Search the Community

Всем привет, сейчас расскажу об отличном инструменте, который поможет вам во взломе WiFi – wifite. Это крайне маленький гайд, все предельно просто и ясно даже новичку. Данную утилиту можно найти по стандарту в кали линукс, поэтому спокойно этот способ подойдет даже для телефонов. Вся информация лишь для ознакомления и возможного создания безопасной оболочки от взломов. Способ взлома весьма стандартный, перехват хеша и деаутентификация. Главный плюс инструмента, то что всю работу он берет на себя и автоматизирует процесс ввода команд. Начнем 1. Запускаем кали 2. Открываем консоль и устанавливаем пользовательскую версию программы, так как стандартная уже не обновляется. 3. Когда будет установлена, пишем – cd wifite2 и заходим в корень к инструменту 4. Чтобы запустить: ./Wifite.py Наша карта теперь автоматом перевелась в режим мониторинга, моментально сканируются ближайшие сети, ожидаем обнаружения нужной. 5. Выбираем сеть, которую собираемся подвергнуть атаке. 6. Клацаем ctrl+c прописываем номер сети или несколько номеров. 7. Начинается деаутентификация и перехват хэндшейков, ожидаем некоторое время. После перехвата мы увидим уведомление, если выбрано несколько сетей, процесс повторяется для каждой сети. 8. Полученный хеш мы можем расшифровывать любым доступным способом.

Здарова всем, сейчас расскажу и покажу как создать свой onion сайт в сети TOR, располагаться который будет прямо на установленной Kali Linux, никаких хостингов! Но, он будет работать только тогда, когда вы его запустите. Если вы хотите иметь красивый адрес вашего сайта, то начинаем сразу с первого пункта, если это вас не интересует – со второго. Пункт 1 Для работы нам нужна именно старая версия Кали. Для примера я буду использовать 1.0.6 На дальнейших версиях не работала. Найти можно в различных архивах. Нарезаем на болванке или же создаем live usb. Загружаем систему. Ждем подключения сети. После чего за работу возьмется Shallot. Shallot даст вам возможность создавать адреса .onion с определенными настройками. Косок адрес может быть случайным. Для установки делаем следующее. Скачаем Shallot с github Код: wget https://github.com/katmagic/Shallot/archive/master.zip Переходим в директорию Код: cd Shallot-master Дальше Код: ./configure make Производим запуск для примера Код: ./shallot ^name ------------------------------------------------------------------ Found matching domain after 30493976 tries: penistfobso4wxhr.onion ------------------------------------------------------------------ -----BEGIN RSA PRIVATE KEY----- MIICXgIBAAKBgQC+dO6h1GjQD0Hqn2LLBX0kIA9px/CtxV5yxMCjbk773igLvXDu v7N9Kr1FYB+yKuSWL/aCZttLqiqUA4L3cxI5Dgtk3bRKkmZre9qfH9xU9v+RSr5P BQmtp0AMi2wLiZxGggkoqcdIhKC4WWoD1xks0H//f7D+G+rdh4IMOHj7kQIEAPC0 RQKBgAwEVw9kxxu/SIugn3dDXJ2tq8V/uGNMBm02MnhckgvIS6S9wfB60mjy3FG/ SUPCWE/f5pUx8fNb3aPnIg2C5FlSE8hAfzdVBIP5F3S2KacSeCL+DPgCpcM8Tkfh s5AaqHe5Z+cb2pLE/1VXQpnnSQhLuSQFresIMCxnaBjOizzJAkEA4laycqQo2Guu eGkppcdNDRnlI4+bCslp2C4ZOuv8/DaLsQ/UE+RMrhdmJi48bcGBafcQlfewdyvL FpF6cpzjtQJBANdqdFilmRwCi1Ij4Q3dBubjjo5+WzxeZ0A6M6g5HDPFZBuHoXtI LNbSz5ilriQQ8fhKZi1HpwVWhNNLyIB3me0CQCdn1d98SwNP+gIfyvYT5ufxoBfH ElngrkQr4rYhsbCmSorxfen9gxI1hQVy4DsbTfttzSwJmOZ5P/CBG+HPFjUCQQCB gWh+P0wOCUDfkRDXdVd1Tb/7nbPbk8r+VlVgnz7fMNPYzjVkq2DTsRvk8uWTdMwQ bTDrrSiO0Wv5zxmMocT9AkEAkLfNSgZafRVmipGo9Fn78ZqedvZAqfYkwXgoIfrB MEq+FK1D3nyY9QDukbe6uR7k8gTfqTtqiHwIQ5JX7u6v7w== -----END RSA PRIVATE KEY----- Строку “name” заменяется на любое имя, которое захотите. Не забывайте, что чем длиннее слово, тем больше времени понадобится для генерации. Лучше всего не больше 6 символов. Полученные данные нужно сохранить в текстовый документ и сохранить на внешнем носителе. Пункт 2 В терминале вводим по порядку: Код: apt-get install tor apt-get install lighttpd Потом запускаем tor и lighttpd Код: service tor start service lighttpd start Необходимо чтобы они сделали конфигурации, для этого в etc, tor, torrc расскоментируем и привидем к такому виду строчки: Код: HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:8080 А ниже впишем вот это: Код: ExcludeNodes {ru}, {ua}, {be} В /var/lib/tor/hidden_service имеется два файла hostname и private_key В первом файле записано имя вашего сайта, а во втором уникальный код. Если пункт 1 не был вами выполнен, то вы должны получить вывод в текстовом документе. Из него нам и нужно вписать необходимые значения. Если вы начинали со 2 пункта, то можете ничего не трогать. К примеру в hostname впишем nameforbso3xx.onion а в private_key: Код: -----BEGIN RSA PRIVATE KEY----- MIICXgIBAAKBgQC+dO6h1GjQD0Hqn2LLBX0kIA9px/CtxV5yxMCjbk773igLvXDu v7N9Kr1FYB+yKuSWL/aCZttLqiqUA4L3cxI5Dgtk3bRKkmZre9qfH9xU9v+RSr5P BQmtp0AMi2wLiZxGggkoqcdIhKC4WWoD1xks0H//f7D+G+rdh4IMOHj7kQIEAPC0 RQKBgAwEVw9kxxu/SIugn3dDXJ2tq8V/uGNMBm02MnhckgvIS6S9wfB60mjy3FG/ SUPCWE/f5pUx8fNb3aPnIg2C5FlSE8hAfzdVBIP5F3S2KacSeCL+DPgCpcM8Tkfh s5AaqHe5Z+cb2pLE/1VXQpnnSQhLuSQFresIMCxnaBjOizzJAkEA4laycqQo2Guu eGkppcdNDRnlI4+bCslp2C4ZOuv8/DaLsQ/UE+RMrhdmJi48bcGBafcQlfewdyvL FpF6cpzjtQJBANdqdFilmRwCi1Ij4Q3dBubjjo5+WzxeZ0A6M6g5HDPFZBuHoXtI LNbSz5ilriQQ8fhKZi1HpwVWhNNLyIB3me0CQCdn1d98SwNP+gIfyvYT5ufxoBfH ElngrkQr4rYhsbCmSorxfen9gxI1hQVy4DsbTfttzSwJmOZ5P/CBG+HPFjUCQQCB gWh+P0wOCUDfkRDXdVd1Tb/7nbPbk8r+VlVgnz7fMNPYzjVkq2DTsRvk8uWTdMwQ bTDrrSiO0Wv5zxmMocT9AkEAkLfNSgZafRVmipGo9Fn78ZqedvZAqfYkwXgoIfrB MEq+FK1D3nyY9QDukbe6uR7k8gTfqTtqiHwIQ5JX7u6v7w== -----END RSA PRIVATE KEY----- В /etc/lighttpd/lighttpd.conf поменяем значения: Код: server.document-root = "/var/www/onion" server.error-handler-404 = "/404.php" server.tag = "Ваше значение" server.port = 8080 $HTTP["remoteip"] !~ "127.0.0.1" { url.access-deny = ( "" ) } server.dir-listing = "disable" Пункт 3 Мы находимся во времена технологий, поэтому использовать движки можно в широких направлениях, в которых необходимы PHP и MySQL, поэтому прямо сейчас мы их добавим. Начнем с установки PHP Код: apt-get install php7.0-cgi Далее в /etc/php/7.0/cgi/php.ini ищем и потом раскомментируем строку: Код: cgi.fix_pathinfo = 1 Теперь в lighttpd нам нужно включить поддержку PHP Код: lighttpd-enable-mod fastcgi lighttpd-enable-mod fastcgi-php Пункт 4 В данном пункте мы установим на наш сайт MySQL, а также модуль PHP позволяющий работать вместе с ним. Код: apt-get install mysql-server php7.0-mysql Изначально MySQL использует для кодировки latin1, хотя многие другие движки работают с UTF-8. Поэтому нам нужно открыть /etc/mysql/my.cnf и добавить в секции [client] и [mysqld] данные строки: Код: [client] default-character-set=utf8 [mysqld] character_set_server=utf8 collation_server=utf8_unicode_ci Пункт 5 В /vat/www/ необходимо создать папку onion. Там мы будем размещать наш сайт. Создаем HTML-страницу для проверки, после чего сохраняем ее под названием index.html Код: Тестовая страница Site Local Тестовая страница. Веб-сервер работает и настроен правильно. Создаем PHP страницу ошибки и сохраняем ее как 404.php Код: 404 Site Local Ошибка 404. Страница не найдена. Произведем перезапуск службы: Код: service tor restart service lighttpd restart service mysql restart Пункт 6 В браузере TOR заходим на наш созданный onion-адрес и сразу замечаем результаты! Было бы неплохо в /root/***/tor-browser_en-US/Browser/TorBrowser/Data/Tor/torrc в самом низу добавить строчку ExcludeNodes {ru}, {ua}, {be} Для запуска сайта вводим строки в терминал: Код: service tor start service lighttpd start service mysql start Установим tor-arm который позволит управлять и вести контроль над трафиком Код: apt-get install arm

Приветствую всех хакеров, пентестеров и других пользователь Кали Линукс, сейчас я бы хотел рассмотреть тему медленного обновления данной операционной системы. Многие кто пользуется ей, наверняка, задают себе очень частый вопрос. А почему же имея даже великолепную скорость интернета, скорость обновления оставляет желать лучшего. Итак, начнем исправлять эту плачевную ситуацию. Для начала вам будет необходимо сменить перечень репозиториев в файле sourcle.list на Kali Linux Mirror, который является быстрее привычной нам версии. Чтобы найти все зеркала, то вы можете обратиться на сайт - http.kali.org/README.mirrorlist Вы будете должны изменить свой перечень в файле sourcle.list, найти вы его сможете вписав эту команду: Sudo gedit etc/apt/sources.list Далее переходим на тот самый сайт и выбирайте то зеркало, у которого вы увидите минимальное кол-во ответов Prio. Далее нам нужно будет изменить ссылку, которая относится к выбранному нами зеркалу. Например, выберем этот адрес – http://mirrors.dotsrc.org/kali/README Чтобы продолжить, нам нужно будет удалить из ссылки лишние символы. То есть у нас должно получиться вот так - http://mirrors.dotsrc.org/kali/ Если вы имеете желание, то после некоторых проверок вы можете использовать и протокол https. Теперь как вы могли догадаться, вам необходим открыть source.list и заменить старый адрес на тот, который вы вбрали с данного сайта. Если вы выполнили все пункты, а самое главное выполнили правильно, то после этого адреса должны измениться на новые. Далее вы можете изменить DNS адрес, обычно те, которые стоят по умолчанию имеют сомнительные скорости. Поэтому вы можете поменять их на более быстрые, например, от Гугл. Поэтому обязательно смените DNS адрес и опять сохраните файл. А теперь последний пункт, но не менее важный – это преждевременная очистка кэша apt, чтобы запустить очистку вам нужно написать данную команду – apt clean. Все, все пункты выполнены, поэтому вы можете приступать к обновлениям вашей операционной системы. Если вдруг вы забыли, то я вам напомню, что происходит это с помощью данной команды: sudo apt-get update && apt-get upgrade Поверьте, после того как выполните все данные действия, вы сразу же сможете заметить, что скорость обновления значительно возросла, что не может не радовать. Ведь часто такие обновления могут занимать достаточно большое количество времени.

Сегодня мы рассмотрим несколько методов, с помощью которых, вы сможете заполучить IP прямо из скайпа. Какую же информацию можно получить, зная IP? Страну проживанияРегион страныПочтовый индексИнтернет-провайдераИспользуя Nmap или Kali Linux можно получить и куда больше информации, но это уже совсем другая история.Перейдем к самим методам: Первый метод Для этого способа нам будет нужен Firewall или же другие специальные программы такого типа, если вы не знаете таких программ, то можете сильно не беспокоится об этом, оно вам не сильно пригодится. Однако если вы не знаете что такое Firewall, то вам вообще не пригодится эта статья. Начнем к самим действиям. Добавляем вашу жертву в друзья, если человек не хочет вас добавлять, то подключаем свои знания социальной инженерии исходя из того, какая цель перед вами стоит и исходя из того, какой является жертвой. Об этом тоже можно написать много тем, поэтому сосредоточимся конкретно на получении IP. Допустим, пользователь принял заявку в друзья, отключаем все кроме Skype, после чего производим отправку файла вашей жертву, рекомендую, чтобы файл весил более менее много, например какое-нибудь видео и вместе с этим смотрим в Файрвол, там будет указаны подключения при передачи файла на конкретный IP. Это и будет IP-адрес вашей жертвы. Это можно сделать и с помощью сниффера, однако, такой метод подойдет для более продвинутых пользователей, которые отлично разбираются в этом деле. Второй метод Устанавливаем какой-нибудь Файрвол. Запускаем. После чего, заходим в скайп, переходим к контакту, там вы сможете проверить качество связи, нажав на специальную кнопку. После нажатия, вы переходите обратно в скачанный Файрвол, а там переходите в мониторинг соединений. Если же IP не удастся там найти, то в настройках ставим галочку “Показать внешний IP” Третий метод Как показывает практика, прошлые два метода срабатывают практически всегда, однако, бывают случаи, когда опытные пользователи скрывают свои IP. Это случается редко, но такой ситуации нельзя исключать. Если вам попался такой человек, то проще всего узнать его IP с помощью специальных сервисов в интернете, которые носят названия Skype Resolver. Эти сервисы имеют массы преимуществ: Устанавливать их не нужно, они являются онлайн-сервисамиIP-адрес можно получить в любом месте, нужен только доступ в интернетМожно использовать несколько сервисов сразу, чтобы получить сто процентный результатКакие же действия нам необходимо выполнить: Первым делом, заходим в скайп и переключаемся на необходимого нам пользователя, наведя на его иконку кликаете левой кнопкой мыши. После этого копируете его логин. Если он не скопируется, то просто запишите или запомните. Все сервисы работают одинаково, поэтому зайдя на один из таких, просто вводим логин, иногда нужно решить капчу. После того, как вы ввели логин – нажимаете Submit. И вы сразу же получаете всю информацию о жертве. Если на одном сайте информации не появилось, то идите на другой. Если все сайты не сработали, то следует использовать только предыдущие методы.