ob_* на кряйняк

скажите

я пробовал

вот в phpunit

есть setUp()

есть setUpBeforeClass()

а можно setUp() для сюиты сделать?

чёт я не понял, вывести в файл можно например так $out = print_r( $var, true );

[Oauth] [Facebook] [CRSF] доктор, обясните мне про то, где лучше хранить OAuth2State: в серверных сесиях или клиентских куках?

[Oauth] [Facebook] [CRSF] доктор, обясните мне про то, где лучше хранить OAuth2State: в серверных сесиях или клиентских куках?

сделай в сессии encode а в куках decode но это изврат... И проверяй одно другим

не понял, поподробнее?

со ссылками

это требование к ответу?

[Oauth] [Facebook] [CRSF] доктор, обясните мне про то, где лучше хранить OAuth2State: в серверных сесиях или клиентских куках?

а зачем его хранить?

а зачем его хранить?

+

в чат призывается @oneerror он наверняка расскажет насколько легко слушать вифи

чо там?

ты же не хранишь пароль после его ввода, а просто 1 раз сверяешь его с хэшем в БД

утром доброе всем, бтв

чо там?

насколько сложно снифать траф в wifi?

10й- мальчик после 5 минут обучения по видеоурокам в ютубе, способен перевести карту в режим прослушки и подобрать хендшейк

насколько сложно снифать траф в wifi?

не сложнее чем посмотреть исходники обфусцированного JS

Не все карты поддерживают режим прослушки?

Т.е. большинство скорее не поддерживает

ты же не хранишь пароль после его ввода, а просто 1 раз сверяешь его с хэшем в БД

я нифига не понимаю, мне что не нужна // Check given state against previously stored one to mitigate CSRF attack

Не все карты поддерживают режим прослушки?

процентов 3 не поддерждивают

Не все карты поддерживают режим прослушки?

это да, но как показывает практика их очень мало

if (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) { unset($_SESSION['oauth2state']); echo 'Invalid state.'; exit; }

если ты про monitor mode у меня только одна была, и то в роутере TP-LINK

if (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) { unset($_SESSION['oauth2state']); echo 'Invalid state.'; exit; }

и?

if (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) { unset($_SESSION['oauth2state']); echo 'Invalid state.'; exit; }

так и храни в сессии, чего ты 2 дня уже пытаешся овероптимизировать код автора библиотеки

если ты про monitor mode у меня только одна была, и то в роутере TP-LINK

iwconfig wlan0 mode monitor

да да

он самый

вместо wlan0 может быть что то другое

ахах

https://github.com/mohiva/play-silhouette/pull/193

я думал тплинк купить который чисто антенна

если ты про monitor mode у меня только одна была, и то в роутере TP-LINK

tplink разве делает свои чипы?

USB

а какого хрена оно здесь в куках хранится

делает свои девайсы

а какого хрена оно здесь в куках хранится

учи международный язык, So when using a clustered environment a distributed cache instance must be used

делает свои девайсы

режим мониторинга зависит от чипа а не от девайса

причем тут это

я не знаю, какой там чип

не самом деле перевод карты в режим мониторинга и последующая эксплуатация mitm атаки куда сложнее, чем просто создать ту же сеть с тем же BSSID отключить клиентов и получать трафик через себя непосредственно. Ведь успех взлома вифи зависит от того, насколько хороший сигнал в среднем 2-3 часа

я тоже об этом думал

я создать BSSID тот же включить на максимальной частоте

или старый выключить

и получить всех клиентов этой точки

причем тут это

притом что от чипа зависит

я знаю, в данном контексте это бессмысленное замечание

а как решается проблема если я не знаю пароль точки которую хочу подменить

тут даже заморачиватся не придется, просто в настройках DNS прописываешь бинды типо 127.0.0.1 vk.com 127.0.0.2 webmoney.ru и тот же SSL strip легче эксплуатируется таким образом нежели в связки с mitmf и dnschef

я думал нужно что-то вроде логгера, который бы записывал неправильные хендшейки

я знаю, в данном контексте это бессмысленное замечание

ты написал что tplink не поддерживает, а я говорю что не поддерживает конкретный чип в твоём устройстве

я написал что tplink поддерживает

а остальные устройства, на которых пытался запустить - нет

а как решается проблема если я не знаю пароль точки которую хочу подменить

а тебе и не нужно его знать, ты просто создаешь точку доступа с тиким же BSSID и посылаешь запрос на точку доступа вайфай отключить клиентов

если у тебя будет сигнал мощнее к тебе подключатся автоматом

тут даже заморачиватся не придется, просто в настройках DNS прописываешь бинды типо 127.0.0.1 vk.com 127.0.0.2 webmoney.ru и тот же SSL strip легче эксплуатируется таким образом нежели в связки с mitmf и dnschef

тут чат пхп или командной строки LINUX?

если у тебя будет сигнал мощнее к тебе подключатся автоматом

с паролем который ты не знаешь

и в итоге хэндшейк обломится

тут чат пхп или командной строки LINUX?

Тихо, человек интересные вещи рассказывает

а если без пароля с тем же именем и ссид сделать как себя поведёт клиент?

Тихо, человек интересные вещи рассказывает

согласен, мне тоже пригодится

80% переключится на ту точку доступа, у которой лучше сигнал

ERROR: S client not available

тут чат пхп или командной строки LINUX?

тсссс тут за пхп банят

не переключится, пароль не подойдёт

может провести PoC

так не вариант записывать хендшейк при запросе?

или настроить так, чтобы подходил пароль - это возможно?

я на dd-wrt пытался с утилитой wl сделать чё-то подобное

бесполезно

ты все равно ничего толкового с хендшейком не сделаешь, все что тебе нужно это наснифать достаточное кол-во пакетов с роутера и получить хендшейк, что бы потом брутить сие дело

но это дело не благодарное

есть миллион сплоитов под всевозможные роутеры

которые сэкономят тебе лишние 3-4 часа времени

https://locator.mylinker.ru/ Полезный сервис

А имитировать работу репитера никак нельзя?

вот аналог msf для Kali только там собраны все сплоиты для роутеров https://github.com/reverse-shell/routersploit

там есть видосик занятный

у меня дома DIR300B1

надо попробовать

но сомневаюсь

есть миллион сплоитов под всевозможные роутеры

L7 или L2 сплойтов?

target = exploits.Option('', 'Target address e.g. http://192.168.1.1', validators=validators.url)

она работает если ты уже в сети

она работает если ты уже в сети

нет

если ты знаешь айпишник вифи

а это в настройках при подключении можно посмотреть

ну так тебе к сети надо подключиться изначально

а если ты не знаешь пароля?

вот аналог msf для Kali только там собраны все сплоиты для роутеров https://github.com/reverse-shell/routersploit

он по ip работает, значит ты уже должен быть подключен к wifi

я слышал есть какой-то способ с использоанием WPS ключей

т.е. подаётся запрос на выдачу WPS аналогичный нажатию WPS на девайсе и брут 4 цифр

Но непонятно как роутер WPS сгенерит, если на нем не нажать кнопку

если ты знаешь айпишник вифи

wifi это L2, там может не быть IP адреса

я слышал есть какой-то способ с использоанием WPS ключей

Да, прога даже есть. Но он редко работает