Поделиться В Контакте Поделиться в Моем Мире@Mail.Ru Добавить в Одноклассники Поделиться в Facebook
Язык:

Hack Mac


Стандартом де-факто в вардрайвинге обычно считается система Linux (модифицированные драйвера, Kismet в связке с aircrack-ng). Но немногие знают, что в маке есть мощные инструменты для взлома и аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги. Для ознакомления с общими понятиями вардрайвинга рекомендуется почитать эту статью Kismac — Мощная программа «всё в одном». Большим преимуществом перед линуксом является то, что драйвера wi-fi карт интегрированы сразу в программу и не нужно устанавливать дополнительные модули. Все действия по сканированию сети, сбору и анализу трафика (в линуксе команды airdump, airmon, airplay) выполняются в одном месте из графического интерфейса, что значительно упрощает процесс. Возможности программы: пассивный сканер/сниффер инъекция пакетов запись дампа в стандартном формате PCAP, понятном для всех анализаторов пакетов (например Wireshrak) при наличии GPS модуля может отмечать найденные сети на карте звуковая индикация мощности сигнала (как металлоискатель) запись дампа с сервера kismet drone В Kismac также есть интструменты для дешифровки WEP/WPA алгоритмов, но авторы программы говорят, что они давно не разрабатываются и рекомендуют использовать последнию версию aircrack-ng, которую можно установить из исходников или с помощью системы портов fink. Выбор оборудования Встроенная в макбук карта «Airport Extreme» не годится для вардрайвинга. Ею невозможно проводить инъекции пакетов, а из-за низкой чувствительности приемника сбор трафика для анализа нужно производить в непосредственной близости от источника сигнала. Единственное, для чего она годится — первичный осмотр сетей: можно узнать тип используемого шифрования, наличие клиентов на точках и т. д. Для более глубокого изучения необходима карта, поддерживающая инъекцию пакетов (см. список устройств). Наиболее оптимальным выбором будет карта Alfa AWUS036H на чипсете RTL8187L. Ее рекомендуют разработчики kismac и aircrack-ng. Поддерживается всеми вардрайверскими программами во всех операционных системах, обладает очень чувствительным приемником. Мощность передачтика 500 милливатт. Оснащена разьемом RP-SMA для подключения внешних антенн. Китайцы делают эти карты под разными названиями, например G-SKY или IDU-2850UG-8G или Kinmax. В принципе, можно выбрать любую из поддерживаемых карт, но у этой лучшие характеристики, стоит дешево и легко найти. Чтобы начать работать, нужно выбрать драйвер для вашего устройства: KisMac => Preferences… => Driver Для знакомства с программой и за неимением других карт выбираем Airport Extreme Passive mode. Channel Hopping — выбираем все европейские каналы 1-11. Use as primary device — чтобы активировать функцию инъекции пакетов (невозможно в Airport) Dump Filter — какие данные записывать в дамп-файл, выбираем «Keep everything». Save Dumps At — путь и название дамп-файла. Теперь можно начать сканирование. Программа сообщит обо всех найденных сетях. Изменяющееся цифры в нижнем правом углу означают, что устройство находится в режиме Channel Hopping, прыгая по частотам чтобы обнаружить сети работающие на всех каналах. Также необходимо иметь ввиду, что карта прыгает по каналам очень быстро (скорость настраивается при выборе драйвера), поэтому есть вероятность, что некоторые сети могу быть не обнаружены. Чтобы исключить это, можно пройтись по каждому каналу отдельно. Когда вы выбрали интересующую сеть, необходимо остановить Channel hopping и установить канал, на котором работает выбранная сеть. При двойном клике по выбраной сети будет показана подробная информация. Слева — техничесская информация, справа — список клиентов подключюенных к точке. Реально подключенные клиенты имеют значение Last Seen. Важным фактором является уровень сигнала. Signal — мощность сигнала AvgSignal — качество сигнала (полезный сигнал с учетом помех) MaxSignal — максимально зафиксированный уровень сигнала Для успешных инъекций пакетов сигнал точки и сигнал клиента не должен быть ниже 40-50. Необходимо найти оптимальное положение антенны, при котором сигнал будет максимальным. Иногда изменение положения даже на один сантиметр может существенно повлиять на уровень сигнала. Так же можно включить звуковую индикацию мощности сигнала в меню «Network => Monitor Signal Strenght», в зависимости от уровня сигнала будет меняться тональность звука. Сниффинг в откртых сетях В сетях без шифрования весь траффик может быть свободно просмотрен. Для этого достаточно настроить карту на прослушивание частоты, на которой работает сеть (Main channel), и собирать весь трафик в файл. После чего дамп можно просматривать анализатором пакетов. Вот, например, за соседним столиком в кафе Вася !*SuPeR-ViP*! Пупкин залогинился вконтактик: В нагруженных сетях дампы наполняются очень быстро, и чтобы ускорить открытие дампа wireshark-ом можно применять фильтры. Например делать выборку только по протколу или IP. Так же можно отключить резолв адресов. Взлом WEP Суть состоит в том, чтобы собрать большое количество служебных пакетов, содержащих вектор инициализации (Initial Vector), и из них дешифровать ключ сети. Векторы инициализации передаются для контроля соеднинения точки с клиентом, соответсвенно, атака осуществима только при налии подключений к точке. Для успешного нахождение ключа необходимо собрать более 70 тысяч пакетов (на практитке достаточно и 20 тысяч). Собрать такое количество, пассивно слушая эфир, не представляется возможным. Для ускорения процесса существует метод инъекции пакетов, чтобы заставить хосты генерировать большое количество IV-пакетов. Для начала инъекции необходимо иметь какое-то количество Initial Vectors, поэтому можно просто подождать или же нагнать трафик флудом авторизации: Network => Authentication Flood (Подобие DoS-атаки. Будьте осторожны с этой опцией, точка доступа может зависнуть). После этого можно начинать инъекции:Network => Reinject Packets. Если попытка иньекций была удачной, количество нужных нам пакетов (Unique IV’s) начнет резко увеличиваться. Запустим паралельно дешифровку ключа, используя программу aircrack-ng. В терминале вводим: 1 aircrack-ng /path/to_dump.file Если не указывать mac-адрес атакуемой точки доступа, программа предложить выбрать из всех точек найденных в дампе. Указать mac-адрес можно опцией -b: 1 aircrack-ng -b 00:00:00:00:00:00 /path/to_dump.file Взлом WPA/WPA2 На сегодняшний день алгоритм WPA является достаточно надежным. Единственная возможность взлома — брутфорс (перебор по словарю). Задача состоит в перехвате «handshake» (рукопожатия) в момент авторизации клиента на точке доступа и последующего перебора паролей по словарю. Для этого нам необходимо либо дождаться момента когда клиент придет логиниться либо попытаться разорвать уже имеющиеся соединения для того чтобы спровоцировать повторное подключение: Network => Deauthenticate Важно поймать обе части рукопожатия: Challenge и «Response. В случаи успеха красная точка Ch/Re станет зеленой. Часто случается, что удается поймать только ответ точки (Challenge), а ответ маломощного клиента (например мобильного телефона) не удается. В таком случае нужно найти положение антенны, в котором будет максимальным сигнал клиента Как сбросить пароль администратора в Mac OS X без установочного диска 16 ДЕК, 2009 КОММЕНТИРОВАТЬ (7) Яндекс.Директ Нагревательные маты для полов От 99 грн/м. Замер бесплатно. Доставка, монтаж. Гарантия 20лет. Звоните Терморегулятор в подарокБесплатная доставкаКалькуляторКонтакты pol5.bizАдрес и телефон Проводной интернет На суперскорости 100 Мбит/с. Акция, абонплата снижена на 50%! Роутер и скидкаОтложенная абонплата home.kyivstar.uaДнепропетровск Скажем, Вы забыли пароль для входа на Мак. Или только что приобрели Макинтош с рук, а прежний владелец заблокировал компьютер. Есть несколько изящных решений этой проблемы при отсутствии установочного DVD-диска с Mac OS X. (Самый простой способ сбросить пароль с помощью диска мы описывали ранее). Возможно, эта тема уже набила оскомину, но она затрагивает важный вопрос, который люди задают постоянно. Не хочется думать, что любой пользователь, оказавшись рядом с Вашим компьютером, теоретически может получить к нему доступ за несколько минут. И прежде чем Вы решите, что Mac OS X имеет серьезную уязвимость, спешу Вас «обрадовать»: любую операционную систему, будь то Windows, Linux или Мак можно взломать за пару минут, если знать что делать. Хакер, сидящий за Вашим компьютером, может обойти любые меры защиты. Информация, представленная далее, взята из разных источников в Интернете с целью помочь людям законным способом сбросить пароль в Mac OS X. Разные методы, найденные Мак-сообществом мы собрали на MacDigger для Вашего удобства. Думаю, инструкция окажется полезной как для обычных пользователей Маков, так и для системных администраторов. Сброс пароля в Mac OS X 10.6 Snow Leopard Включите или перезагрузите Mac. Во время приветствия (или серого экрана, если Вы выключили опостылый гонг), удерживайте на клавиатуре Command+S для загрузки в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist и нажмите Enter. Впишите ls /Users и нажмите Enter. Команда покажет список всех пользователей на компьютере — пригодится, если не знаете или не помните. В строке dscl . -passwd /Users/имяпользователя пароль замените “имяпользователя” на имя пользователя (см. выше), а вместо «пароль» укажите кодовую комбинацию символов и нажмите Enter. Для перезагрузки выполните команду reboot. Сброс пароля на Mac OS X 10.4 Tiger Включите или перезагрузите Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Напишите в строке sh /etc/rc и нажмите Enter. Впишите passwd имяпользователя и замените «имяпользователя» на короткое имя пользователя того аккаунта, для которого собираетесь сбросить пароль. Введите желаемый пароль и нажмите Enter. Для перезагрузки выполните команду reboot. Обман Мака и создание нового пользователя. Включите или перезагрузите Ваш Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее rm /var/db/.AppleSetupDone и нажмите Enter. Теперь shutdown -h now и нажмите Enter. Третий способ требует некоторых разъяснений. Вместо того, чтобы заменить пароль как в первых двух способах, это, в своем роде, обман операционной системы. Трюк заставляет подумать систему, что ее еще не запускали. Это значит, что после перезагрузки Мака, Вам придется заново пройти все шаги настроек и регистрации. Не беспокойтесь, вся информация на маке в целости и сохранности. Пройдите по всем шагам, но в конце откажитесь от миграции данных на Маке. После этого войдите на Мак под новой учетной записью администратора и зайдите в Панель настроек -> Учетные записи. Возможно, перед внесением изменений, придется разблокировать замочек в левом нижнем углу. В левом столбце Вы должны увидеть оригинальную(ые) учетную запись. Щелкните на нужной учетке и превратите ее в стандартный аккаунт (снимите галку «Разреш. этому пользователю администрировать компьютер») и измените пароль. Теперь Вы можете зайти на компьютер под этим аккаунтом и получить доступ ко всем своим файлам и программам. Можно снова зайти под аккаунтом администратора и отметить галкой «Разреш. этому пользователю администрировать компьютер» в Системных настройках, чтобы дать администраторские права пользователю. Теперь все. Как всегда помните, что комбинация однопользовательского режима (single-user mode или режим суперпользователя) и Терминала чрезвычайно опасна и может привести к большим проблемам в случае Ваших ошибок. Если у Вас установлен пароль в Связки ключей (Keychain Access), скорее всего нужно сбросить и его. Сделать этого можно выбрав «вход» под Связкой ключей слева и щелкнув Удалить из меню Правка. Вы потеряете все Ключи и добавите их

Облако меток:

IMG_1973.PNG Zbіrnik zadach z astronomії.doc niva moje - kopiya.mp4 Budinok na Єskova2.mpg Haski.rar Screenshot_12.jpg ekspertiza.rar otpravka.7z 95810357958.mp4 dizayn.7z EdCamp.zip LOGO.jpg Dlya propuska.7z skan kopії.7z otpravit v mv2.zip.rar 334.png agent96sp2_win.7z SHarovka.rar Bezymyannyy.png vіdryadnі 2013.rar Back.rar Papka Reliz_180417_More2.rar Sni34534mok.PNG 16 04 16 01.08.06-01-08-06.png Demo baza s realnoy.7z psikh_analiz_uroka (2).docx 28IgQsfM710.jpg 1.jpg Pechat_orakal.rar SDV_0735.MP4 Bez imeni-2.jpg Screenshot_1.png Otchet po teh.kartam Oktyabr 2016 Potrus.rar Vіdeo vіd Ksenії Osadchuk [720p].mp4 DSC_0281.JPG Ninos Ricos,Pobres Padres 059.avi Scan (1).pdf 22.jpg trim.331B28D3-1EE1-455D-8862-BEA751E112CD.MOV Vystuplenie v Dnepropetrovske.MP4 DSC_0057.JPG photostudio_1502869479644.jpg NebogameClientVK.rar MVI_5858.MOV com.yandex.browser-1703204146.apk 8315060254s.xls U086373362394_single_170856.html Tomaty.rar Repi 79_Straj.rar 1.rar Instagram+9.5.0.apk Spiniti chas nіhto ne v zmozі.doc Video Viks_28.11.2016.pptx bootmgr 435.exe lbets21.apk 555.jpg VSCO_v_3_6.apk Dolgit.zip Izobrazhenie 1998.jpg IMG_5118.jpg Desktop.rar dvr-4 - 13-Put 3(31) - 2017.02.09-16.26.00 - 2017.02.09-16.52.00.mp4 IMG_20160524_115455925.jpg Novaya papka.rar DSC02932.jpg 7.wmv Camera.rar AxS_Koleos.pdf Vyga - Po miram (v1).mp3 Disciples 2.Gold Edition.part3.rar radmin.rar AA_v3.5.exe aktiv.centr.gol.mozga.mp3 shot_003.jpg Syurpriz ot Nasti-Svadba 16042016 NEW1.mp4 csrs.exe Tegi 1001-1254.rar Lab5BalachevskyyKH-2-3.docx =Proekt_R=.rar 20171019_144227.mp4 123.rar salamandra-fit.com.ua.zip ACHILOVA_N_A.rar 12.mp3 DSC_7385.jpg download1.txt UPZ - Evtushok.mp3 Vika SHaposhnikova.rar 3.43.1.7z 12 paketov - Sneg2.mp3 Rassylka.rar priglasitelnoe les 2.psd miner.zip 3.png IMG_20160427_013450.jpg Nuke_CM9_v1.2(Peter).zip PODPISI FOTO K 14 GLAVE.docx VID_20160308_213712.3gp BIG_BOX_FLOODLIGHT_20w_new-01.eps


При помощи сервиса обмена файлами files.d-lan.dp.ua Вы без труда и регистраций сможете обмениваться личными файлами с друзьями и коллегами, быстро загружая их и сохраняя на сервере. После загрузки файла, Вы получите ссылку, которую сможете размещать на блогах, форумах, личных сайтах, а также отправлять друзьям по электронной почте. Наш хостинг файлов бесплатный, работает без каких-либо ограничений по количеству загружаемых файлов. Сразу после выбора файла начинается его загрузка, после которой Вы незамедлительно получаете рабочую ссылку. Кроме того, наш хостинг уникален тем, что Вы можете в полной мере насладиться всем спектром удобных функций, не проходя при этом утомительную процедуру регистрации. Мы ломаем стереотипы - теперь для того, чтобы скачать файл, Вам не придется пересмотреть множество рекламных баннеров, отправлять текстовые сообщения на короткий номер, или покупать «голд аккаунты» за огромные деньги. Все это в прошлом. Если контент не нарушает действующего законодательства Украины, Вы можете легко его загрузить, будь то игра, фильм, музыка, программа, или электронная книга. Если Вы устали от торрентов с их перебоями, наш быстрый файлообменник станет достойной альтернативой. Загрузка на наш хостинг осуществляется напрямую через браузер и не требует установки дополнительных приложений. Все, что Вам нужно - это нажать кнопку «Выбрать файл» и выбрать интересующий файл на жестком диске. Если Вы хотите обратить внимание на свой материал, можете создать пост на блоге, с подробным описанием и, конечно же, фотографиями. Ограничение по размеру для одного файла на нашем сервисе составляет 2000 мегабайт, однако Вы всегда можете воспользоваться архиватором (к примеру, популярным WinRar), разбить материал на тома, и загрузить его отдельными файлами. При помощи той же системы Вы можете объединить несколько небольших файлов в одном архиве для экономии времени. Если Вы цените простоту в обращении и надежность, files.d-lan.dp.ua создан для Вас. Итак, подведя итоги Вы должны были заметить что наш файлообменник бесплатный, без регистрации, а самое главное это быстрый обмен файлами

Файлообменник сети D-lan 2012-2017
Использование любых материалов возможно только с разрешения
автора сайта.

UP