Поделиться В Контакте Поделиться в Моем Мире@Mail.Ru Добавить в Одноклассники Поделиться в Facebook
Язык:

Hack Mac


Стандартом де-факто в вардрайвинге обычно считается система Linux (модифицированные драйвера, Kismet в связке с aircrack-ng). Но немногие знают, что в маке есть мощные инструменты для взлома и аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги. Для ознакомления с общими понятиями вардрайвинга рекомендуется почитать эту статью Kismac — Мощная программа «всё в одном». Большим преимуществом перед линуксом является то, что драйвера wi-fi карт интегрированы сразу в программу и не нужно устанавливать дополнительные модули. Все действия по сканированию сети, сбору и анализу трафика (в линуксе команды airdump, airmon, airplay) выполняются в одном месте из графического интерфейса, что значительно упрощает процесс. Возможности программы: пассивный сканер/сниффер инъекция пакетов запись дампа в стандартном формате PCAP, понятном для всех анализаторов пакетов (например Wireshrak) при наличии GPS модуля может отмечать найденные сети на карте звуковая индикация мощности сигнала (как металлоискатель) запись дампа с сервера kismet drone В Kismac также есть интструменты для дешифровки WEP/WPA алгоритмов, но авторы программы говорят, что они давно не разрабатываются и рекомендуют использовать последнию версию aircrack-ng, которую можно установить из исходников или с помощью системы портов fink. Выбор оборудования Встроенная в макбук карта «Airport Extreme» не годится для вардрайвинга. Ею невозможно проводить инъекции пакетов, а из-за низкой чувствительности приемника сбор трафика для анализа нужно производить в непосредственной близости от источника сигнала. Единственное, для чего она годится — первичный осмотр сетей: можно узнать тип используемого шифрования, наличие клиентов на точках и т. д. Для более глубокого изучения необходима карта, поддерживающая инъекцию пакетов (см. список устройств). Наиболее оптимальным выбором будет карта Alfa AWUS036H на чипсете RTL8187L. Ее рекомендуют разработчики kismac и aircrack-ng. Поддерживается всеми вардрайверскими программами во всех операционных системах, обладает очень чувствительным приемником. Мощность передачтика 500 милливатт. Оснащена разьемом RP-SMA для подключения внешних антенн. Китайцы делают эти карты под разными названиями, например G-SKY или IDU-2850UG-8G или Kinmax. В принципе, можно выбрать любую из поддерживаемых карт, но у этой лучшие характеристики, стоит дешево и легко найти. Чтобы начать работать, нужно выбрать драйвер для вашего устройства: KisMac => Preferences… => Driver Для знакомства с программой и за неимением других карт выбираем Airport Extreme Passive mode. Channel Hopping — выбираем все европейские каналы 1-11. Use as primary device — чтобы активировать функцию инъекции пакетов (невозможно в Airport) Dump Filter — какие данные записывать в дамп-файл, выбираем «Keep everything». Save Dumps At — путь и название дамп-файла. Теперь можно начать сканирование. Программа сообщит обо всех найденных сетях. Изменяющееся цифры в нижнем правом углу означают, что устройство находится в режиме Channel Hopping, прыгая по частотам чтобы обнаружить сети работающие на всех каналах. Также необходимо иметь ввиду, что карта прыгает по каналам очень быстро (скорость настраивается при выборе драйвера), поэтому есть вероятность, что некоторые сети могу быть не обнаружены. Чтобы исключить это, можно пройтись по каждому каналу отдельно. Когда вы выбрали интересующую сеть, необходимо остановить Channel hopping и установить канал, на котором работает выбранная сеть. При двойном клике по выбраной сети будет показана подробная информация. Слева — техничесская информация, справа — список клиентов подключюенных к точке. Реально подключенные клиенты имеют значение Last Seen. Важным фактором является уровень сигнала. Signal — мощность сигнала AvgSignal — качество сигнала (полезный сигнал с учетом помех) MaxSignal — максимально зафиксированный уровень сигнала Для успешных инъекций пакетов сигнал точки и сигнал клиента не должен быть ниже 40-50. Необходимо найти оптимальное положение антенны, при котором сигнал будет максимальным. Иногда изменение положения даже на один сантиметр может существенно повлиять на уровень сигнала. Так же можно включить звуковую индикацию мощности сигнала в меню «Network => Monitor Signal Strenght», в зависимости от уровня сигнала будет меняться тональность звука. Сниффинг в откртых сетях В сетях без шифрования весь траффик может быть свободно просмотрен. Для этого достаточно настроить карту на прослушивание частоты, на которой работает сеть (Main channel), и собирать весь трафик в файл. После чего дамп можно просматривать анализатором пакетов. Вот, например, за соседним столиком в кафе Вася !*SuPeR-ViP*! Пупкин залогинился вконтактик: В нагруженных сетях дампы наполняются очень быстро, и чтобы ускорить открытие дампа wireshark-ом можно применять фильтры. Например делать выборку только по протколу или IP. Так же можно отключить резолв адресов. Взлом WEP Суть состоит в том, чтобы собрать большое количество служебных пакетов, содержащих вектор инициализации (Initial Vector), и из них дешифровать ключ сети. Векторы инициализации передаются для контроля соеднинения точки с клиентом, соответсвенно, атака осуществима только при налии подключений к точке. Для успешного нахождение ключа необходимо собрать более 70 тысяч пакетов (на практитке достаточно и 20 тысяч). Собрать такое количество, пассивно слушая эфир, не представляется возможным. Для ускорения процесса существует метод инъекции пакетов, чтобы заставить хосты генерировать большое количество IV-пакетов. Для начала инъекции необходимо иметь какое-то количество Initial Vectors, поэтому можно просто подождать или же нагнать трафик флудом авторизации: Network => Authentication Flood (Подобие DoS-атаки. Будьте осторожны с этой опцией, точка доступа может зависнуть). После этого можно начинать инъекции:Network => Reinject Packets. Если попытка иньекций была удачной, количество нужных нам пакетов (Unique IV’s) начнет резко увеличиваться. Запустим паралельно дешифровку ключа, используя программу aircrack-ng. В терминале вводим: 1 aircrack-ng /path/to_dump.file Если не указывать mac-адрес атакуемой точки доступа, программа предложить выбрать из всех точек найденных в дампе. Указать mac-адрес можно опцией -b: 1 aircrack-ng -b 00:00:00:00:00:00 /path/to_dump.file Взлом WPA/WPA2 На сегодняшний день алгоритм WPA является достаточно надежным. Единственная возможность взлома — брутфорс (перебор по словарю). Задача состоит в перехвате «handshake» (рукопожатия) в момент авторизации клиента на точке доступа и последующего перебора паролей по словарю. Для этого нам необходимо либо дождаться момента когда клиент придет логиниться либо попытаться разорвать уже имеющиеся соединения для того чтобы спровоцировать повторное подключение: Network => Deauthenticate Важно поймать обе части рукопожатия: Challenge и «Response. В случаи успеха красная точка Ch/Re станет зеленой. Часто случается, что удается поймать только ответ точки (Challenge), а ответ маломощного клиента (например мобильного телефона) не удается. В таком случае нужно найти положение антенны, в котором будет максимальным сигнал клиента Как сбросить пароль администратора в Mac OS X без установочного диска 16 ДЕК, 2009 КОММЕНТИРОВАТЬ (7) Яндекс.Директ Нагревательные маты для полов От 99 грн/м. Замер бесплатно. Доставка, монтаж. Гарантия 20лет. Звоните Терморегулятор в подарокБесплатная доставкаКалькуляторКонтакты pol5.bizАдрес и телефон Проводной интернет На суперскорости 100 Мбит/с. Акция, абонплата снижена на 50%! Роутер и скидкаОтложенная абонплата home.kyivstar.uaДнепропетровск Скажем, Вы забыли пароль для входа на Мак. Или только что приобрели Макинтош с рук, а прежний владелец заблокировал компьютер. Есть несколько изящных решений этой проблемы при отсутствии установочного DVD-диска с Mac OS X. (Самый простой способ сбросить пароль с помощью диска мы описывали ранее). Возможно, эта тема уже набила оскомину, но она затрагивает важный вопрос, который люди задают постоянно. Не хочется думать, что любой пользователь, оказавшись рядом с Вашим компьютером, теоретически может получить к нему доступ за несколько минут. И прежде чем Вы решите, что Mac OS X имеет серьезную уязвимость, спешу Вас «обрадовать»: любую операционную систему, будь то Windows, Linux или Мак можно взломать за пару минут, если знать что делать. Хакер, сидящий за Вашим компьютером, может обойти любые меры защиты. Информация, представленная далее, взята из разных источников в Интернете с целью помочь людям законным способом сбросить пароль в Mac OS X. Разные методы, найденные Мак-сообществом мы собрали на MacDigger для Вашего удобства. Думаю, инструкция окажется полезной как для обычных пользователей Маков, так и для системных администраторов. Сброс пароля в Mac OS X 10.6 Snow Leopard Включите или перезагрузите Mac. Во время приветствия (или серого экрана, если Вы выключили опостылый гонг), удерживайте на клавиатуре Command+S для загрузки в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist и нажмите Enter. Впишите ls /Users и нажмите Enter. Команда покажет список всех пользователей на компьютере — пригодится, если не знаете или не помните. В строке dscl . -passwd /Users/имяпользователя пароль замените “имяпользователя” на имя пользователя (см. выше), а вместо «пароль» укажите кодовую комбинацию символов и нажмите Enter. Для перезагрузки выполните команду reboot. Сброс пароля на Mac OS X 10.4 Tiger Включите или перезагрузите Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Напишите в строке sh /etc/rc и нажмите Enter. Впишите passwd имяпользователя и замените «имяпользователя» на короткое имя пользователя того аккаунта, для которого собираетесь сбросить пароль. Введите желаемый пароль и нажмите Enter. Для перезагрузки выполните команду reboot. Обман Мака и создание нового пользователя. Включите или перезагрузите Ваш Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее rm /var/db/.AppleSetupDone и нажмите Enter. Теперь shutdown -h now и нажмите Enter. Третий способ требует некоторых разъяснений. Вместо того, чтобы заменить пароль как в первых двух способах, это, в своем роде, обман операционной системы. Трюк заставляет подумать систему, что ее еще не запускали. Это значит, что после перезагрузки Мака, Вам придется заново пройти все шаги настроек и регистрации. Не беспокойтесь, вся информация на маке в целости и сохранности. Пройдите по всем шагам, но в конце откажитесь от миграции данных на Маке. После этого войдите на Мак под новой учетной записью администратора и зайдите в Панель настроек -> Учетные записи. Возможно, перед внесением изменений, придется разблокировать замочек в левом нижнем углу. В левом столбце Вы должны увидеть оригинальную(ые) учетную запись. Щелкните на нужной учетке и превратите ее в стандартный аккаунт (снимите галку «Разреш. этому пользователю администрировать компьютер») и измените пароль. Теперь Вы можете зайти на компьютер под этим аккаунтом и получить доступ ко всем своим файлам и программам. Можно снова зайти под аккаунтом администратора и отметить галкой «Разреш. этому пользователю администрировать компьютер» в Системных настройках, чтобы дать администраторские права пользователю. Теперь все. Как всегда помните, что комбинация однопользовательского режима (single-user mode или режим суперпользователя) и Терминала чрезвычайно опасна и может привести к большим проблемам в случае Ваших ошибок. Если у Вас установлен пароль в Связки ключей (Keychain Access), скорее всего нужно сбросить и его. Сделать этого можно выбрав «вход» под Связкой ключей слева и щелкнув Удалить из меню Правка. Вы потеряете все Ключи и добавите их

Облако меток:

ddc290cbc3ba.mp3 21.11.17 vt..zip 2.png assortiment 33.xls wb coffee menyu 333.cdr 27.doc 2017.04.30 (Body Art).rar 1.part09.rar vedma.gif Lіda.rar timviv.rar Alaberdin Evhenij.zip Teva_Grafik provedeniya seminarov_telemostov_ farmacevty_stomatologi2018.xls Byikova_A._Samostoyatelnyiyi_Rebenok.fb2 (1).zip Kagero_Miniatury_lotuicze_18_Me-262_in_combat.rar chobitky-master vstup.wav 1.jpg festival nauki ch.1.avi.mp4 holst 50sm.tif Validnye pochty(Steam Games Checker by Amfi).txt Raps.avi Nakrutka golosov.exe KALENDAR 2016.rar 5241f007aa560662cb6b60b4eba33083.jpg smeta Dni nauki.xlsx 0167df155a39096d12f71ef59b9a7d06edee1c46bb.jpg DDS_Enso_20180911.dt Files.fm_080A4627.zip Obrabotannye.zip markason.rar Profilirovanie_lopatok_KM_i_T_RGR.rar zhitomir_01 vіd 17.03.2016.pla vidos2.avi The Sims 2 (17 in 1).iso.EX.UA.torrent Shot00079.bmp tanec.MPG Varanica.zip 2.rar Rasshifrovka_OIB_Aeroekspress_2016_2.xls 20171204_180033.mp4 tam vse.rar trim.036FF483-6EAF-4402-ADA5-8693B26BF723.MOV Volna 21.rar comfy.rar phpbiBTBq 1. Vstuplenie.mp4 Novaya papka.rar KVN-2017. Vysshaya liga. Golosyaschiy KiViN v Svetlogorske (2017.10.22)_720.mkv Broadcom_LAN_v12.1.59.01_allOS_64bit_PV.exe CMS V3.16.exe m. Іrpіn, vul. N.Ribaka, 2 _ Albom (1).pdf Rozhdestvenskaya noch. 40+20% nasysch. pechat.tif Img_9556.jpg menu.tif 187h266 mm lifty v pechat.tif VID_20170531_113814.mp4 WinRAR archive.rar Kursova robota z Ekolog. Prava(3).docx Sklad dlya Tebodin_20.03.2018.rar 1.zip Ukraine-map-regions3.jpg linux_wallpapers 32-bit .exe samp.exe Foto Kafe.rar [高清].FLV R-016.rar jgklggl.exe ya.mp3 1.zip Tanyuha.rar ice_video_20170930-122021.webm 8888888888.ZIP Ogonek SMS.rar 16 04 16 02.37.33-02-37-34.png Seredina єvrolistіvki.tif 15 04 16 05.06.57-05-06-58.png Na ekspertizu.rar r.zip Testinstall-1.0.0.0.zip PET-CT-03.03.17.rar bank of america freeze my account.rar chertezhi Klet shahtnaya KO1.55-3.0.00.000.zip tumblr_nrwo80pY1l1tz9gmro7_400.gif skrn.JPG trim.015D24E0-EA9B-42FC-9D4A-3ED50C52658C.MOV Finansovyy menedzhment. Blank I.A.rar style.css InformacionnyeKarty_2017-08-23=12-53-40.rar Zvit zankovecka.doc Moon Child - Russkiy razmer - Angel dnya.wmv farming_simulator_17v1.3.1.0-hotfix1_.torrent MIKHALCHUK_L_P.rar 11.tif 1Korrektirovka TEO LaGES chertezhi.7z Idei 23 fevralya.rar holst_EPSON_1_50x80.tif SEOBUY.html SadTest.apk 1129.jpg anons +.zip


При помощи сервиса обмена файлами files.d-lan.dp.ua Вы без труда и регистраций сможете обмениваться личными файлами с друзьями и коллегами, быстро загружая их и сохраняя на сервере. После загрузки файла, Вы получите ссылку, которую сможете размещать на блогах, форумах, личных сайтах, а также отправлять друзьям по электронной почте. Наш хостинг файлов бесплатный, работает без каких-либо ограничений по количеству загружаемых файлов. Сразу после выбора файла начинается его загрузка, после которой Вы незамедлительно получаете рабочую ссылку. Кроме того, наш хостинг уникален тем, что Вы можете в полной мере насладиться всем спектром удобных функций, не проходя при этом утомительную процедуру регистрации. Мы ломаем стереотипы - теперь для того, чтобы скачать файл, Вам не придется пересмотреть множество рекламных баннеров, отправлять текстовые сообщения на короткий номер, или покупать «голд аккаунты» за огромные деньги. Все это в прошлом. Если контент не нарушает действующего законодательства Украины, Вы можете легко его загрузить, будь то игра, фильм, музыка, программа, или электронная книга. Если Вы устали от торрентов с их перебоями, наш быстрый файлообменник станет достойной альтернативой. Загрузка на наш хостинг осуществляется напрямую через браузер и не требует установки дополнительных приложений. Все, что Вам нужно - это нажать кнопку «Выбрать файл» и выбрать интересующий файл на жестком диске. Если Вы хотите обратить внимание на свой материал, можете создать пост на блоге, с подробным описанием и, конечно же, фотографиями. Ограничение по размеру для одного файла на нашем сервисе составляет 2000 мегабайт, однако Вы всегда можете воспользоваться архиватором (к примеру, популярным WinRar), разбить материал на тома, и загрузить его отдельными файлами. При помощи той же системы Вы можете объединить несколько небольших файлов в одном архиве для экономии времени. Если Вы цените простоту в обращении и надежность, files.d-lan.dp.ua создан для Вас. Итак, подведя итоги Вы должны были заметить что наш файлообменник бесплатный, без регистрации, а самое главное это быстрый обмен файлами

Файлообменник сети D-lan 2012-2018
Использование любых материалов возможно только с разрешения
автора сайта.

UP