*FACEPALM*

Юный мамин хакер что-то хочет прокомментировать? ?

Ребят, подскажите, для обнаружения MITM атаки в Wi-Fi сети какой способы и софт есть?

самые банальные проверки ща в обычные клиенты вайфай встроены

в network-manager'е, например, вначале идёт попытка коннекта на точку testmitm для проверки наличия фейковых точек доступа

Есть что-нибудь подобное selenium или phantomjs? Просто их детектят и не пускают( А на странице js, так что нужно то ,что его выполнит. Что посоветуете?

http://fakeapp.com/

Вот такой хлам еще есть

Там обертка над автоматизацией макоси

? под linux или win бы

? под linux или win бы

Сорян, я макоеб-с)

http://images-cdn.9gag.com/photo/aqZR9XQ_700b_v1.jpg

Собрал на макетке программатор ArduinoISP из Atmega328p и FT232RL. Данные по USB неплохо передаются на 19200 бод с использованием одного только сглаживающего конденсатора на 100 мкФ. Так что у моего usbasp косяк был в чем-то другом. Я думаю нужно в нем все-таки использовать чип для которого оригинально прошивка писалась и все будет ОК.

спереди прототип программатора - сзади программируемый им микроконтроллер

спереди прототип программатора - сзади программируемый им микроконтроллер

есть вероятность, что надо просто переписывать прошивку именно для atmel328, так как она жирнее и что-то может идти не так)

спереди прототип программатора - сзади программируемый им микроконтроллер

а прошивка в hex была или сам компилировал?

сам компилировал, там не сложно

Собрал на макетке программатор ArduinoISP из Atmega328p и FT232RL. Данные по USB неплохо передаются на 19200 бод с использованием одного только сглаживающего конденсатора на 100 мкФ. Так что у моего usbasp косяк был в чем-то другом. Я думаю нужно в нем все-таки использовать чип для которого оригинально прошивка писалась и все будет ОК.

прошивка на какой кварц? 12 или 16 МГц?

я если честно не вижу зачем переписывать usbasp. Код ArduinoISP - 700 строк с комметариями, просто пробрасывает serial в spi. Да, serial аппаратный, но это типа 50 рублей денег и лишний 1 см места на твоем usb stick'е. Зато просто понятно и 100% у всех работает. usbasp с его vusb судя по отзывам у многих заводится со скрипом или не заводится совсем

я использовал 16 мгц, 12 у меня просто нету...

ну и потом родная частота для 328p

а в фьюзах всё правильно настроено?

боюсь я уже все разобрал :(

может через пол годика если будет не лень, сделаю себе еще один программаор :)

Это же султан, все в зАмок

https://rdot.org/forum/showthread.php?p=41324#post41324 оригинально

И почему так аутистов не любят.

https://roem.ru/05-10-2016/234273/autisty-v-rabote/

ну почему же

Почему я не ловлю хэндшейк? Какие причины могут быть?

прикармливал?

ты просто не аутист

Хаха. А серьёзно?

ну а ты как думаешь? что ты сделал для того чтобы понять причину проблемы? тут 860 человек. многие из них могут тебе помочь, некоторые даже были бы рады. но ведь ты каждый раз залетаешь с вопросом типичного юзверя — "пацаны, нихуя не работет! чо делать?!". ну, блин, мужик) не надо так

Почему я не ловлю хэндшейк? Какие причины могут быть?

Вчера был жертвой, сегодня хацкер?)

я тут адаптирую кое-какие материалы под текущую реальность, может тебе помогут %)

Ок. Поймал)

ну а ты как думаешь? что ты сделал для того чтобы понять причину проблемы? тут 860 человек. многие из них могут тебе помочь, некоторые даже были бы рады. но ведь ты каждый раз залетаешь с вопросом типичного юзверя — "пацаны, нихуя не работет! чо делать?!". ну, блин, мужик) не надо так

Согласен.

Мне тут советовали использовать словарь rockyou

### Поисковые технологии Для того чтобы найти нужную информацию следует понимать несколько вещей: 1. Почти вся нужная тебе информация есть в Интернет 2. Почти все это можно найти с помошью поисковых систем 3. Первые кандидаты на поиск: - [google.com][google] — англоязычные сайты - [yandex.ru][yandex] — русскоязычные сайты - [baidu.com][baidu] — азиатские сайты 4. Ключевыми условиями успешного поиска являются: - Понимание контекста запроса (правильно заданный вопрос — половина ответа) - Знание [поисковых операторов][google_search_operators_ru] [google.com][google] и [документных операторов][yandex_search_operators_ru] [yandex.ru][yandex] - Знание английского языка при составлении поисковых запросов в [google.com][google] - Владение online-переводчиками при составлении поисковых запросов в [baidu.com][baidu] 5. Определенные типы данных эффективнее искать на специализированных площадках: - [amazon.com][amazon], [libgen.io][libgen], [readmanuals.github.io][readmanuals] — книги - [rutracker.org][rutracker] — книги, видеокурсы - [github.com][github] — проекты с открытым исходным кодом (имеет различные [поисковые операторы][github_search_operators_ru]) - [gist.github.com][gist.github] — поиск по публичным заметкам, кратким статьям, конспектам и скриптам 6. Многие из ныне несуществующих ресурсов можно найти в архиве Интернета — [web.archive.org][web_archive] [google]: https://google.com [yandex]: https://yandex.ru [baidu]: https://www.baidu.com [amazon]: https://amazon.com [libgen]: http://libgen.io [readmanuals]: https://readmanuals.github.io [rutracker]: https://rutracker.org [github]: https://github.com [gist.github]: https://gist.github.com [web_archive]: https://archive.org/web/ [google_how_to_search_on_google_ru]: https://support.google.com/websearch/answer/134479?hl=ru [google_search_operators_ru]: https://support.google.com/websearch/answer/2466433?hl=ru [yandex_search-context]: https://yandex.ru/support/search/query-language/search-context.html [yandex_search_operators_ru]: https://yandex.ru/support/search/query-language/search-operators.html

Какой вообще лучше, больше и т.д.?

Вчера был жертвой, сегодня хацкер?)

Жертва навсегда

топ1000 популярных паролей

Какой вообще лучше, больше и т.д.?

Просто происходит поиск из словаря и пишет что 3 часа осталось. Ведь может быть что не найдёт, потому что словарь херовый)

Ок. Поймал)

лови еще полезности третья ссылка — серия статей с детальным описанием того что тебе нужноъ

посоветуйте "инструменты" под линукс для дизассемблирования

дизассемблирования/реверсинга

В хакере за ноябрь появилась рубрика "реверс малвари", там овер9000 инструментов обозрели вкратце

"инструменты"?

да

кажется, если еще раз кто-то попросит посоветовать книжку по реверсу для начинающих, я начну убивать заложников :D

гугл

норм инструмент

потому что она называется "reverse engineering для начинающих", гуглится одним запросом, стоит 0 рублей, на русском языке

да

https://remnux.org

должно хватить

та же история с дизассемблером / комбайном для реверса под никсы

Скрипт для угона MongoDB выставлен на продажу https://goo.gl/n9zMV1

цена скрипта соответствует сложности

Только может каждый купить, и начать грохать базы

Только может каждый купить, и начать грохать базы

так это к лучшему, создатель скрипта хочет подчистить интернет и с таким ценником у него это получится

посоветуйте "инструменты" под линукс для дизассемблирования

Стандартный набор: gdb, objdump, hte. Если есть деньги - IDA Pro.

ERROR: S client not available

https://remnux.org

Зачем тянуть отдельный дистрибутив если всё необходимое можно поставить в любом популярном из репозиториев?

Только может каждый купить, и начать грохать базы

Давно пора вайпнуть все эти mongodb и прочие поделия хипстеров.

Виталий атаке ))) Добрый вечер > Зачем тянуть отдельный дистрибутив если всё необходимое можно поставить в любом популярном из репозиториев? Вероятно Женя не имел ввиду что дистр нужно скачать. Там просто список всевозможных инструментов для описанных нужд. Есть, кстати, очень даже полезные в повседневности, тот же thug [1]. У меня в доекр-контейнере живет, никаких скачиваний дистрибутивов. А что вы делаете с короткими ссылками, Виталий? [1] https://github.com/buffer/thug

Виталий атаке ))) Добрый вечер > Зачем тянуть отдельный дистрибутив если всё необходимое можно поставить в любом популярном из репозиториев? Вероятно Женя не имел ввиду что дистр нужно скачать. Там просто список всевозможных инструментов для описанных нужд. Есть, кстати, очень даже полезные в повседневности, тот же thug [1]. У меня в доекр-контейнере живет, никаких скачиваний дистрибутивов. А что вы делаете с короткими ссылками, Виталий? [1] https://github.com/buffer/thug

Докер, виртуалки и прочие контейнеры - это как раз норма. У меня давно всё живёт в своих контейнерах. Очень удобно. При возникновении проблем просто откатывается снапшот.

Мне лишь не нравится идея отдельных дистрибутивов там, где можно обойтись репозиторием. Если требуется распространять какое-то редкое ПО, которого нет в популярных дистрибутивах, нужно не создавать свой собственный, а сделать репозитории с RPM/DEB пакетами. Кому нужно, подключат и установят без каких-либо проблем.

Мне лишь не нравится идея отдельных дистрибутивов там, где можно обойтись репозиторием. Если требуется распространять какое-то редкое ПО, которого нет в популярных дистрибутивах, нужно не создавать свой собственный, а сделать репозитории с RPM/DEB пакетами. Кому нужно, подключат и установят без каких-либо проблем.

как по мне - существование REMnux, Kali Linux, SIFT [1], Tails [2], и прочих хуниксов — скорее добро, нежели наоборот. с них можно начать изучение сферы для которых они разрабатывались. в них можно подчерпнуть специализированные конфиги, там, я не знаю, да много чего. хочешь захарденить свой домашний десктопный linux? посмотри как это сделали разработчики Tails, откроется много нового (по крайней мере я много для себя открыл). ну и так далее. что касаетс REMlinux в частности — да это просто удобно, не надо на домашнюю машину тащить все это. париться с зависимостями. все в виртуалке. расчехляешь свой vagrant и погнали, все свежее, все в одном месте. [1] https://digital-forensics.sans.org/community/downloads [2] https://tails.boum.org

но я вовсе не хочу сказать что пакеты — зло. на вкус и цвет, как говорится.

развели тут)

все начинают со сборников, а потом логично приходят к своему набору имхо

как по мне - существование REMnux, Kali Linux, SIFT [1], Tails [2], и прочих хуниксов — скорее добро, нежели наоборот. с них можно начать изучение сферы для которых они разрабатывались. в них можно подчерпнуть специализированные конфиги, там, я не знаю, да много чего. хочешь захарденить свой домашний десктопный linux? посмотри как это сделали разработчики Tails, откроется много нового (по крайней мере я много для себя открыл). ну и так далее. что касаетс REMlinux в частности — да это просто удобно, не надо на домашнюю машину тащить все это. париться с зависимостями. все в виртуалке. расчехляешь свой vagrant и погнали, все свежее, все в одном месте. [1] https://digital-forensics.sans.org/community/downloads [2] https://tails.boum.org

Отдельный дистрибутив плох по множеству причин: 1. чтобы его поддерживать на плаву, нужны опытные мейтейнеры. Необходимо мониторить состояние апстримов, регулярно обновлять спеки и пересобирать на их основе пакеты; 2. необходимо обеспечивать актуальность пакетной базы, регулярно латать уязвимости и т.п.; 3. необходимо иметь собственную инфраструктуру для сборки.

Лично я вижу из Kali лишь ужасно кривое поделие и ниже попытаюсь подробно аргументировать свою позицию. Во-первых, мейнтейнеры Kali ужасно криворукие. Они даже не понимают принципов сборки пакетов. В Kali нормально собраны лишь те пакеты, которые они заимствуют из апстрима (Debian) без изменений. Всё остальное либо склёпано кривыми руками, либо вообще было установлено через checkinstall, а сгенерированный этой утилитой пакет помещён прямо в репозитории дистрибутива. Из этого следует и второе. Во-вторых, они не соблюдают никаких гайдлайнов. Пакеты ставятся в систему "как попало": не в /usr, а часто даже в /usr/local или вообще в /opt. В большинстве случаев без соответствующих devel-ов и символов. В-третьих, абсолютно всё в их дистрибутиве работает с правами суперпользователя, что очень, очень небезопасно. Любое приложение стартует с абсолютно неограниченными правами и может делать в системе что угодно. В других дистрибутивах наоборот создают механизмы, ограничивающие права пользователя (даже исксы запускаются от сооветствующего пользователя, вошедшего в систему). В-четвёртых, они не мониторят апстрим и обновления безопасности тащат лишь спустя некоторое время, ставя своих пользователей под угрозу. Наряду с третьим пунктом всё выглядит совсем ужасно. В-пятых, их скрипты инициализации явно писали криворукие макаки. В нормальном дистрибутиве за подобные спеки, конфиги и механизмы очень больно бьют по рукам и даже выгоняют из мейнтейнеров если он не исправляется.

Вывод: Kali годится максимум как система для виртуальной машины (если не прошляпят дыру, позволяющую вылезти за её пределы конечно) и ничего больше. Использовать её на десктопе и уж тем более сидеть под ней (если глянуть множество форумов, то куча людей ставят Kali именно как основной дистрибутив) не следует ни при каком условии.

Лично я вижу из Kali лишь ужасно кривое поделие и ниже попытаюсь подробно аргументировать свою позицию. Во-первых, мейнтейнеры Kali ужасно криворукие. Они даже не понимают принципов сборки пакетов. В Kali нормально собраны лишь те пакеты, которые они заимствуют из апстрима (Debian) без изменений. Всё остальное либо склёпано кривыми руками, либо вообще было установлено через checkinstall, а сгенерированный этой утилитой пакет помещён прямо в репозитории дистрибутива. Из этого следует и второе. Во-вторых, они не соблюдают никаких гайдлайнов. Пакеты ставятся в систему "как попало": не в /usr, а часто даже в /usr/local или вообще в /opt. В большинстве случаев без соответствующих devel-ов и символов. В-третьих, абсолютно всё в их дистрибутиве работает с правами суперпользователя, что очень, очень небезопасно. Любое приложение стартует с абсолютно неограниченными правами и может делать в системе что угодно. В других дистрибутивах наоборот создают механизмы, ограничивающие права пользователя (даже исксы запускаются от сооветствующего пользователя, вошедшего в систему). В-четвёртых, они не мониторят апстрим и обновления безопасности тащат лишь спустя некоторое время, ставя своих пользователей под угрозу. Наряду с третьим пунктом всё выглядит совсем ужасно. В-пятых, их скрипты инициализации явно писали криворукие макаки. В нормальном дистрибутиве за подобные спеки, конфиги и механизмы очень больно бьют по рукам и даже выгоняют из мейнтейнеров если он не исправляется.

есть достойные альтернативы?

есть достойные альтернативы?

Взять любой популярный: Fedora, openSUSE, Debian и установить весь нужный набор софта из репозиториев.

Взять любой популярный: Fedora, openSUSE, Debian и установить весь нужный набор софта из репозиториев.

То есть DIY

И никто ничего достойного не смог собрать до сих пор, так?

И никто ничего достойного не смог собрать до сих пор, так?

На базе Fedora есть Fedora SecurityLab: https://labs.fedoraproject.org/security/download/

я пришел к выводу, что если хочешь, то делай сам

8)

kali правкам не подлежит

а blackarch достаточно неплох, но все равно засран

https://losst.ru/luchshie-distributivy-linux-dlya-vzloma

Мне нравился backbox, позже я все же решил, что DIY мне по душе

посоветуйте "инструменты" под линукс для дизассемблирования

radare2, hopper, objdump, gdb

IDA Pro если есть деньги и/или кряк :) но меня hopper вполне устроил

дальше от специфики зависит. тот же tcpdump если трафик посмотреть. strace / ltrace если потрейсить. systemtap может пригодиться. если реверсишь avr прошивки (а вдруг) то avrdude и avr-objdump. да забыл readelf еще.

Есть ли реальный метод определения чела в сети . Чел шлет рассылки под фейком.. с помощью сервисов это не работает так как ссылка становится длинной и палевной.

???

Не игнорьте а)

тебя в гугле забанили и про сокращатели ссылок не слышал? тяжело тебе живется 8)))