И снова про склероз. Для тех, кто долго не сидел под рутом и забыл пароль от учетки Админа – есть простой способ вернуть контроль над компьютером в свои руки (согласно источнику в интернете действует на Windows XP, Vista, 7)


( Читать дальше )

Ради прикола проверил информацию об уязвимости роутеров Asus на работе. У меня подошёл вариант с 192.168.1.1/QIS_wizard.htm

открываем исходный код страницы и смотрим все, что нужно:

В наличии имеется роутер Asus WL520gc. Родная прошивка 2.0.1.1 работает стабильно, замечаний нет. Но из-за скудных возможностей программы — руки так и чешутся эти недоработки исправить. В интернете остановился на популярной прошивке DD-WRT. На сайте есть подробные инструкции, я попробовал самую простую:
1) Через вебинтерфейс роутера перепрошить на самую первую прошивку 2.0.0.8, предварительно переименовав её на более новую 2.0.1.2
2) Затем перепрошить на альтернативную DD-WRT

После каждого шага рекомендуют делать reset, для каждого роутера есть свои нюансы, надо быть внимательным, чтоб его не превратить в кирпич.
В новой прошивке теперь не менее 6 режимов работы роутера. В режиме повторителя (repeater) работает в паре даже с роутером другого производителя и разными типами шифрования, не затрагивая настройки основного роутера (проверял на соседе). Добавилась возможность использования роутера просто как wifi адаптер. Более расширенные настройки файрвола, онлайн загрузка процессора роутера, мощность сигнала и т.д. и т.п. Пробуйте, не пожалеете.

Продолжаем восстанавливать свой пароль WPA/WPA2 теперь в случае, если WPS шифрование на роутере заблокировано. В интернете существует масса ресурсов на которых подробно выложена информация как это сделать, поэтому не считаю нужным переписывать, скажу кратко, да и способ подходит только для легких и некоторых средней сложности паролей. Не плохо описано здесь.
Загружаемся с Live USB Kali Linux, переводим адаптер ноута в режим монитора:

airmon-ng start wlan0 затем: airodump-ng mon0

появится наша сеть и нужно, чтобы к ней был подсоединен клиент (хоть телефон).
После этого, целенаправленно собираем сетевые пакеты нашей точки:

airodump-ng –c 6 –w wpa –bssid 64:70:02:F8:25:3A mon0

Все захваченные пакеты по умолчанию будут лежать в домашней папке системы с названием wpa. Главное в этой процедуре поймать так называемый хендшейк, который появится в верхнем правом углу окна терминала. Для ускорения процесса разорвем соединение:

aireplay-ng -0 5 –a 64:70:02:F8:25:3A mon0

Появилась надпись WPA handshake: 64:70:02:F8:25:3A. Можно излекать сар файл из Home folder и сохраняем его на жестком диске.

Дальнейший этап восстановления пароля состоит в его прямом переборе по словарю или методом «грубой силы» по определенной маске при помощи вычислительных ресурсов видеокарты. Очень часто пользователи придумывают несложные пароли в виде даты рождения или номера мобильного телефона, поэтому нужно обязательно попробывать, вдруг ваш пароль вполне осмысленный и состоит из небольшого количества знаков. Считаю, что наиболее удачной программой для брута является кроссплатформенная oclHashcat. Файл handshake нужно переконвертировать в понятный для него формат у них же на сайте в файл с расширением hccap. Одно из преимуществ программы – подбор не только по словарю, но и по маске. Это очень удобно, так как не надо сохранять тяжелые словари на компьютере, значительно сохранняя место на жестком диске. Для видеокарт Nvidia — запускаем cudaHashcat, в противном случае – запускаем oclHashcat. Разъяснения по использованию программы на русском есть здесь.

На примере Xubuntu 32bit вводим следующие команды:

./cudaHashcat32.bin –m 2500 file.hccap password.txt (атака по словарю),

./cudaHashcat32.bin –m 2500 –a 3 file.hccap -1 abcde12345 ?1?1?1?1?1?1?1?1(по маске)

Где –m 2500 тип хэш WPA/WPA2, –a 3 атака по выборочным настройкам (маске).
В нашем случае мы перебираем восьмизначный пароль из букв нижнего регистра abcde и цифр 12345. Кроме этого вместо abcde12345 можно задать другие параметры:
?d — все цифры (0-9);
?l — буквы в нижнем регистре (a-z);
?u — буквы в верхнем регистре (A-Z);
?s – символы
Также можно определить собственный набор символов с помощью опции "-1" (или "-2", "-3") и затем использовать "?1" для работы с ним.
Пока всё, если у кого-то есть другие способы восстановить пароль на роутере без физического доступа — мне будет интересно услышать (увидеть).

Часть 1
Как забыл? Да вот так, взял и забыл! И систему переставил, не посмотришь в свойствах сетевого соединения. Сразу сыпятся советы зайти на роутер через кабель по вебморде, там всегда дефолтные пароли или вообще нажать на кнопку Reset и начать жизнь с чистого листа, но ведь так не интересно и слишком все просто. Представим, что физического доступа к роутеру нет.
В этом случае я использую ось Live USB Kali Linux на флешке на 4 Гб. Образ всего 2,9 Гб из-под Windows пишем при помощи Win32 Disk Imager, а из-под Linux ещё проще:
dd if=kali.iso of=/dev/sdb bs=512k
Другие предпочитают устаревший Backtrack, Wifislax или другие системы, мне больше нравится эта.
Загрузился с флешки, чтобы увидеть свою точку сначала переведем адаптер ноута в режим монитора:
airmon-ng start wlan0 затем: airodump-ng mon0
появятся доступные беспроводные сети, находим свою, например в четвертой строчке TP-LINK_F8253A:



слева направо: BSSID или мак адрес точки, уровень сигнала, beacons пакеты, data пакеты, скорость приёма сетевых пакетов, канал, скорость точки в мегабитах, тип аутентификации (WPA2), тип шифрования (PSK) и последнее название сети или ESSID.

Дырявые WEP сети стали большой редкостью, поэтому о них речь вести не будем. Идём далее, остановим сканирование эфира Ctrl+C. Если защита сети осуществлялась способом «для ленивых», т.е. при помощи протокола WPS нажатием одноименной кнопки на роутере и введении PIN кода в утилите настройки сети (или кнопкой на внешнем адаптере), то успех восстановить пароль составит 90%. Кстати, многие даже не задумываются, что WPS шифрование часто включено в некоторых роутерах по умолчанию, даже если вы вручную вводили пароль через вебинтерфейс.
Наличие WPS проверяется командой:
wash –i mon0 –C



Если в столбике WPS Locked напротив нашей сети отмечено NO, значит WPS не блокируется, останавливаем процесс Ctrl+C и можно двигаться дальше.
Уже ни для кого ни секрет, что принцип восстановления пароля лежит в прямом подборе пин кода сначала первой половины цифр (обычно 4), затем последующих трех, а последняя из анализа контрольной суммы предыдущих. Для решения этой задачи используем программу reaver.
Набираем:
reaver –i mon0 –b 64:70:02:F8:25:3A –c 6 –vv –dh-small
где –i наш сетевой интерфейс, -b мак адрес точки, -с канал, -vv подробный вывод информации работы программы на экран, –dh-small если стандартный пин не изменялся, быстрее идет перебор. Если PIN известный, достаточно просто набрать:
reaver –i mon0 –b 64:70:02:F8:25:3A –p 12345670
и… через 10 секунд пароль в кармане.

Это если известно, а если нет, то набираем предыдущую команду, произойдет ассоциация с точкой доступа и должно появится примерно следующее:



И примерно через 6+ часов получим пароль.

Да, бывает не всё так гладко.
1) Точка доступа напрочь отказывается с нами ассоциироваться, нашёл выход на одном ресурсе в интернете. Причина лежит в том, что программа reaver местами использует низкоуровневые вычисления, а первоначально она составлялась для ПК с процессорами х86-64, использующими порядок байтов типа “Little-endian” (LE, от меньшего к большему). В то же время на многих распространенных роутерах используется представление байт “Big-endian” (BE, от большего к меньшему).
Нам поможет ручная аутентификация на точке доступа при помощи утилиты aireplay-ng, в отличие от reaver данная утилита не умеет самостоятельно выставлять требуемый Wi-Fi канал, поэтому его необходимо задать вручную:

iwconfig mon0 channel 6
aireplay-ng -1 5 -a 64:70:02:F8:25:3A mon0

Когда ассоциация прошла успешно прерываем нажатием Ctrl+C и перезапускаем в фоновом режиме:

aireplay-ng -1 5 -a 64:70:02:F8:25:3A mon0 > /dev/null &

Затем при запуске reaver добавляем ключ -A:

reaver –i mon0 –b 64:70:02:F8:25:3A –c 6 –vv –dh-small –A

2) Дойдя до определенного значения подбираемого pin-кода, не приходит никаких ответов на все наши запросы. Особенно обидно, когда сделано более половины дела и всё стопорится. Выход из проблемы описан здесь. Сохраняем сессию нажав Ctrl+C. Из папки /etc/reaver сохраним два файла с расширением db и wpc на жесткий диск. Смысл состоит в том, чтобы отредактировать данные файлы и обойти значение пин-кода на котором случается затыкание. Файл wpc можно изменять при помощи любого текстового редактора в первой строке первые четыре цифры, а бинарный файл bd программой sqlite из-под Windows, в Xubuntu я использовал sqlitestudio, изменив таблицу history аналогичным значением из файла wpc. После чего, загружаем эти файлы в родную папку и продолжаем подбор reaverом.

3) Блокирование точки после перебора 10+ пинов на неограниченное время. Современные роутеры со свежими прошивками не хотят так легко отдавать пароль. Интересное решение нашел на форуме античат. Дальнейший перебор возможен только после перезагрузки точки доступа. А если вы не забыли, то помните, что физического доступа к ней нет, как же перезагрузить?

Начинаем DOSить наш роутер, подключая к нему побольше пользователей, автоматизируя процесс:

while true; do timeout -s SIGINT 60s reaver -i mon0 -b 64:70:02:F8:25:3A -vv -N -s /etc/reaver/64:70:02:F8:25:3A.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a 64:70:02:F8:25:3A -s 200 -m; sleep 10; done;

конечно работа замедляется, но рано или поздно пароль будет найден. Исключение составляют роутеры с DOS защитой, сколько на него не вешай – он грузится не хочет, а только блокируется, пока не выдернешь из розетки.

4) Очень редко, даже при успешном переборе reaver может показать такую картинку:

[+] WPS PIN: '02325385'
[+] WPA PSK: '3B078AA91FA21420B19E10844294B2D16334B0534A1891870 C723B235268F7BD'
[+] AP SSID: 'Network-90f6528ac69e'

Предполагая, что в работе программы произошёл сбой, так как название сети (SSID) не соответствует жертве, да и пароль вряд ли был бы такой, я перезапускал reaver раза три, но результат становился ещё хуже – название сети и пароль постоянно менялись, а пин-код оставался стабильным значением. Решение нашел также на форуме античат. Единственное решение – это подключиться из-под Windows через родную утилиту сетевого адаптера, используя только пин, одно есть но: слетит название сети на вышеупомянутую Network-90f6528ac69e и длинный пароль.

Специалисты Центра развития открытых технологий (CDOT) канадского колледжа Seneca по неизвестной причине переименовали Linux-дистрибутив Fedora Raspberry Pi в Pidora. Реакцию русскоязычного сообщества на даное событие не пришлось долго ждать. А вот и вполне удовлетворительный ответ на возмущения славян:

Как на рабочем, так и на домашнем компьютере столкнулся с проблемой раскладки клавиатуры на Xubuntu, после перезагрузки ОС никак не хотела запоминать добавленные языки и комбинацию клавиш на их смену. Традиционный способ – поиском в интернете не увенчася успехом (убедился, что я не один такой). Все дружно указывали на /etc/default/keyboard, но почему-то это не помогало, а устанавливать дополнительное программное обеспечение – не самый лучший способ решить проблему. Решил вручную искать в файлах настроек пользователя. Помогло раз и навсегда редактирование user/.config/xfce4/panel/xkb-plugin-28.rc

Без украинского языка в делопроизводстве сейчас далеко не уедешь, поэтому приходится называть вещи своими именами. Один из интересных моментов в новом уголовно-процессуальном кодексе Украины – это возможность обжалования действий (решений) следователя (прокурора) обращением к абсолютно новой фигуре в процессе «слідчому судді» (ст.303-310 УПК). Как-бы приближаясь к международным стандартам преследования лиц, совершивших преступления, Украина упрощает и делает более доступной процедуру защиты прав как потерпевшего, так и преступника. Написание такой «скарги» аналогично нижеописаной «заяві про скасування судового наказу» и не требует оплаты госпошлин, каких-либо специальных познаний для её составления, в отличие от искового заявления, где суды имеют право отсылать неправильно оформленные документы без рассмотрения. Содержательный текст здравомыслящего человека и ссылки на нарушенные статьи УК, УПК приветствуются. Сроки подачи – не более 10 дней с момента принятия решения (действия) следователя (прокурора). Самое главное то, что рассмотрение «скарги» происходит с обязательным участием лица, его подавшим, подтверждая такие качества УПК, как состязательность процесса. Такая схема действительно минимизирует коррумпированость правоохранительной системы, либо халатное отношение к работе, но не сводит на нет. Поэтому удачи Вам в борьбе за своё право!

Очередной раз, возвращаясь с работы домой, заглянул в почтовый ящик (не электронный). Там письмо. Товарищу Пупкину от инспектора юстиции Титькина. Для оплаты задолженности по решению суда просим явиться в такой-то кабинет, при себе иметь паспорт, столько-то денег, марки, бумагу и т.п. И что интересно, никаких подробностей, за что и кому. Ночью долго крутился, не мог заснуть, вспоминал какие могут у меня быть грехи. Можно конечно отморозится, что затянет только исход, но я как человек законопослушный, ну или стараюсь быть таким, всё-таки пошёл.
Я: «Здрасти, я такой-то».
Инспектор: «Вы должны столько-то тысяч по электроэнергии, вот решение суда».
Я: «Подождите, так меня и в суд не вызывали, какое решение ?»
Читаю бумагу: товарищ Пупкин по такому-то адресу, на протяжении столько-ко лет не платил, уклонялся, на основании вышеизложенного — оплатить столько-то тысяч задолженность, судебные издержки, сборы, услуги юстиции, казнить, нельзя помиловать.
И тут я вспоминаю, говорю, что 8 лет назад продал дом, перед этим закрыв счета, привязанные к нему. Конечно, возмутился, мол, подождите какой долг, я не согласен. Инспектор, пожав плечами, утверждает, что сначала по закону нужно оплатить, а потом разбираться, показывает на последнюю строчку в документе: «… обжалованию не подлежит». Берём себя в руки, читаем ещё раз документ.

И тут наступает момент истины!

А документ-то называется судебный приказ (ст.95-106 ГПК). В приказном производстве судья не вызывает стороны для заслушивания и имеет право рассматривать заявление без заседаний на основании якобы бесспорных доказательств взыскателя (упрощенная форма правосудия). Часто копия приказа не доходит к ответчику, а приходит уже письмо из юстиции. Инспектор признается, что его очень легко оспорить. Пока не прошло много времени (с момента получения, ознакомления с приказом не более 10 дней) нужно в свободной форме написать в канцелярию этого же суда заявление об отмене судебного приказа. Там отобразить причины несогласия взыскания с вас долга, желательно в 2-ух экземплярах — оригинал и копия себе, на которой работник канцелярии ставит регистрационный штампик с номером и расписывается. Судья в течение 10 дней отменяет свой судебный приказ. Потом предприятие, которое предъявляет к вам претензии, всё равно обращается на общих основаниях в суд в исковом производстве, но уже вас вызовут как положено, где можно в своё оправдание высказывать и представлять доказательства. Вот, не так страшен ч…, как его рисуют.

Не только моё, оно есть у каждого, просто не каждый знает, что оно у него есть. Вы скажете, что вам это не интересно и перейдёте на другой блог. Хорошо, но жизнь такая штука и устроена так, что рано или поздно каждый из нас сталкивается с реализацией своего права. А знаете ли вы, что каждый гражданин имеет право обратится с иском к государству о возмещении ущерба, причиненного преступлением, независимо от того, установлен преступник или нет, платежеспособный он или нет. Знаете ли вы, что имеете право на компенсацию ст.122 УПКУ транспортных расходов за вызов по повестке в любое правоохранительное учреждение и т.д. Да, это теория. Если зайти с практической стороны, то чтобы возместить вам ущерб государством – на это не установлен источник финансирования в бюджете, а чтобы потребовать от следователя 10 гривен за транспортные расходы – это ниже нашего достоинства. Но, порой достаточно блеснуть такими познаниями и злобный инспектор понимает, что перед ним совсем не Лох Петрович. Предлагаю в данной ветке постить свои доводы, случаи из жизни, связанные с правом.

Например, прослушав диалог строгого инспектора и слишком умного товарища в публикации «Хочешь Ubuntu?», мы бы посоветовали товарищу, который не чувствует за собой вины, для начала просто отказать инспектору в осмотре интересуемого помещения и предметов в нем (компьютера в частности), так как любой осмотр должен сопровождаться письменным согласием владельца помещения на осмотр. Конечно же закон предусматривает принудительные осмотры, обыски, выемки и т.п., но для этого инспектору пришлось бы попотеть, собрав на вас достаточно информации для получения санкции суда. В конечном итоге, даже если бы инспектор работал санкционировано, редко кто упаковывает изъятый компьютер согласно необходимым внутренним инструкциям прямо на осмотре – в пакет с биркой на которой расписываются понятые, что зачастую влечет развал уголовного дела в суде. К счастью, с одной стороны, к большому сожалению — с другой, на Украине признан самый высокий уровень нарушений авторского права и использования пиратского обеспечения, что говорит о безразличии государства к этой сфере – поэтому встреч с инспектором на эту тему, я думаю будет не много.