А чем начинающий криптоанархист собирается заниматься?
Самыми что ни на есть грязными, отвратительными вещами, о которых и подумать стыдно.
Что хочешь выбирай, всем плевать.
:(((((((((((((
ИМХО, чужой вайвай будет предпочтительнее.
"Проходной" вайфай (с кафешки в ТЦ, например) + фришная VPN, базарю.
>wi-fi из дома напротив
Спецы придут домой к владельцу wi-fi роутера, через админку которого узнают mac подключавшегося устройства. Далее обойдут соседей, в число которых входишь ты и пиздец.
>3G модем
Для вычисления местонахождения абонента нужно использовать спец. оборудование для триангуляции, что гораздо сложнее, чем мероприятия выше. Имхо, вариант с 3г предпочтительнее, разумеется если сим оформлять не на себя.
Вообще одна из самых идеальных связок для анонимности это цепочка
3g + vpn + сокс в браузере.
При этом vpn и сокс должны быть не из страны проживания или той, по которой работаешь.
>2016
>не менять MAC-адрес
Ага.
>3g + vpn + сокс в браузере.
>анонимность
Ага.
>>анонимность
>Ага.
Ну поделись более надёжной схемой или помимо агаканий больше ничего высрать не в состоянии?
О чём можно говорить с человеком, употребляющим слово «анонимность» в отрыве от ситуации?
Ясно.
Сомневаюсь.
Спецы придут домой к владельцу wi-fi роутера, через админку которого узнают mac подключавшегося устройства. Далее обойдут соседей, в число которых входишь ты и пиздец.
Если это спальник с 9-этажками,то заебутся проверять - там ведь их может быть штуки 4 во дворе. И да, далеко не все производители дают возможность посмотреть данные того, кто подключался. Я был бы рад такой "истории" на тп-линках, да только хуй - кажут только тех, кто подключен в данный момент.
>да только хуй - кажут только тех, кто подключен в данный момент.
В лог-файл тоже не пишет? В любом случае, прийти к соседу могут именно в тот момент, когда ты юзаешь его wi-fi.
Ты заглядывал туда? Там инфы чуть более, чем нихуя, причём инфы чисто системной - если какая ошибка или соединение пропало. По крайней мере я так и не смог в своё время что-то интересное там найти. Ну а по поводу того, что товарищ майор заглянет как раз, когда ты через соседский вайвай ругаешь хуйло на харкаче, то это весьма маловероятно, более того, никто не запрещает тебе юзать разные точки - сейчас с окна во дворе можно словить больше десятка этих устройств. Ну и да, никто не запрещает каждый раз юзать разный мак - хоть вручную забивать рандомный набор символов (используемых в шестнадцатеричной системе счисления). И пусть товарищ майрор вычисляет, что это за устройство 14:88:BA:BA:DE:AD
А вот с 3Г модемом может быть какая-то дополнительная хуйня, о которой мы не знаем. Может там ещё какие данные передаются. Да и каждый раз покупать новое устройство и симку - непрактично же.
Читал где-то, что если рядом есть устройство с андроидом (даже не у тебя дома, а у соседей, например), то оно сканирует все wi-fi устройства в пределах доступности, вроде как даже может получать их MAC адрес, и все это дело собирает в одну гугловскую базу, по силе сигнала с точностью до нескольких метров определяется устройство.
>с точностью до нескольких метров
Всё остальное — правда.
>Ты заглядывал туда?
Я юзаю роутеры других моделей.
>я так и не смог в своё время что-то интересное там найти
По-нормальному нужно телнетом коннектится к роутеру если он его поддерживает и смотреть все логи в папке /tmp/ т.к. она обычно единственная, которая доступна на запись. Возможно впс-демон ведет свой лог а не пишет в syslog.log.
>сейчас с окна во дворе можно словить больше десятка этих устройств
Ты так пишешь, будто они ломаются с стопроцентной вероятностью. wpa2 вообще заебешься брутить.
>может быть какая-то дополнительная хуйня
Так можно про что угодно написать.
Короче я считаю что свисток более анонимный но менее практичный в плане использования.
>Я юзаю роутеры других моделей.
Какие именно, что про них сказать можешь?
>По-нормальному нужно телнетом коннектится к роутеру если он его поддерживает и смотреть все логи в папке /tmp/ т.к. она обычно единственная, которая доступна на запись. Возможно впс-демон ведет свой лог а не пишет в syslog.log.
ТП-Линки самого массового сегмента не умеют ни в телнет, ни в ссх. Но на некоторые можно накатить левую прошивку, да. Анусы умеют в телнет и ссх, но хз что там где пишется - я с ними очень редко сталкивался. У дедлинков вроде тоже нет открытых портов на телнет и ссх, но может где включается в настройках.
Так что логичнее в этом треде заодно и пообсуждать особенности разных моделей роутеров в плане сбора и хранения инфы в логах.
>Какие именно, что про них сказать можешь?
>Анусы умеют в телнет и ссх
С анусами и работаю. В ссх могут только самые старшие модели, телнет поддерживают практически все, хотя в младших моделях чекбокса в админке нет и он включается через сплоит посылкой шелл-кода лул. Вообще я решил проблему логгирования тем, что набросал тулзу, которая при подключении инета идет в адмику ломаного роутера и нажимает кнопку "очистить лог", чтоб самому каждый раз руками не лазить.
>Спецы придут домой к владельцу wi-fi роутера, через админку которого узнают mac подключавшегося устройства. Далее обойдут соседей, в число которых входишь ты и пиздец.
Во-первых, mac адреса нормальные аноны меняют перед подключением. Во-вторых, с направленной антенной можно цепляться к точкам за несколько км. Как ты будешь вычислять? К тому же 2.4ггц диапазон очень засраный, мак адрес меняется, сигнал переотражается часто
я бы так сказал...
Если ты делаешь не шибко опасные и наказуемые вещи, то можно сидеть с одной точки доступа, не меняя её не боясь быть пойманным.
А вот если делаешь что-то не то, что нужно, то в таком случае больше 1 раза ТД не юзать и переходить к следующей в другом районе
может оно и так, но гугль пока не сотрудничает по всяким пустякам с нашими органами. А так да, перспектива хреновая
>wpa2 вообще заебешься брутить.
рили?
качни радужные таблицы на 8 знаков и бруть не хочу...
видюху топовую только прикупить не забудь
А такой набрутишь?
#dKA4Svw0KJYXm1#Y#c2ez^r@EiE1zBT9noGC@#P$5sqoNel#JUYIHAr4obz
8 знаков, а дальше только по словарю если не найдешь радужные таблицы на большее кол-во символов
по статистике в 50% случаев пароли вида 12345678
номер телефона
улица - номер дома
день рождения и прочее
>с направленной антенной можно цепляться к точкам за несколько км
Кто-то юзал подобную технику? Чтоб точка была на расстоянии > 100м хотя бы. Как скорость? Пакеты не дропаются?
Если зона Френеля свободна, то скорость норм, пакеты не дропаются. Но опять же сильно зависит от разных факторов:
- загаженность канала
- чувствительность роутера
- прямая видимость.
Я лично с 5км цеплялся к обычной бытовой точке через редкие деревья и застройку... Но частично прямая видимость была. Скорость < 1мбит/с.
Если видимость прямая и нет помех на канале от других точек, то можно и 10-20мбит получить
Ну где ты видел такие пассы? У себя на роутере? Ну молодец, чо.
Чаще всего пассы у населения не превышают 8 символов и спецзнаков не содержат. Почему-то ещё популярны пассы в виде номера мобильника - в трёх организациях такие встречал. А у народа будет что-то типа vova1998, sosihui и прочего шлака в этом стиле.
Мой рекорд - 150 метров по прямой через пустырь с деревцами, внешнюю кирпичную стену и лестничную площадку. На источнике 12Дб всенаправленная антеннка, на клиенте 8Дб всенаправленная, в округе 16 точек, почти все каналы забиты. Скорость в итоге от 1М до 16М в зависимости от времени суток и погоды на Марсе. Потерь пакетов не заметил.
Какую приблуду для ВАРДРАЙВИНГА?
а погуглить не судьба?
адаптер:
alfa 036h
alfa 036nh
alfa 036nhr
...
tplink 7200
антенна
самая дальнобойная - параболическая (то бишь спутниковая тарелка обычная)
потом идут панельные типа ФА20 (есть на алиэкспрессе дешевые аналоги)
дальше идёт "яга"
ну и самая хреновая - штатный штырь (всенаправленная)
Хз о какой приблуде ты говоришь. Я на 150 метров ловил сигнал от "дружественной" же точки. Оборудование: 2 TP-Link TL-WA801N, всенаправленные антеннки большой мощности.
А вот антенну для скрытного подключения к чужим точкам нужно брать наиболее незаметную. А всякие панели и прочие тарелочки палятся быстро, посему хорошо бы заморочиться простым штырьком повышенной мощности. В продаже они имеются, а заметить не так просто на окне. Ну ещё можно между роутером и стеклом папку для бумаг поставить и к стеклу прислонить - не должна вызвать подозрения такая икебана.
>мощность антенны
ясно
всенаправленная антенна в виде штыря - большее палево, тк проще вычислить твоё местоположение, тк шарашит во все стороны
Ок, ок, антеннки с большим коэффицентом усиления, правильно? Если нет, то иди нахуй, я тебе не радиотехник - привык слышать про мощность антенны, вот и пизжу так.
И я говорил про визуальное палево. Могут сначала по окнам пропалить - у кого какой агрегат прикручен, хотя при многоэтажной застройке это сделать сложновато, да.
>визуальное палево
возьми краской покрась в цвет обстановки в комнате, чтобы сливалась
Решил вкатиться с нуля в этот ваш ВАРДРАЙВИНГ, хочу начать с того, что "ломану" свой собственный вайфай. Пока что курю статьи на ачате, но есть несколько вопросов
1. пока не купил спец-адаптер, можно ли для взлома своего вайфая юзать тот ви-фи модуль, который встроен в ноутбук?
2. есть ли софт под винду для ловли хендшейков? В статьях все юзают линупсовый аэркрэк, но мне пока что лень ставить линукс на ноут.
3. есть ли софт под винду для брута словленных хешей?
1. пока не купил спец-адаптер, можно ли для взлома своего вайфая юзать тот ви-фи модуль, который встроен в ноутбук?
2. есть ли софт под винду для ловли хендшейков? В статьях все юзают линупсовый аэркрэк, но мне пока что лень ставить линукс на ноут.
3. есть ли софт под винду для брута словленных хешей?
>можно ли для взлома своего вайфая юзать тот ви-фи модуль, который встроен в ноутбук?
гугли поддерживаемые адаптеры kalilinux. Даже если и будет работать, то расстояние будет метров 10 макс
> есть ли софт под винду для ловли хендшейков? В статьях все юзают линупсовый аэркрэк, но мне пока что лень ставить линукс на ноут.
Для wep что-то было, а для wpa и wps не встречал
Лень ставить линя - поставь в виртуалку
>есть ли софт под винду для брута словленных хешей?
hashcat, Elcomsoft Password Recovery
Вкатись в пездень своей мамки, ббггее.
>лень ставить линукс
Значит, это не для тебя.
>Лень ставить линя - поставь в виртуалку
Дерьмовый совет, PCI-адаптер он может внутрь и не суметь пробросить.
>Дерьмовый совет, PCI-адаптер он может внутрь и не суметь пробросить.
все актуальные wi-fi адаптеры с режимом монитора таки usb'шные
1) Спокойно можно юзать встроенный
2) Ну так не ставь, юзай liveUSB
3) Скорее всего да, чем нет, но это хуйня гейская
А ты его пост читал? Он спрашивает про встроенный модуль, так что внешнего у него наверняка нет.
Под прыщами он свой wi-fi сможет услышать и на встроенном, а вот пробросить его в виртуалку обосрётся.
Допустим, рядом с моим домом есть кофешка, но до меня её сигнал не доходит, что в этом случае стоит делать?
-кун репортинг ин
Вчера скочал с торрентов commview, запустил на ноуте на винде, софт выдал что у меня ви-фи модуль работоспособен только с некоторыми старыми версиями драйверов. После часа еботни с попыткой установить старые версии выяснил, что они элементарно не поддерживают мой модуль. Потом, не смотря на вскукареки софта по поводу не поддерживаемого модуля всё-таки нажал кнопку "захват пакетов", оказалось что всё захватывается но только через 30 секунд софт почему-то останавливается. Ну похуй, за 30 секунд включил в мобиле свой вифи и поймал хендшейк, сохранил в вирешарковском .cap формате и перекинул на пеку для брута. Когда открыл дамп в вирешарке увидел пикрелейтед. Аэркрек в дампе тоже валидных хендшейков не обнаружил. Походу софт на рутрекере выложили сами авторы перед этим немного модифицировав так, что работать с ним невозможно, а положительные отзывы в основном оставлены людьми с одним комментом с момента регистрации.
Теперь скочал .iso образ кали, сегодня попытаюсь записать образ на флеху и загрузить ноут с неё. Надеюсь там уже есть встроенный софт для захвата пакетов.
Вчера скочал с торрентов commview, запустил на ноуте на винде, софт выдал что у меня ви-фи модуль работоспособен только с некоторыми старыми версиями драйверов. После часа еботни с попыткой установить старые версии выяснил, что они элементарно не поддерживают мой модуль. Потом, не смотря на вскукареки софта по поводу не поддерживаемого модуля всё-таки нажал кнопку "захват пакетов", оказалось что всё захватывается но только через 30 секунд софт почему-то останавливается. Ну похуй, за 30 секунд включил в мобиле свой вифи и поймал хендшейк, сохранил в вирешарковском .cap формате и перекинул на пеку для брута. Когда открыл дамп в вирешарке увидел пикрелейтед. Аэркрек в дампе тоже валидных хендшейков не обнаружил. Походу софт на рутрекере выложили сами авторы перед этим немного модифицировав так, что работать с ним невозможно, а положительные отзывы в основном оставлены людьми с одним комментом с момента регистрации.
Теперь скочал .iso образ кали, сегодня попытаюсь записать образ на флеху и загрузить ноут с неё. Надеюсь там уже есть встроенный софт для захвата пакетов.
>Теперь скочал .iso образ кали, сегодня попытаюсь записать образ на флеху и загрузить ноут с неё. Надеюсь там уже есть встроенный софт для захвата пакетов.
и стоило столько времени изъёбываться с мастдаем, чтобы в итоге всёравно придти к кали?
Я пару лет назад баловался аиркраком, так вот, что на ноуте, что на нетбуке, что на пекарне (PCI) адаптеры смогли в режим монитора. Атеросы. Единственная проблема была с переходом в нормальный режим. Приходилось в линапсе сетевые службы перезапускать. Иногда по два раза.
ВАРДРАЙВЕР снова репортинг ин
В общем записал образ кали на флеху, загрузил с неё ноут и О ГОСПОДИ 10 из 10 всё заработало сразу из коробки без всякой ебалы с драйверами и пр. Свой вифи естественно сломался без проблем, т.к. я в словарик специально в середине вставил реальный пасс, и я решил ломануть соседскую точку с самым сильным уровнем сигнала. Ну хули, поймал хендшейк правда для ускорения пришлось применить атаку деавторизации или чё-то такое, включил брут и ... отсосал, т.к. по базе самых распространенных паролей хеш не крякнулся. Ну хули делать, перекинул дамп с хендшейком на пеку с видяхой, установил hashcat пришлось поебаться, т.к. последняя версия мою видюху не поддерживает, скочал базы пассов побольше и включил брут. Сижу вот жду что-то мне подсказывает, что не дождусь
В общем записал образ кали на флеху, загрузил с неё ноут и О ГОСПОДИ 10 из 10 всё заработало сразу из коробки без всякой ебалы с драйверами и пр. Свой вифи естественно сломался без проблем, т.к. я в словарик специально в середине вставил реальный пасс, и я решил ломануть соседскую точку с самым сильным уровнем сигнала. Ну хули, поймал хендшейк правда для ускорения пришлось применить атаку деавторизации или чё-то такое, включил брут и ... отсосал, т.к. по базе самых распространенных паролей хеш не крякнулся. Ну хули делать, перекинул дамп с хендшейком на пеку с видяхой, установил hashcat пришлось поебаться, т.к. последняя версия мою видюху не поддерживает, скочал базы пассов побольше и включил брут. Сижу вот жду что-то мне подсказывает, что не дождусь
Ох лол блядь, только отправил пост и брут сработал. Причем пасс оказался довольно сложный, чето типа vova1040003. Короче тема рабочая, нужно покупать адаптер и ебать более удалённые цели.
Еще подскажите, есть ли софт для регулярной смены мака перед подключением?
Успешный виндовс-ребёнок успешен :3
Рад за тебя.
>Есть ли софт для регулярной смены мака перед подключением?
macchanger -r wlan0
словарь скинь плес
и да, купи наконец видюху, вместо того говна, что у тебя.
r9 280x
r9 290x
скорость повысится в десятки раз
1. база insidepro wpa https://cloud.mail.ru/public/HaMt/qHcNTZdtb (не сработала)
2. пароли вк из слитой недавно базы. Именно это и сработало https://yadi.sk/d/7Fap88eWtfMuS
А вообще https://forum.antichat.ru/threads/281655/
gracias
И кстати, как обстоят дела с поддержкой 3G модемов в tails?