[Wi-Fi] Перехват пароля на фейковой AP - Страница 6

Alonewolf86 · 25.01.2014, 16:00

На самом деле меня заинтересовала статья про боевой ананас, хочу организовать нечто подобное, когда потеплее будет

К тому моменту уже приедет оригинальное устройство Ориону, надеюсь он расскажет и если очень не сложно будет покажет что и как там

Так то вещь крайне пользительная

lefty · 25.01.2014, 22:36

все-таки самый верняк - прозрачно проксировать веб трафик жертвы и инжектить свой java applet причем с репитером как это сделано в SET-е например, даже если кликнет cancel то через 10 секунд выскочить снова и так надоедать до последнего - 99.99% что тот, кто не знает к чему может привести запуск java апплетов по итогу все-таки кликнет Run. а если еще прикупить Code Signing Certificate (около 600$ стоит у thawte) и подписать им свой апплет - будет совсем красиво и без страшных ахтунгов в окошке (ну и начиная с Java 1.7 update 51 это единственный вариант, так как самоподписанные апплеты больше по дефолту без доп настроек jvm запускаться не будут вообще)

0ri0n · 29.01.2014, 06:21

Цитата:

Сообщение от Alonewolf86

На самом деле меня заинтересовала статья про боевой ананас, хочу организовать нечто подобное, когда потеплее будет

К тому моменту уже приедет оригинальное устройство Ориону, надеюсь он расскажет и если очень не сложно будет покажет что и как там

Так то вещь крайне пользительная

мне вернули деньги. Они заподозрили что мои действия могут быть незаконными - ппц. а они как буд то продают церковные свечи - а н устройства анализа трафика ))))))

а если более прямо. Они не хотят принимать киви карты.

0ri0n · 29.01.2014, 06:22

Цитата:

Сообщение от lefty

все-таки самый верняк - прозрачно проксировать веб трафик жертвы и инжектить свой java applet причем с репитером как это сделано в SET-е например, даже если кликнет cancel то через 10 секунд выскочить снова и так надоедать до последнего - 99.99% что тот, кто не знает к чему может привести запуск java апплетов по итогу все-таки кликнет Run. а если еще прикупить Code Signing Certificate (около 600$ стоит у thawte) и подписать им свой апплет - будет совсем красиво и без страшных ахтунгов в окошке (ну и начиная с Java 1.7 update 51 это единственный вариант, так как самоподписанные апплеты больше по дефолту без доп настроек jvm запускаться не будут вообще)

наверное хороший комент. только я мало что понял в нем

)))))) по своей не грамотности.

0ri0n · 31.01.2014, 22:22

Ну что же.
Киви карточку они сьели.
Хочу заметить что когда будите писать свой адресс. пишите транслитом. Русские буквы они не принимают.
Жду до среды. когда придет заказ. там обещано в течении 3х рабочих дней.

Oakland, CA, United States 02/01/2014 4:53 A.M. Arrival Scan
02/01/2014 3:55 A.M. Departure Scan
Oakland, CA, United States 01/31/2014 11:36 P.M. Arrival Scan
San Pablo, CA, United States 01/31/2014 11:04 P.M. Departure Scan
01/31/2014 9:58 P.M. Origin Scan
United States 01/31/2014 5:35 P.M. Order Processed: Ready for UPS

lefty · 05.02.2014, 10:47

0ri0n, есть еще один гуд сценарий - https://github.com/infobyte/evilgrade - заманиваешь жертвинку на свою AP, а там она уже сама подсосет твой payload под видом обновления одного из своих софтов. ну а как внутри жертвы будешь - уже дампаешь wifi профиль (есть постэкспл. скриптик в мсф) и будут тебе пароли от настоящей AP.

0ri0n · 05.02.2014, 15:34

Добовление к "Боевому ананасу"
Все таки дошёл заказ до Росси. До Москвы.
НО ИЗ ЗА НАШЕЙ ПОЛИТИКИ, из за недостаточной документации.
Заказ отослали обратно.

Заказ так до меня опять и не дошёл.
Профы:
Moscow, Russian Federation 02/05/2014 2:33 P.M. Warehouse Scan
02/05/2014 2:33 P.M. Import Scan
02/05/2014 12:58 P.M. Additional import documentation is required for clearance.
02/05/2014 10:15 A.M. Arrival Scan
Koeln, Germany 02/05/2014 4:08 A.M. Departure Scan
Koeln, Germany 02/04/2014 9:56 P.M. Arrival Scan
Philadelphia, PA, United States 02/04/2014 8:59 A.M. Departure Scan
02/04/2014 5:09 A.M. Arrival Scan
Louisville, KY, United States 02/04/2014 3:43 A.M. Departure Scan
Louisville, KY, United States 02/03/2014 3:45 P.M. Departure Scan
02/03/2014 3:16 A.M. Arrival Scan
Oakland, CA, United States 02/02/2014 7:58 P.M. Departure Scan
Oakland, CA, United States 02/01/2014 4:53 A.M. Arrival Scan
02/01/2014 3:55 A.M. Departure Scan
Oakland, CA, United States 01/31/2014 11:36 P.M. Arrival Scan
San Pablo, CA, United States 01/31/2014 11:04 P.M. Departure Scan
01/31/2014 9:58 P.M. Origin Scan
United States 01/31/2014 5:35 P.M. Order Processed: Ready for UPS

Вывод делайте сами. о возможности заказа в Россию.
Причем: цена указанная этого фай фая равна 30 долларов. (это мне сказали со службы доставки) Хотя цена на сайте 99. Делаем выводы. и доставка 167 баксов.

+

Koeln, Germany 02/11/2014 6:01 A.M. Departure Scan
Moscow, Russian Federation 02/10/2014 11:06 P.M. Departure Scan
02/10/2014 10:07 A.M. Registered with Clearing Agency. Shipment release pending Clearing Agency review. / Shipment submitted to Clearing Agency, awaiting final release.
Moscow, Russian Federation 02/10/2014 6:18 P.M. Export Scan

0ri0n · 08.02.2014, 18:45

NIGHTSTAND мобильный комплекс для проведения ативных атак на Wi-Fi сети, целями являются машины под управлением Windows (от Win2k до WinXP SP2). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением Linux и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.

http://habrahabr.ru/post/209746/

SPARROW II встраиваемая компьютерная система под управлением Linux. Это полностью функциональная система для сбора данных о беспроводных сетях. Для расширения функционала имеет четыре встроенных Mini PCI слота позволяющие подключить GPS-модуль и дополнительные беспроводные сетевые карты.

Сори за копи паст.

0ri0n · 22.02.2014, 20:22

Подведу итог с покупкой: HakShop — WiFi Pineapple Mark V Standard
Из за нашей таможни и нехватка опыта (у них) по пересылки в Россию.
2 жды отправка была сорвана. И не разу груз до меня не дошёл.
Наша таможня не пропустила. Не хватка описания товара.

Вывод: Деньги они вернули мне. Но товар я так и не получил. Сделаю предположения - Что я первый кто заказывал у них с России.
Стоит или нет заказывать? решат Вам. ПРОФЫ в сообщениях выше.

0ri0n · 17.03.2014, 10:04

Прошу закрыть тему. Они исчерпало свое. Пока что

31.01.2014, 22:22	#55
0ri0n Регистрация: 12.12.2011 Сообщений: 44 Репутация: 0	Ну что же. Киви карточку они сьели. Хочу заметить что когда будите писать свой адресс. пишите транслитом. Русские буквы они не принимают. Жду до среды. когда придет заказ. там обещано в течении 3х рабочих дней. Oakland, CA, United States 02/01/2014 4:53 A.M. Arrival Scan 02/01/2014 3:55 A.M. Departure Scan Oakland, CA, United States 01/31/2014 11:36 P.M. Arrival Scan San Pablo, CA, United States 01/31/2014 11:04 P.M. Departure Scan 01/31/2014 9:58 P.M. Origin Scan United States 01/31/2014 5:35 P.M. Order Processed: Ready for UPS Последний раз редактировалось 0ri0n; 02.02.2014 в 10:21.. Причина: Добавление информации по заказу Ананаса :))

05.02.2014, 15:34	#57
0ri0n Регистрация: 12.12.2011 Сообщений: 44 Репутация: 0	Добовление к "Боевому ананасу" Все таки дошёл заказ до Росси. До Москвы. НО ИЗ ЗА НАШЕЙ ПОЛИТИКИ, из за недостаточной документации. Заказ отослали обратно. Заказ так до меня опять и не дошёл. Профы: Moscow, Russian Federation 02/05/2014 2:33 P.M. Warehouse Scan 02/05/2014 2:33 P.M. Import Scan 02/05/2014 12:58 P.M. Additional import documentation is required for clearance. 02/05/2014 10:15 A.M. Arrival Scan Koeln, Germany 02/05/2014 4:08 A.M. Departure Scan Koeln, Germany 02/04/2014 9:56 P.M. Arrival Scan Philadelphia, PA, United States 02/04/2014 8:59 A.M. Departure Scan 02/04/2014 5:09 A.M. Arrival Scan Louisville, KY, United States 02/04/2014 3:43 A.M. Departure Scan Louisville, KY, United States 02/03/2014 3:45 P.M. Departure Scan 02/03/2014 3:16 A.M. Arrival Scan Oakland, CA, United States 02/02/2014 7:58 P.M. Departure Scan Oakland, CA, United States 02/01/2014 4:53 A.M. Arrival Scan 02/01/2014 3:55 A.M. Departure Scan Oakland, CA, United States 01/31/2014 11:36 P.M. Arrival Scan San Pablo, CA, United States 01/31/2014 11:04 P.M. Departure Scan 01/31/2014 9:58 P.M. Origin Scan United States 01/31/2014 5:35 P.M. Order Processed: Ready for UPS Вывод делайте сами. о возможности заказа в Россию. Причем: цена указанная этого фай фая равна 30 долларов. (это мне сказали со службы доставки) Хотя цена на сайте 99. Делаем выводы. и доставка 167 баксов. + Koeln, Germany 02/11/2014 6:01 A.M. Departure Scan Moscow, Russian Federation 02/10/2014 11:06 P.M. Departure Scan 02/10/2014 10:07 A.M. Registered with Clearing Agency. Shipment release pending Clearing Agency review. / Shipment submitted to Clearing Agency, awaiting final release. Moscow, Russian Federation 02/10/2014 6:18 P.M. Export Scan Последний раз редактировалось 0ri0n; 11.02.2014 в 09:46..

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

25.01.2014, 16:00	#51
Alonewolf86 Регистрация: 25.01.2014 Сообщений: 2 Репутация: 0	На самом деле меня заинтересовала статья про боевой ананас, хочу организовать нечто подобное, когда потеплее будет К тому моменту уже приедет оригинальное устройство Ориону, надеюсь он расскажет и если очень не сложно будет покажет что и как там Так то вещь крайне пользительная

25.01.2014, 22:36	#52
lefty Регистрация: 01.09.2011 Сообщений: 50 Репутация: 13	все-таки самый верняк - прозрачно проксировать веб трафик жертвы и инжектить свой java applet причем с репитером как это сделано в SET-е например, даже если кликнет cancel то через 10 секунд выскочить снова и так надоедать до последнего - 99.99% что тот, кто не знает к чему может привести запуск java апплетов по итогу все-таки кликнет Run. а если еще прикупить Code Signing Certificate (около 600$ стоит у thawte) и подписать им свой апплет - будет совсем красиво и без страшных ахтунгов в окошке (ну и начиная с Java 1.7 update 51 это единственный вариант, так как самоподписанные апплеты больше по дефолту без доп настроек jvm запускаться не будут вообще)

05.02.2014, 10:47	#56
lefty Регистрация: 01.09.2011 Сообщений: 50 Репутация: 13	0ri0n, есть еще один гуд сценарий - https://github.com/infobyte/evilgrade - заманиваешь жертвинку на свою AP, а там она уже сама подсосет твой payload под видом обновления одного из своих софтов. ну а как внутри жертвы будешь - уже дампаешь wifi профиль (есть постэкспл. скриптик в мсф) и будут тебе пароли от настоящей AP.

08.02.2014, 18:45	#58
0ri0n Регистрация: 12.12.2011 Сообщений: 44 Репутация: 0	NIGHTSTAND мобильный комплекс для проведения ативных атак на Wi-Fi сети, целями являются машины под управлением Windows (от Win2k до WinXP SP2). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением Linux и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км. http://habrahabr.ru/post/209746/ SPARROW II встраиваемая компьютерная система под управлением Linux. Это полностью функциональная система для сбора данных о беспроводных сетях. Для расширения функционала имеет четыре встроенных Mini PCI слота позволяющие подключить GPS-модуль и дополнительные беспроводные сетевые карты. Сори за копи паст.

22.02.2014, 20:22	#59
0ri0n Регистрация: 12.12.2011 Сообщений: 44 Репутация: 0	Подведу итог с покупкой: HakShop — WiFi Pineapple Mark V Standard Из за нашей таможни и нехватка опыта (у них) по пересылки в Россию. 2 жды отправка была сорвана. И не разу груз до меня не дошёл. Наша таможня не пропустила. Не хватка описания товара. Вывод: Деньги они вернули мне. Но товар я так и не получил. Сделаю предположения - Что я первый кто заказывал у них с России. Стоит или нет заказывать? решат Вам. ПРОФЫ в сообщениях выше.

17.03.2014, 10:04	#60
0ri0n Регистрация: 12.12.2011 Сообщений: 44 Репутация: 0	Прошу закрыть тему. Они исчерпало свое. Пока что