Архив метки: Hack

Взлом миллионов за один пиксель.

Мое небольшое предупреждение при посещении блога гласит о отключении Adblock, благодаря чему я могу получить небольшой доход с показа контекстной рекламы в моем блоге. В данной статье я приведу перевод статьи, оригинал которой вы можете прочитать по ссылке:

http://thehackernews.com/2016/12/image-exploit-hacking.html

Исходя из прочитанного у вас возникнет вопрос о том, что я владелец блога сам подтолкнул вас к возможности заражения вашего компьютера вредоносным ПО, смею вас заверить, что показанная реклама относиться к сети google adwords и не имеет зашифрованных эксплойтов описанных в данной статье, по крайней мере известных на данный момент, согласно отчету ESET, google adwords не вошла в критический список рекламных сетей подверженных атакам. Читать →

Tor-browser от пользователя root / GNU-Linux

Tor-browser

Устанавливаем Tor — browser с сайта torproject.org

Чтобы Tor запускался от пользователя root находим секцию в файле start-tor-browser и закомментируем ее:

root@host:~/Desktop# nano ./tor-browser_en-US/Browser/start-tor-browser

#if [ "`id -u`" -eq 0 ]; then
#       complain "The Tor Browser Bundle should not be run as root.  Exiting."
#       exit 1
#fi

Автор: AugustuS Karro
Дата публикации: 2015-06-26T17:37:00.000+07:00

DEPRECATION WARNING: Support for Rails < 4.1.0 / Metasploit Update

Проблема в запуске msfconsole, Metasploit…

# msfconsole

DEPRECATION WARNING: Support for Rails < 4.1.0 will be dropped. (called from at /opt/metasploit/apps/pro/ui/lib/metasploit/pro/ui.rb:16)
/opt/metasploit/apps/pro/vendor/bundle/ruby/2.1.0/gems/wicked-0.5.0/app/controll ers/wicked/wizard_controller.rb:5:in `': uninitialized constant ApplicationController

Лечим, неверный линк …

Удалить, /usr/sbin/msfconsole

Верный путь к запуску, «/usr/share/metasploit-framework/msfconsole«.

Автор: AugustuS Karro
Дата публикации: 2015-06-18T17:46:00.000+07:00

reaver-wps / Aircrack-ng / openSUSE 13.x / GNU-Linux

Установка Aircrack-ng в openSUSE 13.2...
В репозиториях существует версия Aircrack-ng, довольно старая, соберем и обновим.

# zypper in airodump-ng

***

 # wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz
 # tar -zxvf aircrack-ng-1.2-rc2.tar.gz
 # cd aircrack-ng-1.2-rc2
 # make
 # make install
 # airodump-ng-oui-update

Возможно потребуется libnl3-dev.

Запуск...

Aircrack-ng любит работать под rootОМ.
# ifconfig wlp5s0 down
# airodump-ng check kill
# airmon-ng start wlan0
# airodump-ng wlp5s0

http://www.aircrack-ng.org/install.html

***

В репозиториях существует версия reaver 1.4...

# zypper in reaver

Существует fork, reaver-wps-fork-t6x с поддержкой pixiewps.
Собираем...

# zypper in  libpcap sqlite3 libsqlite3-dev
# wget https://github.com/t6x/reaver-wps-fork-t6x/archive/master.zip && unzip master.zip
# cd reaver-wps-fork-t6x*/
# cd src/
# ./configure
# make
# make install
# reaver -i wlp5s0 -b C4:3E:1F:54:R0:56 -c9 -vv -S

https://github.com/t6x/reaver-wps-fork-t6x


***

Работоспособность проверена на Network controller: Ralink corp. RT2561/RT61 rev B 802.11g.

Автор: AugustuS Karro
Дата публикации: 2015-06-17T20:15:00.000+07:00

Always trying pin 12345670 / reaver / Kali Linux

# Trying pin 12345670 (постоянный повтор pin).

Лечим…

$ reaver -i mon0 -b 00:01:02:03:04:05 -vv -N — S -c9

Где, -S минимальное значение ключа, -N не отправлять сообщения Nack, -с9 номер
канала.

# WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

Это защита роутера, повторы попыток подбора будут каждые 60 секунд.
Возможно отключение reaver (сохранение проверенных pin) и возобновление атаки.
Дополнительная установка времени паузы для reaver.

http://crimea-karro.ru/download/wps_wifi_kali_linux_03.pdf

Автор: AugustuS Karro

Kali Linux / airmon-ng / Driver / Found 3 processes that could cause trouble

Если возникает ошибка…

$ airmon-ng start wlan0

Found 3 processes that could cause trouble.

If airodump-ng, aireplay-ng or airtun-ng stops working after

Читать →

ReadMag.ru

рецепты по настройке программного обеспечения