Поделиться В Контакте Поделиться в Моем Мире@Mail.Ru Добавить в Одноклассники Поделиться в Facebook
Язык:

Hack Mac


Стандартом де-факто в вардрайвинге обычно считается система Linux (модифицированные драйвера, Kismet в связке с aircrack-ng). Но немногие знают, что в маке есть мощные инструменты для взлома и аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги. Для ознакомления с общими понятиями вардрайвинга рекомендуется почитать эту статью Kismac — Мощная программа «всё в одном». Большим преимуществом перед линуксом является то, что драйвера wi-fi карт интегрированы сразу в программу и не нужно устанавливать дополнительные модули. Все действия по сканированию сети, сбору и анализу трафика (в линуксе команды airdump, airmon, airplay) выполняются в одном месте из графического интерфейса, что значительно упрощает процесс. Возможности программы: пассивный сканер/сниффер инъекция пакетов запись дампа в стандартном формате PCAP, понятном для всех анализаторов пакетов (например Wireshrak) при наличии GPS модуля может отмечать найденные сети на карте звуковая индикация мощности сигнала (как металлоискатель) запись дампа с сервера kismet drone В Kismac также есть интструменты для дешифровки WEP/WPA алгоритмов, но авторы программы говорят, что они давно не разрабатываются и рекомендуют использовать последнию версию aircrack-ng, которую можно установить из исходников или с помощью системы портов fink. Выбор оборудования Встроенная в макбук карта «Airport Extreme» не годится для вардрайвинга. Ею невозможно проводить инъекции пакетов, а из-за низкой чувствительности приемника сбор трафика для анализа нужно производить в непосредственной близости от источника сигнала. Единственное, для чего она годится — первичный осмотр сетей: можно узнать тип используемого шифрования, наличие клиентов на точках и т. д. Для более глубокого изучения необходима карта, поддерживающая инъекцию пакетов (см. список устройств). Наиболее оптимальным выбором будет карта Alfa AWUS036H на чипсете RTL8187L. Ее рекомендуют разработчики kismac и aircrack-ng. Поддерживается всеми вардрайверскими программами во всех операционных системах, обладает очень чувствительным приемником. Мощность передачтика 500 милливатт. Оснащена разьемом RP-SMA для подключения внешних антенн. Китайцы делают эти карты под разными названиями, например G-SKY или IDU-2850UG-8G или Kinmax. В принципе, можно выбрать любую из поддерживаемых карт, но у этой лучшие характеристики, стоит дешево и легко найти. Чтобы начать работать, нужно выбрать драйвер для вашего устройства: KisMac => Preferences… => Driver Для знакомства с программой и за неимением других карт выбираем Airport Extreme Passive mode. Channel Hopping — выбираем все европейские каналы 1-11. Use as primary device — чтобы активировать функцию инъекции пакетов (невозможно в Airport) Dump Filter — какие данные записывать в дамп-файл, выбираем «Keep everything». Save Dumps At — путь и название дамп-файла. Теперь можно начать сканирование. Программа сообщит обо всех найденных сетях. Изменяющееся цифры в нижнем правом углу означают, что устройство находится в режиме Channel Hopping, прыгая по частотам чтобы обнаружить сети работающие на всех каналах. Также необходимо иметь ввиду, что карта прыгает по каналам очень быстро (скорость настраивается при выборе драйвера), поэтому есть вероятность, что некоторые сети могу быть не обнаружены. Чтобы исключить это, можно пройтись по каждому каналу отдельно. Когда вы выбрали интересующую сеть, необходимо остановить Channel hopping и установить канал, на котором работает выбранная сеть. При двойном клике по выбраной сети будет показана подробная информация. Слева — техничесская информация, справа — список клиентов подключюенных к точке. Реально подключенные клиенты имеют значение Last Seen. Важным фактором является уровень сигнала. Signal — мощность сигнала AvgSignal — качество сигнала (полезный сигнал с учетом помех) MaxSignal — максимально зафиксированный уровень сигнала Для успешных инъекций пакетов сигнал точки и сигнал клиента не должен быть ниже 40-50. Необходимо найти оптимальное положение антенны, при котором сигнал будет максимальным. Иногда изменение положения даже на один сантиметр может существенно повлиять на уровень сигнала. Так же можно включить звуковую индикацию мощности сигнала в меню «Network => Monitor Signal Strenght», в зависимости от уровня сигнала будет меняться тональность звука. Сниффинг в откртых сетях В сетях без шифрования весь траффик может быть свободно просмотрен. Для этого достаточно настроить карту на прослушивание частоты, на которой работает сеть (Main channel), и собирать весь трафик в файл. После чего дамп можно просматривать анализатором пакетов. Вот, например, за соседним столиком в кафе Вася !*SuPeR-ViP*! Пупкин залогинился вконтактик: В нагруженных сетях дампы наполняются очень быстро, и чтобы ускорить открытие дампа wireshark-ом можно применять фильтры. Например делать выборку только по протколу или IP. Так же можно отключить резолв адресов. Взлом WEP Суть состоит в том, чтобы собрать большое количество служебных пакетов, содержащих вектор инициализации (Initial Vector), и из них дешифровать ключ сети. Векторы инициализации передаются для контроля соеднинения точки с клиентом, соответсвенно, атака осуществима только при налии подключений к точке. Для успешного нахождение ключа необходимо собрать более 70 тысяч пакетов (на практитке достаточно и 20 тысяч). Собрать такое количество, пассивно слушая эфир, не представляется возможным. Для ускорения процесса существует метод инъекции пакетов, чтобы заставить хосты генерировать большое количество IV-пакетов. Для начала инъекции необходимо иметь какое-то количество Initial Vectors, поэтому можно просто подождать или же нагнать трафик флудом авторизации: Network => Authentication Flood (Подобие DoS-атаки. Будьте осторожны с этой опцией, точка доступа может зависнуть). После этого можно начинать инъекции:Network => Reinject Packets. Если попытка иньекций была удачной, количество нужных нам пакетов (Unique IV’s) начнет резко увеличиваться. Запустим паралельно дешифровку ключа, используя программу aircrack-ng. В терминале вводим: 1 aircrack-ng /path/to_dump.file Если не указывать mac-адрес атакуемой точки доступа, программа предложить выбрать из всех точек найденных в дампе. Указать mac-адрес можно опцией -b: 1 aircrack-ng -b 00:00:00:00:00:00 /path/to_dump.file Взлом WPA/WPA2 На сегодняшний день алгоритм WPA является достаточно надежным. Единственная возможность взлома — брутфорс (перебор по словарю). Задача состоит в перехвате «handshake» (рукопожатия) в момент авторизации клиента на точке доступа и последующего перебора паролей по словарю. Для этого нам необходимо либо дождаться момента когда клиент придет логиниться либо попытаться разорвать уже имеющиеся соединения для того чтобы спровоцировать повторное подключение: Network => Deauthenticate Важно поймать обе части рукопожатия: Challenge и «Response. В случаи успеха красная точка Ch/Re станет зеленой. Часто случается, что удается поймать только ответ точки (Challenge), а ответ маломощного клиента (например мобильного телефона) не удается. В таком случае нужно найти положение антенны, в котором будет максимальным сигнал клиента Как сбросить пароль администратора в Mac OS X без установочного диска 16 ДЕК, 2009 КОММЕНТИРОВАТЬ (7) Яндекс.Директ Нагревательные маты для полов От 99 грн/м. Замер бесплатно. Доставка, монтаж. Гарантия 20лет. Звоните Терморегулятор в подарокБесплатная доставкаКалькуляторКонтакты pol5.bizАдрес и телефон Проводной интернет На суперскорости 100 Мбит/с. Акция, абонплата снижена на 50%! Роутер и скидкаОтложенная абонплата home.kyivstar.uaДнепропетровск Скажем, Вы забыли пароль для входа на Мак. Или только что приобрели Макинтош с рук, а прежний владелец заблокировал компьютер. Есть несколько изящных решений этой проблемы при отсутствии установочного DVD-диска с Mac OS X. (Самый простой способ сбросить пароль с помощью диска мы описывали ранее). Возможно, эта тема уже набила оскомину, но она затрагивает важный вопрос, который люди задают постоянно. Не хочется думать, что любой пользователь, оказавшись рядом с Вашим компьютером, теоретически может получить к нему доступ за несколько минут. И прежде чем Вы решите, что Mac OS X имеет серьезную уязвимость, спешу Вас «обрадовать»: любую операционную систему, будь то Windows, Linux или Мак можно взломать за пару минут, если знать что делать. Хакер, сидящий за Вашим компьютером, может обойти любые меры защиты. Информация, представленная далее, взята из разных источников в Интернете с целью помочь людям законным способом сбросить пароль в Mac OS X. Разные методы, найденные Мак-сообществом мы собрали на MacDigger для Вашего удобства. Думаю, инструкция окажется полезной как для обычных пользователей Маков, так и для системных администраторов. Сброс пароля в Mac OS X 10.6 Snow Leopard Включите или перезагрузите Mac. Во время приветствия (или серого экрана, если Вы выключили опостылый гонг), удерживайте на клавиатуре Command+S для загрузки в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist и нажмите Enter. Впишите ls /Users и нажмите Enter. Команда покажет список всех пользователей на компьютере — пригодится, если не знаете или не помните. В строке dscl . -passwd /Users/имяпользователя пароль замените “имяпользователя” на имя пользователя (см. выше), а вместо «пароль» укажите кодовую комбинацию символов и нажмите Enter. Для перезагрузки выполните команду reboot. Сброс пароля на Mac OS X 10.4 Tiger Включите или перезагрузите Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Напишите в строке sh /etc/rc и нажмите Enter. Впишите passwd имяпользователя и замените «имяпользователя» на короткое имя пользователя того аккаунта, для которого собираетесь сбросить пароль. Введите желаемый пароль и нажмите Enter. Для перезагрузки выполните команду reboot. Обман Мака и создание нового пользователя. Включите или перезагрузите Ваш Мак. Во время приветствия (или серого экрана, если Вы выключили его), удерживайте на клавиатуре Command+S для загрузке в однопользовательском режиме. Шаг опциональный, но его полезно пройти, потому что таким способом Вы проверите ошибки на жестком диске. В строке введите fsck -fy и нажмите Enter. Подождите до конца проверки диска. Напишите mount -uw / и нажмите Enter. Далее rm /var/db/.AppleSetupDone и нажмите Enter. Теперь shutdown -h now и нажмите Enter. Третий способ требует некоторых разъяснений. Вместо того, чтобы заменить пароль как в первых двух способах, это, в своем роде, обман операционной системы. Трюк заставляет подумать систему, что ее еще не запускали. Это значит, что после перезагрузки Мака, Вам придется заново пройти все шаги настроек и регистрации. Не беспокойтесь, вся информация на маке в целости и сохранности. Пройдите по всем шагам, но в конце откажитесь от миграции данных на Маке. После этого войдите на Мак под новой учетной записью администратора и зайдите в Панель настроек -> Учетные записи. Возможно, перед внесением изменений, придется разблокировать замочек в левом нижнем углу. В левом столбце Вы должны увидеть оригинальную(ые) учетную запись. Щелкните на нужной учетке и превратите ее в стандартный аккаунт (снимите галку «Разреш. этому пользователю администрировать компьютер») и измените пароль. Теперь Вы можете зайти на компьютер под этим аккаунтом и получить доступ ко всем своим файлам и программам. Можно снова зайти под аккаунтом администратора и отметить галкой «Разреш. этому пользователю администрировать компьютер» в Системных настройках, чтобы дать администраторские права пользователю. Теперь все. Как всегда помните, что комбинация однопользовательского режима (single-user mode или режим суперпользователя) и Терминала чрезвычайно опасна и может привести к большим проблемам в случае Ваших ошибок. Если у Вас установлен пароль в Связки ключей (Keychain Access), скорее всего нужно сбросить и его. Сделать этого можно выбрав «вход» под Связкой ключей слева и щелкнув Удалить из меню Правка. Вы потеряете все Ключи и добавите их

Облако меток:

V_20170531_111926.mp4 svb-Vyi_nichego_ne_znaete_o_muzhchinah.rar Snimok.JPG P60414-175718[1].jpg Locky_6b9ef362.rar 125125.rar EF-WJ530C_005_Set_All2.psd Screenshot_1.png Minecraft.rar opengl.rar Izobrazhenie 2159.jpg zavdannya yakih nemae.doc dsc01211.jpg Vlad2.rar Dokument Microsoft Word (2).docx dokumenty 002.jpg fgg.exe Analiz rynka 2015 12.10.docx [CSDM]Cs-Battles.dem Game.Dev.Tycoon.v1.5.24.rar Obschezhitie ParusnayaF.ppt ....docx Weekly report Teva 2008-2016_week47.zip [ex-fs.net]_486933.torrent Ishodnik.rar gorgas.rar foto Skaymola.rar Vhodnaya zona_nn+.psd Screenshot_2016-04-22-21-20-39.png 753 1.tif fitness 2 (master).mp3 Kolomyya-CHernovcy.rar 37.xls SamaraNefteGaz_2015_HD.mp4 PROGRAMMING.exe Tehnіka na rozcіnku.rar ZakladkiAmfetOdesa_06.02.2016.doc yvayfvayv.txt Master i Margarita.rar DRUK.RAR [cat-a-cat.net]_Streets of Rogue Alpha 20d.rar.torrent Bak layt aist prin.tif Valentino_fayli .psd 02.png 20170429_121947.mp4 novyy god.rar Slavuta 9 travnya bord 3h6.cdr Konverter valyut.zip zhenih i nevesta.rar 101 10v.rar zvit turbogaz Harkov_Freeze.pdf Ftootchet.tar.gz Marketing Material.rar Island of Death 1.w3x catalogues.zip beseye_3.pptx KOROLYVA_A_N.rar Prezentr.pdf DSA_CARD.cdr -1437419137.apk Baner.rar z_4ea092de.jpg 20160501_225844.mp4 15 04 16 04.24.45-04-24-45.png foto_121.jpg V_20160702_180933.mp4 Rozklad.jpg vedomost na razdachu 16 avgusta.xls otchety skinut MNE.rar askak131.dem dokumentaciya po zamkam.rar s yubileem3.cdr 200-ka 2.rar Spiski16-17.xlsx mseinstall.exe Zayavka na vizu OAE.xls POPOV_D_E.rar CCleaner 4.15.4725 Business_Professional_Technician Edition RePack (& Portable) by D!akov.rar 100k email +pass gmail.rar 50bd6bc7173d47.mp3 _DSC3003.jpg SCHity.rar VIDEO0038.mp4 1.tar.gz.rar 140203(348) Parf.fabr.Zolotonosha.zip My dear Sixsmith.docx fotootchet Steko 2.rar ZLOBINA_M_N.rar 2016-03-03_23.41.19.png proektniy praktikum korzh.zip Izobrazhenie 547.jpg Spec rech 2017g..mp4 P1110772.JPG 0 ALL TECHNOLOGIES (ENG).rar video-1457017483.mp4 3.png svod otchisleniy v fond 2009-2010.rar -1-83ed6b0ce7c9332.gif.mp4 General Price DAB_2016.pdf Izobrazhenie 2505.jpg


При помощи сервиса обмена файлами files.d-lan.dp.ua Вы без труда и регистраций сможете обмениваться личными файлами с друзьями и коллегами, быстро загружая их и сохраняя на сервере. После загрузки файла, Вы получите ссылку, которую сможете размещать на блогах, форумах, личных сайтах, а также отправлять друзьям по электронной почте. Наш хостинг файлов бесплатный, работает без каких-либо ограничений по количеству загружаемых файлов. Сразу после выбора файла начинается его загрузка, после которой Вы незамедлительно получаете рабочую ссылку. Кроме того, наш хостинг уникален тем, что Вы можете в полной мере насладиться всем спектром удобных функций, не проходя при этом утомительную процедуру регистрации. Мы ломаем стереотипы - теперь для того, чтобы скачать файл, Вам не придется пересмотреть множество рекламных баннеров, отправлять текстовые сообщения на короткий номер, или покупать «голд аккаунты» за огромные деньги. Все это в прошлом. Если контент не нарушает действующего законодательства Украины, Вы можете легко его загрузить, будь то игра, фильм, музыка, программа, или электронная книга. Если Вы устали от торрентов с их перебоями, наш быстрый файлообменник станет достойной альтернативой. Загрузка на наш хостинг осуществляется напрямую через браузер и не требует установки дополнительных приложений. Все, что Вам нужно - это нажать кнопку «Выбрать файл» и выбрать интересующий файл на жестком диске. Если Вы хотите обратить внимание на свой материал, можете создать пост на блоге, с подробным описанием и, конечно же, фотографиями. Ограничение по размеру для одного файла на нашем сервисе составляет 2000 мегабайт, однако Вы всегда можете воспользоваться архиватором (к примеру, популярным WinRar), разбить материал на тома, и загрузить его отдельными файлами. При помощи той же системы Вы можете объединить несколько небольших файлов в одном архиве для экономии времени. Если Вы цените простоту в обращении и надежность, files.d-lan.dp.ua создан для Вас. Итак, подведя итоги Вы должны были заметить что наш файлообменник бесплатный, без регистрации, а самое главное это быстрый обмен файлами

Файлообменник сети D-lan 2012-2017
Использование любых материалов возможно только с разрешения
автора сайта.

UP