее проблемы изучены и известны
* У нее есть встроенный wifi модуль который поддерживает мониторный режим и инъекцию пакетов. Не без помощи костылей (nexmon patch), но оно работает.
* Очень хорошая PCB антенна для wifi/bluetooth, кстати сделанная по уникальной технологии которую я раньше не видел. Работает намного лучше керамичех SMD.
* Готовые сборки kali со всеми нужными пацанскими патчами.
#flipperzero
Вот описание этой антенны https://magpi.raspberrypi.org/articles/pi-zero-w-wireless-antenna-design
По сути просто треугольник в фольге текстолита, внутри которого оно как-то резонирует. В антеннах я вообще не шарю и как оно работает не представляю.
Дизайн антенны патентованный, принадлежит компании Proant http://www.proant.se/en/news.htm
По сути просто треугольник в фольге текстолита, внутри которого оно как-то резонирует. В антеннах я вообще не шарю и как оно работает не представляю.
Дизайн антенны патентованный, принадлежит компании Proant http://www.proant.se/en/news.htm
This media is not supported in your browser
VIEW IN TELEGRAM
Пробные анимации для экранчика 128х64px #flipperzero