хотя я хз

Я до сих пор не понял в чем тут было дело, но проблему удалось решить. Если вытягивать не саму соль, а HEX(соль), то не обрубает.

Тогда скорее всего санитизация некоторых симболов

Например запрещённые симболы убирало автоматом, а ля `, “, ‘ и тд

Но это не точно

Просто не умеешь его готовить

Очень надеюсь, что это жирный стеб

Очень надеюсь, что это жирный стеб

Лишь от части. Для привлечения внимания

На самом деле я правда не знаю почему он так работает.

"Линукс отстой!" - сказал человек, делающий снимок экрана на камеру смартфона...

@nopsled , почему так бывает?

"Линукс отстой!" - сказал человек, делающий снимок экрана на камеру смартфона...

Этот "снимок" был сделан для себя. Прошу прощение за качество. Однако я не нашёл решения в гугле и скинул это сюда в виде шутки, чтобы люди обратили внимание.

На самом деле я правда не знаю почему он так работает.

Не претендую на правильность, может они не широковещали в момент скана?

Не претендую на правильность, может они не широковещали в момент скана?

Сканил в разное время в разных местах (это метро*) *спуфингом не занимаюсь. Нужно было доказать, что метро идентификация происходит только по MAC адресу, а не по связке MAC + номер телефона.

А что это за девайсы вообще?

Один из девайсов в графе "not associated" — мой. Яблоко. Ничего необычного. Про остальных не имею понятия

Ну, жди пока Тини проснется и ответит , на сколько я помню это все по его части

Некоторые из тех, что сидят в этом чатике отстой, потому что кричат громко, а гуглить не умеют Первая ссылка https://forums.kali.org/showthread.php?25153-Pen-testing-my-wireless-AP-BSSID-Not-Associated

Некоторые из тех, что сидят в этом чатике отстой, потому что кричат громко, а гуглить не умеют Первая ссылка https://forums.kali.org/showthread.php?25153-Pen-testing-my-wireless-AP-BSSID-Not-Associated

Благодарю, но я читал это.

И гуглил перед тем как обращаться сюда

Кэптив портал с привязкой по IP ? Не для метро, но в порядке бреда

Кэптив портал с привязкой по IP ? Не для метро, но в порядке бреда

Привязка по телефону идёт через БД

Первоначально идентификация проходит по MAC адресу

Привязка по телефону идёт через БД

Я знаю как работает в метро и как работают нормальные авторизации, это был вопрос на альтернативную архитектуру

Пробовал через parrot, та же ситуация.

До авторизации в кэптив пускать всех, авторизовался -- получи запись с разрешением на свой текущий ip

Слышал, что яблочники генерируют MAC при запросе точек, но дело в том, что в тот момент одно яблоко (мое) было подключено к ТД

Нахрена? Авторизация по логину с пасом, например

Нет, с маком ты связан, через arp

Но не делать прямой увязки

Отключился от точки, разрешение для IP ушло

Метит до дисконекта твой IP как допущенный

Ты в локалке раз в минуту IP меняешь?

Да, я знаю, метро при отключении тоже повторно рекламу подсовывает при дисконекте, хоть и привязка по мак

Я просмотрел рекламу и получил доступ в интернет. Думаю нет.

А тут вместо рекламы будетввод лога и паса, и вся разница

Так, пошел флуд. Я лишь хотел сказать, что кэптив можно построить не на мак адресах

На яблоке? Нет. Я подключился в вк, зашёл, гуглит начал, а в airpdump-ng'e все также "not associated"

Это все равно что сказать, кэптив портал нельзя построить без сетевого кабеля, но нахрена нам такая декомпозиция? Кэптив можно построить без мак адреса, ясен хрен, что на неком уровне OSЕ все на маках работает

В XML не выгружал, но клиентов конкретной AP смотрел. Тоже самое

Версию не знаю. Kali 2018.2

Минут через 30 зайду в метро скажу

Кэптив порталу может быть немного плевать на DHCP, смотрим только его, а ты снова слишком глубоко копаешь

Вообще есть идея по синтетическим тестам определять. А мак брать как временный идентификатор

Чувак, никто не говорит, что это хорошая архитектура. Можно и сайты без sqli писать, но пишут ведь)))

Я тоже. Но на phdays в 2015 кто-то это предлагал.

переходить массово на ipv6 надо

Так что же мы сидим?

https://m.habrahabr.ru/post/351114/

https://m.habrahabr.ru/post/351114/

кстати так и не осилил впилить в свой фреймворк

ERROR: S client not available

а расскажите про шифрование userdata в андроиде

можно ли декриптануть userdata слитый с emmc зная пинкод?

Пинкод с шифрованием?

dm-crypt вроде используется.

https://source.android.com/security/encryption/full-disk

да не обязательно на донора, на комп например

https://source.android.com/security/encryption/full-disk

спасибо, почитаю

https://github.com/viaforensics/android-encryption/blob/master/decrypt.py http://www.forensicswiki.org/wiki/How_To_Decrypt_Android_Full_Disk_Encryption Вот что-то есть Ведро это же полностью обгрызаный линукс, не?

первую ссылку я нашел, но я туповат и хотел как раз в чатике узеать тонкости шифрования, про хедер там вот это всё

@JohnFarson airpdump-ng rc4 версии

вторая вроде клёвая, спасибо

https://source.android.com/security/encryption/full-disk

Эту прочитай, тут полная инфа по крипто

cryptfs какая-то тулза юзается

Все тоже самое. Большинство ТД "not associated". Почему? Хз.

Все тоже самое. Большинство ТД "not associated". Почему? Хз.

это probe request от станции

банально минимальный реконнект приводит к этому

я бы на вашем месте просто запустил pyrit stripLive

если вы в обычном здании

если вы в обычном здании

они в метро

при зашумленном эфире можно норм собирать шейки и без джамминга

хехе. надо бы на phdays зарелизить одну атаку, как раз для метро 8))

Потому что один из моих маков находится в этом списке. И этот мак имеет доступ к сети

хехе. надо бы на phdays зарелизить одну атаку, как раз для метро 8))

опять порно показывать будут?