https://timsa.ru/tags/hack/ Моя записная книжка. Комментарии отключены из-за спама. Для вопросов используйте эту страничку ru Aegea 11.0 (v4079) Моя записная книжка. Комментарии отключены из-за спама. Для вопросов используйте эту страничку 127 https://timsa.ru/all/prinuditelny-perebros-brauzerom-s-http-na-https/ Tue, 30 Mar 2021 10:26:43 +0500 https://timsa.ru/all/prinuditelny-perebros-brauzerom-s-http-na-https/ <p>Очень часто для всяких тупеньких устройств типа камер, ардуин, разных умных домов нужно обратиться к вебморде через http, а не https. Но «умный» браузер принудительно кидает на https и радостно выдает одну из ошибок:</p> <blockquote> <p>Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID)<br /> ERR_CONNECTION_REFUSED<br /> ERR_CONNECTION_TIMED_OUT</p> </blockquote> <p>Все дело в том, что он закэшировал для данного сайта обращение https и еще долго будет это помнить. Чтобы помочь ему забыть надо пройти по адресу</p> <blockquote> <p>chrome://net-internals/#hsts</p> </blockquote> <p>Работает в хроме и всех построенных на хромиуме (яндекс, амиго и т. д.).</p> 59 https://timsa.ru/all/wifi-hack/ Sun, 17 Dec 2017 13:27:05 +0500 https://timsa.ru/all/wifi-hack/ <p>Идея в целом — захапать хэндшейки(это типа такие пакеты, которыми обменивается роутер и клиент, когда подключаются)<br /> сначала убиваешь процессы которые могут помешать<br /> <b>airmon-ng check kill</b><br /> потом вводишь карту в режим мониторинга<br /> <b>airmon-ng start wlan0</b><br /> после команды wlan0 превращается в wlan0mon<br /> для анонимизации можно поменять мак и хостнэим<br /> <b>ifconfig wlan0mon down</b><br /> <b>macchanger -r wlan0mon</b><br /> <b>hostname <new hostname></b><br /> <b>ifconfig wlan0mon up</b><br /> потом мониторишь все вокруш с аиродампа<br /> <b>airodump-ng wlan0mon -w output_file</b> (тут может быть и -o вместо -w, не помню)<br /> если есть конкретная цель — то добавляешьь опцию —bssid и -c<br /> ждешь пока аирдамп захапает хэндшейки — то есть пока юзер решит переподключится к интернету — пришел с работы и подключается по телефону или включил ноут и тд, хэндшейки будут схвачены когда в первой строке аирдампа в конце выскачит мак клиента<br /> далее брутфорсишь хэндшейки или по аиркрэку — это читай как делается<br /> либо по хэшкэту — это еще круче штучка, потому что в отличии от брутфорса аиркрэка, хэшкет делегирует процессы процу видеокарты, где ядер до жопы, в моем случае видюха брутфорсит в 19 раз быстрее основного проца ну и у хэшкэта там 3000 разных свистоперделок<br /> ну и слово по словарям советую начинать все брутфорс с самого популярного словаря — rockyou, на кали он предустановлен, только его почистить инспектором надо, что бы длинна символов в нем не была меньше 8 и больше 63(это требования к паролю роутера по протоколу wpa2-psk)<br /> так же в принципе можно ломать и сети, где надо и логин писать(выскочил протокол из головы), но там малька сложнее и больше гемора</p>