Этого треда уже нет.
Это копия, сохраненная 7 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 7 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
464 Кб, 500x500
ИТТ обсуждение вопросов исключительно в образовательных целях. Ловим хендшейки своей сети, запускаем злых двойников и устариваем митм подключившись к своей точке доступа.
1)Где скачать?
https://www.kali.org/downloads/
2)Что делает утилита-нейм?
https://tools.kali.org/tools-listing
3)Как взломать аккаунт тян/ерохинуса/препода?
NIEEQUAQUE взламывать можешь только свой аккаунт
4)Что нужно, чтобы стать настоящим какиром?
Посмотреть мистера робота Много времени и уметь читать (и то не факт)
Так же хочу напомнить, что sslstrip мертв, вардрайвинг полумертв, а для сертификаты топ-сайтов прибиты гвоздями в самый популярный браузер хром.
1)Где скачать?
https://www.kali.org/downloads/
2)Что делает утилита-нейм?
https://tools.kali.org/tools-listing
3)Как взломать аккаунт тян/ерохинуса/препода?
NIEEQUAQUE взламывать можешь только свой аккаунт
4)Что нужно, чтобы стать настоящим какиром?
Посмотреть мистера робота Много времени и уметь читать (и то не факт)
Так же хочу напомнить, что sslstrip мертв, вардрайвинг полумертв, а для сертификаты топ-сайтов прибиты гвоздями в самый популярный браузер хром.
>>694507 (OP)
А sslstrip почему не работает уже?
А sslstrip почему не работает уже?
>>694509
Потому что:
1)Вылезает гигантское окно о небезопасном соединении, конечно многие юзеры его могут проигнорировать
2)Есть такая вещь, как HSTS (возможен обход)
3)Условный пейсбук сбросит соединение
Конечно говорить об абсолютной и бесповоротной смерти нельзя, но эффективность уже не та, что лет 5-6 назад.
Потому что:
1)Вылезает гигантское окно о небезопасном соединении, конечно многие юзеры его могут проигнорировать
2)Есть такая вещь, как HSTS (возможен обход)
3)Условный пейсбук сбросит соединение
Конечно говорить об абсолютной и бесповоротной смерти нельзя, но эффективность уже не та, что лет 5-6 назад.
75 Кб, 250x201
Так же напоминаю, что в 2020-м году самые рабочие методы - фишинг и социальная инженерия.
Вернулись во времена Митника, когда он мозги работягам ломал
Вернулись во времена Митника, когда он мозги работягам ломал
>>694539
Сейчас подождем до первых персональных квантовых пк, а там брутфорс вернется.
Сейчас подождем до первых персональных квантовых пк, а там брутфорс вернется.
>4)Что нужно, чтобы стать настоящим какиром?
Пожалуй дополню. Именно хакером, а не скрипт кидди можно стать проходя CTF, конечно первый раз проходить будешь долго, возможно пару месяцев (если до этого не интересовался подобным), так как потребуется много смежных знаний условно говоря начиная от того, как устроены пакеты вайфай и заканчивая пердолингом бифа~бурп сьют. Ну и все CTF конечно не пройдёшь так как божественного не все мы гении математики, например.
>>694619
https://pwnable.tw/challenge/
http://pwnable.kr/
https://picoctf.com/
https://ctflearn.com/
Так же есть вм от метасплоита, чтобы пердолиться с фреймворком https://github.com/rapid7/metasploitable3
https://pwnable.tw/challenge/
http://pwnable.kr/
https://picoctf.com/
https://ctflearn.com/
Так же есть вм от метасплоита, чтобы пердолиться с фреймворком https://github.com/rapid7/metasploitable3
Есть один сайт, который хочу проверить на уязвимости, слышал сканеры оставляют слишком много логов. Есть ли список/руководство для ручного теста?
>>694983
Но логи остаются в любом случае. Тебе проще с таким вопросом по отдельности запустить сканирование на xss-инъекцию, так как в 99% если есть xss, то рядом и sql. Ну и проверить выборочно сервисы типа апача с пыхопе, обычно дырявые они. Но если сайт на вордпрессе каком, то там в любом случае проще натравить wpscan.
Но логи остаются в любом случае. Тебе проще с таким вопросом по отдельности запустить сканирование на xss-инъекцию, так как в 99% если есть xss, то рядом и sql. Ну и проверить выборочно сервисы типа апача с пыхопе, обычно дырявые они. Но если сайт на вордпрессе каком, то там в любом случае проще натравить wpscan.
>>695028
Ну, тут всегда можно подключить репы кали в дебиан и понизить приоритет репы, чтобы дебиан из кали не обновлял компоненты системы. Либо использовать докер/lxd с кали или нужной программой.
Ну, тут всегда можно подключить репы кали в дебиан и понизить приоритет репы, чтобы дебиан из кали не обновлял компоненты системы. Либо использовать докер/lxd с кали или нужной программой.
>>695131
Там и так многое не обновляется. Большинство программ супер старые или невероятно специфичные.
Там и так многое не обновляется. Большинство программ супер старые или невероятно специфичные.
>>694507 (OP)
Подходит ли кали для воровства вай-вая у соседей?
Подходит ли кали для воровства вай-вая у соседей?
>>700494
Открываешь инстанс на одном из сайтов и гуглишь решение. Если ничего не знаешь, то только так.
Открываешь инстанс на одном из сайтов и гуглишь решение. Если ничего не знаешь, то только так.
>>700450
Получить доступ к точке доступа можно тремя способами:
1)Злой двойник, использующий фишинг
2)Атака с подбором ключа
3)Атака на wps с применением reaver
Всё это можно сделать в любом дистрибутиве линукс и даже шиндоус (wsl).
Получить доступ к точке доступа можно тремя способами:
1)Злой двойник, использующий фишинг
2)Атака с подбором ключа
3)Атака на wps с применением reaver
Всё это можно сделать в любом дистрибутиве линукс и даже шиндоус (wsl).
>>700787
Можно-то можно, вот только сначала придется поебаться попатчить дрова, пособирать их по всему инету, выкачать и скомпелировать половину гитхаба, перепробовать все самоделки всех хуйкиных, понажраться говна и упсов, ну а потом, может быть, останется немного рвения для изучения непосредственно лома. Ой, простите, основ пенетрации (цифровой).
Обычная история: взлетает то, что из коробки способно максимально готово удовлетворить требования вкатывающихся. Если надо по-бырому спиздить говна у соседей, кали будет лучшим выбором. Правда, с опенсиэлем там до сих пор мутная хуйня, так что если без ебатории, то брутить придется на другом дистрибе (либо на проце, лол).
А что конкретно ты делаешь в кали через всл?
> Всё это можно сделать в любом дистрибутиве линукс
Можно-то можно, вот только сначала придется поебаться попатчить дрова, пособирать их по всему инету, выкачать и скомпелировать половину гитхаба, перепробовать все самоделки всех хуйкиных, понажраться говна и упсов, ну а потом, может быть, останется немного рвения для изучения непосредственно лома. Ой, простите, основ пенетрации (цифровой).
Обычная история: взлетает то, что из коробки способно максимально готово удовлетворить требования вкатывающихся. Если надо по-бырому спиздить говна у соседей, кали будет лучшим выбором. Правда, с опенсиэлем там до сих пор мутная хуйня, так что если без ебатории, то брутить придется на другом дистрибе (либо на проце, лол).
> и даже шиндоус (wsl)
А что конкретно ты делаешь в кали через всл?
>>700915
WSL запускал только ради интереса, так как установка кали туда похожа на забивание гвоздей микроскопом, можно но зачем.
Это да, но на кали тоже бывает. С некоторыми новыми тплинками, правда зачем покупать тплинк, если можно купить китайский клон альфы за 800 рублей на алиэкспрессе.
WSL запускал только ради интереса, так как установка кали туда похожа на забивание гвоздей микроскопом, можно но зачем.
>Можно-то можно, вот только сначала придется поебаться попатчить дрова
Это да, но на кали тоже бывает. С некоторыми новыми тплинками, правда зачем покупать тплинк, если можно купить китайский клон альфы за 800 рублей на алиэкспрессе.
Первый раз в жизни понадобился. Ну как, я первый раз участвую в ctf, и решил, что kali будет оптимальным вариантом, тк ставить репы в хост систему и доустанавливать все вручную нет желания. Накатил в виртуалочку, все ок. Решал задания, оч удобно, в репах дохуя софта есть, который можно доустановить. Поэтому даже хз, что тут обсуждать.
А, ну и какая же хуйня этот VMware с Vbox'ом. Qemu наше все.
А, ну и какая же хуйня этот VMware с Vbox'ом. Qemu наше все.
>>701358
Не знаю. Это не ты ее сюда притащил?
1. Клон альфы за 800р. не умеет в 5ггц, тп-линк от девятисот рублей уже умеет.
2. Клон альфы будет ехать два месяца, тп-линк в наличии, продается в любом продуктовом.
3. Клон альфы по качеству педерачи не сильно отличается от тплинка с антенной. Мощность есть, но имеющиеся побочки (как потенциально исправляемые программные, так и неизлечимые аппаратные) сводят к нулю все плюсы.
4. Клон альфы крайне затрудняет работу по стелсу на выезде, а тп-линк вообще не палит контору.
Да и вообще, говно эта ваша альфа, я ее труба шатал. Никому нахуй не была нужна до взлета кали, а теперь сраные реплики продаются не дешевле полторахи на авито, а за оригиналы вообще от двух с половиной хотят, лел. Это за устройства прошлого века-то, не способные не только в 5ггц, но даже ровно переключать каналы в течение хотя бы 24-х часов. Нахуй альфу, оверпрайснутое глючное говно. Все на тп-линк!
>WSL запускал только ради интереса, так как установка кали туда похожа на забивание гвоздей микроскопом, можно но зачем.
Не знаю. Это не ты ее сюда притащил?
> правда зачем покупать тплинк, если можно купить китайский клон альфы за 800 рублей на алиэкспрессе.
1. Клон альфы за 800р. не умеет в 5ггц, тп-линк от девятисот рублей уже умеет.
2. Клон альфы будет ехать два месяца, тп-линк в наличии, продается в любом продуктовом.
3. Клон альфы по качеству педерачи не сильно отличается от тплинка с антенной. Мощность есть, но имеющиеся побочки (как потенциально исправляемые программные, так и неизлечимые аппаратные) сводят к нулю все плюсы.
4. Клон альфы крайне затрудняет работу по стелсу на выезде, а тп-линк вообще не палит контору.
Да и вообще, говно эта ваша альфа, я ее труба шатал. Никому нахуй не была нужна до взлета кали, а теперь сраные реплики продаются не дешевле полторахи на авито, а за оригиналы вообще от двух с половиной хотят, лел. Это за устройства прошлого века-то, не способные не только в 5ггц, но даже ровно переключать каналы в течение хотя бы 24-х часов. Нахуй альфу, оверпрайснутое глючное говно. Все на тп-линк!
Анон, есть четвертый Нексус, на что лучше ставить кали, на андроид или сначала Линукс накатить а потом капли на него?
Охуенный тред.
12 Кб, 328x251
>>694507 (OP)
Реквестирую маску пароля для вайфая формата RT-WiFi-XXXX
Был у кого-нибудь такой? Какие символы (буквы заглавные\строчные, цифры) там используются и сколько их?
Все остальные поддались по маске ?d?d?d?d?d?d?d?d (8 цифр подряд), а эти пидорасы выдержали 8, 9 и 10 цифр и не сломались, именно RT-WiFi. Что за чудо-пароли им по дефолту ставят? Если брутить буквально то это 240 лет уйдёт лол.
Реквестирую маску пароля для вайфая формата RT-WiFi-XXXX
Был у кого-нибудь такой? Какие символы (буквы заглавные\строчные, цифры) там используются и сколько их?
Все остальные поддались по маске ?d?d?d?d?d?d?d?d (8 цифр подряд), а эти пидорасы выдержали 8, 9 и 10 цифр и не сломались, именно RT-WiFi. Что за чудо-пароли им по дефолту ставят? Если брутить буквально то это 240 лет уйдёт лол.
У кого-нибудь есть последняя пиратка AirSlax? Кали - говно. Нихуя не понятно и нерусифицированно. АирСлакс прям всё автоматизированно и няшно. Только ломанная старая версия. Хочу новую.
>>715324
Мб что-то с Ростелекомом связано, погугли
Мб что-то с Ростелекомом связано, погугли
>>715595
бб
бб
>>715595
В 2к20 уже не торт, совсем. Портировать, тем более устанавливать его на девайсы с андроидом выше nougat не получится. А тем временем орео уже есть даже на ссаные китайские кирпичи.
Из альтернатив был и есть только chroot, выключенный selinux и патченое ядро с фирмварем.
>Есть Kali Nethunter
В 2к20 уже не торт, совсем. Портировать, тем более устанавливать его на девайсы с андроидом выше nougat не получится. А тем временем орео уже есть даже на ссаные китайские кирпичи.
Из альтернатив был и есть только chroot, выключенный selinux и патченое ядро с фирмварем.
>>717160
Напоминаю, что речь идёт о 4 Нексусе 12-13 года.
Напоминаю, что речь идёт о 4 Нексусе 12-13 года.
Тред утонул или удален.
Это копия, сохраненная 7 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 7 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.