Поделиться В Контакте Поделиться в Моем Мире@Mail.Ru Добавить в Одноклассники Поделиться в Facebook
Язык:

Hack Mac


Стандартом де-факто в вардрайвинге обычно считается система Linux (модифицированные драйвера, Kismet в связке с aircrack-ng). Но немногие знают, что в маке есть мощные инструменты для взлома и аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги. Для ознакомления с общими понятиями вардрайвинга рекомендуется почитать эту статью Kismac — Мощная программа «всё в одном». Большим преимуществом перед линуксом является то, что драйвера wi-fi карт интегрированы сразу в программу и не нужно устанавливать дополнительные модули. Все действия по сканированию сети, сбору и анализу трафика (в линуксе команды airdump, airmon, airplay) выполняются в одном месте из графического интерфейса, что значительно упрощает процесс. Возможности программы: пассивный сканер/сниффер инъекция пакетов запись дампа в стандартном формате PCAP, понятном для всех анализаторов пакетов (например Wireshrak) при наличии GPS модуля может отмечать найденные сети на карте звуковая индикация мощности сигнала (как металлоискатель) запись дампа с сервера kismet drone В Kismac также есть интструменты для дешифровки WEP/WPA алгоритмов, но авторы программы говорят, что они давно не разрабатываются и рекомендуют использовать последнию версию aircrack-ng, которую можно установить из исходников или с помощью системы портов fink. Выбор оборудования Встроенная в макбук карта «Airport Extreme» не годится для вардрайвинга. Ею невозможно проводить инъекции пакетов, а из-за низкой чувствительности приемника сбор трафика для анализа нужно производить в непосредственной близости от источника сигнала. Единственное, для чего она годится — первичный осмотр сетей: можно узнать тип используемого шифрования, наличие клиентов на точках и т. д. Для более глубокого изучения необходима карта, поддерживающая инъекцию пакетов (см. список устройств). Наиболее оптимальным выбором будет карта Alfa AWUS036H на чипсете RTL8187L. Ее рекомендуют разработчики kismac и aircrack-ng. Поддерживается всеми вардрайверскими программами во всех операционных системах, обладает очень чувствительным приемником. Мощность передачтика 500 милливатт. Оснащена разьемом RP-SMA для подключения внешних антенн. Китайцы делают эти карты под разными названиями, например G-SKY или IDU-2850UG-8G или Kinmax. В принципе, можно выбрать любую из поддерживаемых карт, но у этой лучшие характеристики, стоит дешево и легко найти. Чтобы начать работать, нужно выбрать драйвер для вашего устройства: KisMac => Preferences… => Driver Для знакомства с программой и за неимением других карт выбираем Airport Extreme Passive mode. Channel Hopping — выбираем все европейские каналы 1-11. Use as primary device — чтобы активировать функцию инъекции пакетов (невозможно в Airport) Dump Filter — какие данные записывать в дамп-файл, выбираем «Keep everything». Save Dumps At — путь и название дамп-файла. Теперь можно начать сканирование. Программа сообщит обо всех найденных сетях. Изменяющееся цифры в нижнем правом углу означают, что устройство находится в режиме Channel Hopping, прыгая по частотам чтобы обнаружить сети работающие на всех каналах. Также необходимо иметь ввиду, что карта прыгает по каналам очень быстро (скорость настраивается при выборе драйвера), поэтому есть вероятность, что некоторые сети могу быть не обнаружены. Чтобы исключить это, можно пройтись по каждому каналу отдельно. Когда вы выбрали интересующую сеть, необходимо остановить Channel hopping и установить канал, на котором работает выбранная сеть. При двойном клике по выбраной сети будет показана подробная информация. Слева — техничесская информация, справа — список клиентов подключюенных к точке. Реально подключенные клиенты имеют значение Last Seen. Важным фактором является уровень сигнала. Signal — мощность сигнала AvgSignal — качество сигнала (полезный сигнал с учетом помех) MaxSignal — максимально зафиксированный уровень сигнала Для успешных инъекций пакетов сигнал точки и сигнал клиента не должен быть ниже 40-50. Необходимо найти оптимальное положение антенны, при котором сигнал будет максимальным. Иногда изменение положения даже на один сантиметр может существенно повлиять на уровень сигнала. Так же можно включить звуковую индикацию мощности сигнала в меню «Network => Monitor Signal Strenght», в зависимости от уровня сигнала будет меняться тональность звука. Сниффинг в откртых сетях В сетях без шифрования весь траффик может быть свободно просмотрен. Для этого достаточно настроить карту на прослушивание частоты, на которой работает сеть (Main channel), и собирать весь трафик в файл. После чего дамп можно просматривать анализатором пакетов. Вот, например, за соседним столиком в кафе Вася !*SuPeR-ViP*! Пупкин залогинился вконтактик: В нагруженных сетях дампы наполняются очень быстро, и чтобы ускорить открытие дампа wireshark-ом можно применять фильтры. Например делать выборку только по протколу или IP. Так же можно отключить резолв адресов. Взлом WEP Суть состоит в том, чтобы собрать большое количество служебных пакетов, содержащих вектор инициализации (Initial Vector), и из них дешифровать ключ сети. Векторы инициализации передаются для контроля соеднинения точки с клиентом, соответсвенно, атака осуществима только при налии подключений к точке. Для успешного нахождение ключа необходимо собрать более 70 тысяч пакетов (на практитке достаточно и 20 тысяч). Собрать такое количество, пассивно слушая эфир, не представляется возможным. Для ускорения процесса существует метод инъекции пакетов, чтобы заставить хосты генерировать большое количество IV-пакетов. Для начала инъекции необходимо иметь какое-то количество Initial Vectors, поэтому можно просто подождать или же нагнать трафик флудом авторизации: Network => Authentication Flood (Подобие DoS-атаки. Будьте осторожны с этой опцией, точка доступа может зависнуть). После этого можно начинать инъекции:Network => Reinject Packets. Если попытка иньекций была удачной, количество нужных нам пакетов (Unique IV’s) начнет резко увеличиваться. Запустим паралельно дешифровку ключа, используя программу aircrack-ng. В терминале вводим: 1 aircrack-ng /path/to_dump.file Если не указывать mac-адрес атакуемой точки доступа, программа предложить выбрать из всех точек найденных в дампе. Указать mac-адрес можно опцией -b: 1 aircrack-ng -b 00:00:00:00:00:00 /path/to_dump.file Взлом WPA/WPA2 На сегодняшний день алгоритм WPA является достаточно надежным. Единственная возможность взлома — брутфорс (перебор по словарю). Задача состоит в перехвате «handshake» (рукопожатия) в момент авторизации клиента на точке доступа и последующего перебора паролей по словарю. Для этого нам необходимо либо дождаться момента когда клиент придет логиниться либо попытаться разорвать уже имеющиеся соединения для того чтобы спровоцировать повторное подключение: Network => Deauthenticate Важно поймать обе части рукопожатия: Challenge и «Response. В случаи успеха красная точка Ch/Re станет зеленой. Часто случается, что удается поймать только ответ точки (Challenge), а ответ маломощного клиента (например мобильного телефона) не удается. В таком случае нужно найти положение антенны, в котором будет максимальным сигнал клиента Как сбросить пароль администратора в Mac OS X без установочного диска 16 ДЕК, 2009 КОММЕНТИРОВАТЬ (7) Яндекс.Директ Нагревательные маты для полов От 99 грн/м. Замер бесплатно. Доставка, монтаж. Гарантия 20лет. Звоните Терморегулятор в подарокБесплатная доставкаКалькуляторКонтакты pol5.bizАдрес и телефон Проводной интернет На суперскорости 100 Мбит/с. Акция, абонплата снижена на 50%! Роутер и скидкаОтложенная абонплата home.kyivstar.uaДнепропетровск Скажем, Вы забыли пароль для входа на Мак. Или только что приобрели Макинтош с рук, а прежний владелец заблокировал компьютер. Есть несколько изящных решений этой проблемы при отсутствии установочного DVD-диска с Mac OS X. (Самый простой способ сбросить пароль с помощью диска мы описывали ранее). Возможно, эта тема уже набила оскомину, но она затрагивает важный вопрос, который люди задают постоянно. Не хочется думать, что любой пользователь, оказавшись рядом с Вашим компьютером, теоретически может получить к нему доступ за несколько минут. И прежде чем Вы решите, что Mac OS X имеет серьезную уязвимость, спешу Вас «обрадовать»: любую операционную систему, будь то Windows, Linux или Мак можно взломать за пару минут, если знать что делать. Хакер, сидящий за Вашим компьютером, может обойти любые меры защиты. Информация, представленная далее, взята из разных источников в Интернете с целью помочь людям законным способом сбросить пароль в Mac OS X. Разные методы, найденные Мак-сообществом мы собрали на MacDigger для Вашего удобства. Думаю, инструкция окажется полезной как для обычных пользователей Маков, так и для системных администраторов. Сброс пароля в Mac OS X 10.6 Snow Leopard Включите или перезагрузите Mac. Во время приветствия (или серого экрана, если Вы выключили опостылый гонг), удерживайте на клавиатуре Command+S для загрузки в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist и нажмите Enter. Впишите ls /Users и нажмите Enter. Команда покажет список всех пользователей на компьютере — пригодится, если не знаете или не помните. В строке dscl . -passwd /Users/имяпользователя пароль замените “имяпользователя” на имя пользователя (см. выше), а вместо «пароль» укажите кодовую комбинацию символов и нажмите Enter. Для перезагрузки выполните команду reboot. Сброс пароля на Mac OS X 10.4 Tiger Включите или перезагрузите Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Напишите в строке sh /etc/rc и нажмите Enter. Впишите passwd имяпользователя и замените «имяпользователя» на короткое имя пользователя того аккаунта, для которого собираетесь сбросить пароль. Введите желаемый пароль и нажмите Enter. Для перезагрузки выполните команду reboot. Обман Мака и создание нового пользователя. Включите или перезагрузите Ваш Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее rm /var/db/.AppleSetupDone и нажмите Enter. Теперь shutdown -h now и нажмите Enter. Третий способ требует некоторых разъяснений. Вместо того, чтобы заменить пароль как в первых двух способах, это, в своем роде, обман операционной системы. Трюк заставляет подумать систему, что ее еще не запускали. Это значит, что после перезагрузки Мака, Вам придется заново пройти все шаги настроек и регистрации. Не беспокойтесь, вся информация на маке в целости и сохранности. Пройдите по всем шагам, но в конце откажитесь от миграции данных на Маке. После этого войдите на Мак под новой учетной записью администратора и зайдите в Панель настроек -> Учетные записи. Возможно, перед внесением изменений, придется разблокировать замочек в левом нижнем углу. В левом столбце Вы должны увидеть оригинальную(ые) учетную запись. Щелкните на нужной учетке и превратите ее в стандартный аккаунт (снимите галку «Разреш. этому пользователю администрировать компьютер») и измените пароль. Теперь Вы можете зайти на компьютер под этим аккаунтом и получить доступ ко всем своим файлам и программам. Можно снова зайти под аккаунтом администратора и отметить галкой «Разреш. этому пользователю администрировать компьютер» в Системных настройках, чтобы дать администраторские права пользователю. Теперь все. Как всегда помните, что комбинация однопользовательского режима (single-user mode или режим суперпользователя) и Терминала чрезвычайно опасна и может привести к большим проблемам в случае Ваших ошибок. Если у Вас установлен пароль в Связки ключей (Keychain Access), скорее всего нужно сбросить и его. Сделать этого можно выбрав «вход» под Связкой ключей слева и щелкнув Удалить из меню Правка. Вы потеряете все Ключи и добавите их

Облако меток:

10_rufus_wainwright_hallelujan_myzuka.mp3 omcj81OaYSk.jpg Super 3000 Formula LD 0W-30.rtf sdfsd.PNG Muslim Magomaev i vok. kv. - V put (na italyanskom yazyke) (mp3cut.ru).mp3 config_mp.rar 12321321.jpeg adobe_photoshop_cs6-patch.exe image.jpeg IMG_9436.CR2 mycertifff.cer Detal.m4d.m3d IMG_3206.JPG blok_BS.tif OC6pwp5NoPU.jpg NS-kostyum.rar Pw.xlsx ANEX_Tour_Workshop_2016 (4).jpg 0.png 3.jpg cox_mikshir-ie.mp3 Master-drukPechat bilborda_Z dnem peremogi_3000h6000mm_1sht.rar Oleksii Basanets.rar SAGULIN_E_V.rar Punk Goes Christmas - Being As An Ocean - Have Yourself A Merry Little Christmas.mp3 963-414-664.exe Turciya.zip 8.bmp TANEC PECHENECHKO S KONCOM.mp3 dgVoodoo (2.5).zip Viktoriya (prognoz na god).docx VOYNOVSKAYA_N_N.rar fgg.exe 3.rar roll ap 840mmx2030mm_print.cdr Bezymyannyy1.bmp Remy Martin Brendirovannyy shkaf.pptx ckjdf.png patrіotizm.rar ZHevago.mp3 wowcheatswow.rar elite_public.dem EJ_CG935_007_Dynamic_Gold.psd web.zip 2.jpg VID_20170809_133046.mp4 220.png Locky_ab34623e.rar Skyline.apk Video 2.MOV foto2.rar Fine_Reader_8.0.0[1].rar Ukrainskaya armiya- usilit Lupashevo.mp4 Nastya.rar setup-lightshot.exe 16 04 16 12.40.39-12-40-39.png dlya interneta.rar P_20160212_111642.jpg image.jpeg hl1 2017-10-08 00-18-37-534.rar 09._School_Days[1].mp3 Izobrazhenie 2384.jpg 20.07.16.rar 9b.wmv Viza dom Plyuscha.zip 3.28.docx 2 copy.tif Gerald Cooper.wmv Blank zakaza 210916.xls 6C4j (online-audio-converter.com).wav MHP Spektr.rar 3654-webfont.woff2 CHit.rar Revolution_DoS-1_4.exe Finger BaBy 02.mp3 IPTV-demo_0000721 (1).bin 04.jpg Audio Infotech.rar NewKingrootV4.52_C127_B227_office_release_2015_09_28_105003.apk VID_20180202_160840817.mp4 VID_20160227_141710.mp4 WPP2015_MORT_F07_3_LIFE_EXPECTANCY_0_FEMALE.xls MAGAZIN 21.09.17.rar FOTO LILA KASS.rar Rainbow.torrent Novaya papka.7z vd1-031216.zip rezina 2.jpg 8.2.docx billboard.tif Paket dokumentіv vіd 30.03.2017r. PAT VTB Bank ( chastina 1 )..pdf RMA-90 dlya kursantov.7z video-2012-06-18-20-53-57.mp4 Screenshot_2016-10-28-00-07-16.png Maybeshewill - Fair Youth.mp3 Izobrazhenie 1905.jpg Uchebnik po hakerstvu.CHast 1. A.Azarov.pdf.exe IMG_20160701_133809.jpg IMG_20160605_135216.jpg MakDon_2016.rar


При помощи сервиса обмена файлами files.d-lan.dp.ua Вы без труда и регистраций сможете обмениваться личными файлами с друзьями и коллегами, быстро загружая их и сохраняя на сервере. После загрузки файла, Вы получите ссылку, которую сможете размещать на блогах, форумах, личных сайтах, а также отправлять друзьям по электронной почте. Наш хостинг файлов бесплатный, работает без каких-либо ограничений по количеству загружаемых файлов. Сразу после выбора файла начинается его загрузка, после которой Вы незамедлительно получаете рабочую ссылку. Кроме того, наш хостинг уникален тем, что Вы можете в полной мере насладиться всем спектром удобных функций, не проходя при этом утомительную процедуру регистрации. Мы ломаем стереотипы - теперь для того, чтобы скачать файл, Вам не придется пересмотреть множество рекламных баннеров, отправлять текстовые сообщения на короткий номер, или покупать «голд аккаунты» за огромные деньги. Все это в прошлом. Если контент не нарушает действующего законодательства Украины, Вы можете легко его загрузить, будь то игра, фильм, музыка, программа, или электронная книга. Если Вы устали от торрентов с их перебоями, наш быстрый файлообменник станет достойной альтернативой. Загрузка на наш хостинг осуществляется напрямую через браузер и не требует установки дополнительных приложений. Все, что Вам нужно - это нажать кнопку «Выбрать файл» и выбрать интересующий файл на жестком диске. Если Вы хотите обратить внимание на свой материал, можете создать пост на блоге, с подробным описанием и, конечно же, фотографиями. Ограничение по размеру для одного файла на нашем сервисе составляет 2000 мегабайт, однако Вы всегда можете воспользоваться архиватором (к примеру, популярным WinRar), разбить материал на тома, и загрузить его отдельными файлами. При помощи той же системы Вы можете объединить несколько небольших файлов в одном архиве для экономии времени. Если Вы цените простоту в обращении и надежность, files.d-lan.dp.ua создан для Вас. Итак, подведя итоги Вы должны были заметить что наш файлообменник бесплатный, без регистрации, а самое главное это быстрый обмен файлами

Файлообменник сети D-lan 2012-2018
Использование любых материалов возможно только с разрешения
автора сайта.

UP