Wifislax

Здесь нет модуля точного времени, нет даже кнопок для настроек, просто nodeMCU и экран, т.е. светодиодная матрица, тем не менее это устройство пoказывает время и очень точно.

В этом варианте часов получаем время из интернета с сайта google, а так-же погоду в формате JSON, которая отображается бегущей строкой. Используем подключение по WIFI. Матричный модуль 32x8 MAX7219 подключен к NodeMCU (ESP826) по интерфейсу SPI.

Подключаем питание и какое-то время ничего не происходит, а это потому что наш NodeMCU соединяется по интернету с сервисами google и сервисами погоды. После того как время получено с сайта google в течении 15 секунд показывает точное время, далее пробегает бегущая строка. Помимо погоды, бегущей строкой можно отобразить любой текст русскими буквами, какую-нибудь поздравлялку, например.

Для отображения русских букв, библиотека Adafruit-GFX слегка модифицирована, она находится в архиве вместе со скетчем и другими необходимыми библиотеками. Качаем тут: https://yadi.sk/d/8H52USAeyg3Ux

И наконец видео по статье:

МНОГО КАРТИНОК ИЗ ИНТЕРНЕТА

Начну издалека. В 2009-2010 году занялся своим предпринимательством,ибо бизнесом это назвать хз) Ну был арендован офис в центре города в административном здании. И необходим был интЫрнет. В соседних офисах народ сидел на свистках от МТС, и я тоже намутил такой,вскоре поменял на роутер с симкой от мегафон за 2000 р.

Тот же свисток только с возможностью еще раздавать сигнал и скоростью до 7мб/с. Стоимость безлимитки была 700 р. Но очень хотелось нормального проводного интЫрнета. Начал прозванивать провайдеров , и за скромные 18 000 р в месяц за 20мб/с. предлагали тарифы для бизнеса. На чем я и успокоился) Далее был переезд в другой офис еще центрее и с более крутыми/богатыми соседями. Там тоже меня выручал мой свисток мегафона.  И еще я съехал из отчего дома в съемную квартирку и таскал теперь этот свисток с собой везде.

Для усиления приема 3G в каменных джунглях Брагино (жители Ярославля знают этот спальный район) приходилось помещать данный девайс за окно при помощи нескольких USB удлинителей . А зимой в кастрюлю на подоконнике , и углом наклона кастрюли как спутниковой тарелкой ловил стабильный сигнал)

Потом юзал его когда опять вернулся в отчий дом и внутренний еврей не пожелал платить за интернет от билайна 400 р. Тут я уже использовал пивную банку с прорезью для свистка для своего домашнего ПК. Позже я опять подключил билайн проводной за 300.

В один прекрасный день ко мне в офис пришли заказчики с группой поддержки в виде друзей.Так вот один и группы поддержки скромно стоял у входа и ковырялся в своем смартфоне. Когда все было оформлено он мне сказал на прощание что то типа ;"У тебя соседи вообще паролем для вайфая не заморачиваются! 12345678 у соседей пароль." рассказал что везде,где цепляет любой вайфай сразу пробивает самые распространенные пароли такие как 12345678 87654321 и так далее. Ну что же, я попробовал его на своем стареньком ноутбуке и да, все работает и довольно быстро,до 54мб/с. Это вам не свисток от мегафона  до 7ми) И пересел я плотненько на соседей,месяц ,два , дальше уже сколько времени прошло не помню. Мой внутренний еврей ликует,экономия 400р в месяц (за домашний 300 надо платить) ,и всем близким рассказываю как я на халяву инет пользую. И вот одним прекрасным днем приезжаю в офис, смотрю в подъезде грузчики мебель таскают из здания,поднимаюсь на этаж,а это ,бля, те соседи на вайфаее которых я сидел, съезжают( И я остался без халявы,грусть ,печаль. Но мой внутренний еврей не позволил пополнить счет , а нашептал на ухо что можно попробовать ломануть других соседей, так как 12345678 и остальные простые пароли не подходили. Для этих целей после поиска в интЫрнете была скачана сборка для создания загрузочной флешки на Linux WiFiSlax. Данная сборка позиционирует себя как утилита для проверки своего вайфая на уязвимости и  все такое. Так что все легально типа) Так вот,замострячил я флешку с ним,прихожу в офис,подгружаю к старенькому ASUS travelmate 2005г. сборки (на дворе 2014) и начинается загрузка доселе неизвестного мне Линуха) Только мать его,там все на испанском языке,И С П А Н С К О М Карл!

Ну в итоге методом научного тыка ,не имея понятия о мак адресе, хендшейке и иже с ними как то поставил первых своих соседей на ночь брутфорса по словарю) Чувствовал себя прямо хацкером,который пентагон пытается взломать,а друзья или заказчики видевшие на моем буке такую картинку наверное тоже думали ,что я пипец какой хаккер))

Так вот,после всяких попыток коротеньких,ночь брутфорса мне выдала пароль моей первой жертвы)) (злорадный смех) что то типа DonDragon или хз как. И остальных ломать я не стал. Ибо, совсем алгоритм при наличии многих многих утилит вылетел из головы. Куда нажимал? Чего делал? хоть убей не помню))) Вот опять началось халявное пользование интырнетом) Но как всегда ппц пришел когда его не ждали. То ли соседи поменяли роутер то ли хз чего,но мой старенький травелмейт его перестал видеть( Ну пойти к соседям и спросить в чем же дело, наглости не хватило. Сидел,размышлял,в чем же может быть дело. И придумал что мой вайфай адаптер в лохматом буке просто накрылся или перестал воспринимать каким то образом роутер соседей. Рядом был магазин "Железяка",там торгуют и скупают б/у технику компьютерную. Отправился туда,говорю так и так, ноут вайфай перестал видеть,че делать? Говорят хз,попробуй внешний адаптер на Юнайтед Секси Бойс. У них не было,и я направился в магазин Кей во флагмане. Цена вопроса 490 вечнодеревянных. и если не заработает,то можно вернуть. В итоге все заработало и со скоростью до 150мб/с ! Так продолжалось до закрытия офиса в 2015 году,кризис,доллар по 45-80 и все такое.

Дома пытался ломатуть соседей, в округе много вайфая с уверенным приемом, был один открытый,но не всегда ловился. Так вот поставил я на брутфорс по символам своего соседа. А как вы знаете пароли всяких ростелекомов и домов ру состоят их 8ми символов с разным регистром,к примеру 4Get7slX. Так вот ноут пятеро суток подставлял символы и мне это просто надоело,вариантов при таком раскладе под дохуярд. Это возможно подобрать,но сцуко долго. В итоге плюнул на эту затею и решил ломануть Йоту для полноценного интернета) Как сказал один укро-еврей коломойский " Зачем платить если можно не платить?" )) Мог бы рассказать как сидеть с Йоты на ПК и ноуте и платить за неплохой 4Г интернет 260 рублей

Я заметил что многим пикабушникам интересна тема взлома подбора забытого пароля для соседской своей сети Wifi.

В этом посте будет показана как подобрать пароль к самому распространенyому на данный момент алгоритму шифрования WiFi сетей – WPA/WPA2

Что понадобится?

1)Нетбук, ноутбук с Wifi модулем или Wifi Adapter/

2)Флешка от 2 гб и выше

2) Лучшая система для проведения наших экспериментов это конечно же линукс, нет конечно из под винды тоже можно творить дела, но это похоже на ремонт двигателя через выхлопную трубу . Поэтому мы будем использовать специальный пакет програм для аудиторинга безопасности WiFi сетей под названием WiFi Slax. Особенностью таких пакетов является то что их можно запускать прямо с флешки. Для этого форматируем флешку под FAT32, копируем содержимое образа на флешку и запускаем файл Wifislax Boot Installer из папки boot вводи параметр s и жмем интер, все наша флешка стала загрузочной.

3) Программа Elcomsoft Wireless Security Auditor под виндовс

4) Словари для брута пароля

5) Собственно сама точка доступа к которой будем подбирать пароль

6) Руки -2шт. 

7) Голова -1шт (желательно но необязательно)

Торрент с необходимыми программами и ссылки на словари я оставлю в коментариях.

Итак приступим:

Грузимся с флешки выбираем Запуск с ядром SMP и wifislax c KDE с изменениями, ждем загрузки рабочего стола. Первым делом перед нашими экспериментами нужно сменить мак адрес нашего устройства (меры безопасности никогда не лишние) делается это так: 

Открываем терминал пишем команду: ifconfig wlan0 down - отключаем wifi адаптер

Запускаем программу Macchanger

Выбираем интерфейс , нужные опции (лучше использовать другой такой же) и жмем изменить mac

Macchanger нам больше не нужен,закрываем его. В терминале вводим ifconfig wlan0 up - Включаем Wifi адаптер.

Теперь приступим непосредственно в взлому

Запускаем программу minidwep-gtk

Жмем сканировать запускается процесс сканирования эфира

Если на компьютере установлено несколько wifi адаптеров то необходим выбрать нужный, этой же программой можно взломать и устаревший протокол WEP для этого в графе шифрования выбирается WEP. По окончанию сканирования смотрим что же у нас есть в округе:

И тут нужно сказать несколько слов: Мы видим что некоторые точки у нас c WPS а другие нет. WPS - это огромная дыра в системе шифрования, если кратко то это подключения к точке с помощью пин кода.PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 107 (10 000 000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 10^8.

Если на точке включен WPS то это просто подарок для начинающего вардрайвера выбираем такую точку жмем Reaver потом ок и ждем пока программа проверит все пинкоды и выдаст пароль. Однако иногда не все так просто часто точки доступа имеют защиту от таких атак и после нескольких неудачных вариантов блокируют WPS. В нашем пакете программ есть инструменты способные обойти эти блокировки о них  я постараюсь рассказать в следующем посте. Сейчас же мы постараемся получить доступ к сети без использования WPS. Это возможно только если у точки доступа есть клиент. При подключении клиент обменивается с точкой доступа зашифрованными паролями которые мы должны перехватить и расшифровать. Для этого выбираем жертву и жмем Атака.

Что происходит: Наш вай фай адаптер создает помехи и выбрасывает клиента из сети. Клиент в свою очередь пытается соединиться с точкой и обменивается с ней информацией этот обмен называется handshake (рукопожатие) его то мы и перехватим. после того как программа захватит handshake она предложить сразу пробить его по словарю, но так как мы загрузились с флешки то на ней естесвенно нет словарей, поэтому жмем no потом будет предложение сохранить handshake на жесткий диск тоже отказываемся. Запускаем Домашнюю папку открываем папку tmp и видим наши хэндшейки 3 файла:

Копируем их на жесткий диск и перезагружаемся под Windows.

И так мы получили пароль от сети но он в зашифрован, будем теперь его подбирать.

Устанавливаем программу Elcomsoft Wireless Security Auditor патчим ее меняем язык на русский Options - Language - Russian. Жмем импорт данных - Импортировать файл TCPDUMP

Жмем Ctrl+I - добавить, выбираем скачанные словари и жмем запустить атаку.

Простой пароль нашелся за 2 секунды, но пароль содержащий больше символов и состоящий из букв может подбираться значительное время, если вам лень его подбирать можете попросить ребят с форума Античат они прогонят ваши CAP файлы по своим базам за ништяки а может и бесплатно. Так же в сети есть бесплатные сервисы по подбору паролей, ссылки будут даны в коментариях. 

Вот и все! Если эта тема покажется вам интересной в следующих постах я могу рассказать как обойти фильтрацию по мак адресам и узнать имя скрытой точки доступа. Ссылку на торрент с неообходимыми программами ищите к коментах.