Поделиться В Контакте Поделиться в Моем Мире@Mail.Ru Добавить в Одноклассники Поделиться в Facebook
Язык:

Hack Mac


Стандартом де-факто в вардрайвинге обычно считается система Linux (модифицированные драйвера, Kismet в связке с aircrack-ng). Но немногие знают, что в маке есть мощные инструменты для взлома и аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги. Для ознакомления с общими понятиями вардрайвинга рекомендуется почитать эту статью Kismac — Мощная программа «всё в одном». Большим преимуществом перед линуксом является то, что драйвера wi-fi карт интегрированы сразу в программу и не нужно устанавливать дополнительные модули. Все действия по сканированию сети, сбору и анализу трафика (в линуксе команды airdump, airmon, airplay) выполняются в одном месте из графического интерфейса, что значительно упрощает процесс. Возможности программы: пассивный сканер/сниффер инъекция пакетов запись дампа в стандартном формате PCAP, понятном для всех анализаторов пакетов (например Wireshrak) при наличии GPS модуля может отмечать найденные сети на карте звуковая индикация мощности сигнала (как металлоискатель) запись дампа с сервера kismet drone В Kismac также есть интструменты для дешифровки WEP/WPA алгоритмов, но авторы программы говорят, что они давно не разрабатываются и рекомендуют использовать последнию версию aircrack-ng, которую можно установить из исходников или с помощью системы портов fink. Выбор оборудования Встроенная в макбук карта «Airport Extreme» не годится для вардрайвинга. Ею невозможно проводить инъекции пакетов, а из-за низкой чувствительности приемника сбор трафика для анализа нужно производить в непосредственной близости от источника сигнала. Единственное, для чего она годится — первичный осмотр сетей: можно узнать тип используемого шифрования, наличие клиентов на точках и т. д. Для более глубокого изучения необходима карта, поддерживающая инъекцию пакетов (см. список устройств). Наиболее оптимальным выбором будет карта Alfa AWUS036H на чипсете RTL8187L. Ее рекомендуют разработчики kismac и aircrack-ng. Поддерживается всеми вардрайверскими программами во всех операционных системах, обладает очень чувствительным приемником. Мощность передачтика 500 милливатт. Оснащена разьемом RP-SMA для подключения внешних антенн. Китайцы делают эти карты под разными названиями, например G-SKY или IDU-2850UG-8G или Kinmax. В принципе, можно выбрать любую из поддерживаемых карт, но у этой лучшие характеристики, стоит дешево и легко найти. Чтобы начать работать, нужно выбрать драйвер для вашего устройства: KisMac => Preferences… => Driver Для знакомства с программой и за неимением других карт выбираем Airport Extreme Passive mode. Channel Hopping — выбираем все европейские каналы 1-11. Use as primary device — чтобы активировать функцию инъекции пакетов (невозможно в Airport) Dump Filter — какие данные записывать в дамп-файл, выбираем «Keep everything». Save Dumps At — путь и название дамп-файла. Теперь можно начать сканирование. Программа сообщит обо всех найденных сетях. Изменяющееся цифры в нижнем правом углу означают, что устройство находится в режиме Channel Hopping, прыгая по частотам чтобы обнаружить сети работающие на всех каналах. Также необходимо иметь ввиду, что карта прыгает по каналам очень быстро (скорость настраивается при выборе драйвера), поэтому есть вероятность, что некоторые сети могу быть не обнаружены. Чтобы исключить это, можно пройтись по каждому каналу отдельно. Когда вы выбрали интересующую сеть, необходимо остановить Channel hopping и установить канал, на котором работает выбранная сеть. При двойном клике по выбраной сети будет показана подробная информация. Слева — техничесская информация, справа — список клиентов подключюенных к точке. Реально подключенные клиенты имеют значение Last Seen. Важным фактором является уровень сигнала. Signal — мощность сигнала AvgSignal — качество сигнала (полезный сигнал с учетом помех) MaxSignal — максимально зафиксированный уровень сигнала Для успешных инъекций пакетов сигнал точки и сигнал клиента не должен быть ниже 40-50. Необходимо найти оптимальное положение антенны, при котором сигнал будет максимальным. Иногда изменение положения даже на один сантиметр может существенно повлиять на уровень сигнала. Так же можно включить звуковую индикацию мощности сигнала в меню «Network => Monitor Signal Strenght», в зависимости от уровня сигнала будет меняться тональность звука. Сниффинг в откртых сетях В сетях без шифрования весь траффик может быть свободно просмотрен. Для этого достаточно настроить карту на прослушивание частоты, на которой работает сеть (Main channel), и собирать весь трафик в файл. После чего дамп можно просматривать анализатором пакетов. Вот, например, за соседним столиком в кафе Вася !*SuPeR-ViP*! Пупкин залогинился вконтактик: В нагруженных сетях дампы наполняются очень быстро, и чтобы ускорить открытие дампа wireshark-ом можно применять фильтры. Например делать выборку только по протколу или IP. Так же можно отключить резолв адресов. Взлом WEP Суть состоит в том, чтобы собрать большое количество служебных пакетов, содержащих вектор инициализации (Initial Vector), и из них дешифровать ключ сети. Векторы инициализации передаются для контроля соеднинения точки с клиентом, соответсвенно, атака осуществима только при налии подключений к точке. Для успешного нахождение ключа необходимо собрать более 70 тысяч пакетов (на практитке достаточно и 20 тысяч). Собрать такое количество, пассивно слушая эфир, не представляется возможным. Для ускорения процесса существует метод инъекции пакетов, чтобы заставить хосты генерировать большое количество IV-пакетов. Для начала инъекции необходимо иметь какое-то количество Initial Vectors, поэтому можно просто подождать или же нагнать трафик флудом авторизации: Network => Authentication Flood (Подобие DoS-атаки. Будьте осторожны с этой опцией, точка доступа может зависнуть). После этого можно начинать инъекции:Network => Reinject Packets. Если попытка иньекций была удачной, количество нужных нам пакетов (Unique IV’s) начнет резко увеличиваться. Запустим паралельно дешифровку ключа, используя программу aircrack-ng. В терминале вводим: 1 aircrack-ng /path/to_dump.file Если не указывать mac-адрес атакуемой точки доступа, программа предложить выбрать из всех точек найденных в дампе. Указать mac-адрес можно опцией -b: 1 aircrack-ng -b 00:00:00:00:00:00 /path/to_dump.file Взлом WPA/WPA2 На сегодняшний день алгоритм WPA является достаточно надежным. Единственная возможность взлома — брутфорс (перебор по словарю). Задача состоит в перехвате «handshake» (рукопожатия) в момент авторизации клиента на точке доступа и последующего перебора паролей по словарю. Для этого нам необходимо либо дождаться момента когда клиент придет логиниться либо попытаться разорвать уже имеющиеся соединения для того чтобы спровоцировать повторное подключение: Network => Deauthenticate Важно поймать обе части рукопожатия: Challenge и «Response. В случаи успеха красная точка Ch/Re станет зеленой. Часто случается, что удается поймать только ответ точки (Challenge), а ответ маломощного клиента (например мобильного телефона) не удается. В таком случае нужно найти положение антенны, в котором будет максимальным сигнал клиента Как сбросить пароль администратора в Mac OS X без установочного диска 16 ДЕК, 2009 КОММЕНТИРОВАТЬ (7) Яндекс.Директ Нагревательные маты для полов От 99 грн/м. Замер бесплатно. Доставка, монтаж. Гарантия 20лет. Звоните Терморегулятор в подарокБесплатная доставкаКалькуляторКонтакты pol5.bizАдрес и телефон Проводной интернет На суперскорости 100 Мбит/с. Акция, абонплата снижена на 50%! Роутер и скидкаОтложенная абонплата home.kyivstar.uaДнепропетровск Скажем, Вы забыли пароль для входа на Мак. Или только что приобрели Макинтош с рук, а прежний владелец заблокировал компьютер. Есть несколько изящных решений этой проблемы при отсутствии установочного DVD-диска с Mac OS X. (Самый простой способ сбросить пароль с помощью диска мы описывали ранее). Возможно, эта тема уже набила оскомину, но она затрагивает важный вопрос, который люди задают постоянно. Не хочется думать, что любой пользователь, оказавшись рядом с Вашим компьютером, теоретически может получить к нему доступ за несколько минут. И прежде чем Вы решите, что Mac OS X имеет серьезную уязвимость, спешу Вас «обрадовать»: любую операционную систему, будь то Windows, Linux или Мак можно взломать за пару минут, если знать что делать. Хакер, сидящий за Вашим компьютером, может обойти любые меры защиты. Информация, представленная далее, взята из разных источников в Интернете с целью помочь людям законным способом сбросить пароль в Mac OS X. Разные методы, найденные Мак-сообществом мы собрали на MacDigger для Вашего удобства. Думаю, инструкция окажется полезной как для обычных пользователей Маков, так и для системных администраторов. Сброс пароля в Mac OS X 10.6 Snow Leopard Включите или перезагрузите Mac. Во время приветствия (или серого экрана, если Вы выключили опостылый гонг), удерживайте на клавиатуре Command+S для загрузки в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist и нажмите Enter. Впишите ls /Users и нажмите Enter. Команда покажет список всех пользователей на компьютере — пригодится, если не знаете или не помните. В строке dscl . -passwd /Users/имяпользователя пароль замените “имяпользователя” на имя пользователя (см. выше), а вместо «пароль» укажите кодовую комбинацию символов и нажмите Enter. Для перезагрузки выполните команду reboot. Сброс пароля на Mac OS X 10.4 Tiger Включите или перезагрузите Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Напишите в строке sh /etc/rc и нажмите Enter. Впишите passwd имяпользователя и замените «имяпользователя» на короткое имя пользователя того аккаунта, для которого собираетесь сбросить пароль. Введите желаемый пароль и нажмите Enter. Для перезагрузки выполните команду reboot. Обман Мака и создание нового пользователя. Включите или перезагрузите Ваш Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее rm /var/db/.AppleSetupDone и нажмите Enter. Теперь shutdown -h now и нажмите Enter. Третий способ требует некоторых разъяснений. Вместо того, чтобы заменить пароль как в первых двух способах, это, в своем роде, обман операционной системы. Трюк заставляет подумать систему, что ее еще не запускали. Это значит, что после перезагрузки Мака, Вам придется заново пройти все шаги настроек и регистрации. Не беспокойтесь, вся информация на маке в целости и сохранности. Пройдите по всем шагам, но в конце откажитесь от миграции данных на Маке. После этого войдите на Мак под новой учетной записью администратора и зайдите в Панель настроек -> Учетные записи. Возможно, перед внесением изменений, придется разблокировать замочек в левом нижнем углу. В левом столбце Вы должны увидеть оригинальную(ые) учетную запись. Щелкните на нужной учетке и превратите ее в стандартный аккаунт (снимите галку «Разреш. этому пользователю администрировать компьютер») и измените пароль. Теперь Вы можете зайти на компьютер под этим аккаунтом и получить доступ ко всем своим файлам и программам. Можно снова зайти под аккаунтом администратора и отметить галкой «Разреш. этому пользователю администрировать компьютер» в Системных настройках, чтобы дать администраторские права пользователю. Теперь все. Как всегда помните, что комбинация однопользовательского режима (single-user mode или режим суперпользователя) и Терминала чрезвычайно опасна и может привести к большим проблемам в случае Ваших ошибок. Если у Вас установлен пароль в Связки ключей (Keychain Access), скорее всего нужно сбросить и его. Сделать этого можно выбрав «вход» под Связкой ключей слева и щелкнув Удалить из меню Правка. Вы потеряете все Ключи и добавите их

Облако меток:

HighresScreenshot00001.jpg 2016-04-14-146[1].jpg KATALOG ZIMA 2016-VESNA 2017.pdf SLATVITSKAYA_A_S.rar Fleyta - tibetskogo kochevnika.mp3 grupa 2.rar psiho.mp3 Abe.AVI DSC_1355.zip Novaya papka (3).rar 23 - CLINICAL TEST REPORT UA-1000 SERIES.pdf OBOI. NA RABOCHIY STOL.rar Makety (1).zip Golos 003.mp3 01.jpg tel.kniga.zip bcb6.exe 5.rar SSU neu final_rus.pptx IMG_20160303_215958.jpg chromium.mp3 Zayavka Christian 11.01.2017.xlsx IMG_1076.JPG Bezymyannyy.png DSC_0136.JPG utro i vecher.xlsx dotNetFx40_Full_x86_x64.exe 2016_03_21_00_06_40_1280x1024.bmp Lesson-1.mp4 UltraSign8-2v.psd Guess_P55_100x139.tif protokol 2 іnіcіativnoї grupi 25042017.docx Taxi_Operator.exe trim.F4C5ABF4-C281-4FD0-9DF9-EB3D0503E348.MOV zad3.png bandicam 2017-02-06 16-37-03-491.avi TestApp.rar Cs-Unreal_PB.dem minecraft Alpha 1.2.6.zip Igray kak BB king 2ch.rar full.msi Zem pootno SCHerbinka i Los-Myt.rar readme.txt do lekcії.rar Eng Sv 1516.exe ! Podborka iz knig Sv.Arseniya Ur_podobny normy 15 pr.Sob.Dvukr.pdf Maincomp345.mp4 banner_6x2_8.tif IMGP3470.AVI instrukciya 102.doc NinjaDefuse.mp4 Herrend.rar 000002241.avi lekciya 6.pdf Kollazhi (2) 22.03.17.rar volynets (5).dwg yu1.dwg 1 (1).jpg MVI_6141.MOV foto.rar SMOV0003.AVI 20160607_150226.jpg Parad.rar golos restoran.png YouTube - Joe Dassin (Dzho Dassen), 2 (2).mp4 Fayruz ft Faymuz - Hasta.wma Bezymyannyy.png 6. YAkіst і sklad rechovin_2.pdf rdy.rar VID_20160724_135738.mp4 aim.dem NATALI.rar Ekzamen.mp4 Sig-description.xlsx Bezymyannyy8.png Carpe.zip DSC_6105.AVI VID_20170112_193543.3gp Jeff Back.torrent vl_240P_240.0k_3075123.mp4 Petya Voyna.pdf MP-3.rar 1 reklamnoe pole.tif matrix.bat 2016.05.05_Specifikaciya SHELL.xlsx MARMARIA POST 1H50 ZMІNENO(VІRNO 13.12.2016.tif nBemYxafyAw.exe 125_1.zip Bezymyannyy.png 15 04 16 04.48.07-04-48-07.png tanya registratura (1).jpg 535235.rar Troickiy.mpg Activation.rar IUNI N1 SPECIFICATIONS.xlsx host.7z sa-mp-006.png 1_2015 Foto.rar VID-20160131-WA0001.mp4 STROYGENPLAN_10_02_2017.rar Prodvinutyy uroven.rar


При помощи сервиса обмена файлами files.d-lan.dp.ua Вы без труда и регистраций сможете обмениваться личными файлами с друзьями и коллегами, быстро загружая их и сохраняя на сервере. После загрузки файла, Вы получите ссылку, которую сможете размещать на блогах, форумах, личных сайтах, а также отправлять друзьям по электронной почте. Наш хостинг файлов бесплатный, работает без каких-либо ограничений по количеству загружаемых файлов. Сразу после выбора файла начинается его загрузка, после которой Вы незамедлительно получаете рабочую ссылку. Кроме того, наш хостинг уникален тем, что Вы можете в полной мере насладиться всем спектром удобных функций, не проходя при этом утомительную процедуру регистрации. Мы ломаем стереотипы - теперь для того, чтобы скачать файл, Вам не придется пересмотреть множество рекламных баннеров, отправлять текстовые сообщения на короткий номер, или покупать «голд аккаунты» за огромные деньги. Все это в прошлом. Если контент не нарушает действующего законодательства Украины, Вы можете легко его загрузить, будь то игра, фильм, музыка, программа, или электронная книга. Если Вы устали от торрентов с их перебоями, наш быстрый файлообменник станет достойной альтернативой. Загрузка на наш хостинг осуществляется напрямую через браузер и не требует установки дополнительных приложений. Все, что Вам нужно - это нажать кнопку «Выбрать файл» и выбрать интересующий файл на жестком диске. Если Вы хотите обратить внимание на свой материал, можете создать пост на блоге, с подробным описанием и, конечно же, фотографиями. Ограничение по размеру для одного файла на нашем сервисе составляет 2000 мегабайт, однако Вы всегда можете воспользоваться архиватором (к примеру, популярным WinRar), разбить материал на тома, и загрузить его отдельными файлами. При помощи той же системы Вы можете объединить несколько небольших файлов в одном архиве для экономии времени. Если Вы цените простоту в обращении и надежность, files.d-lan.dp.ua создан для Вас. Итак, подведя итоги Вы должны были заметить что наш файлообменник бесплатный, без регистрации, а самое главное это быстрый обмен файлами

Файлообменник сети D-lan 2012-2017
Использование любых материалов возможно только с разрешения
автора сайта.

UP