взлом

Подписчиков: 10     Сообщений: 130     Рейтинг постов: 885.0

geek сосед дядя Коля взломает ВиФи Вождь где https??? wi-fi it взлом 

Новая методика упрощает взлом паролей WPA и WPA2 в сетях 802.11i/p/q/r

Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более быстрого способа взлома паролей от беспроводных сетей. Новая методика была обнаружена практически случайно, когда Стьюб и его коллеги искали слабые места в WPA3.


Ранее подобные атаки предполагали, что атакующему придется ждать нужного момента, когда кто-нибудь выполнит вход в сеть, и будет осуществлено четырехстороннее рукопожатие EAPOL, в ходе которого клиент и роутер воспользуются PMK (Pairwise Master Key) и убедятся, что им обоим известен Pre-Shared Key (PSK). Задачей атакующего было поймать этот момент и перехватить рукопожатие.


Но исследователи обнаружили, что для WPA и WPA2 в сетях 802.11i/p/q/r все может быть проще. Новая атака базируется на использовании RSN IE (Robust Security Network Information Element) и его извлечения из единственного кадра EAPOL. Фактически, атакующему нужно лишь предпринять попытку аутентификации в беспроводной сети, извлечь PMKID из одного кадра, а затем, имея на руках данные RSN IE, можно приступать к взлому Pre-Shared Key (PSK).


t> Frame 70: 173 bytes on wire (1384 bits), 173 bytes captured (1384 bits) on interface 0 t> Radiotap Header v0. Length 18 t> 802.11 radio information t> IEEE 802.11 QoS Data, Flags: ____R.F. t> Logical-Link Control * 802.IX Authentication Version: 802.1X-20O4 (2) Type: Key (3) Length: 117


К примеру, для этого можно использовать тот же Hashcat. Исследователи отмечают, что в среднем взлом пароля занимает 10 минут, но все зависит от его сложности.


Quote: hashcat (v4.2.0) starting... OpenCL Platform #1: NVIDIA Corpcraticn * Device #1: GeForce GTX 1080, 2023/8112 MB allccatable. 20MCU * Device #2: GeForce GTX 1080, 2029/8119 MB allocatabie. 2 0MCU * Device #3: GeForce GTX 1080, 2029/8119 MB allccatable, 20MCÜ * Device #4: GeForce GTX


«Так как в данном случае PMK тот же, что и во время обычного четырехстороннего рукопожатия, это идеальный вектор атаки. Мы получаем все необходимые данные из первого же кадра EAPOL», — пишет Стьюб.


Пока специалисты не сообщают, какие роутеры, каким именно производителей уязвимы к такому вектору атак. Скорее всего, проблема актуальная для всех «современных маршрутизаторов» со включенными функциями роуминга, которые работают с IEEE 802.11i/p/q/r  .


Источник: https://xakep.ru/2018/08/07/802-11-pass-hack/

Развернуть

tokafan Комиксы взлом бонус в комментариях 

• • штнвта.,tokafan,Смешные комиксы,веб-комиксы с юмором и их переводы,взлом,бонус в комментариях
Развернуть

Final Fantasy XV Final Fantasy Игры взлом 

Из-за ошибки разработчиков Final Fantasy XV взломана повторно со всеми DLC

Разработчики Final Fantasy XV снова сели в лужу. Согласно информации, появившейся на Reddit, разработчики случайно на 24 секунды выложили новейший билд игры в Steam без защиты Denuvo и без пароля, чем не преминули воспользоваться хакеры. В результате игра была повторно взломана, на этот раз со всеми патчами и DLC. Все, что нужно, это скачать небольшое обновление размером 230 мегабайт, и вы получите полную функционирующую Steam-версию Final Fantasy XV. Однако после обновления игру придется начинать заново, так как сохранения с прошлой версии работать не будут. 
 
Развернуть

Отличный коммент!

Фига се, самая быстрая рука интернет морей
Glukovirus Glukovirus13.03.201823:04ссылка
+43.02

взлом информационная безопасность sql длиннопост geektimes habrahabr текст много букв СНИЛС дыра ...story рособрнадзор PostgreSQL obrnadzor инн 

"И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"

"https://habrahabr.ru/post/347760/"


Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, положить туда рубашку, шорты и свалить в тёплую страну. Было бы хорошо, да вот с дипломом живётся намного лучше. Во всяком случае, мне всегда так говорят.

Также часто слышал много историй про людей, которые приходили на собеседования с красными дипломами МГУ, но при этом абсолютно не разбирались в своей специальности, а потом на корпоративах признавались, что диплом у них купленный.

Но времена сейчас другие, сейчас 21 век, век больших возможностей, любой работодатель, который умеет пользоваться мышкой и знает, как выглядит браузер на рабочем столе, может проверить данные диплома. Каждый диплом, который выдаётся учебным заведением, теперь регистрируется в едином реестре, доступ к которому есть у каждого через сайт Федеральной службы по надзору в сфере образования и науки.


ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ РОСОБРНАДЗОР,взлом,информационная безопасность,sql,PostgreSQL,длиннопост,geektimes,habrahabr,текст,Истории,obrnadzor,много букв,рособрнадзор,СНИЛС,инн,дыра



Для получение информации о документе об образовании достаточно просто заполнить форму, передвинуть слайдер и нажать кнопку. Вам либо покажут информацию о документе, либо скажут, что такого нет (но ещё рано обвинять соискателя в обмане, мало ли, что могло произойти).


Для поиска введите точные значения реквизитов, указанные на бланке документа: Более подробно о работе с данным сервисом можно ознакомиться по ссылке Уровень образования Не выбрано Уровна* обрио Наименование 00: Фамилия обладателя документа: Серия бланка: Номер бланка Дата выдачи: О Найти 00



Ну и пока я смотрел на эту форму, решил я с ней поиграться. Повводил всякой чепухи, и бац — на поле, в которое было введено 1', я получаю такой response:

<h2>Произошла ошибка</h2><p>SQLSTATE[42601]: Syntax error: 7 ERROR: syntax error at or near "4"LINE 6: ...me) = UPPER('1'')) AND (doc.education_level_id = '4') AND (U... ^</p>


Голый SQL Injection. Очевидно, что задачи продумать обработку ошибок перед разработчиком не было. Задача была сделать сервис, который работает. Сервис, который является гарантом. Так одинокий вечер превратился в весёлую одинокую ночь.


Ещё будучи подростком я очень любил всякие крутые истории про хакеров, а после того, как решил заняться программированием, изредка почитывал и интересные статьи по взлому и прочему. Так что то, что нужно делать дальше — я знал.

Так как разработчик этого сервиса дал нам удовольствие видеть ещё и часть запроса, то мы можем с уверенностью предположить, что это SELECT запрос. Теперь нам нужно как-то обнулить действие запроса, записанного в php-скрипте, а потом с помощью переменной вставить свой.

Для обнуления запроса достаточно просто добавить невозможное условие и закомментировать последующие строки запроса, что-то наподобие:

Инъекция

...me) = UPPER('1') AND (1=0)) — ')) AND (doc.education_level_id = '4') AND (U…


В ответ просто пришло сообщение о том, что документ не найден.

Также пробовал использовать вместо невозможного условия, наоборот, очевидные. А именно пробовал искать какой-либо документ по id. Писал id=1, id=1024 и прочее, но результатов не дало. Видимо, id давно перевалило за тысячи (спойлер: за миллионы).

Также я совершенно не надеялся на то, что запрос придёт без ошибки. Я был уверен, что пробелы будут экранироваться, удаляться, запрещаться, ещё что-нибудь. Ведь в форме на странице поиска ввести фамилию с пробелами невозможно. Но всё оказалось в разы проще.

Ну а теперь бы хотелось вытащить что-то действительно интересное. Изменить структуру ответа мы не можем никак, то есть если в запросе были, например, SELECT id, name, count, то так оно и останется. Значит надо подстраиваться, а для начала понять, какие же данные запрашиваются из БД, и, главное, сколько? Существует много способов узнать количество полей, но мне помог только ORDER BY. Как это работает?

ORDER BY сделан для сортировки, но его синтаксис не требует обязательно указывать имя поля, достаточно указать его позицию в запросе. Если указать номер позиции больше, чем количество запрашиваемых полей — то будет ошибка. Методом перебора можно подобрать количество полей. Их оказалось 55.

Хочется понять, с чем же мы работаем, что это за база данных такая? Предположим, что это MySQL, в MySQL есть функция Version(), которая возвращает версию БД. Применим:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,version(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…


В ответ пришёл JSON, в котором было:

PostgreSQL 9.1.2 on x86_64-alt-linux-gnu, compiled by x86_64-alt-linux-gcc (GCC) 4.5.3 20120111 (ALT Linux 4.5.3-alt1.M60C.1), 64-bit
Отлично, мы знаем систему, версию БД (под неё вроде даже эксплоиты были). Поле для действия расширилось. Узнаём, как выглядит запрос:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,current_query(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…


Ответ:
"SELECT "doc".*, "doc_type"."type", "stat"."name" AS "status", "level"."name" AS "level", "rec"."name" AS "rec_name", "rec"."surname" AS "rec_surname", "rec"."patronymic" AS "rec_lastname" FROM "documents" AS "doc" LEFT JOIN "document_types" AS "doc_type" ON doc_type.id = doc.document_type_id LEFT JOIN "document_packages" AS "dp" ON doc.document_package_id = dp.id LEFT JOIN "documents_status" AS "stat" ON stat.id = doc.status_id LEFT JOIN "education_levels" AS "level" ON level.id = doc.education_level_id LEFT JOIN "recipients" AS "rec" ON rec.id = doc.recipient_id WHERE (dp.status = 3) AND (doc.organization_id = '573') AND (doc.year = '2018-01-01') AND (UPPER(rec.surname) = UPPER('1')) UNION SELECT 1,current_query(),'3', '4', '5', '6', '7', '8', '9', '10', '11', '12', '13', '14', '15', '16', '17', '18', '01.01.1970', '01.01.1970', '21', '01.01.1970', '23', '24', '25', '26', '01.01.1970', '28', '29', '30', '31', '32', '33', '28-05-2004 11:11:59', '35', '36', '28-05-2004 11:11:59', '38', '39', '40', '41', '42', '43', '44', '45', '46', '47', '48', '49', '50', '51', '52', '53', '54', '55' -- ')) AND (doc.education_level_id = '4') AND (UPPER(doc.series) = UPPER('1')) AND (doc.number = '1') LIMIT 1"

Вся картина перед нами.

Попробуем узнать, что же за таблицы есть во всей базе данных:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,table_name,тут ещё 53 поля, типы которых ещё надо определить методом подбора FROM information_schema.tables — ')) AND (doc.education_level_id = '4') AND (U…


Таким образом получили все таблицы. Узнаём столбцы каждой таблицы следующим образом:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,CONCAT(column_name,' ',data_type,' ',is_nullable),тут ещё 53 поля, типы которых ещё надо определить методом подбора FROM information_schema.columns WHERE table_name='Какое-то имя таблицы' — ')) AND (doc.education_level_id = '4') AND (U…


Итак, зная структуру базы данных, я написал скрипт на Питон и выкачал все самые интересные на мой взгляд данные. А именно:

Таблицу с дипломами об образовании (серия, номер, год поступления, год окончания, СНИЛС!, ИНН!!, серия и номер паспорта (честно говоря, у всех записей поля пустые, но сам факт!), дата рождения, национальность (зачем?), учебная организация, выдавшая документ), таблицу с гражданами с образованием (там всё проще: ФИО и всё), таблицу с пользователями системы (стандартно, логин, email, и, НЕОЖИДАНО, md5 хэш пароля, хоть не сам пароль), отдельная таблица admin с одной записью (так же: логин, хэш пароля и прочее), таблица с информацией об учебных заведениях (кто начальник, email, телефон, лицензия — в общем всё, что и так есть в открытом доступе) и ещё кучу вспомогательных таблиц.

По объёмам получилось: около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, который логинится по будням в системе, видимо, когда на работу приходит, 3391 учебное заведение и горы непонятной информации типа ОКОГУ и прочее. База весом 5 гб.

А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть сервис резко отключился, ip заблокировали или ещё что-то? НЕТ!

Конечно, целью не является использовать эту информацию в корыстных целях (да я и не представляю, как). Иначе бы я не писал статью здесь. Но и писать лично администрации сайта или кто там за него отвечает я тоже не горю желанием, хватило истории про Микротех.

Дополнительно решил проверить хэши по радужным таблицам. Не уверен, конечно, что они хэшировались именно голым md5, но, во всяком случае, в открытых базах данных совпадений ни к одному хэшу не нашлось. Или я что-то не умею.

Мог бы я продолжить и получить доступ в систему? Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать. Да и сессию надо закрывать, без диплома-то никак…


Развернуть

гифки машина взлом 

Развернуть

смешные картинки безымянный герой туалетная бумага отмычка взлом 

смешные картинки,фото приколы ,безымянный герой,туалетная бумага,отмычка,взлом
Развернуть

Отличный коммент!

Когда вкачал взлом, но всё равно отыгрываешь хорошего персонажа.
ElVivel ElVivel 15.09.201713:09 ссылка
+48.46

RMS remote manipulator system взлом спида всем куллхакерам. 

remote manipulator system, и как его одолеть? (на рейтинг мне уже похуй, на самом деле, лишь бы от меня отъебались эти хацкеры)

Самое забавное, что РМС стоит у меня очень-очень давно, и нихуя. Получается, что за мной все это время следили? Какой-то поц полтора года смотрел со мной одну и туже порнуху? Зачем? В чем прикол, и как его забороть?
RMS,remote manipulator system,взлом,спида всем куллхакерам.
Развернуть

песочница герой герой нашего времени хакер деньги взлом добро благотворительность 

Герой нашего времени

Известный алжирский хакер Хамза Бендаладж был арестован в Таиланде и экстрадирован в США. Он обвиняется в угоне банковских счетов, а также взлома ряда правительственных сайтов, сообщает тунисское издание Jawharafm.

Интерпол внес Хамзу в список самых разыскиваемых хакеров и кибер-активистов в мире. На его счету взлом западных министерских сервисов, сотен банков и угон денег в общей сложности на 4 миллиарда долларов, большинство из которых он отправлял в неправительственные организации помощи Африке, а $280 млн в гуманитарные организации Палестины.

Хамзе Бендаладжу грозит наказание в виде лишения свободы до 30 лет и штраф в $14 млн.

Израильские спецслужбы предложили Хамзе договорится с Америкой об освобождении взамен на то, что он будет работать на них. Но его ответом было – НЕТ!
Пруфы: https://shurarb.ru/news/v-mire/alzhirskiy-khaker-otpravil-4-...
Еще пруфы https://www.islamnews.ru/news-11415.html
Этот хакер из Алжира взломал 217 банков все Деньги отправил в блоготоворительный фонды Африки и Палестины...,песочница,герой,герой нашего времени,хакер,приколы про деньги,взлом,добро,благотворительность
Развернуть

Emma Watson iCloud взлом фото песочница NSFW Celeb Fakes 

?*Опам&Р ■ \тШ л IWWlVttfHl \^МЛ*ЙВ ХчшжШ \шшй^ Чр,Emma Watson,iCloud,взлом,фото,песочница,NSFW,Celeb Fakes

Развернуть

фото взлом iCloud Emma Watson Amanda Seyfried 

100 очков гриффиннору, господа

В ночь 15 марта неизвестные опубликовали интимные фотографии актрис Эммы Уотсон, известной по роли Гермионы в «Гарри Поттере», и Аманды Сайфред, сыгравшая в фильме «Время» и «Большая любовь». О том, что хакеры украли личные фото актрис, рассказали пользователи Reddit.


Опубликованные фотографии быстро удаляются, поэтому сейчас их можно найти только на форуме The Fappening. Фотографий с Эммой Уотсон около 120 штук: на них она примеряет разную одежду и делает селфи в ванной. «Слив» личных фото актрисы произошёл в неделю премьеры фильма «Красавица и Чудовище» c её участием. Для того чтобы вкастовать "алахамора жопка" кликайте по ссылке но я конечно же этого делать крайне не советую потому что это безнравственно и все такое

фото,взлом,iCloud,Emma Watson,Amanda Seyfried

http://thefappening.so/amanda-seyfried-leaked-1-photo/
http://thefappening.so/emma-watson-leaked-1-photo/

Развернуть

Отличный коммент!

Длже не смотри на меня! Я не буду этого делать! л
AMIGO AMIGO15.03.201711:38ссылка
+53.23
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме взлом (+130 картинок, рейтинг 885.0 - взлом)