Парни, если кто сталкивался с aircrack-ng, что обозначает в мониторинге колонка Beacons? Сигнал? То есть как хорошо я ловлю сигнал устройства?

ловимых beacon фреймов

Можно коротко что это значит?

количество сигнальных пакетов, которые точка рассылает

Ясно.

говоря "я точка точка точка"

Спасибо.

Чем больше значение, тем лучше?

в целом, да

Подскажи пожалуйста, есть ли хорошая дока или статья может о aircrack?

Подробная, что там что?

man

https://www.aircrack-ng.org/documentation.html

Ребята, подскажите пожалуйста способы обезопасить себя, когда шалишь с aircrack, чтобы оставаться анонимным.

Ребята, подскажите пожалуйста способы обезопасить себя, когда шалишь с aircrack, чтобы оставаться анонимным.

Думаю смены мака должно хватить

Дороговато

а что за тема со сливом?

а что за тема со сливом?

Ну судя по всему на 1 канале серию будут только сегодня ночью показывать, а на торренты она уже утекла вчера.

т.е. скачать сериалы про Шеплока ))

ошибаещся в пятницу уже была ))

Ну судя по всему на 1 канале серию будут только сегодня ночью показывать, а на торренты она уже утекла вчера.

Уже в вк было вчера вечером:)

некоторые новинки сливают за месяц до официального выхода

ошибаещся в пятницу уже была ))

Возможно. Видел даты раздач столько 14.01.

А мне вот интересно. Ясно что можно перехватить трафик, получить куки, сессии и т.д. То есть мы все уязвимы, даже если у сайта https и бла бла бла...На самом ли деле, допустим Tor-браузер защищает и позволяет оставаться анонимным? Как вы защищаете себя?

vpn и пароли не меньше 20 знаков ))

VPN в браузерах?)

VPN в браузерах?)

Ты же весь канал пропускаешь через vpn.. в т.ч web

Почему нет?

есть сервисы кто предоставляют vpn, на разные порты

и пора отказываться от винды и маков

да, только bios!

Кто-нибудь паял usbasp на atmega328p? В интернетах пишут что по идее его можно использовать вместо atmega8 который советует автор. Собрал на макетке, прошил. Но Linux не определяет USB устройство. Может быть проблема в том что у меня нет стабилитронов и сигнал по USB кривой приходит?

и пора отказываться от винды и маков

А на что переходить?

на linux или unix ))

Убунта(

> @afiskon Кто-нибудь паял usbasp на atmega328p? В интернетах пишут что по идее его можно использовать вместо atmega8 который советует автор. Собрал на макетке, прошил. Но Linux не определяет USB устройство. Может быть проблема в том что у меня нет стабилитронов и сигнал по USB кривой приходит? или прошивка/фьюзы/whatever не те или схема собрана криво, без регулятора питания не Ъ, но работать будет

а, ты про стабилитроны на d+/d-

да про них

если у тебя контроллер запитан от 5V то они нужны

окай, буду стало быть заказывать

для согласования логических уровней

вообще я бы просто контроллер на 3.3V завел через решулятор питания какой-то, тогда они будут не нужны

а что за тема со сливом?

https://m.ria.ru/world/20170115/1485730305.html

русские хакеры из "kino.1tv.ru" выложили (видимо случайно) в общий (а не закрытый) доступ один файлик, где было HD кино с русским дубляжом первого канала, и без логотипа. подготовленое для реализации сразу же после премьеры на ТВ. как только они увидели в логах что кто-то один стянул файлик - его оттуда удалили.

но через мгновенье этот файлик стал доступен всему миру уже на торрентах

но все таки не один из сериалов Шерлока американцев не сравнить с российским сериалом

а это британский

Ребят, подскажите, для обнаружения MITM атаки в Wi-Fi сети какой способы и софт есть?

Ребят, подскажите, для обнаружения MITM атаки в Wi-Fi сети какой способы и софт есть?

Браузер заорёт на подмену сертификата. Лучший детектор.

Можно заббикс натравить на проверку сертификата. Но я пока у себя такое не делал

Можно и без обнаружения https трафик митмить

Но

Нужна голова ?

Можно и без обнаружения https трафик митмить

Иди матчасть подучи для начала.

Иди матчасть подучи для начала.

Кстати реально можно =)

Кстати реально можно =)

Да он нуб, не рассказывай ему

Кстати реально можно =)

Максимум - если включён SNI на стороне сервера, ты узнаешь доменное имя узла. Всё остальное зашифровано.

Я встречал кейсы, про которых апп при инвалидном серте НЕ дропал коннект, прикиньте ;) ну то есть просто замалчивает эксепнш и идёт дальше.

Максимум - если включён SNI на стороне сервера, ты узнаешь доменное имя узла. Всё остальное зашифровано.

Гы, я про чуть другое

Я встречал кейсы, про которых апп при инвалидном серте НЕ дропал коннект, прикиньте ;) ну то есть просто замалчивает эксепнш и идёт дальше.

Это уже криворукость писателей такого софта.

Это уже криворукость писателей такого софта.

Ага, разумеется. Но мне захотелось порадовать автора вопроса хоть чем-то.

ERROR: S client not available

Ага, разумеется. Но мне захотелось порадовать автора вопроса хоть чем-то.

В современных браузерах такого точно нет. Более того, в современных браузерах для большинства популярных ресурсов есть база certificate pinning, делающая MITM невозможным в принципе.

Ну естественно.

Мда

Невозможным ?

Невозможным ?

Выше я уже предлагал тебе подтянуть матчасть. Если браузер обнаруживает, что для доверенного (присутствующего в базе) ресурса SHA256 отпечаток доверенного УЦ не соответствует, он обязан немедленно закрыть соединение.

Выше я уже предлагал тебе подтянуть матчасть. Если браузер обнаруживает, что для доверенного (присутствующего в базе) ресурса SHA256 отпечаток доверенного УЦ не соответствует, он обязан немедленно закрыть соединение.

А что, если я тебе скажу, что это тоже можно обойти? ? Но я искренне благодарю за такую заботу о моих знаниях. Куда уж мне там ?????

А что, если я тебе скажу, что это тоже можно обойти? ? Но я искренне благодарю за такую заботу о моих знаниях. Куда уж мне там ?????

Единственная возможность обойти в Chrome/MSIE - вшить в системе новый доверенный корневой сертификат, которым уже подписывать MITM. Единственная возможность обхода в Firefox - использование своей собственной сборки Firefox с флагом, включающим "корпоративный MITM" и отдельным бандлом сертификатов с вшитым внутрь доверенным CA, подписывающим перешифрованный MITM трафик.

Да, это существенно решает вопрос, но существует более изящные способы

И то в багтрекере Chomium давно висит тикет с просьбой этот т.н. "корпоративный MITM" упразднить в новых версиях для ресурсов из preload-списка certificate pinning.

Правда они не простые

Да, это существенно решает вопрос, но существует более изящные способы

Ну давай, огласи нам их. Ликвидируй нашу безграмотность.

Ща

Бесплатно отдам свой инструмент, ага

?????

Бесплатно отдам свой инструмент, ага

Всё с тобой ясно.

Всё с тобой ясно.

Учись иди, не позорься

эйэй ребятки

не ссорьтесь)

не ссорьтесь)

Все хорошо, я за мир во всём мире :-) у Виталика ко мне старые претензии

А что, если я тебе скажу, что это тоже можно обойти? ? Но я искренне благодарю за такую заботу о моих знаниях. Куда уж мне там ?????

если ты говоришь что можно обойти, пруфы и факты)

в остальном ты Лев Толстой

%)

Начнем с того, что митмом мы можем любой трафик переадресовывать как нам нужно. Параметры CP мы тоже получаем. Не вижу сложностей

Или надо код показать? Этого я конечно делать не стану ?

ну ПОЦ запиши

Я подумаю об этом.

Математика наше все ?

В двух словах, условно, помимо атакуемой машины или устройства, нам нужно как минимум иметь еще одну машину, на которой проходим те же действия что и на атакуемой. Да, сложно, особенно если руками то крайне сложно. Зато можно много чего узнать о сверках сертификатов, а также о контрольных суммах и респонсах

Есть только одна маленькая деталь. Речь только об одном сервисе. При попытке использовать клиентом другой - он сразу может запалить подмену

Т.к. на поиск нового сервиса и генерации маршрутов и респонсов может уйти много времени