2 заметки с тегом

hack

Принудительный переброс браузером с http на https

Очень часто для всяких тупеньких устройств типа камер, ардуин, разных умных домов нужно обратиться к вебморде через http, а не https. Но «умный» браузер принудительно кидает на https и радостно выдает одну из ошибок:

Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID)
ERR_CONNECTION_REFUSED
ERR_CONNECTION_TIMED_OUT

Все дело в том, что он закэшировал для данного сайта обращение https и еще долго будет это помнить. Чтобы помочь ему забыть надо пройти по адресу

chrome://net-internals/#hsts

Работает в хроме и всех построенных на хромиуме (яндекс, амиго и т. д.).

2 мес   hack   https   know how   браузер

wifi hack

Идея в целом — захапать хэндшейки(это типа такие пакеты, которыми обменивается роутер и клиент, когда подключаются)
сначала убиваешь процессы которые могут помешать
airmon-ng check kill
потом вводишь карту в режим мониторинга
airmon-ng start wlan0
после команды wlan0 превращается в wlan0mon
для анонимизации можно поменять мак и хостнэим
ifconfig wlan0mon down
macchanger -r wlan0mon
hostname
ifconfig wlan0mon up
потом мониторишь все вокруш с аиродампа
airodump-ng wlan0mon -w output_file (тут может быть и -o вместо -w, не помню)
если есть конкретная цель — то добавляешьь опцию —bssid и -c
ждешь пока аирдамп захапает хэндшейки — то есть пока юзер решит переподключится к интернету — пришел с работы и подключается по телефону или включил ноут и тд, хэндшейки будут схвачены когда в первой строке аирдампа в конце выскачит мак клиента
далее брутфорсишь хэндшейки или по аиркрэку — это читай как делается
либо по хэшкэту — это еще круче штучка, потому что в отличии от брутфорса аиркрэка, хэшкет делегирует процессы процу видеокарты, где ядер до жопы, в моем случае видюха брутфорсит в 19 раз быстрее основного проца ну и у хэшкэта там 3000 разных свистоперделок
ну и слово по словарям советую начинать все брутфорс с самого популярного словаря — rockyou, на кали он предустановлен, только его почистить инспектором надо, что бы длинна символов в нем не была меньше 8 и больше 63(это требования к паролю роутера по протоколу wpa2-psk)
так же в принципе можно ломать и сети, где надо и логин писать(выскочил протокол из головы), но там малька сложнее и больше гемора

2017   hack