Теперь можно закачивать вирусы через поддельную мышку или клаву и ОС не поймет что это подделка - говорим спасибо миллионам проданым нонейм мышкам и клавам.
Заливаем даже не шел - а прямо готовый троян и получаем профит.
Заливаем даже не шел - а прямо готовый троян и получаем профит.
Для того, чтобы сниффить в пределах 1 км, нужно
Yagi Антенна
http://goo.gl/XQvkb3
Усилитель на 2W (лучше 4 или 6)
http://goo.gl/zR9KXb
Yagi Антенна
http://goo.gl/XQvkb3
Усилитель на 2W (лучше 4 или 6)
http://goo.gl/zR9KXb
Список мышек и клавиатур, которые можно выебать
https://github.com/RFStorm/mousejack/tree/master/doc/advisories
https://github.com/RFStorm/mousejack/tree/master/doc/advisories
А про нонейм даже не идет. у них нет криптопроверки при общении с ПК
nrf24lE1 NRF24LU1 программатор за 18 баксов
http://goo.gl/MsmWFU
RF24LU1 nRF24LE1 + i2c EEPROM программатор за 30 баксов
http://goo.gl/B89VEA
http://goo.gl/MsmWFU
RF24LU1 nRF24LE1 + i2c EEPROM программатор за 30 баксов
http://goo.gl/B89VEA
Оп, а во всём этом деле никак не упоминается tplink tl-wn722n? Просто слышал что он работает и как спектроанализатор и вообще под него куча всяких ништяков.
И самое главное, троянышелы хуй с ними, посмотреть что человек печатат то можно?!
А вообще благодарю за интересный тред.
И самое главное, троянышелы хуй с ними, посмотреть что человек печатат то можно?!
А вообще благодарю за интересный тред.
И надеюсь этот тред не скатится как 2 ты знаешь каких
И если уж тред называется
>Sniffer: Прослушивание беспроводных устройств
то кину это сюда https://github.com/merbanan/rtl_433
И кстати, 90h, ты ли это?
>Sniffer: Прослушивание беспроводных устройств
то кину это сюда https://github.com/merbanan/rtl_433
И кстати, 90h, ты ли это?
Вот мне интересно, кто создает такие посты? Это же столько инфы надо собрать, написать тексты, красиво все преподнести. Даже видео есть! Мне, как очень опытному двачеру очевидно, что это можно сделать только специально задавшись целью. Кто-то специально развивает преступность. Непонятно только, зачем.
Чем больше людей узнают, тем больше вероятность что дырку пофиксят, разве нет?
Ага, пофиксят. Запретив покупать радиодетали по интернету, например.
Тебя не смущает что в PO уже 2 года каждый день создаются треды:
Крымобугурт
Валютные
Т.Д.
Тебя че-та не смущает что целыми днями по 50 тредов с оскарблениями людей по национальному и религиозному признаку ? Нет, а тут блять начало смущать что-то в радаче? ну де даун же ты??? Поссал тебе на плешь.
Вот поэтому и мы на 25 лет отстали от буржуйнета, что кроме розжига и понтов нихуя нет - поколение дебилов и даунов AS-IS
Пофиксить дырку может только производитель - он должен ставить AES хотя бы на свои донглы - но где ты такое видел в мышках и клавах за 4 бакса? Там штампуют клонированное фирмваре, никакого сопряжения нет.
Нет
ждите андроид приложение - разработчик уже его почти закончил - оно появится на гитхате МайсДжекера
Уважаемая просьба делится ссылками на программаторы. В Сети есть ARM v9 который поддерживает Кейл самый новый и обновляется - но продавцы из Бразилии и не вызывают доверия. а с Таобао сейчас напрямую уже не закажишь. У меня январская посылка с тао проебана через посредника.
Цена для JLINK V9 примерно 20 баксов - ориентируйтесь. Кто купил и успешно его обновил - пишите у кого купили. Vorice не предлагать - они наебывают.
Цена для JLINK V9 примерно 20 баксов - ориентируйтесь. Кто купил и успешно его обновил - пишите у кого купили. Vorice не предлагать - они наебывают.
Первый Open Hardware сниффер 2,4 гигагерц цена: 119,99 $
2011 год, 2011 год Карл.
В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.
Прошло 5 лет и другой талантливый человек просто месяцок посидел дома и собрал за 5$ тоже самое, 5 $ Карл.
Производители железа нас держат за скотов, нвидия теперь пихает 8 гигабайт в свои видеокарты где до сих пор нет в играх физики и квадратные ветки и деревья. Это в очередной раз доказывает что все давно перешли бы на SSD за 49 баксов - цена 1 терабайта на самом деле, но планету держут жадные пидоры.
2011 год, 2011 год Карл.
В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.
Прошло 5 лет и другой талантливый человек просто месяцок посидел дома и собрал за 5$ тоже самое, 5 $ Карл.
Производители железа нас держат за скотов, нвидия теперь пихает 8 гигабайт в свои видеокарты где до сих пор нет в играх физики и квадратные ветки и деревья. Это в очередной раз доказывает что все давно перешли бы на SSD за 49 баксов - цена 1 терабайта на самом деле, но планету держут жадные пидоры.
24 \ 25 EEPROM i2C
Цена 3-5 $
http://goo.gl/WnVtF3
Программер для биосов и всех всех устройств, начиная с плееров и заканчивая UEFI ПК и бортовыми системами.
Чип Ch341a
Софт и дрова тут:
http://rghost.ru/7LHFQh7Lt
пароль стандартный для двача
Этот тплинк был в теме. когда в теме была альфа, но теперь железо альфы продается за 8 баксов под названием BlueWay 9000
В 2000 когда в массы впервые попали хорошие дистрибутивы линукс с аир монитором - тогда везде WEP Стоял - который ломался в любом случае за 30-40 минут. Потом спустя какое-то время появился Бэктрэк - на основе слакс - и только потом появился кали линукс
в любом случае эти не снифают беспроводные устройства на предмет полного доступа.
с каждым годом интернет вещей - особено медицинские импланты все больше завоеывают рынок - через 5 лет - можно будет вызвать перегрев сердечного импланта вашего соседа.
мы только на заре новой эпохи человечества и первые переходные 100 лет будут полны лулзов
мы только на заре новой эпохи человечества и первые переходные 100 лет будут полны лулзов
CH341A, USB-UART-конвертер и I2C/SPI-программатор за $5
https://habrahabr.ru/post/262731/
Дрова и утилиты - которые как бы нельзя распространят.
>WEP Стоял - который ломался в любом случае за 30-40 минут.
Сейчас wpa2 но вообще впа2 тут вообще не при делах за минуту ломается. google:pixie-wps
у тебя видения от спорыньи. зачем ты постишь WPS брутфорс? у 50% людей он отключен. WPA2 будешь брутить до конца своих дней на 12-значном не словарном пароле.
погуляй по городу и собери в процентом соотношении колличество точек с WPS и кому они принадлежат - получишь 10% от общего числа и то у физических лиц.
>по городу и собери в процентом соотношении колличество точек с WPS и кому они принадлежат - получишь 10% от общего числа
Ты наверное не из дс... В общем тут дохуище точек с впс. 70%, не меньше.
>и то у физических лиц
Я банки собрался грабить штоле? Мне в харкачи почитать да почту проврить, какая мне разница кому они там пренадлежат?
Так что иди ка ты нахуй, с таким лажевым пиздежом.
А ты смешной ))))))))) Сходи папке ноги помой, клоун.
Вот скажи, зачем ты скатываешь свой собственный тред и подталкиваешь это делать еще и меня?
Гласность дала малолетним уебанцам типа тебя право пиздеть, но веса то она не добавила твоим словам. )))))))))) ты калированный баклан, ложись спать, завтра в школу и готовиться к ЕГЭ.
Ну, ты не первый раз судишь по себе. Ты мне не нравишься не смотря на то что и сделал пару годных постов.
Малыш, не знаю почему ты так хочешь общаться со взрослыми людьми, но иди спать, тут тебе не место. Сходи пообщайся с другими детьми где-то вконтакте или яплакал, где ты обычно трешься с посонами )))) посонами, блять.
Короче, съебал нахуй отсюда, чушок, всем похуй, что тебе нравится и кто.
Какой стандартный то? Хуй пизда джигурда - не подходят.
Удваиваю, пароль там нихуя не стандартный.
2ch.ru
Поцоны, нужен набор для начинающего, посмотреть, что из себя представляет SDR и каковы его возможности.
С чего начать?
Какую железку посоветуете?
С чего начать?
Какую железку посоветуете?
используй поиск
Руководство по SDR радио
http://www.qsl.net/yo4tnv/docs/The%20Hobbyists%20Guide%20To%20RTL-SDR%20-%20Carl%20Laufer.pdf
Новости SDR радио
http://www.rtl-sdr.com/
Железо:
RTL SDR usb - свисток - 7$
http://goo.gl/lkx3Ge
Другие свитски и поделки
http://goo.gl/tAHyT2
HackRF One - 300$
http://goo.gl/kiUISh
HackRF BLUE - 150$ (написать письмо и сказать, что хочу второй девайс - доставка из Гонконга 10$)
http://goo.gl/yRliY7
Hack RF BLUE такой же как и ONE - только из дешевых деталей и без наценки, делается на заказ, только по желанию русской конторы в Гонконге.
Ham It Up Upconverter v1.2 - 38$
http://goo.gl/LGkeAz
Активые Хабы
http://goo.gl/KGlwnr
RG-кабель, SMA-рассыпуха, переходники CR9 и многое еще, что лень дома обжимать (особенно если нечем) 1$ штучка
http://goo.gl/XcSCgL
Android Черный Рынок
http://goo.gl/8JsCPK
Ставим платные программы
SDR Touch (c лицензией)
дрова для донгла (ищем по своей модели)
все по ключевым словам SDR
USB Y MICRO OTG кабель (ищите по колличеству заказов)
http://goo.gl/n7B541
Linux Дистрибутивы
Кали Линукс
https://goo.gl/8iTht5
Tetra Линукс (взлом и расшифровка Тетра)
http://goo.gl/LgmP1x
http://goo.gl/EdNo97
Основное ПО для работы
GNU-RADIO
http://goo.gl/fPs4CN
Что есть SDR? Цифровое радио?
SDR это аббревиатура подразумевающая под собой концепцию программной реализации радио. Причем по сути не важно как оно реализовано на уровне железа, главное что-бы рулить им можно было программно.
а с учетом FPGA - железо можно менять после выпуска с завода, bladeRF, HackRF - самый топовый пример
http://www.xilinx.com/products/silicon-devices/fpga.html
будущее за FPGA концепцией. через 100 роботы смогут менять сами себя таким способом, а через 200 ИИ будет менять свои "мозги" по такому образцу.
наш век и наше поколение - последние поколения людей. прогресс остановить нельзя будет, мы через 150-200 лет исчезнем, как индейцы.
это один и итот же анон писал?
если так, то ты понимаешь, что поехавший?
Нет, про SDR один написал, про остальное я написал.
У тебя галлюцинации, сходи погуляй.
так и поступлю, пожалуй
Дружище, спасибо за развёрнутый копипэйст.
Какого устройства будет достаточно для прослушивания GSM-эфира? Я имею в виду, видеть вышки рядом, телефоны, может даже пытаться провести атаку "человек посередине".
Явно ведь не хватит для этого 7-долларового донгла.
И вторая задача - видеть беспроводные клавиатуры вокруг, может, сляпать кейлоггер.
Так что же брать? вон ту хреновину за 1200 баксов, а к ней качественные антенны?
или может есть что-то попроще, с чего можно начать, поиграться, чтобы затем уж переходить на более серьёзное оборудование?
в дс реально гдето CC2540 купить?
уезжай из москвабада, так и сдохнешь с таджиками
1200 баксов ???????
донгл крейзи радио - можно самому спаять - Open Hardware - купи себе прошивальщик для него - 19 баксов стоит и сам донгл за 25 баксов с антенной СМА или за 5 и сам антенну + резистор припаяй - зайди на сайт крейзи радио - в раздел вики - там схема в PDF как собирать
прошиваешь прошивкой от крейзирадио 2, вернее сначала бутлоадер прошиваешь и подсоединяешь к усилителю на частоте 2.4 гигагерца + направленная антенна и у тебя 1 км для атаки доступен.
Более серьезное оборудование - это Еттус или Хакрф - если у тебя есть ХакРФ - то можешь сделать тоже самое - он работает как трансивер в диапазоне донгла Крейзи Радио (и не только в этом диапазоне)
Но ХакРФ - полудуплексный, а Еттус - полнодуплексый. Для идеала - тебе нужно два ХакРФ - TX\RX, две направленные антенны и два усилителя - тогда км 5 будет доступно.
Смысл всего этого - снижать цену - 5 баксов за донгл - который можно прошить без программатора с первой попытки по мануалу - вот в чем фишка.
но всегда имей в запасе программатор - если не правильно прошьешь донгл.
но всегда имей в запасе программатор - если не правильно прошьешь донгл.
Осмоком Телефон + SimTrace 2 - для MITM
SDR донгл для посмотреть вышки
2 hackRF или 1 BladeRf (самый дешевый) для более полного MITM, БС и т.д.
Я проверил в пределах дома на донгле без антенны - доступны устройства Logitech почти у всех. У меня самого мышка ACME - доступна, а фирменная мышка A4Tech нет, у которой есть обязательное сопраяжение. Доступны все пульты для ТВ - Приставок!!! Оффициальный геймпад для XBOX 360
короче доступно все, где не надо подтверждать сопряжение и никак от этого защититься нельзя. Ну мышка еще хуйня - ты же будешь тупо кликать мышкой не видя экран - а вот клавиатура это пиздец - даешь сочетание клавиш и вперед, например выбираешь время суток - когда человек спит.
Кстати доступен даже пульт для СМАРТ ТВ LG )))))))))
на форуме майсджейкера уже идет обсуждение беспроводных динамиков - у них либо нет сопряжения (китайские) либо пассивное 0000 или 1234 - скоро появится питоной скрипт для передачи аудиопотока на такой динамик
короче. тема идет в нарушение УК страны нахождения, если будете тестить - то только на своих устройствах.
а теперь подумайте - как много инженеров АНБ в Москве, какое у них оборудование и ПО и как часто ВТБ24, ВГТРК и прочие конторы покупают дешевое китайское оборудование - типа мышек и клав и прочего.
а для себя покупайте или дарите только мышки на блютуз с обязательным двойным сопряжением, такие же клавы и моежете спать спокойно.
блютух наушники тоже попадают в список риска, если нет двойного сопряжения.
короче. тема идет в нарушение УК страны нахождения, если будете тестить - то только на своих устройствах.
а теперь подумайте - как много инженеров АНБ в Москве, какое у них оборудование и ПО и как часто ВТБ24, ВГТРК и прочие конторы покупают дешевое китайское оборудование - типа мышек и клав и прочего.
а для себя покупайте или дарите только мышки на блютуз с обязательным двойным сопряжением, такие же клавы и моежете спать спокойно.
блютух наушники тоже попадают в список риска, если нет двойного сопряжения.
ожидается брутфорсер устройтв - он скоро появится на кали-линукс. как бы даже и если есть сопряжение - то комбинаций всего 0000 или 000000 символов - можно подобрать. с учетом. что логитек начали давно выпускать мультидонлы - то есть к одному приемнику можно до 7 устройств подключить - то такое устройство можно брутить и набруить с 100% вероятностью. А вот устройство - которое уже спарено - можно выбить из пары и пробовать брутфорсить.
Короче будущее очень туманно, если на мелочевку не добавят сложные пароли для сопряжения. а не дефолтные 1234 и 0000
но утройства без авторизации - это полный пиздец
Короче будущее очень туманно, если на мелочевку не добавят сложные пароли для сопряжения. а не дефолтные 1234 и 0000
но утройства без авторизации - это полный пиздец
некоторые предложили впаивать сам донгл в PCB планшета, сейчас тоже есть ветка обсуждения приложения для андроид и модифицированных планшетов, позволяющих из-за толщины корпуса беспалевно установить внутрть такой донгл. - доннлы вообще имеют микроразмер - как монетка примерно.
у кого толстый ноутбук и не жалко одно разьема USB - можете прямо сейчас вмонтировать такой донгл в корпус и антенну добвить под матрицу экрана.
либо найти дома корпус от старой флэшки МТС или Мегафон и засунуть туда донгл. Только антенна будет очень большая и подозрительная.
Я имел в виду USRP B210, упомянутый вот в этой статье: http://arstechnica.com/security/2015/10/low-cost-imsi-catcher-for-4glte-networks-track-phones-precise-locations/
Объясни пожалуйста, вот я беру донгл крэйзи рэдио со внешней антенной, затем мне нужно туда заливать специальное firmware, верно?
И сделать это можно, кроме всего прочего, при помощи raspberry pi?
И сделать это можно, кроме всего прочего, при помощи raspberry pi?
USRP можно за 800 баксов купить, но только В США, при экспорте может быть проблема, устройства продается по минимум студенческой лицензии (education) - да бери, если сможешь купить на прямую. На ибей тебя кинут - я видел 1 лот.
Я и имел в веду Етус - контора Ettus Research
Это шаблонный самый пиздатый девайс. но у него закрытое ПО, а вот BladeRF - да он слабее и намного, но он OpenSource и HackRF тоже.
еще хуже, тебе надо залить в него бутлоадер. чтобы залить спец.прошивку. потом просто ставишь линукс, андроид. винду, мак - все что угодно и исполняешь Python скрипт.
Автор делает Андроид приложение и дрова вместе с прошивкой CM.
Да, только прошитый донгл (можно просто донгл без антенны) и Python скрипт от автора или любое другое ПО
бутлоадер нельзя залить через перепрошитый USBasp, тебе нужен программатор от Нордик Семикондукторс или его клон - тут в треде уже две ссылки на его публиковали. В шапке есть но по 30 баксов. а потом кто-то по 19 баксов ссылку дал.
зайди на сайты в шапке - там все инструкции
конторы которые USRP продают - типа сидстудио и прочее - только в пределаз США - перед покупкой уточни - смогут ли они экспорт сделать!!! обязательно уточни перед покупкой!!!
Не слушай никого - это закрытое железо, если тебя выебут с ним в метро - тебе пизда, а вот если спалят с хакрф - нет - у него лицензия окрытая (но все равно пизды дадут, но срок не впаяют). в РФ есть запрет на использование закрытого телекомуникационного оборудования без лицензии и т.д.
USRP B200 (Board Only) - $789.00 USD
782980-01 | USRP B200 SDR Kit - Single Channel Transceiver (70 MHz - 6GHz)
https://www.ettus.com/product/category/USRP-Bus-Series
не чита гавно блоги - он 800 баксов стоит, если ты студент - делай фейковую рыбу от деканата или кафедры и шли им факсом - у них есть программу помощи развивающимся странам - могут если сильно поплакаться выслать одну штуку - но обычно с улицы так не купишь. декан пишет им по факсу, те принимают заказ и отправляют тебе с полным оформлением документов.
можешь на свой страх и риск сам послать им факс поддельный и домой получить - есть люди которые такое уже делали. платишь через WireTransfer, после регистарции у них на сайте.
782980-01 | USRP B200 SDR Kit - Single Channel Transceiver (70 MHz - 6GHz)
https://www.ettus.com/product/category/USRP-Bus-Series
не чита гавно блоги - он 800 баксов стоит, если ты студент - делай фейковую рыбу от деканата или кафедры и шли им факсом - у них есть программу помощи развивающимся странам - могут если сильно поплакаться выслать одну штуку - но обычно с улицы так не купишь. декан пишет им по факсу, те принимают заказ и отправляют тебе с полным оформлением документов.
можешь на свой страх и риск сам послать им факс поддельный и домой получить - есть люди которые такое уже делали. платишь через WireTransfer, после регистарции у них на сайте.
210 модель имеет ДВА ТРАНСИВЕРА !!! оно тебе не надо
тебе и 200 будет пиздец как достаточно - имеют его ты можешь с кракеном в реальном времени расшифровывать разговоры и читать смс и вообще пиздец что можно сделать.
тебе и 200 будет пиздец как достаточно - имеют его ты можешь с кракеном в реальном времени расшифровывать разговоры и читать смс и вообще пиздец что можно сделать.
>но у него закрытое ПО
Пишут: "To create their own eNodeB, the researchers used a computer-controlled radio known as a Universal Software Radio Peripheral that ran OpenLTE, an open source implementation of the official LTE specification."
Как так?
1) переведи мне что там написано и покажи в какой стадии стек OpenLTE
2) спеки за USRP закрыты вот как !!! А на блейдРФ и ХакРФ - нет.
3) когда будет полностью реализован легально опенлте стек - этого человека убьют в тот же день
Есть глубокая альфа в виде демо. для привлечения разработчиков пико и нано лте сот.
Пишут на заборе хуй, а там трава. Еще макака как бы работает на ФСБ, но ссытся публиковать домен в РФ.
Добавься в группу google osmocomlte и почитай что там пишут и какие планы на 20 лет вперед.
Только в мексике еле-еле внедряют полуоткрытый стек 2G GSM и то, на другой частоте, а ты про LTE мечтаешь.
Полная открытая реализация LTE може быть только после слива инженеров какой-то конторы.
Вот этого программатора хватит? http://ru.aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html?aff_platform=aaf&sk=eub6yrrBy%3A&cpt=1459107907515&af=156251&cv=1880314&cn=2o4pqv7c8y1q44ca6crveeemzf8d4g35&dp=v5_2o4pqv7c8y1q44ca6crveeemzf8d4g35&afref=&aff_trace_key=404805599efc4a818a6d2265a14ad042-1459107907515-02909-eub6yrrBy
Там остаётся только на крэйзирадио контактные разьёмы припаять, я так понимаю?
http://www.amarisoft.com/?p=amarilte
Я бы и такой ПК себе купил бы с стал сам себе LTE вещать, но реализовать LTE на открытом железе пока не получается, никто из производителей железа спеки раскрывать не хотят. То что стоит Линукс и сама Опен Сорс ОСЬ - это не играет роли.
http://www.amarisoft.com/document/Amarisoft_OTS100.pdf
Хочется конечно иметь такую штуку, но надо оформлять.
Я бы и такой ПК себе купил бы с стал сам себе LTE вещать, но реализовать LTE на открытом железе пока не получается, никто из производителей железа спеки раскрывать не хотят. То что стоит Линукс и сама Опен Сорс ОСЬ - это не играет роли.
http://www.amarisoft.com/document/Amarisoft_OTS100.pdf
Хочется конечно иметь такую штуку, но надо оформлять.
это как одна контора блейдрф продает в корпусе от ПК за 2000 $
на картинке не блейдрф - тут пК от АмариСофт - твой личный LTE
на картинке не блейдрф - тут пК от АмариСофт - твой личный LTE
нет, ты что - это программер для блютуз чипов - СС, тебе же не СС надо, а Nrf24lu1 !!!!
Тебе нужен другой программатор
(OP)
nrf24lE1 NRF24LU1 programmer 19$ стоит
http://goo.gl/b9YsLe
У меня есть лишняя pi, буду шить ею.
зачем тебе пи? ты замучаешься на ней запускать питоновые скрипты и другое ПО, ну как хочешь
https://www.youtube.com/watch?v=7vnz0S52hM0
здесь типы дрочат USRP - но у типов есть лицензия от Еттус ресеарч. причем лицензия от всех потребнадзоров и прочих контор. они просто продают железо с закрытыми спеками и фирмваре и ПО для работы с ним с линуксе.
Если бы каждый мог создавать свои LTE сети дома на открытом железе и еще на гитхабе делился бы и прошивками и софтом - уже горы трупов усеяли бы улицы городов. каждого. кто сделал бы себе форк с такого репозитария в гитхабе уже бы повесили.
Пишут что фирмварь можно обновлять без программатора, мол, программатор нужен только если бутлоадер не той системы или брикнулся.
Посмотрим для начала с какой прошивкой донгл придёт.
Почему?
У тебя шапочка из фольги прохудилась штоле?
Потому что без смс и регистарции LTE пиконаносоты продавались бы у бабок вместе с семачками.
Не стоит рисковать, программатор для ардуин бутлоадер прошить не сможет.
CrazyRadio можно собрать дома самому
NRF24L01 + Arduino + TTL-USB Converter
http://goo.gl/m1Wiuo
+
http://goo.gl/7ckKch
+
http://goo.gl/V8f9SO
У кого завалялись компоненты, а у большинства они есть - можете прямо сейчас собирать - но прошивать беспроводный модуль надо через программатор.
Вот схема
NRF24L01 + Arduino + TTL-USB Converter
http://goo.gl/m1Wiuo
+
http://goo.gl/7ckKch
+
http://goo.gl/V8f9SO
У кого завалялись компоненты, а у большинства они есть - можете прямо сейчас собирать - но прошивать беспроводный модуль надо через программатор.
Вот схема
Можно готовую взять + модуль + USB TTL
http://goo.gl/OaJN21
+
http://goo.gl/m1Wiuo
+
http://goo.gl/V8f9SO
ok
Разве для mousejack уже запилили софт для атаки, а не только обнаружения?
Уже есть жертвы:
Разве нельзя его прошить, как написано здесь:
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
?
все прошилось
нет, он бутлоадер не прошивает. нужен программатор полноценный
допилили.
ну пиздос. а я только все эти пиздюльки заказал. че щас делать? хуи сосать без программатора?
Паста?
сосать хуи.
нет, просто у того пидара паранойа.
маусджейкер уже есть в репозитарии кали-линукс
Вообще без вариантов? На самой ардуине не запилить прошивальщик?
нет
варианты - купить готовое крейзирадои за 25 баксов
купить usb за 5 баксов с бутлоадером и прошить прошивкой от крейзирадио (но антенки не будет)
купить на том же чипе с антенкой + с переходником и конвертером с 3 вольт на 5 и ебаться на уровне самой прошивки и допиливать ее, чтобы через уарт общаться с ноутбуком
юсаб не может прошивать бутлоадер. чтобы сменить прошивку тебе надо залить бутлоадер. если есть бутлоадер - то можешь не париться и прошивать чем угодно, а вот если его не будет - то сначала прошиваешь его - а он прошивается только через клон родного прошивальщика.
успел купить его за 14 баксов. когда было 6 лет али с купоном на 3 бакса в подарок. он стоит примерно 18 баксов. оригинал стоит баксов 35
чтобы реализовать такую штуку - надо допилить прошивку, проишвка крейзирадио расчитана на распиновку USB
кстати. кто соберет такую штуку (ее цена будет стоит 6 баксов примерно) и подрихтует прошивку - можете залить на форум маус джейкера и получить квадрокоптер - сейчас там раздается приз на сборку более дешевого крейзирадио донгла с SMA антенной
успешно прошил свисток прошивкой для крейзирадио, тот что за 5 баксов без внешней антенны, в нем уже был бутлоадер. прошил без программатора.
каким образом?
а, пардон, в шары ебусь.
ну, поздравляю.
мне мой завтра приходит.
А нахуя фольга?
Надо маскировать девайсец под USB-hub.
Как же заебись что у меня все по проводам идет.
Та же хуйня, бро! Строю себе избу и сразу проложил ко всему что можно витуху cat 5e, ибо не доверяю этой хуете эфирной.
Матершинник-кун, пришел донгл, с бутлоадером сразу. Прошил туда маусджек, а что дальше-то? Про сканировал вокруг, вроде что-то нашел. Где можно почитать на это тему, систематизированная информация есть в сети?
зайди на гитхаб к маусджейкеру - посмотри в его другие репозитарии - там другие скрипты
потом зайди на форум его
потом добавься в IRC - уже есть андроид приложение для взлома, можно донгл подключать к смартфону
вся инфа в шапке - другие ссылки на форуме и в вопрос и ответах на гитхабе - там ты и найдешь вход в IRC
любви и мира тебе
в гугле инфы нет - тема родилась 13 марта 2016
Вопрос, а нахера брать такую редкую схему, которую можно прошить только экзотическим бутлоадером за $22? Можно то же самое забацать на любой плисине.
Укажи где, пожалуйста?
Что за ебучая наркомания. Мышки и клавы - HID-девайсы, односторонние. Они не получают информацию от драйвера, драйвер получает информацию от них, как от датчиков.
Максимум, что можно сделать - это сделать пакости на уровне BadUSB, типа подключиться под видом клавиатуры, вызвать сосноль и злобно ребутнуть систему.
ты дебил, получаешь доступ не к мышке, а к ее ресиверу
поссал необучаемому в рот, научись читать то. что пишут до тебя, мразь
тем временем мне пришел Блютуз 4 сниффер и СС дебаггер, который пожно подключить к любому микроконтроллеру от TI и прослушивать не только блютуз 4, но и блютуз 2
у соседей вижу какие кнопки нажимаются на их клаве. восстановил кодировку сигналов по производителю.
а на днях начну плотно работать с не блютуз донглом - для generic устройств, на данных момент могу перехватывать пульт от нонейм китайской приставки и шевелить курсоров на телевизоре (по типу гироскопа на пульте)
у соседей вижу какие кнопки нажимаются на их клаве. восстановил кодировку сигналов по производителю.
а на днях начну плотно работать с не блютуз донглом - для generic устройств, на данных момент могу перехватывать пульт от нонейм китайской приставки и шевелить курсоров на телевизоре (по типу гироскопа на пульте)
можно пассивно быть по-середине между блютуз 4 устройствами - как сделал на вандертузе еще 3 года назад
+ теперь еще и благодарю маус джейкеру передавать данные ресиверу
ставишь старт-рф студию и смарт-рф сниффер + еще другой софт + потом все обрабатываваешь в вайршарк при необходимости
а засилию мультиподключаемым микроконтроллерам - где ресивер обслуживает до 10 клиентов - можно ебать ресиверы по полной программе.
кстати смарт-рф студия снимает криптографию на генерик устройства в пакетах вплоть до 4.0 LE, в 4.1 только начали подумывать про усиление безопасности пакетов.
когда забахаешь - выложи hex файлик, мы прошьем в кайло - если будешь на арме делать, или в любом другом по через любые другие программаторы
ой, а ведь любые RF мощные микроконтроллеры это Сайпрес, ТИ и Нордик Семикондукторс- вай а для них же тоже нужны программаторы, которые стоят в оригинале - Сеггер 1300 $
ебать ты даун.
кстати для СМА-коннетора на плате нужен отдельных кварц и не только, просто припаяв антеннку к земле к контакту на PCB антенне не получиться.
и дважды вай, если даун считает RF24 редкой схемой, ебать какой в вакууме. купи без СМА за 5.6$ тварь и захлопни хлеборезку.
Пиздец, петухан, ты хоть представление имеешь, как твоя мышка или клава с осью общается? Хули мне твой ресивер даст, если он в системе определяется как мышка?
Ты бы сам прочитал https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf прежде чем кукарекать
Там чётко сказано, три виде атаки:
1) Посылка строки, маскируясь под мышь
2) Посылка строки, маскируясь под клаву
3) Force Pairing
Пока что ИТТ я увидел именно третий вид, а именно то, как вы весело мониторите действия юзеров-жертв. А ну ещё и просканировали наличие БС-устройств соседей. Пиздец, достижение уровня хеллоуворлда на BlueZ.
Первые два вида - это типичный BadUSB, но в последнем хоть флешку припаять можно было, вы же даже не сможете узнать, на какой оси сидит пользователь. И максимум, что вы сможете сделать это отправить на ресивер который в системе определяется как HID-совместимая мышь, блядь строку типа "echo ololo ya krutoy hazcker tebya vzlomall! & format c:/sudo rm -rf"
Наташа, зачем ты рвешься? тред создан для привлечения в тему.
гугли ubertooth 2011 и иди в цирк, то ест нахуй клруном работать
пояснил тебе контрольным в голову
кому надо найдет в теме любую МITM по средствам
гугли ubertooth 2011 и иди в цирк, то ест нахуй клруном работать
пояснил тебе контрольным в голову
кому надо найдет в теме любую МITM по средствам
Охуеть, как-будто с ботом общаюсь. Ещё раз повторю, ну насканил ты нужное тебе устройство жертвы своим убертусом, сбрутил ключ. Ну влез ты в обмен между хостом и девайсом. Дальше то что?
Ты какой-то восторженный скрипт-кидди от мира радиоэлектроники, прочитал на вики про MITM, купил сканер за 5 баксов и уже нафантазировал себе, как будешь взламывать клавиатуры одноклассниц, читая их переписку вкудахте, а за тобой будет охотиться отдел К ФСБКГБГРУСБУ. Антенны он, блядь, собрался под дисплей ноутбука встраивать.
ВЗЛАМЫВАЕШЬ МЫШКУ
@
БЫСТРО, СТРЕМИТЕЛЬНО ЗАПУСКАЕШЬ БЫСТРУЮ ПАЧКУ СИМВОЛОВ С КОДОМ ВИРУСА
И СОЗДАЕШЬ НА ДИСКЕ ФАЙЛ
@
ПОДМЕНЯЕШЬ VID И HID
@
ТЕПЕРЬ МЫШКА - ФЛЕШКА С АВТОЗАПУСКОМ
@
ТЕМ ВРЕМЕНЕМ ЮЗЕР ОХУЕВАЕТ ОН НЕРАБОТАЮЩЕЙ МЫШКИ
@
ПЕРЕЗАГРУЖАЕТ КОМП
@
МЫШКА-ФЛЕШКА ПРИ ЗАГРУЗКЕ ЗАПУСКАЕТ ВИРУС
@
КОМП ЮЗЕРА ПОД ТВОИМ КОНТРОЛЕМ
взлом компа уровня /b
>Там чётко сказано, три виде атаки
Что блядь такое? Тебе 14 лет? Press H to hack? В чем проблема перехватить текст с клавы?
> В чем проблема перехватить текст с клавы?
>3) Force Pairing
>Пока что ИТТ я увидел именно третий вид, а именно то, как вы весело мониторите действия юзеров-жертв.
Не стоит что-то доказывать хохлятскому мальчику, просто делись ссылками с адекватными читателями этого раздела доски. Он все равно будет писать - ВРЕЕЕТИ.
сам блютуз стек до версии 4.1 позволяет обходить PAIR и быть репитером, просто 99% обитателей незалежной не знают, что такое BT стек.
>В чем проблема перехватить текст с клавы?
Кулхацкер забибикал отбой строки.
У вас сами клавы проводные или беспроводные?
>позволяет обходить PAIR
Ты можешь выражаться технично? Или ссылон на пункт в спеках стека.
>кстати для СМА-коннетора на плате нужен отдельных кварц и не только, просто припаяв антеннку к земле к контакту на PCB антенне не получиться.
Чо за бред?
>Nrf24lu1
>wifi sniffer
>max 2Mbps
Как вы сниффать будете все что выше?
>wifi sniffer
>max 2Mbps
Как вы сниффать будете все что выше?
>wifi sniffer
BT же.
Я правильно понял тред, то есть можно удаленно прослушать все что я ввожу на своей клаве logitech k800, в том числе пароли сайты?
Падажи, вы nrf24lu1 сниффаете блютуз? Я думал вот этим BlueTooth CC2540 Sniffer нужно.
>в том числе пароли сайты?
В том числе ccv и номера кредиток
ох ё, буду разбирать клаву искать куда там припаять провод юсб
На многих интернет-платежках ccv вводится мышкой и цифры на экранной клавиатуре перемешиваются после каждого нажатия.
пароль от почты и биткоин кошелька я ввожу с клавы logitech k800, и меня это беспокоит
>Nrf24lu1
У кого есть гейпад от хуана, гляньте - ловится что-то этой штукой?
У кого есть гейпад от хуана, гляньте - ловится что-то этой штукой?
ОП ПИДАР зарабатывает не рефах
ОП ПИДАР зарабатывает не рефах
ОП ПИДАР зарабатывает не рефах
andrey@notebook:~$ curl -I -L http://goo.gl/4wkPZ2
HTTP/1.1 301 Moved Permanently
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Sun, 10 Apr 2016 09:47:59 GMT
Location: http://alipromo.com/redirect/cpa/o/o4esfa8hd3ijcj3kh77u40n97ztx0687/
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding
HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Sun, 10 Apr 2016 09:47:59 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: cpa=570a214f7b4a3; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cpa_156251=570a214f7b4ee; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cl1=570a214f7b52d; expires=Wed, 13-Apr-2016 09:47:59 GMT; Max-Age=259200; path=/
Set-Cookie: clidd=156251; expires=Sun, 10-Apr-2016 10:47:59 GMT; Max-Age=3600; path=/
Set-Cookie: clids[1460281679]=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Mon, 10-Apr-2017 09:47:59 GMT; Max-Age=31536000; path=/
Set-Cookie: uuid=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Wed, 08-Apr-2026 09:47:59 GMT; Max-Age=315360000; path=/
Location: http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl_target_url=http%3A%2F%2Fru.aliexpress.com%2Fitem%2FNRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW%2F32294020974.html&afref=
HTTP/1.1 302 Moved Temporarily
Content-Type: text/html;charset=UTF-8
Content-Length: 0
Server: Apache-Coyote/1.1
P3P: CP="CAO PSA OUR"
Location: http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html?aff_platform=aaf&sk=eub6yrrBy%3A&cpt=1460281679695&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&afref=&aff_trace_key=af68e66a1cad43808e2c8d3bc1a24b97-1460281679695-03119-eub6yrrBy
Content-Language: en-US
Timing-Allow-Origin:
Date: Sun, 10 Apr 2016 09:47:59 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.237.186.1460281679693.426521.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
Set-Cookie: xman_us_f=x_l=0&x_as_i=%7B%22tagtime%22%3A1460281679695%2C%22channel%22%3A%22AFFILIATE%22%7D; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/
Set-Cookie: acs_usuc_t=acs_rt=1fc2a6618e5b4bb584c042822c1beded; Domain=.aliexpress.com; Path=/
Set-Cookie: xman_t=9ubP6gFVH2SDiWmgaraOY7/eKCdOMGnhhxwzYBts23zkXrnyImLUKeFvvaQFDq6a; Domain=.aliexpress.com; Path=/; HttpOnly
Set-Cookie: xman_f=IqBMfqbtT6ZnMXtL1CEVNBFq9Fn7wf4l5Y0QFSQhAuvkyQmJaTyKFaYQjy6yu71+kRoP713waMTWm8HVnlZEWPfW7Q9lem2QwLqqiczomDFQfQBL48Pq4A==; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/; HttpOnly
X-Akamai-Fwd-Auth-SHA: 07A3D917F74D73B5720DDDDDEAC73ADBC62935FB0FBC91D22D88971F2AA7FAA5
X-Akamai-Fwd-Auth-Data: 1268537003, 88.221.132.189, 1460281679, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: tVLM+5cl3vgaLGRCYoTqxnZ6RQTpbd2IEPmAZuhRce/+E5VeNqwdzPkMx5z7fTnWDJcD5JkXGRlZPnjUEb7sV7U0C//KnABZxmrUFAdxBkU=
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 0
Server: Apache-Coyote/1.1
Content-Security-Policy-Report-Only: default-src 'self' 'unsafe-eval' 'unsafe-inline' data: .aliexpress.com .aliunicorn.com .alipay.com .aliyun.com .alicdn.com .aliimg.com .alibaba.com .alisoft.com .doubleclick.net .mmstat.com .greencompute.org .video.taobao.com .itao.com .tbcdn.cn .taobaocdn.com .akamaihd.net .taobao.com www.google-analytics.com https://stylessl.aliunicorn.com https://assets.alicdn.com https://ynuf.alipay.com https://login.alibaba.com https://login.aliexpress.com .amap.com .cnzz.com .cnzz.net apis.google.com .googleapis.com translate.google.com www.gstatic.com https://www.google.com https://www.google.cn bs.yandex.ru mc.yandex.ru vk.com .vk.me .facebook.com connect.facebook.net static.criteo.net .criteo.com;;report-uri //pointman.alibaba.com/csp?app=ae_default
Access-Control-Allow-Origin: http://hz.ru.aliexpress.com
Timing-Allow-Origin:
Date: Sun, 10 Apr 2016 09:48:00 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.238.13.1460281679963.886341.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
X-Akamai-Fwd-Auth-SHA: 4C1E96CC1C9CC0F446E14CB5765513138F2412CCEC372191F7A7894C9C4A84BD
X-Akamai-Fwd-Auth-Data: 1047466474, 88.221.132.171, 1460281680, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: ENZ3P4OvWN9KarkoVAzFCU3q6PhyowE4+qtP1z23OtdkIeYTIvtW28yZ9HYnUUbq55103oyNDYMINJEFt8L3Z2j2oqL34TpQBZT4fTYEEBM=
Развернул ссылки без анальных счетчиков и рефов:
> Начнем:
> условно WiFi Sniffer
> Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
поссла на петуха
Вообще-то пора привыкнуть, что пароли нужно вводить с виртуальной клавиатуры.
Отдуши
Теперь все понатно, я думал он хоть и уёбок но годноту постит а значит он не такой уж и уёбок, но тепрь понятно что уёбок еще какой и делает он это тупо ради пары баксов а не по каким либо иным сооражениям.
найс )))) шел 21 век 26 капитализма в экс СССР
и вы еще пытаетесь свергнуть Путина или хлеборезку открыть на ветеранов )))))))))
кстати, что за даун купил волчок для айфона ?
самое смешное, что за 9 лет этой доски объявлений - есть люди которые реально думают что живые люди создают темы в по. а не боты и что азер-админ работает на ментов )))))))
блять. но самое смешное в квадрате, что двуличие залуп и хохлов, это ваша жадность - когда даже когда вы не теряете ничего. то разрыв жопы. да это реально деградация населения СССР
поржал с малолеток в квадрате. но тот чувак, который за 5 баксов заказал игречный волчок для айфона - меня просто убил
блять. но самое смешное в квадрате, что двуличие залуп и хохлов, это ваша жадность - когда даже когда вы не теряете ничего. то разрыв жопы. да это реально деградация населения СССР
поржал с малолеток в квадрате. но тот чувак, который за 5 баксов заказал игречный волчок для айфона - меня просто убил
крейзи радио снифает все генерик беспроводное
блютуз снифер все в диапазоне блютуз
зигби сниффер все генерик, что не попало в блютуз и генерик 2,4
условно WiFi Sniffer
Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
Программы
NRF Sniffer
https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer
SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer
Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents
Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html
Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/
Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/
Очень пиздец как ценное
https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack
RFStorm nRF24LU1+ Research Firmware
Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
https://www.bastille.net/technical-details
https://www.mousejack.com/
Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
Программы
NRF Sniffer
https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer
SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer
Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents
Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html
Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/
Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/
Очень пиздец как ценное
https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack
RFStorm nRF24LU1+ Research Firmware
Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
https://www.bastille.net/technical-details
https://www.mousejack.com/
а-ха-ха. педрило-моедароток пошевелил жопой. чтобы исправить шапку. самое смешное, что товары проживут всего 3-4 недели по прямой ссылке )))))))))) найс поржал с необучаемых
кстати, уже вывел 260 баксов только с этого треда. ну олени. с вас убыло ))))) теперь сидите без годноты ))))))))
>это ваша жадность
>суёт рефералки
Обоссал тебя с ног до головы.
Foce Pairing - из названия следует, что ты коннектишь какой-то девайс насильно.
>вывел 260 баксов только с этого треда
Я бы еще поверил если-бы у тебя в б неделю тред висел.
Создал тему в /d/. Задавим рефералопетуха.
https://2ch.hk/d/res/340787.html
https://2ch.hk/d/res/340787.html
Все равно заебись, зря, этот петух хороший
Не дадим! Я бедный и он пусть будет бедный.
Пусть работу сука найдет, поберушка. Создавать треды ради распространения рефералок - охуеть вообще.
Подведём итог треда:
1) Можно сниффать БТ-клавиатуру. Если найдёшь кого-нибудь, кто ей пользуется и она окажется без криптозащиты
2) Можно влезть в обмен между БТ-мышью и адаптером для этой мышки аля MITM. А потом, имитируя клаву, в слепую отсылать Win+R & Enter & длинный код експлойта в надежде, что эта хуйня запустится, на компе нет антивирей, стоит винда и т.д., и т.п.
3) Можно влезть в обмен между БТ наушниками/колонкам и отсылать свой пердёж на воспроизведение жертве. Очень полезно.
4) Можно подслушивать разговоры по БТ-гарнитуре Если найдёшь незакриптованную БТ-гарнитуру, лол
5) Можно влезть в обмен между БТ-геймпадом и обломать жертве-игроману прохождение какого-нибудь инди-платформера-дрочильни или Dark Souls.
Дополните меня, что я упустил?
1) Можно сниффать БТ-клавиатуру. Если найдёшь кого-нибудь, кто ей пользуется и она окажется без криптозащиты
2) Можно влезть в обмен между БТ-мышью и адаптером для этой мышки аля MITM. А потом, имитируя клаву, в слепую отсылать Win+R & Enter & длинный код експлойта в надежде, что эта хуйня запустится, на компе нет антивирей, стоит винда и т.д., и т.п.
3) Можно влезть в обмен между БТ наушниками/колонкам и отсылать свой пердёж на воспроизведение жертве. Очень полезно.
4) Можно подслушивать разговоры по БТ-гарнитуре Если найдёшь незакриптованную БТ-гарнитуру, лол
5) Можно влезть в обмен между БТ-геймпадом и обломать жертве-игроману прохождение какого-нибудь инди-платформера-дрочильни или Dark Souls.
Дополните меня, что я упустил?
6) Ты дебил без фантазии и с хуевым техническим образованием
>кудах!
Ясно.
1) На китайских мышках пассивная авторизация без криптографии
2) На китайских клавах пассивная авторизация без криптографии
3) Есть скрипт, который нужно использовать. когда мышка аппаратно заснула и ресивер освободился (очен годная штука)
4) С учетом засилия ноунейма - таких устройств будет все больше и больше.
Дело даже не в этом, наверняка были люди которые что-то купили по его ссылкам, а ведь его рефералки точно были не с самыми дешевыми товарами. Так что его "с вас не убыло" - пиздежь.
Алсо, мышка на 27МГц и все соснули.
а как они узнают что люди отсюда купили?
Нет ни какого резона такой хуйней заниматься - ну купит два калеки поебень на пару тысяч какой профит
Да особо никакого, просто кто-то потратит на 50-100 рублей больше вместо того что-бы самому найти и купить чуть дешевле.
Деньги совсем не большие, даже транспорт за день не оплатить, но например я бы лучше купил у того у кого на 50-100 рублей дешевле просто потому что я хочу поддержать того кто продает дешевле.
>как они узнают что люди отсюда купили?
Смотри тот пост с расшифровкой рефки
>http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl
Не открывается расшифровка. Я нихуя не понимаю в этом ладно
Она и не должна открываться. Ну типа суть в том что алиэкспресс знает кто купил по рефке.
Достаточно того что этот долбоеб делает все дороже на 50-100 рублей
Не, извини, пизжу, например крейзирадио из шапки самое дешевое на алиэкспрессе. Но на алиэкспрессе. Например на https://world.taobao.com/item/524072671426.htm#detail таобао можно найти за 155 юаней что примерно 24 бакса а не 25, добавим то что возможно барыга не отправляет в рф и надо будет заплатить перекупам и вероятно это будет уже не дешевле, не знаю сколько там перекупы берут.
Это только крейзирадио, остальное не смотрел.
Вот как все прозаично оказалось, и никакой политической подоплеки!
Как раз таки самыми дешевыми.
Как раз таки самыми дешевыми.
Я тебе открою секрет, богатство - величина сугубо относительная, так что стать богаче можно не только богатея но и прибедняя других.
Алиэкспресс 30 дней помнит куки, записываю инфу на сервер, если ты был авторизован. Если ты покупаешь любой товар - каой угодно в течении 30 дней из тематики. реферал имеет 8% с любого товара, на ebay вроде 6%, на Amazon 3-10%. На сумму товара это не влияет, покупатель оплачивает сколько стоит сама цена, плюс там скидки и все такое. Обычно люди. когда делают группы в соц.сетях по ардуины пассивно имеют в месяц от 400$ только на этом.
Тоже думаю занятся этим в ближайшее время.
в Интернете уже тонны рефералок. они смешиваются и читаю сайты про ардуино там или разные блоги ты в любом случае раз в месяц точно где-то перейдешь по рефералке. На форчане и буржуйских форумах - почти все рефералки на Ebay - на Ebay куки хранятся всего 30 минут, поэтому рефералок в буржуйнете намного больше.
Рефералка передает страну IP момента освершения покупки, сайт откуда ты зашел, все связанные товары и т.д. Ну например ты купил дилдо, а потом через неделю смартфон за 200 баксов, все учитывается, ID аккаунта точно. Не видно только чем платишь и фИО, все остальное видно. У меня в одной партнерке по майкам и кружкам такая тема есть, знаю что заказывают хохлы, а что бульбаши на свои чашки и в какой город покупают. адрес только не знаю.
Купил пару пару товаров, лол, еще с купонами на 4 бакса. Не обеднел.
Я про тех кто не дает другим зарабатывать и правильно делает.
а чё с мышками и клавами которых нет в списке? Они разве не на той же частоте работают?
У меня мышка на 27МГц работает, мне норм.
Таксисты мешают наверное.
Всегда радуюсь когда директор увольняет людей в день их рождения. Очень эпично. У тебя предки как на заводе, еще пашут?
Да не то слово. Вот так спишь ночью а тут голоса из ресивера.
Ты такой плохой, что я это даже напишу. Ты - плохой.
Кто-то уже работал над блютуз клавами и мышами эпл? Нет ничего более распространенного.
Я хуею с уебышей - у кого есть nrf24lu1 у того нет эппл, у кого есть эппл, нет nrf24lu1. Тоже и с xbox one. Нет пересечения множеств.
Если ты не допер, я спрашивал про то, пытался ли кто проснифать блютуз клаву от эпла, а не печатал на ней. Уебыш, что за слово такое? Тебя так мама называет, да?
>воспламенение
прослушивание клавиатур, пультов, дронов через свисток
WIFI глушилка
https://github.com/vanhoefm/modwifi
нужны свистки типа Альфы или ТПЛИНКА
+ усилок + Яги
и глушится все на частоте WIFI в пределах 100 метров
мышки, хуишки, роутеры, точки доступа и т.д.
https://github.com/vanhoefm/modwifi
нужны свистки типа Альфы или ТПЛИНКА
+ усилок + Яги
и глушится все на частоте WIFI в пределах 100 метров
мышки, хуишки, роутеры, точки доступа и т.д.
nRF51822
новый донгл, мощнее чем убертуз
новый донгл, мощнее чем убертуз
Моя благодарность автору и всем поделившимся полезняком! слышал об этом способе снифа, но как то не доходили руки собрать информацию. Теперь займусь!
P.S. всегда знал, что беспроводным мышкам нельзя доверять.
p.p.s. Еще есть треды на эту тему?
P.S. всегда знал, что беспроводным мышкам нельзя доверять.
p.p.s. Еще есть треды на эту тему?
нет
все есть в буржуйнете, в рунете я от скуки принес это
есть железо
нордик семикондукторс два чипа
24
и 51 (51 мощнее)
------------
более дорогой сегмент убертуз и его клоны
------------
еще более дорогой HackRf
------------
самый дорогой - отец всего SDR RADIO
Ettus Research 210
*
есть годной железо от Texas Instuments
3 чипа
дешевый сегмент
+
Сайпресс
там тоже есть пару штук
для каждого нужен свой программатор
----------------------
но лучше купить хотя бы ХАкРФ
есть годной железо от Texas Instuments
3 чипа
дешевый сегмент
+
Сайпресс
там тоже есть пару штук
для каждого нужен свой программатор
----------------------
но лучше купить хотя бы ХАкРФ
самое смешное, что спектральный анализ даже на донгле СДР показывает движение мышкой )))
nRF24L01 2400-2527 MHz
самый отптимальный и 5 баксов стоит
к нему еще можно нижнийконвертер присобачить 12 баксов + инжектор 5 баксов
самый отптимальный и 5 баксов стоит
к нему еще можно нижнийконвертер присобачить 12 баксов + инжектор 5 баксов
Dmitry Grinberg, CRC and Whiten code for BTLE - http://goo.gl/G9m8Ud
Open Source Mobile Communication, RTL-SDR information - http://sdr.osmocom.org/trac/wiki/rtl-sdr
Steve Markgraf, RTL-SDR Library - https://github.com/steve-m/librtlsdr
Open Source Mobile Communication, RTL-SDR information - http://sdr.osmocom.org/trac/wiki/rtl-sdr
Steve Markgraf, RTL-SDR Library - https://github.com/steve-m/librtlsdr
Faking Bluetooth LE
новая питоновая версия системы управления дроном
Всем привет кое-что появилось новое в ветве git майсджейкера - оно будет доступно пару дней - потом уйдет в приват
Что именно появилось?
смотрел git log
Вот и дошла да меня посылка, взялся за установку. Боже, как же там криво все сделано! Куча библиотек буквально ради пары функций. Запуск с-рутин через питон скрипты. Фе.
Зелёный в треде появился, чтож еще.
Такие дела:
new full-speed USB device number 19 using xhci_hcd
Device not responding to setup address.
Device not responding to setup address.
device not accepting address 19, error -71
unable to enumerate USB device
new full-speed USB device number 19 using xhci_hcd
Device not responding to setup address.
Device not responding to setup address.
device not accepting address 19, error -71
unable to enumerate USB device
Какой pid\vid показывает?
Мой донгл еще в пути. 38 день. У кого, что получается? Делитесь скринами.
У меня тоже. Купил spi версию
Радоны, посоветуйте литературу англоязычную по основам wifi а то wi-foo давно протухла, общую, как можно свежее (2010-2016), может у кого завалялось, все, что нахожу - амазон или просто за деньги, буду очень благодарен любым книженциям!
the Teensy flasher utility in this repository.
the JTAGkey or BusPirate flashing options detailed in the CrazyRadio PA project
Тензи - неоправданно дорогое и уже устарело.
Я заказал флэшер для этих чипов за 18 баксов, на случай если бутлоадер надо будет прошивать.
Недавно видел тплинк роутер-хабы и гугл-вазы
Зигби начинает проникать во все щели.
https://on.google.com/hub/
google вместе с tplink предлагают обмазываться зигбями и дрочить при этом на их вазы
google вместе с tplink предлагают обмазываться зигбями и дрочить при этом на их вазы
Такая ваза собирает данные с ценсоров в доме, координирует работу сенсоров. обхединяет обычный вайфай и блютуз и тому подобное - интернет, айпитв, все дела.
79 баксов стоит
79 баксов стоит
Отсылает все данные Большому Брату. Closed source. Вот радость.
Еще там зарядка Qi - если рядом положить планшет или телефон, она начинает его заряжать.
Ваза собирает данные в кардиостимуляторов и отправлять в больницу через Google Medical
https://upload.wikimedia.org/wikipedia/commons/4/49/Building_a_Rural_Wireless_Mesh_Network_-_A_DIY_Guide_v0.8.pdf
с тебя телефон твоего папки, и чтоб твой папка был армян и хуй не меньше 25 см
А Ваза эта может обратно передать данные стимулятрам и обновить прошивку и вызвать аритмию например?
>Wireless Africa, Meraka Institute, South Africa
>DIY Guide
>2008
Это ты так толстишь?
Выходит лучший вариант это bus pirate?
Что я могу сделать без него? Есть ардуина нано и raspberry 2.
>Зигби начинает проникать во все щели.
Да сам охуел, воткнул донгл и сразу понеслась, дом - обычная пятиэтажка и тут внезапно пошло что-то пока не понятное, на зигби. Какой софт под линь есть?
У меня есть СС-дебагер и зигби-сниффер в пути, ебля с ардуиной не нужна.
Еще в пути сам программатор для этих чипов, его тоже можно как сниффер использовать.
Все счетчики оборудованы Зигби-модулями: водо, электро, газо и т.д.
Есть куча родных утилит от прозиводителей чипа - есть родной сниффер и от Техаса и от Нордика
Зайди на сайт, вбей сниффер и дебагер и там куча лута вывалиться.
nrf24lE1 NRF24LU1 дебагер, прошивальщик, сниффер-координатор
уже в дороге 33 дня. Самое ценное. продавец мне выслал на почту софт для прошивки бутладера и редактирования прошивки прямо в HEX
уже в дороге 33 дня. Самое ценное. продавец мне выслал на почту софт для прошивки бутладера и редактирования прошивки прямо в HEX
Нет, это Азы! Ты хоть открывал, что там внутри?!
Там описаны основы построения меш-сетей и добавления их в обычные IP сети с TCP\IP
Ты ожидал книгу 2016 года про то, как пользоваться новыми роутерами от Эппл?
Блять, скажи спасибо. что тебе не дали книгу 1984 года.
bus pirate - в твоем случае - да, но я купил аналог бас-пират без поддердки i2c, был бас-пират с бесплатной доставкой и в корпусе - но он стоил 32 бакса, но он быстрый и можно прошивать биосы и прочее.
я решил купить дебаггер чисто для этих чиов за 18 баксов + i2c\eeprom на Чи чипе за 3 бакса с софтов и дровами
итого сэкономил 10 баксов. но конечно иметь что-то типа бас-пират - неважно как оно называется - это самый лучший вариант
Вот твой бас-пират
http://ru.aliexpress.com/item/Free-Shipping-1pcs-nRF24LU1-nRF24LE1-EEPROM-Downloader-burner-YHT01-Programmer/32648265798.html
СпаркФан - просто пидары, которые сами себя брендом называют
Support WinXP, WIN2K, WINME, WIN7, VISTA.
For LUx / LEx, theoretical download speeds of up to 14KB / S; For 24Cxx series EEPROM, theoretical download speeds of up to 6KB / S.
Dual power output: external output 3.3V/800mA and 5V/500mA, can be used to power the target
Support nRF24LEx, nRF24LUx, and arbitrary I2C chip.
Support Inter-HEX file parsing and construction , can be analyzed to download and save the HEX file to read .
Supported chip
1, nRF24LEx, nRF24LUx;
2,24 Cxx series EEPROM devices , or compatible EEPROM memory max 64KB;
3 , can be used as USB-I2C tools for any I2C slave to read and write and communicate ;
кто будет покупать зигби-снифферы - всегда покупайте две штуки, они по 10 баксов стоят - если есть 2 и более штук - можно создать дома полноценную меш-сеть.
в этом году есть новинка от Сайпрес - очень ахуенные чипы на блютуз, но для них нужен микфок3 программер, пока китайских аналогов нет. а оригинал стоит как оригинальный сеггер джей линк. не знаю можно ли их прошивать юлнком или джей-линком 9.4 или 10-ым, но эти чипы 2016 массово закупаются биомедицинскими компаниями в США и развитых странах Азии. упор на них очень пиздатый. Покупайте образцы и пилите для них тестовые приложения на андроиде - потом сможете через годик купить себе квартиру за прокаченный скил.
Будущее за бесконтактными биоимплантами - и они производятся только 3-4 фирм. купить дебагер для каждоый из них - можно вцелом до 100 баксов со всеми наборами мелких образцов на АкБ или ЮСБ
Будущее за бесконтактными биоимплантами - и они производятся только 3-4 фирм. купить дебагер для каждоый из них - можно вцелом до 100 баксов со всеми наборами мелких образцов на АкБ или ЮСБ
Пиздец. В паблик высунули говно семилетней давности, причем еще и убитое по функционалу, а вы жрете, покупаете и просите еще. Крейзирадио, топ кек. Мы этой хуетой еще в 2009м баловались. Абсолютно тупая хуйня без задач и крайне ограниченными возможностями, буквально 4 чипа задевает, и те - полное говно.
Я думал, тут сидят люди хоть немного прошаренней аудитории ссаного античата. Мдемс.
Я думал, тут сидят люди хоть немного прошаренней аудитории ссаного античата. Мдемс.
Толсто. 0 конкретики
Ни марок, нихуя. Ты дебил?
Можно подумать у тебя в сервере на котором ты собрался все обрабатывать нету встроеннго зигби. Ты еще блютуз модуль закажи.
А ты совсем дебил, да? Не можешь почитать даташит и прошить бутлоадер, да еще и какой-то стремный китайский софт юзаешь. Мистер "самое-ценное".
>Вот твой бас-пират
Да ты охуел!
http://ru.aliexpress.com/item/2016-New-Arrival-Multifunctional-Development-Board-Seeed-Bus-Pirate-v3-6-Universal-Serial-Interface-USB/32624685862.html
Скажешь где и что читать что-бы прошить по usb? Тут что-то уже зашито, по lsusb определяет как ID 1915:002b Nordic Semiconductor ASA но я пока не разбираюсь.
В NRF24LU1 можно закидывать прогу по USB если туда прошит бутлоадер с завода.
Без комментариев
Да, либо через родной или псевдородной рпограмматор или бас-пират
NRF24LU1 Flasher скачай с сайта нордик семиконтуктор
потом посмотрю все что мне китайцы выслали, соберу в архив и залью куда-то
есть куча софта для прошивки бутлоадера
для редактирования прошивки в реальном времени и так далее
И? Ты цены в остальных местах смотрел? Ну и цену на то что ты кинул. Столько сколько там написано без скидки он конечно не стоит, но он гораздо дешевле чем то что кинул ты.
Мне пишет даун, ебать как я удивлен!
Может ты педрило будешь еще через ардуиновый прошивальщик прошивать бутлоадер. Боже, почему в СССР такие дауны живут.
Ну давай удачи, какие же они бездуховыне наверно эти АдаФруит и прочие, и наверно почему-то у всех, кроме тебя не получается прошить бутлоадер в эти чипы, через родной прошивальщик.
Почему а? Иди нахуй мразь и читай тонны 1 и 2 версии прошивальщик этих чипов, чем они отличаются и почему именно бутлоадер прошить твоими USDаспами нельзя
Выссался тебе в еблище.
Анониму не положено это знать тут. Ты же даун и не следишь за производителями и откуда тебе знать что пишут в новостях на сайте производитиля Сайпресс
Ебанько, ну как Путина уже сверг за 9 лет на имиджбордах?
Ебать, да у нас тут клан клоунов. Вас в Доте делают или вы с пикабу приходите?
Что я тебе кинул 18 баксов за родной прошивальщик только для этих чипов?
Да иди ты нахуй, развел тут общение.
Если ты такое ахуенно в теме знающий - какого хуя ты чмо ебанное, даже не знаешь каким софтом прошивать.
Ебать, как прекрасен этот мир. Ты нихуя не сделашь - можешь руки себе отрезать и выкинуть то. что у тебя бултыхается в черепной коробки.
Биомусор как есть.
>Да иди ты нахуй, развел тут общение.
Бля. начинаю понимать за что тебя тут ненавидят.
>я кинул дешевле, лучше, универсальнее и был послан нахуй
Без конкретики это всего-лишь детский пиздеж.
Сходи на SDR донглом подрочи )))) Блять какие же маусджейкер тупые ублюдки, и не знали что тут есть ты.
Да и ты нахуй, какол тупой, помойся!
Что такого в вашем прошивальщике чего не может ардуина или stm32?
Похоже этот ушлепок заходит сюда за самоутверждением, потому что везде кроме как тут его унижают. Впрочем пусть заходит, c него нечего взять.
>чего не может ардуина или stm32?
Продаваться за 35 баксов
Никакой. Девайс не определяется и не высылает свой id. Светодиодик горит.
>Светодиодик горит.
Фи, слабак, я свою брикнул так что даже светодиодик не горит! Горжусь собой.
Теперь ее уже никак не восстановить кроме bus pirate?
> bus pirate
Старайся лучше, рекламный тролль.
Да блять, я почему так подумал
http://forum.bitcraze.io/viewtopic.php?t=323
Вы тут все блять похоже поехавшие а не только он.
Кто захочет зигби, не берите то говно что оп в шапке оставил, берите сразу http://www.atmel.com/tools/RZRAVEN.aspx
http://www.willhackforsushi.com/presentations/toorcon11-wright.pdf
http://www.willhackforsushi.com/presentations/toorcon11-wright.pdf
Слушайте, а как забабахать передачу файлов и эмуляцию бурной деятельности трансивера ? Хотелось бы закинуть и исполнить один файл по nrf24
RZRAVEN
Иди нахуй, ты создавал тред и рекламировал свои RZRAVEN вместе с магазином RZRAVEN, ну и как помнишь как тебя послали все дружно нахуй?
AVR2017: RZRAVEN Firmware
(72585516, updated May 2008)
2008 год, прошло 8 лет - иди нахуй еще раз и впаривай свое гавно кому-то другому.
Спасибо. обойдемся Texas Instruments, Nordic Semiconductors или Cypress.
http://www.cypress.com/products/bluetooth-low-energy-ble
Тем временем, Cypress выпустило новинки 2016 по 8-10 баксов, для биомедицинских корпораций.
Тонны мануалов, годного софта, прошивок и прочего. Для прошивки нужна свежая ревизия прошивальщика. Вроде JLINK тоже их берет, если обновить прошивку.
Тем временем, Cypress выпустило новинки 2016 по 8-10 баксов, для биомедицинских корпораций.
Тонны мануалов, годного софта, прошивок и прочего. Для прошивки нужна свежая ревизия прошивальщика. Вроде JLINK тоже их берет, если обновить прошивку.
Texas Instruments является лидером уже более 10 лет в вопросах Зигбии оборудования, их CC чипы по 5 баксов разошлись по всему миру как горячие пирожки, открытая архитектура, тонны мануалов, бесплатный софт и большое сообщество - вот почему все любят их, даже военные США, а ты иди нахуй пидор своим RZRAVEN
Ублюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь.
Ублюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь.
Не я.
Да, 2008 год, но возможностей, удобства, софта побольше чем у ti.
>Ублюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь.
Не слабо у тебя пригорела. Предположу что ты просто не хочешь палить годноту и это ты бугуртил в осмоком треде что кококо всё спалили.
И пусть вот это полежит тут, что-бы люди не покупали железок без которых можно обойтись. Если конечно у них есть малина https://learn.adafruit.com/programming-microcontrollers-using-openocd-on-raspberry-pi/overview
Иди нахуй со своей малиной, дико поржал с дауна.
>>>Если конечно у них есть малина
Ебать наверно, какие же они дауны, да?! Все эти адфруит которые пиратбасы делают )))
У Нищенки нет 14 баксов на программатор, ебать даун. Иди в староверы подайся, у тебя уровень интеллекте как раз как у них.
Когда тебя оскорбляют, это просто тебя оскорбляют, ты просто этого заслуживаешь.
У тебя немного ЧСВ 99 уровня. тебя просто нахуй посылают. ничего личного.
Когда тебя оскорбляют, это просто тебя оскорбляют, ты просто этого заслуживаешь.
У тебя немного ЧСВ 99 уровня. тебя просто нахуй посылают. ничего личного.
>>>>>побольше чем у ti.
Ты понимаешь что ты пиздло? Уровень TI и обилие манулов, это тебе не гимн украины петь в своем подвале, где ты там кодиш на поляков.
Хуясе тебя распдорасило, 3 поста а полезной информации 0. Приложи подорожник к анусу.
Это было смешно
Всем привет, прибыли нонейм прошивальщик этих чипов, он оказался нонейм версией вашего баспирата. Итого стоил мне 14 баксов. Подходит весь софт от родного прошивальщика Нордик семикондукторс, мало того он же прошивает все i2c, eepromы и прочие биосы.
Развивайтесь, а не дрочите на Адафруит.
>Развивайтесь, а не дрочите на Адафруит.
Шепотнул.
Оригинальный NRF программатор, то, что педрилы называют BusPirate, он бесподобен, в родном репозитарии CrazyRadio есть утилиты к нему и другие сторонние тоже. Команда MouseДжейкер не понимает, почему на Украине одни нищенки, у которых нет 18$ на годный программатор. Как показала практика, он подходит для прошивок биосов стиральных машин с интерфейсом i2c тоже.
Жрите гавно чушкари.
Жрите гавно чушкари.
Keil проекты
Даташиты
Прога-прошивальщик бутлоадер для винды
https://www.sendspace.com/file/t4cg67
Это все для прошивальщика NRFPROG - тот который нищенки не могут купить за 14 баксов (официально не знаю сколько он стоит баксов) - это ваш хваленный баспират
Даташиты
Прога-прошивальщик бутлоадер для винды
https://www.sendspace.com/file/t4cg67
Это все для прошивальщика NRFPROG - тот который нищенки не могут купить за 14 баксов (официально не знаю сколько он стоит баксов) - это ваш хваленный баспират
выбираешь бутлоадер с гита крейзирадио
вставляешь программатор в комп
подключаешь свисток или антенный-модуль-с-шилдом-переходником и все прошиваешь
удачи и идите нахуй
вставляешь программатор в комп
подключаешь свисток или антенный-модуль-с-шилдом-переходником и все прошиваешь
удачи и идите нахуй
>spi интерфейс
>покупать для программирования спецхуйню за $14
Тред сказочных долбоебов.
Где брать драйвера под эти штуки? Я ньюфаг на этой доске.
Какая же вся планета тупая да, малыш? Когда у тебя куча девайсов, как же это тупо под каждый иметь заточенный программер и всего за 14 баксов. Взял и начал прошивать.
Ну тебе нищенке. живущей в стране гавна, где з.п. зачем то микроконтроллеры Нордика?
Упоротые нищенки, скупающие пасс-коды.
Прошивальщиков для ардуин нельзя прошить бутлоадер в данный чип от Нордик. 100 раз это обсуждалось.
Выссыкаюсь на ваши тупые ебла.
Прошивальщиков для ардуин нельзя прошить бутлоадер в данный чип от Нордик. 100 раз это обсуждалось.
Выссыкаюсь на ваши тупые ебла.
https://cryptoworld.su/%D0%BF%D0%BE%D0%B4%D0%B1%D0%BE%D1%80%D0%BA%D0%B0-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2-%D1%81%D0%BD%D0%B8%D1%84%D0%B8%D0%BD%D0%B3%D0%B0-%D0%B1%D0%B5%D1%81%D0%BF/
Ахахаха !!! Кайтесь педрилы, кто из вас копипастит мои гавнотреды на своем сайте? А?!
Ебать-копать да у нас тут https://cryptoworld.su Криптоворлд
Блять, не ожидал, что буду удостоен целой копипасты !!!
Этот этот вечно маневровый анон держит свой гавносайт? Да, это ты?!
cryptoworld.su занят.
Информация о домене CRYPTOWORLD.SU
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: CRYPTOWORLD.SU
nserver: ns1.cryptoworld.su. 85.17.26.26
nserver: ns2.cryptoworld.su. 85.17.26.27
state: REGISTERED, DELEGATED
org: NIC.UA LLC
phone: +380442329962
fax: +380445937569
e-mail: [email protected]
registrar: REGRU-REG-FID
created: 2014.12.16
paid-till: 2016.12.16
free-date: 2017.01.18
source: TCI
Да у нас тут мистер Какол, блять почему я не удивлен!
Какол. я тебе 100 раз говорил, педрило, ты ебанное
phone: +380442329962
Хули ты тут трешься? )))))))))))))))))
Короче дауны вам пизда.
Ахахаха !!! Кайтесь педрилы, кто из вас копипастит мои гавнотреды на своем сайте? А?!
Ебать-копать да у нас тут https://cryptoworld.su Криптоворлд
Блять, не ожидал, что буду удостоен целой копипасты !!!
Этот этот вечно маневровый анон держит свой гавносайт? Да, это ты?!
cryptoworld.su занят.
Информация о домене CRYPTOWORLD.SU
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: CRYPTOWORLD.SU
nserver: ns1.cryptoworld.su. 85.17.26.26
nserver: ns2.cryptoworld.su. 85.17.26.27
state: REGISTERED, DELEGATED
org: NIC.UA LLC
phone: +380442329962
fax: +380445937569
e-mail: [email protected]
registrar: REGRU-REG-FID
created: 2014.12.16
paid-till: 2016.12.16
free-date: 2017.01.18
source: TCI
Да у нас тут мистер Какол, блять почему я не удивлен!
Какол. я тебе 100 раз говорил, педрило, ты ебанное
phone: +380442329962
Хули ты тут трешься? )))))))))))))))))
Короче дауны вам пизда.
Ты сказал что съебешь. Сдержи слово, уёбывай.
Вот так подрыв.
Так он сам копипастит с других сайтов не говоря откуда. Еще и рефералки суёт.
Пока Алекс Анальный сражается с каклами на Болотной, мы обсуждем NRFlasher - программатор за 14 баксов, который прошивает за 1-2 секунды любой тематический чип
http://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/nRFFlasherV1.20b_EN.exe
http://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/
Как мы видим, тупые пендосы и бриташки уже 3 года прошивают успешно свои донглы, а до рашкохохлушек они дошли только в моем треде.
Фишка в том, что на видео мы не ебемся - а нажимает в один клик и прошивает бутлоадер, готовую прошивку или редактируем HEX онлайн без регистрации и смс
2 секунды время прошивки
http://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/nRFFlasherV1.20b_EN.exe
http://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/
Как мы видим, тупые пендосы и бриташки уже 3 года прошивают успешно свои донглы, а до рашкохохлушек они дошли только в моем треде.
Фишка в том, что на видео мы не ебемся - а нажимает в один клик и прошивает бутлоадер, готовую прошивку или редактируем HEX онлайн без регистрации и смс
2 секунды время прошивки
http://www.freebuf.com/articles/terminal/97011.html
Полное руководство от китайских братушек + софт + картинки
Полное руководство от китайских братушек + софт + картинки
Заебали маркетолухи
Подрыв тупого долбоеба. Ах да, ты же не знаешь про spi, ты хуже пердуинщика - соединяешь по картинкам.
Это даун-маркетолог уже обосрался в своих тредах про Осмоком и БТС. Он необучаем. Подозреваю, что это 20+ долбоеб с мозгами школьника.
Про SPI слыхал, даун?
Давно уже ржу с этих даунов во главе с Опхуем=)
У тебя мозги как у стиральной машины, даун. перепрошейся.
Если я куплю такой сниффер, он будет работать на кали из коробки, или надо прошивать?
Тут несколько анонов заказали, у кого-то работает, кому то прошить приходится.
Лучще оригинал за 25$ заказать. У него 32 килобайта прошивка, на мини-донгле без SMA 16 килобайт, сначала надо вносить изменения в исходник и прошивать бутлоадер, а потом прошивку со смещением.
https://github.com/RFStorm/mousejack/issues/6
icebob commented on 28 Feb
Hello,
I have an nRF24LU1 from Ali.
But Usb flasher didn't find, because the productID is 002b.
lsusb
...
Bus 001 Device 005: ID 1915:002b Nordic Semiconductor ASA
Can I use this board?
@icebob
It looks like this is a 16kB variant of the nRF24LU1+. I haven't tested with this variant, but it should work. The firmware occupies less than 5kB of flash memory, so there shouldn't be any issues there.
The Nordic bootloader occupies the top 2kB of flash memory, and the firmware has the address hardcoded at address 0x7800 for the 32kB variant.
To use the firmware with a 16kB variant, you will want to change this to 0x3800 here:
https://github.com/RFStorm/mousejack/blob/master/src/usb.h#L23
Additionally, you will need to update this line in the Makefile from 0x8000 to 0x4000:
https://github.com/RFStorm/mousejack/blob/master/Makefile#L3
Finally, you will need to update the product ID in usb-flash.py to 0x002B:
https://github.com/RFStorm/mousejack/blob/master/prog/usb-flasher/usb-flash.py#L81
Given that I haven't tested on a 16kB variant of the nRF24LU1+ I can't say with complete confidence that you won't brick your dongle. If you do, you can always re-flash the board over SPI using the Teensy flasher code with a Teensy 3.1/3.2 (and likely other Arduino variants as well).
Let me know if this works for you!
shebang42 commented 20 hours ago
Thanks, Marc! I've got the same board, and it has indeed 16k flash. With the above hints I got it running.
I flashed it with with a buspirate, using 'flasher.pl' of buspirate_nrf24lu1p .
Thanks, Marc! I've got the same board, and it has indeed 16k flash. With the above hints I got it running.
I flashed it with with a buspirate, using 'flasher.pl' of buspirate_nrf24lu1p .
Эти 5$ донглы прошивать через BusPirate (примерно 30-45$)
1) Мод-bootloader
2) Мод-прошивка
1) Мод-bootloader
2) Мод-прошивка
>nrfPRO
>https://www.aliexpress.com/af/programmer-nRF24LU1.html
Почему страница не открывается? Незащищенное соединение.
Школьник-модератор подменил ссылки. Страдай.
https убери.
А теперь поясните за программаторы. Петухи много насрали, и теперь непонятно, что лучше.
Алсо, эту штуку присылают уже со шлангом, или шланг покупать отдельно?
Даун - покупай по картинкам
Иначе - юзай любой spi, хоть из lpt
Даун плохого не посоветует, скорость загрузки через любой SPI (подходит любой аналог BusPirate ибо софт к нему только (Тензи) есть примерно 50$) 15 минут одна прошивка.
Конечно даун не посоветует плохого, даун может посоветовать вообще прошивать эти чипы через USBasp, но даун же не зает, что bootloader именно через usBasp не прошить.
Конечно слушай дауна и покупай любой SPI-программатор, ебись сам с прошивками и софтом, ведь Крейзирадио выпускают свои прошивки для 32 килобайтного модуля, каждые 2-3 месяца, и срать хотели на сбор этой прошивки для других модулей.
покупай готовый вариант за 25 баксов - тот. что с SMA антенной и не еби мозг, там уже бутлоадер вшит. Только не убей его, когда будешь прошивать.
И не слушай местных детей, они и в руках не держали этот догл и никогда не работали с этим чипом.
Работал с другими нордиками (LE), делал программатор вообще на ft232 битбенгом брат жив, батя спрашивает что я там делаю и не ебанутый ли я.
Быстро шьет, примерно как дудка какую-нибудь атмегу.
> bootloader именно через usBasp не прошить
Это еще с хуев бы? У нордиков бутлоадеры в ту же память пишутся теми же командами.
>что bootloader именно через usBasp не прошить.
Даун не знает про битбенг
мимо с pci-e lpt
Двачую
А по wpa2 совсем ничего нет?
Мне одному кажется, что в этот тред, осмоком и NFC много пишет один и тот же шизик?
Отказался от мышей и клавиатур с рф донглами. есть только бт мышь для планшета, но там сопряжение и вся хуйня.
Перехватить можно и донглами, потом только этот трафик расшифровать поропробуй.
Новая версия уже полный дуплекс. лаймрф или как там его.
BT LE просто, будет массовый спрос, будет падать и стоимость чипов для этого стандарта.
Да. Это заметно по стилю.
Скорее мамкин кулхацкер.
Двачую этого
купил всю ебалу по ссылкам с али. Аноны - есть ли пошаговая инструкция, как собирать ебалу из Ардуины Про, программатора 340 и собстно модуля РФ? (картинку пайки видел и понял, но нужно же еще эту ебалу прошивать. Как? Есть ли инструкция по прошивке хотя бы ?
Подключил bluetooth-донгл к USB-порту и действую по юзергайду. При запуске nRF Studio сниффер в нем не определяется. Что я делаю не так?
Донгл CC2540: https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Как заставить его работать с Wireshark? Напишите гайд для даунов.
Какие донглы можно прошить этой штукой?
http://ru.aliexpress.com/item/Free-shipping-Nrf24lE1-NRF24LU1-programmer-with-burning-software/32379365964.html?spm=2114.30010708.3.2.YY5brL&ws_ab_test=searchweb201556_0,searchweb201602_4_10039_10037_10017_507_10033_10032_401,searchweb201603_2&btsid=2bbe9292-0750-4e24-9502-0b26e1308307
Wi-Fi и Bluetooth снифферы CC2540 из ОП-поста прошивает?
http://ru.aliexpress.com/item/Free-shipping-Nrf24lE1-NRF24LU1-programmer-with-burning-software/32379365964.html?spm=2114.30010708.3.2.YY5brL&ws_ab_test=searchweb201556_0,searchweb201602_4_10039_10037_10017_507_10033_10032_401,searchweb201603_2&btsid=2bbe9292-0750-4e24-9502-0b26e1308307
Wi-Fi и Bluetooth снифферы CC2540 из ОП-поста прошивает?
Это micro или mini usb на плате?
Пиздос даунский тред - в 17 разделе написано, как программировать через любой spi, не, покупают спецпрограмматоры. Хуже скрипто-детей такие хакиры.
>в 17 разделе написано
Ссылку.
Привет, даунито
Какие-то инсинуации чмошника.
Много заработал на рефах?
Нет, у тебя чип от другой фирмы - TI - тебе нужен CC debugger
Какая NRF Studio - если тебе надо это дело через софт Texas Instruments открывать
И как дохуя модуей через ArduinoISP прошил, как у тебя со скриптами RFStorm, разобрался с PID\VID, в итоге за какое время смог прошить, и что ты смог прошить, bootloader, у которого фиксированная адресация, смог прошить. Из Комментов на Гитхабе прошил только один человек, через busPirate - он с доставкой и всеми комиссиями в Россию, Украину, Казахстан около 50$ стоит.
Заказал я тот чип за 5 баксов USB, он оказался 16 киобайтный, прошить через ArduinoISP не получилось, прошить через USBASP прошитый в флэшер, не получилось, на свистке нет вообще bootloader. Теперь кусаю логти. Надо было готовый донгл с SMA антенной заказыватьй, уже прошитый. В итоге хотел сэкономить и пожалел. Завидую тем, кто заказал готовый CrazyRadio за 25$.
Сам автор репозитарация с его слов прошить через ArduinoISP смог только 32 килобайтный донгл с уже заводским bootloader. Для записи bootloader в 16 килобайтный донгл нужен BusPirate или аналог, чтобы записать первые 0-2 килобайт флэш памяти донгла.
Судя из описания, это заводской прошивальщик от Nordic для WiFI чипов.
CC debugger для Bluetooth модулей
Уже лучше, скрипто-ребенок. А теперь найди причину, почему нельзя прошить, если spi одинаков и в 17 офруководства пишут, что можно прошить.
Напомин мне, какая средняя зарплата в Рашке, Усраине и Какахстане?
Общая стата за тот период, когда я проспамил все борды и прочие детские сайты. Специально выделил для тебя. даунито. Как видишь интерес к теме высокий.
в 2016 года, году переполненным ибеем, амазоном и алибабой, завидовать пассивному доходу, просто раздавая годные мануалы и совету где и кого купить, блять каким же ущербом надо быть. Наверно 100500 юзеров ибей, которые пишут статьи для обсуждения веселых блютуз часиков с кошечкой, полные ебланы, а пахать у станка в зассаном цеху за теже деньги, жрать гавно, терпеть унижения от начальника, боятся быть уволенным. После СССР реально кто свалил поступил правильно. у вас одни идиоты тут остались. ЗА 25 лет даже аналог сетевых карт запилить не смогли, а теперь еще и просрали рынок интернета вещей китайцам.
Короче педрило, знай, когда твои мама и папка будут в свои 68-70 лет (думая им примерно сейчас так) голодать и ждать, когда государство сделает им ремонт в их однушке, подумай, что ты очень хуевый сын. Инфа 146% что ты не можешь даже родителям вставить стеклопакеты ))) ЛОЛ
Короче, было приятно с вами тут поржать. Развивайтесь, а то так и будете обгрызки у буржуев выискавать на гитхабах, опущенцы.
Короче педрило, знай, когда твои мама и папка будут в свои 68-70 лет (думая им примерно сейчас так) голодать и ждать, когда государство сделает им ремонт в их однушке, подумай, что ты очень хуевый сын. Инфа 146% что ты не можешь даже родителям вставить стеклопакеты ))) ЛОЛ
Короче, было приятно с вами тут поржать. Развивайтесь, а то так и будете обгрызки у буржуев выискавать на гитхабах, опущенцы.
И это только Али, видел бы ты мою стату на Амазоне, ты бы продал бы свои ноги.
Реквестирую гайд по Nrf24lu1 для линукса, а то в ОП-посте сниферы только для винды.
Сап, посоны, пришел программатор для CC2540 со стандартным шлейфом, у которого разъем слишком большой для подключения к донглу. Где взять кабель для подключения и как он называется?
>Работал с другими нордиками (LE), делал программатор вообще на ft232 битбенгом
Можно ссылку на софт?
Лол, а я читал, что такие устройства конфискуют на почте.
Ну хуй знает, что-то wifi сниффер долго идет. Хотя говорят, что максимальный срок доставки 60 дней.
Лучше ответьте мне на последний вопрос в этом треде: http://forum.easyelectronics.ru/viewtopic.php?f=14&t=27212
Я чистый программист и только начал осваивать теоретические основы электроники.
Бамп, махарайщики. Как вы подключаете программатор к этому милипиздрическому JTAG разъему?
Блять, через что вы подключаете выход 2.54 мм программатора к контактам 1.37 мм донгла?
Слоупочта на связи. Держи, если еще не нашел. https://github.com/Chereq/nrf24le1_flasher
Спасибо за ссылку.
для линупса
>1.37 мм
Где ты такой шаг нашел? У меня 2.54
Не можешь в кросскомпиляцию?
>кросскомпиляция
Поставить линупс, чтобы скомпилировать для виндавса? Пизданул умное слово, а сам долбик.
>Поставить линупс, чтобы скомпилировать для виндавса?
Я на виртуальной машине компилировал при помощи MinGW.в Windows собрать не получилось
> в Windows собрать не получилось
Странно, я именно под виндами собирал-пользовал.
>Где ты такой шаг нашел? У меня 2.54
У меня на донгле CC2540 расстояние между пинами для прошивки очень маленькое, это не 2.54 мм. Туда нужен маленький JTAG-кабель типа такого: http://ru.aliexpress.com/item/Adapter-Board-for-20P-2-54mm-JTAG-Interface-to-10P-2-0mm-1-27mm-SWD-Interface/32366239514.html?spm=2114.03020208.3.54.P8DwTk&ws_ab_test=searchweb201556_0,searchweb201602_4_10048_10039_10047_10037_10033_10046_10032_10045_10017_405_404_407_406_10040,searchweb201603_2&btsid=091202e5-cef3-414e-b303-6861fa1ad05b
У меня вот этот девайс: https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Какой точно шаг пинов у CC2540 на скрине ?
У кого есть какие прошивки для CC2540-CC2541 ?
Читал на форуме, что можно сделать блютуз-репитер, который будет собирать нажатия кнопок и отправлять хозяину, есть двойные модули TI чипов SPP\BLE
Читал на форуме, что можно сделать блютуз-репитер, который будет собирать нажатия кнопок и отправлять хозяину, есть двойные модули TI чипов SPP\BLE
Есть дешевый чип АРМовский - от 6 до 17$ в зависимости от модели, можно внешнюю антенну на разные модели подключить, есть софт с выводом в WireShark
Но весь софт в Кали (тот же метасплоит и прочие) написаод под Убертуз и Вандертуз (они очень мощные - там пара тройка чипов на одной плате и стоят они около 100-150$)
Есть у кого схожий софт под CC2450-51 ? Или Cypress ?
Есть у кого схожий софт под CC2450-51 ? Или Cypress ?
Яги говно. FA20 рулит.
мимомамкинхаккир
Ты ходишь с такой панелью в рюкзаке. Манюнь, сниффер по определению портативный, сейчас тебе за щеку накидают промышленных антенн.
Вешаю за окно квартиры или кладу под лобовое/заднее стекло.
В теориии то конечно да направленая должна рулить и все такое но на практике яга безполезна и зачастую она отсасывает даже у нонейм всенаправленной антенны за 160р положенну под дворник или на крышу машины потому как ягу сложно настроить на цель даже если точно знаешь где она.
А главный минус яги перед панельной это площадь облучения, потому как мало услышать роутер, нужно слышать клиентов а это сделать удаеться далеко не всегда. Так что да мое субьективное мнение яга тут нинужна.
Нищеброд не знает, что Яги идет обязательно с усилителем, только тогда ее можно использовать. Блять какой же весь мир оказывается тупой, раз яги за 7$ за штуку покупает. Пиздец, наверно петух с пораши пораш интернета намного умнее, всего этого стада недоумков.
И да, дико взоржал с дауна. Кому твоя машина или квартира нужна, когда снифть нужно перемещаясь по городу из одного места в другое. Очень дико проиграл в манямирка этой пидорашки.
Теоретику-нищеброду непосебе?
Идем дальше.
Всунул тебе в ротеш на 24 децибела
А можно вместо nrfPRO использовать mPro (https://ru.aliexpress.com/item/NRF24LE1-Downloader-mPro-Programmer-51-AVR-STC-STM32-nRF24LXX-C8051F-AT24C-93C-25CXX-PL3K-Series/32345385517.html), который в два раза дешевле?
Платиновый вопрос, нафига подключать программаторы к донглам, разве они еще не готовы к тому чтобы невозбранно снифать?
Нет, мне вот пустой пришел:
И воткнув в юсб его не прошить?
Почитай тред.
Автозапуск отключен утилитой от васяна
Какой вообще автозапуск, пацаны? Вы с помощью этой хрени не сможете поменять прошивку ресивера, воткнутого в комп жертвы. Нельзя их по радио прошивать, если только там специально эта возможность не запрогана сознательно. Все что можно, это слушать/посылать сигналы с помощью своего, с умом прошитого свистка.
Кстати, на счет прошивок, маркетолог сверху говорил про bus pirate, но господа исследователи ( https://github.com/BastilleResearch/nrf-research-firmware ) уже сами отказались от него и перешли на прошивку через SPI с помощью Teensy, что суть есть та же ардуина. А кто-то сверху кукарекал, дескать нельзя. Ну да ладно. Никто их и не слушал.
А я тем временем, пытаясь раскерпичить свой, возможно дохлый, донгл прошарился в этой теме и сейчас напишу путеводитель по репозиторию.
"Парадный" репозиторий проекта на github: https://github.com/BastilleResearch/mousejack
Содержит доки с полезной инфой, и субмодуль с кодом: https://github.com/BastilleResearch/nrf-research-firmware
О нем-то и пойдет речь ниже.
Итак, что же мы видим интересного на данный момент:
Папки prog, src, tools
Makefile
readme.md - в комментариях не нуждается.
Начнем с последнего:
Makefile
Он отвечает за компиляцию и создание бинарника dongle.bin который будет загружен на ваш донгл при прошивке. dongle.bin - это и есть та прога, которая исполняется на nRF24LU1 и отвечает за всю хуйню. Все прочие питон-скрипты (из папки tools) служат лишь для передачи информации по USB и удобного отображения данных.
prog
Эта папка содержит все, что касается прошивки.
Внутри мы увидим 2 папки:
teensy-flasher - прошивка через SPI, при помощи Teensy (https://www.pjrc.com/teensy/teensy31.html), ардуино-совместима.
lib - ничего ценного
python - spi-flash.py передает на Teensy файл, ждет, пока он загрузится по SPI ну и делает проверку. spi-dump.py читает, что находится в памяти донгла.
src - тут собственно программа, исполняемая на Teensy. Коммуникация с компом при помощи Serial, с nrf - по стандартной либе SPI. Как видим никаких библиотек производитель не предлагает, все написано через регистры.
usb-flasher:
logitech-usb-flash.py - оказывается Logitech Unifying Dongle (пикрил) тоже можно прошить для наших нужд. Похоже он основан на nRF.
logitech-usb-restore.py - вернет на ваш Logitech Unifying Dongle исходную прошивку.
unifying.py - вспомогательный класс про все тот же Logitech Unifying, содержит все необходимые команды.
usb-flash.py - а это скрипт для прошивки схем на nRF24LU1, таких как crazyradio. Им можно воспользоваться, если пришедший с aliexpress донгл содержит дефолтный bootloader, в противном случае придется шить через SPI.
src
Тут содержится код, из которого компилится dongle.bin. Код, исполняемый прямо на свистке.
main.c - входная точка
nRF24LU1P.h - всевозможные регистры и команды для низкоуровневой работы с периферией устройства. Взято из документации.
radio.h, radio.c - здесь уже более высокоуровневая работа с радио, а так же SPI (когда устройство уже прошито, можно подключать и через SPI вместо USB)
usb.h, usb.c - вся высокоуровневая работа с USB.
usb_desc.h, usb_desc.c - тут собраны константы USB-дескриптора (инфа о себе, которую шлют все усб девайсы по запросу хоста).
tools
Здесь все скрипты, которые взаимодействуют с прошитым устройством.
lib - папка со сравнительно низкоуровневым кодом. Очень важный файл common.py, там почти вся логика.
nrf24-continuous-tone-test.py - запускает встроенный в nRF тестовый режим, подача сигнала на заданном канале с постоянным тоном (около 300кГц).
nrf24-network-mapper.py - я так и не понял, что он делает. Читайте readme.
nrf24-scanner.py - сканирует каналы в поиске девайсов.
nrf24-sniffer.py - слушает выбранный девайс, автоматически отслеживая его переключения по каналам.
Пастебин: http://pastebin.com/u0xrRupq
Аноны, а как можно прослушать посылает ли ip камеры какие то сигналы по вайфаю? Дело в том что она когда подключена была к wi-fi сети а проводная сеть отключена. Теперь та wifi сеть похерилась, доступа к камере нет как и возможности вернуть её на дефолтные настройки
Кнопка "RESET" на нижней части корпуса.
Хуею, братишка, с тебя. Я же написал что нет у нее ресета
Получил SMA USB
Родная прошивка CrazyRadio
Все прошилось сразу
Подключил усилок на 2 ватта и нормальную антенну
Снимаю нажатия кнопок у тестового юзера - я н 14 этаже, он на 2-ом в соседнем подъезде. Записал и отправил ему - у него нажатия повторились полностью.
Родная прошивка CrazyRadio
Все прошилось сразу
Подключил усилок на 2 ватта и нормальную антенну
Снимаю нажатия кнопок у тестового юзера - я н 14 этаже, он на 2-ом в соседнем подъезде. Записал и отправил ему - у него нажатия повторились полностью.
Узнал, что есть репозитарий Payloads по теме.
Подкиньте, пожалуйста ссылку.
Подкиньте, пожалуйста ссылку.
Народ - будьте осторожны с мини-свистками Логитек, нужен только один:
C-U0007
Только в этой партии чип Нордик. Сразу у продавца заказывайте олько с такой модели, иначе работать не будет. Эти колпачки очень ахуенные - можно подключить к андроиду беспалевно или даже к ноутбуку и никто в публичном месте никогда не спалит тебя, но у них дальность всего 10 метров.
Чувак тут тред тролль создал и еще +2 набегают, половина из того что тут пишут, чтобы сбить школьником с темы.
SPI - 4 пина, прошей крутую прошивку на USBAsp и прошивай им хоть стиральную машинку.
А это nRF51? Годнейшая вещь аноны, работает и с блютузом и с кучей других протоколов. NRF24LU1P уже устарела.
Классическая успех-стори от продовца-маркетолога.
А точно 4 пина в SPI? А то я чет думал 3,5.
Ну если у тебя есть ARM-программатор и не рукожоп (9 версия китайского джейлинка подойдет) и знаешь с кем общаться на гитхаб, то как сниффер - очень неплох, но КрейРадио от МайсДжейкера тоже ахуенный - все зависит от софта.
Самый конечно крутой донгл - это Вандертуз уан - правда он стоит почти сотку баксов, но имеет > 1 чипа на борту.
бамп
Что за "Вандертуз уан"? Дайте ссылку штоле....
Ты откуда такой тупой?
http://ubertooth.sourceforge.net/hardware/one/
Этому баяну уже 4 года. Отец-всех блютух снифферов и крякеров.
WonderTooth ONE - его модификация.
Ubertooth Zero
Может подключаться ко всем блютух устройствам до < 4.2 без спаривания, принуждать ко включению устройств в Discovery Mode. Получилось дыру пофиксить только в новой спецификации блютуз 4.2 - которая только недавно появилась.
Хуй знает, спрошу здесь, а вы пошлёте в другой тред если надо.
Есть один роутер, который сейчас используется как точка доступа. Хочу раздавать с него халявный вайфай на улицу и сниффить траффик хомячков. Как можно реализовать схему как на прикреплейтед (в основном софт) и какие есть подводные камни кроме того, что найдут и на антенну посадят?
1 - не мой ПеКа, 2 - мой ПеКа, 3 - общий роутер, 4 - мой роутер, 5 - прочие устройства.
Есть один роутер, который сейчас используется как точка доступа. Хочу раздавать с него халявный вайфай на улицу и сниффить траффик хомячков. Как можно реализовать схему как на прикреплейтед (в основном софт) и какие есть подводные камни кроме того, что найдут и на антенну посадят?
1 - не мой ПеКа, 2 - мой ПеКа, 3 - общий роутер, 4 - мой роутер, 5 - прочие устройства.
Назови точку доступа как реальная бесплатная поблизости - например FreeWIFI и дай ей мак адрес реальной точки доступа, к которой ты подключался. Делай полный клон, ставь Кали-Линукс - там все уже готова для этого.
Итого - имеешь весь контент который будет пересылаться - фотки, видео, далее будешь иметь доступ на сами устройства если у них установлены родные прошивки - у многих есть DLNA активированные и прочее гавно. На счет паролей тут сложнее, в открытом тексте никто не передает пароли, но в таких приложениях как love.mail.ru и прочее гавно да, получишь доступ ко всем гавно приложухам.
Я всласть наигрался с cSloit'ом на ведре, захотелось повторить. Основное - как перенаправлять траффик (имею две сетевухи)? В кали уже есть? Алсо, какую антенну повесить на окно, чтобы дальше тротуара пробивало? 4 этаж
Объединить две сетевухи в мост можно только на определенном железе Циско, Интел, етк Премиум Класса.
Для перенаправления трафика Ifconfig и iptable в руки - делаешь переброску портов и ремаппинг сети.
В кали уже давно все завезли.
Берешь направленную антенну или делаешь из банки Принглс
Желательно иметь усилитель на частоте 2,4 гигагерц на 2 или 4 или 8 или больше Ватт.
* Находиться рядом с чем-то, что излучает больше 1 Ватта вредно для здоровья и запрещено во всех странах мира для гражданского персонала.
В РФ запрещено больше 0,5 Ватта.
У меня антенна 45 см + усилок - вижу юзеров из магазина через дорогу от своего дома.
Я тут подумал: не лучше ли взять внутренний PCI и коннектиться им к роутеру в режиме точки доступа (как сейчас он и работает)?
А что насчёт биквадрата?
Давай прямо:
2016 год
делать-что на офисном ПК (с блоком питания) - это прошлый век.
либо у тебя мобильник (планшет), либо одноплатник (Малина, Банан, Апельсин)
либо у тебя ноутбук
Я уже лет 6 не видел вживую PCI и не использую вообще ни на работе, ни дома. Только ноутбуки, смартфоны, одноплатники.
Лучше подкинь Малинку с блоком питания или с батареей в людное место и закрепи ее под столом на скотч, например. Управляй ей через блютуз - SSH
За время работы батареи ты соберешь больше полезного, чем дома.
Так же можшь Малину с Кали-Линуксом носить в кармане. Но лучше поставить Net-Hunter на смартфон (оптимальный вариант на конец 2016 года)
Все эти громоздкие антенны - это зло, я вообще пробовал антенну в подкладку рюкзака встроить. Пока по городу пройдешь - соберешь за 30 минут все пароли от всех аккаунтов наивняшек + еще с их устройств всегда забираются фотки из папки /mnt/sdcard/DCIM
потому что у всех стоит в том или ином видео файловый сервер - ну там все любят поделиться своими фоточками бесконтактно.
> Нексусы
И что мне делать?
На малину денег нет, но дико теку с неё.
Малина 3 - 37$ с доставкой (сейчас скидки 11,11) - 5$ за купон - 2$ за купон продавца = итого 30$
У тебя смартфон с 3 гигабайтами RAM и восьмиядерный процессор - а малину 3 не можешь купить?
Значешь в чем имеено ее суть? Она ARM V8 и на борту блютуз и WIFI - и софт пишется постоянно, убивает всех конкурентов по цене \ софту.
Почему ты не купил Нексус 5 на Amazon или Ebay - сейчас они стоят как твой смартфон.
Смысл девайсом в софте, без софта - самое топовое железо теряет смысл.
Итого - берешь Малину и превращаешь ее в TOR сервер и не боишься общаться в открытых сетях, превращаешь ее в поддельную спуфинг-станцию, да во что угодно + 40 пинов - хоть двери открывай через реле.
Спасибо, антош.
Вот такого заказа хватит?
А телефон мне подарили, до этого вообще пять лет с HTC Desire A8181 ходил.
Нет, не-верно!!!
Бери по-отдельности.
Блок Питания на 3 ампера
https://goo.gl/fO2LMr
Корпус под вентилятор
https://goo.gl/OhsDLB
Распери Пи 3 - самый дешевый \ проверенный продавец \ больше всего заказов (брал у него)
https://goo.gl/pA5Mx2
Радиаторы
https://goo.gl/VU5Vwl
Вентилятор
https://goo.gl/EFwAcN
Если ты ни разу не покупал на Али - то тебе подарят купоны и ты сможешь сэкономить 5$
Тебе нужен телефон или планшет на котором еще не было покупок на Али новый аккаунт.
Спецкупоны ты уже пропусти наверно, мог бы еще 2$ сэкономить.
Тебе нужна коробочка - чтоб к ней вентилятор можно было привинтить - бери все по-отдельности - так дешевле, не бери наборы
Блок питания в наборе - слабый, тебе нужен на 3 ампера !!!!
Цена вентилятора меньше 1$. коробка 1.5 - 1.7$ - радиаторы - 1$, сама Распери 37$ - это ее международная цена
блок питания 3,5$ - 5 вольт \ 3 ампера должен быть
Потом Кали-Линукс поставишь
http://docs.kali.org/kali-on-arm/install-kali-linux-arm-raspberry-pi
https://www.offensive-security.com/kali-linux-arm-images/
Сам образ
https://goo.gl/kCCCHr
http://docs.kali.org/kali-on-arm/install-kali-linux-arm-raspberry-pi
https://www.offensive-security.com/kali-linux-arm-images/
Сам образ
https://goo.gl/kCCCHr
Тебе нужна еще будет SDкарта микро!!!
Желательно на 32 гигабайта !!!
После установки тебе надо будет перебить раздел и увеличить + доустановить весь Кали линукс
https://www.youtube.com/watch?v=3C-TOBsgHME
Удачи - распрадажи на али начнивается через 12 часов уже и будет всего 1 сутки.
>Чем больше людей узнают, тем больше вероятность что дырку пофиксят, разве нет?
>дыре в WPS скоро 5 лет
>в каждом ебучем сохо роутере есть WPS и он включен по умолчанию
Вот мне интересно, кто создает такие посты? Это же столько инфы надо собрать, написать тексты, дурно все преподнести. Даже образец паникерской пасты есть! Тебе, как разоблачителю должно быть очевидно, что это можно сделать только специально задавшись целью. Кто-то специально поднимает панику. Непонятно только, зачем.
Держу в курсе. Всё, заказал, буду ждать.
>Итого - берешь Малину и превращаешь ее в TOR сервер и не боишься общаться в открытых сетях
По-моему ты здесь наивняшка. С лаптопа опасно в тор заходить, ну а с малинки другое дело, ололо.
Получил, начал дрочиться с кали и обосрался. Встроенный wifi-то не поддерживает мониторинг. TP-LINK TL-WN722N подойдёт?
Ставлю задачу: надо блютус хедсет (можно в виде маленького наушничка) дешманский до 10 долларов. Чтобы было хорошее качество звука и без вирусов.
И как пряитный бонус чтоб я мог оставить его на столе рядом с компом а сам уехать. Когда же кто то войдет в комнату он с активируется на звук и начнет передавать звук по блютусу на комп а я смогу по инету прослушивать его с мобилки.
Можно ли так сделать и если да то как?
И как пряитный бонус чтоб я мог оставить его на столе рядом с компом а сам уехать. Когда же кто то войдет в комнату он с активируется на звук и начнет передавать звук по блютусу на комп а я смогу по инету прослушивать его с мобилки.
Можно ли так сделать и если да то как?
Как вы все разбираетесь в этих штуках?
Я тут половины слов не поняла
Я тут половины слов не поняла
Каких?
> не поняла
> ла
Я, конечно, понимаю, что 2016 год на дворе и времена уже не те, но все же, знаешь ли ты, что ты должна теперь сделать?
что?
Хочу прослушивать беспроводные устройства, но ничего не поняла, что вы тут писали
Вы можете нормально объяснить?
Значит это не твоё. Учи теорию и определения.
Я ебал, как в кали обойти форму логина и сделать автоматический запуск скрипта?
анончики тема близкая к треду
разъебался донгл мышки
можно ли запилить свой донгл с помощью nrf24lu1 ?
разъебался донгл мышки
можно ли запилить свой донгл с помощью nrf24lu1 ?
Если мышка на нордиках/клонах - да, иначе - нет.
да в мышке nrf24l01+
только у нордиков конект геморный надо наверно будет spi анализировать между микроконтроллером и нордиком
чтобы знать на какой канал из 127 и прочее
а так же что мк отправляет
Придется, конечно, но даже это не гарантирует успеха, надо же еще узнать в каком формате он все шлет.
ха еше будет весело если собственно пакеты с данными зашифрованы каким нибудь AES хотя это вряд ли
Можно, спроси товарища майора.
Мой USB nRF24LU1P только приехал, а тред уже утонул?
Подскажите, а где раздел по фрикингу? Интересует неотслеживаемый сотовый телефон.
Допустим, в каком-то районе происходит преступление. Полиция рассматаривает всех, кто был в радиусе места преступления, а потом находит человека по мобильнику.
Вот если мне постоянно нужно носить с собой мобильник, то как обмануть систему? Что-то мне подсказывает, что недостаточно купить левый мобильник с левой симкой.
Допустим, в каком-то районе происходит преступление. Полиция рассматаривает всех, кто был в радиусе места преступления, а потом находит человека по мобильнику.
Вот если мне постоянно нужно носить с собой мобильник, то как обмануть систему? Что-то мне подсказывает, что недостаточно купить левый мобильник с левой симкой.
Вышки в любом случае триангулируют сигнал и определяют грубо местоположение трубки. Так что никак, только уничтожать телефон после совершения тобой преступления. Что впрочем все равно не убережет тебя от сгущенки попадания в петушиный угол на зоне.
Нарушать закон плохо, пнятньнко?
> Нарушать закон плохо, пнятньнко?
Да, товарищь майор. Но в Третьем Рейхе были некоторые законы, не нарушать которые не получалось.
По теме:
"находит человека по мобильнику" - должна быть связь между человеком и мобильником.
Мобильник в сети идентифицируется парой IMEI (аппаратный идентификатор телефона) + IMSI (идентификатор сим карты). Изменение IMEI телефона в большинстве стран уголовно наказуемо (что то уровня подделки документов), но технически некоторые платформы позволяют генерить его динамически. Но тут есть одна проблема - черные и серые списки IMEI на оборудовании операторов.
Хотя я тумаю что автора вопроса возьмут за жопу не из-за отслеживаемого телефона.
На некоторых телефонах есть меню выбора сот с настройками. Это позволяет бороться с фальшивыми базовыми станциями и слежением за абонентом.
Вы проснифали вайфай, но там какая-то херня закодированная сраным wpa-psk и wpa2(aes)?
Хуйня война, ищите сраного прогроревшего майнера и выкупаете за бесценок его ферму. после чего качаете
https://hashcat.net/hashcat/
И идете на али закупать инвертор 12-200 ват на 300, после чего все это грузите в неприметную газель с тентом и ездите по вашему городу, обворовывая тысячи контор обычных сосницких
Хуйня война, ищите сраного прогроревшего майнера и выкупаете за бесценок его ферму. после чего качаете
https://hashcat.net/hashcat/
И идете на али закупать инвертор 12-200 ват на 300, после чего все это грузите в неприметную газель с тентом и ездите по вашему городу, обворовывая тысячи контор обычных сосницких
Cracking WPA/WPA2 with hashcat
The .cap and .hccapx
hashcat accepts WPA/WPA2 hashes in hashcat's own “hccapx” file format. Assuming that you have already captured a 4-way handshake using wlandump-ng (hcxtools), wlanresponse (hcxtools), airodump-ng (aircrack-ng), besside-ng (aircrack-ng), Wireshark or tcpdump. It is recommended to use hcxtools.
Get hcxtools from https://github.com/ZerBea/hcxtools
Use wlandump-ng or wlanresponse to capture
The next step will be to convert the .cap file to the hccapx format that hashcat can understand. The easiest way to do this is to use this web interface provided by the hashcat team:
http://hashcat.net/cap2hccapx/
Just upload your .cap, and it will be converted to a .hccapx file.
Of course, you may not want to upload sensitive data to a web site that you do not control. If you don't mind, go for it. Otherwise, you can download the cap2hccapx utility and execute it locally, using the following steps:
Get hashcat-utils from https://github.com/hashcat/hashcat-utils
Use cap2hccapx to convert locally
A technical overview of the hccapx file format is also available.
To convert your .cap files manually in Backtrack/Kali
The cap2hccapx utility and hcxtools are still very new. At this writing, Kali has not yet updated from hccap to hccapx.
Preparation
hashcat is very flexible, so I'll cover three most common and basic scenarios:
Dictionary attack
Brute-Force attack
Rule-based attack
Dictionary attack
Grab a wordlist, like RockYou.
Put it into the hashcat folder.
Rename your converted capture file “capture.hccapx”.
On Windows, create a batch file “attack.bat”, open it with a text editor, and paste the following:
hashcat.exe -m 2500 capture.hccapx rockyou.txt
pause
Execute the attack using the batch file, which should be changed to suit your needs.
Brute-Force Attack
Rename your converted capture file “capture.hccapx”.
Create a batch file “attack.bat”, open it with a text editor, and paste the following:
hashcat.exe -m 2500 -a3 capture.hccapx ?d?d?d?d?d?d?d?d
pause
This will pipe digits-only strings of length 8 to hashcat. Replace the ?d as needed.
It would be wise to first estimate the time it would take to process using a calculator.
TBD: add some example timeframes for common masks / common speed
Rule-based attack
This is similar to a Dictionary attack, but the commands look a bit different:
hashcat.exe -m 2500 -r rules/best64.rule capture.hccapx rockyou.txt
pause
This will mutate the RockYou wordlist with best 64 rules, which come with the hashcat distribution.
Change as necessary and remember, the time it will take the attack to finish will increase proportionally with the amount of rules.
What are rules?
IMSI-Catcher из bladeRF (full-дуплекс 1 RX на 1 TX) или нужно два канала?
Пацаны, там фрактал отсоса масштаба вселенной завезли:
https://www.linux.org.ru/news/security/13754506
https://www.linux.org.ru/news/security/13754506
ОХТЫЖНИХУЯСЕБЕ!!!!
> Пацаны, там фрактал отсоса масштаба вселенной завезли:
В этом треде публикуем аппаратные снифферы и их проекты на гитхабе.
Начнем:
условно WiFi Sniffer
Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
Программы
NRF Sniffer
https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer
SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer
Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents
Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html
Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/
Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/
Очень пиздец как ценное
https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack
RFStorm nRF24LU1+ Research Firmware
Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
https://www.bastille.net/technical-details
https://www.mousejack.com/