Forwarded from Codeby
Reaver Fork t6x
➡️ Как работает Reaver?
Основной принцип работы Reaver заключается в переборе PIN-кодов WPS до нахождения правильного, что позволяет получить доступ к настройкам маршрутизатора и извлечь WPA/WPA2 пароль.
1️⃣ Идентификация цели
Перед началом атаки Reaver использует утилиту wash для поиска Wi-Fi сетей с включённой функцией WPS. Вы можете получить список доступных сетей, чтобы выбрать цель для тестирования.
2️⃣ Перебор PIN-кодов
Reaver последовательно отправляет PIN-коды к маршрутизатору, используя механизмы WPS. Атака разделяется на две части:
• Перебор первых 4 цифр PIN-кода.
• Перебор последних 3 цифр.
Такой подход значительно сокращает общее количество комбинаций.
3️⃣ Обход защит
Некоторые маршрутизаторы применяют защиту, блокируя WPS после нескольких попыток. Форк t6x добавляет функции, которые позволяют обходить эти механизмы:
• Задержки между попытками.
• Использование фальшивых MAC-адресов.
• Автоматическое возобновление атаки после блокировки.
4️⃣ Извлечение WPA/WPA2 пароля
После успешного подбора PIN, Reaver извлекает пароль сети, что позволяет подключиться к Wi-Fi.
➡️ Установка и настройка Reaver
Утилита устанавливается из исходного кода с GitHub
➡️ Пример использования wash и reaver
🔍 Сканирование сетей с помощью wash
-i - выбор интерфейса для сканирования
-с - выбор канала
-С - игнорирование ошибок контрольной суммы кадров
🦴 Пример использования reaver
-i - выбор интерфейса
-b - MAC адрес цели
-v - более подробный вывод процесса работы
Reaver WPS Fork t6x — это инструмент для проведения атак на WPS (Wi-Fi Protected Setup), который помогает находить слабости в Wi-Fi сетях с включённой функцией WPS. Этот форк улучшает оригинальную утилиту Reaver, добавляя стабильность, производительность и новые функции.
Основной принцип работы Reaver заключается в переборе PIN-кодов WPS до нахождения правильного, что позволяет получить доступ к настройкам маршрутизатора и извлечь WPA/WPA2 пароль.
Перед началом атаки Reaver использует утилиту wash для поиска Wi-Fi сетей с включённой функцией WPS. Вы можете получить список доступных сетей, чтобы выбрать цель для тестирования.
Reaver последовательно отправляет PIN-коды к маршрутизатору, используя механизмы WPS. Атака разделяется на две части:
• Перебор первых 4 цифр PIN-кода.
• Перебор последних 3 цифр.
Такой подход значительно сокращает общее количество комбинаций.
Некоторые маршрутизаторы применяют защиту, блокируя WPS после нескольких попыток. Форк t6x добавляет функции, которые позволяют обходить эти механизмы:
• Задержки между попытками.
• Использование фальшивых MAC-адресов.
• Автоматическое возобновление атаки после блокировки.
После успешного подбора PIN, Reaver извлекает пароль сети, что позволяет подключиться к Wi-Fi.
Утилита устанавливается из исходного кода с GitHub
sudo apt install build-essential libpcap-dev aircrack-ng git
git clone https://github.com/t6x/reaver-wps-fork-t6x
cd reaver-wps-fork-t6x/src
./configure
make
sudo make install
root@kali:~# wash -i wlan0mon -c 6 -C
BSSID Ch dBm WPS Lck Vendor ESSID
------------------------------------------------------
E0:3F:49:6A:57:78 6 -73 1.0 No Unknown ASUS
-i - выбор интерфейса для сканирования
-с - выбор канала
-С - игнорирование ошибок контрольной суммы кадров
root@kali:~# reaver -i wlan0mon -b E0:3F:49:6A:57:78 -v
Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
[+] Waiting for beacon from E0:3F:49:6A:57:78
[+] Associated with E0:3F:49:6A:57:78 (ESSID: ASUS)
[+] Trying pin 12345670
-i - выбор интерфейса
-b - MAC адрес цели
-v - более подробный вывод процесса работы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Заметки Хакер
🖥 Репозиторий: Wi-Fi Cracking — взлома WPA/WPA2 Wi-Fi
Wi-Fi Cracking — репозиторий, в котором представлены методы тестирования безопасности сетей Wi-Fi, защищённых слабыми паролями (WPA/WPA2).
— Данный репозиторий помогает сетевым администраторам и специалистам по безопасности проверить надёжность собственных беспроводных сетей или сетей, которые разрешено тестировать.
⏺ Ссылка на GitHub (https://github.com/brannondorsey/wifi-cracking)
#WiFi #Network #Hacking
@hackernews_lib
Wi-Fi Cracking — репозиторий, в котором представлены методы тестирования безопасности сетей Wi-Fi, защищённых слабыми паролями (WPA/WPA2).
— Данный репозиторий помогает сетевым администраторам и специалистам по безопасности проверить надёжность собственных беспроводных сетей или сетей, которые разрешено тестировать.
⏺ Ссылка на GitHub (https://github.com/brannondorsey/wifi-cracking)
#WiFi #Network #Hacking
@hackernews_lib
👍2
Forwarded from GitHub Community
Retrogram plutosdr — анализатор широкополосного спектра на вашем терминале / ssh-консоли с иллюстрацией ASCII.
5️⃣ GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Forwarded from Codeby
mdk3
MDK — это инструмент проверки концепции для эксплуатации распространенных уязвимостей Wi-Fi.
💡 Возможности:
⏺️ Брутфорс MAC фильтров.
⏺️ Перебор скрытых SSID (включая несколько небольших списков слов SSID).
⏺️ Проверка сетей на наличие слуха.
⏺️ Интеллектуальная аутентификация-DoS для заморозки точек доступа (с проверкой успешности).
⏺️ Отказ в обслуживании WPA TKIP.
⏺️ WDS Confusion — отключение крупномасштабных установок с несколькими точками доступа.
📎 Установка:
или
📌 Использование:
Метод атаки deauthentication:
Генерация трафика:
Сканирование сетей:
Создание поддельной точки доступа:
MDK — это инструмент проверки концепции для эксплуатации распространенных уязвимостей Wi-Fi.
sudo apt-get install mdk3
или
git clone https://github.com/charlesxsh/mdk3-master.git
cd mdk3-master
Метод атаки deauthentication:
mdk3 [INTERFACE] d -c 6 -b [MAC]
Генерация трафика:
mdk3 [INTERFACE] a -c 6
Сканирование сетей:
mdk3 [INTERFACE] s
Создание поддельной точки доступа:
mdk3 [INTERFACE] f -c 6 -e "FreeWIFI"
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Forwarded from Заметки Хакер
🖥 Репозиторий: Wifite2 — автоматическая атака на Wi-Fi сети
Wifite2 — мощный инструмент для автоматического взлома защищённых Wi-Fi сетей, переписанный и обновлённый с учётом современных реалий.
— Данный инструмент просканирует доступные сети, отфильтрует слабозащищённые, и начнёт автоматическую атаку с захватом handshake, деаутентификацией и сохранением дампов для последующего взлома.
⏺ Ссылка на GitHub (https://github.com/kimocoder/wifite2)
#WiFi #Hacking #Network
@hackernews_lib
Wifite2 — мощный инструмент для автоматического взлома защищённых Wi-Fi сетей, переписанный и обновлённый с учётом современных реалий.
— Данный инструмент просканирует доступные сети, отфильтрует слабозащищённые, и начнёт автоматическую атаку с захватом handshake, деаутентификацией и сохранением дампов для последующего взлома.
⏺ Ссылка на GitHub (https://github.com/kimocoder/wifite2)
#WiFi #Hacking #Network
@hackernews_lib
👍7
Forwarded from Интернет-Розыск
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Forwarded from Заметки Хакер
🖥 Репозиторий: Bluing — сбор информации о Bluetooth
Bluing — (ранее bluescan (https://pypi.org/project/bluescan/)) (https://pypi.org/project/bluescan/) - это инструмент BluetoothIntelligence Gathering, может помочь нам исследовать внутреннюю структуру Bluetooth, которая является сложным протоколом, или взломать устройства Bluetooth.
— Данный инструмент частично зависит от BlueZ (http://www.bluez.org/), (http://www.bluez.org/) официального стека протоколов Linux Bluetooth, поэтому он поддерживает работу только на Linux.
⏺ Ссылка на GitHub (https://github.com/fO-000/bluing)
#Bluetooth #Hacking #OSINT #Spoofing
@hackernews_lib
Bluing — (ранее bluescan (https://pypi.org/project/bluescan/)) (https://pypi.org/project/bluescan/) - это инструмент BluetoothIntelligence Gathering, может помочь нам исследовать внутреннюю структуру Bluetooth, которая является сложным протоколом, или взломать устройства Bluetooth.
— Данный инструмент частично зависит от BlueZ (http://www.bluez.org/), (http://www.bluez.org/) официального стека протоколов Linux Bluetooth, поэтому он поддерживает работу только на Linux.
⏺ Ссылка на GitHub (https://github.com/fO-000/bluing)
#Bluetooth #Hacking #OSINT #Spoofing
@hackernews_lib
👍3
Forwarded from GitHub Community
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Заметки Хакер
🖥 Репозиторий: iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi
iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств
Цель: собрать данные, которые можно использовать для идентификации каждого устройства и определения предыдущих географических расположений, основываясь исключительно на информации от каждого устройства о беспроводных сетях WiFi, к которым они ранее подключались
Основные возможности iSniff-GPS:
– Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS;
– Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат;
– Визуализация возможных локаций на основе захваченных SSID-зондов;
– Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров.
⏺ Ссылка на GitHub (https://github.com/hubert3/iSniff-GPS)
#Sniffing #GPS #OSINT #WiFi
@hackernews_lib
iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств
Цель: собрать данные, которые можно использовать для идентификации каждого устройства и определения предыдущих географических расположений, основываясь исключительно на информации от каждого устройства о беспроводных сетях WiFi, к которым они ранее подключались
Основные возможности iSniff-GPS:
– Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS;
– Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат;
– Визуализация возможных локаций на основе захваченных SSID-зондов;
– Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров.
⏺ Ссылка на GitHub (https://github.com/hubert3/iSniff-GPS)
#Sniffing #GPS #OSINT #WiFi
@hackernews_lib
👍3
Forwarded from Codeby
Привет, я BLE, и я знаю, где ты был этим утром
Современные гаджеты умеют больше, чем просто проигрывать музыку или считать шаги. Даже когда вы не используете Bluetooth — он продолжает вещать в эфир.
И делает это каждые 5–10 секунд.
🟧 Эти «рекламные пакеты» — открытые сигналы, которые передают:
🟧 модель устройства,
🟧 остаток заряда,
🟧 MAC-адрес,
🟧 идентификаторы производителя,
🟧 уровень сигнала (а значит и примерное расстояние).
И даже если MAC-адрес меняется (что якобы должно скрывать вас), всё остальное — остаётся неизменным. Устройства вроде смартфон + часы + наушники формируют устойчивую цифровую сигнатуру. Это уже не просто BLE-сигнал — это портрет владельца.
🟧 Если сканировать эфир в транспорте, в кафе или на мероприятии — можно:
🟧 вычленить повторяющиеся сигнатуры,
🟧 отследить маршрут,
🟧 сопоставить устройства с публичными профилями,
🟧 и даже связать девайс с конкретным человеком.
И всё это — без взлома, без подключения, без нарушений. Только за счёт осмысленного анализа открытых данных. Это и есть OSINT — разведка из открытых источников.
🟧 Хотите делать такое легально, этично и профессионально? Учим находить, группировать и анализировать данные: от цифровых следов до соцсетей и метаданных на курсе «OSINT: технология боевой разведки» с 21 июля!
🟧 Узнать подробнее
В новое статье узнаем:
🟧 как BLE-устройства формируют уникальный профиль,
🟧 почему MAC-рандомизация — это миф,
🟧 как использовать Wireshark и Python для сбора и группировки сигнатур,
🟧 и при чём тут конференции, диабет и гарнитуры Apple.
🟧 Читать статью «OSINT через Bluetooth: как наушники, часы и смартфон выдают владельца». Авторы: Екатерина Тьюринг, Александр Вир
🚀 @Codeby_Academy
Современные гаджеты умеют больше, чем просто проигрывать музыку или считать шаги. Даже когда вы не используете Bluetooth — он продолжает вещать в эфир.
И делает это каждые 5–10 секунд.
И даже если MAC-адрес меняется (что якобы должно скрывать вас), всё остальное — остаётся неизменным. Устройства вроде смартфон + часы + наушники формируют устойчивую цифровую сигнатуру. Это уже не просто BLE-сигнал — это портрет владельца.
И всё это — без взлома, без подключения, без нарушений. Только за счёт осмысленного анализа открытых данных. Это и есть OSINT — разведка из открытых источников.
В новое статье узнаем:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from S.E.Book
• ESP32-DIV - очередной интересный инструмент для пентестеров, который реализован с помощью платы ESP32 и имеет GUI. Умеет следующее: Packet Monitor, WiFi Analyzer, Beacon Spam, Deauth Detector... Подробное описание, ссылочки и мозги можно взять отсюда: https://github.com/cifertech/ESP32-DIV
➡️ Демонстрация: https://youtu.be/bUvBjcczzcc
#ESP32 #Tools
#ESP32 #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Your Swiss Army Knife for Wireless Networks
Thanks to https://www.pcbway.com/ for providing PCB for this project.
Code and Schematic are Available on my Github at https://github.com/cifertech/ESP32-DIV and the full Blog tutorial on my Website https://cifertech.net/esp32-div-your-swiss-army-knife-for…
Code and Schematic are Available on my Github at https://github.com/cifertech/ESP32-DIV and the full Blog tutorial on my Website https://cifertech.net/esp32-div-your-swiss-army-knife-for…
Forwarded from Заметки Хакер
🖥 Репозиторий: Btproxy — это инструмент для проведения атаки «человек посередине» для устройств Bluetooth
— Программа выступает в качестве MiTM-прокси и используется для активного анализа Bluetooth-подключений
⏺ Ссылка на GitHub (https://github.com/conorpp/btproxy)
#Proxy #Bluetooth #MiTM
@hackernews_lib
— Программа выступает в качестве MiTM-прокси и используется для активного анализа Bluetooth-подключений
⏺ Ссылка на GitHub (https://github.com/conorpp/btproxy)
#Proxy #Bluetooth #MiTM
@hackernews_lib
👍4
Forwarded from Интернет-Розыск
В мире OSINT и пентеста инструменты решают все. Flipper Zero стал культовым, но его цена и дефицит заставляют искать альтернативы. А что, если я скажу, что у многих из нас уже лежит идеальный кандидат на перепрофилирование? Да-да, ваш старый, пылящийся в ящике Android-смартфон – это потенциальный швейцарский нож для исследователя.
Старый Android-смартфон – это готовый портативный компьютер с богатым набором встроенных интерфейсов (Wi-Fi, Bluetooth, NFC, камера, сенсоры) и главное – USB-хостом (через OTG или переходник). Это ключ к подключению огромного спектра периферии. Проблема лишь в двух вещах: количество физических портов (решается USB-хабом) и... root-доступ.
Проверим, что реально можно выжать из старого Android.
▫️ Проводной Ethernet? Легко! Берем простейший USB-to-Ethernet адаптер. В большинстве случаев Android из коробки распознает карту, появляется значок сети – интернет работает!
▫️ SDR-приемник на коленке. Понадобится RTL-SDR USB-брелок (дешевый и популярный). Устанавливаем: Приложение SDR Driver (рут!) -> SDR Touch. Мощная батарея смартфона – огромный плюс для полевых задач.
▫️ Консольный доступ по UART. Берем USB-to-UART конвертер (на базе FTDI, CH340 и т.п.). Подключаем к консольным пинам целевого устройства. Устанавливаем приложение (Serial USB Terminal, UsbTerminal).
Дальше начинается самое интересное. Android – это Linux под капотом. Почему бы не запустить на нем классические хакерские тулзы?
▫️ AndraX - комплексный пентест-набор (Metasploit, Nmap, Aircrack-NG и др.) с GUI прямо на Android. Жесткая зависимость от железа и версии Android. Запуск скриптов – ок, работа с сетевым стеком (особенно Monitor Mode для Wi-Fi) – огромная боль. Официальный сайт мертв. APK и скрипты на GitHub без гарантий работоспособности и безопасности.
▫️ Kali NetHunter - мобильный проект Kali Linux. Мощный, гибкий, с активным сообществом. Вариант установки Full (Custom Kernel) для рутованных устройств из списка поддержки. Кастомное ядро открывает полный доступ к железу (HID-атаки через USB, полноценный Monitor Mode Wi-Fi при поддержке чипсета, HDMI-выход). Огромный набор инструментов Kali (Nmap, Metasploit, Wireshark CLI, Hydra, sqlmap и сотни других). В т.ч. USB HID Attacks, Ducky Script, Bad USB MITM.
Старый смартфон – не мусор, а потенциальная энергоэффективная и мощная платформа. Он не заменит Flipper Zero на 100%, но предложит гораздо большую гибкость и вычислительную мощь для многих задач OSINT и пентеста за смешные деньги. Проект Kali NetHunter дает этой идее вторую жизнь и профессиональную основу. Если у вас завалялся подходящий аппарат – дерзайте, результат может приятно удивить!
Старый Android-смартфон – это готовый портативный компьютер с богатым набором встроенных интерфейсов (Wi-Fi, Bluetooth, NFC, камера, сенсоры) и главное – USB-хостом (через OTG или переходник). Это ключ к подключению огромного спектра периферии. Проблема лишь в двух вещах: количество физических портов (решается USB-хабом) и... root-доступ.
Проверим, что реально можно выжать из старого Android.
▫️ Проводной Ethernet? Легко! Берем простейший USB-to-Ethernet адаптер. В большинстве случаев Android из коробки распознает карту, появляется значок сети – интернет работает!
▫️ SDR-приемник на коленке. Понадобится RTL-SDR USB-брелок (дешевый и популярный). Устанавливаем: Приложение SDR Driver (рут!) -> SDR Touch. Мощная батарея смартфона – огромный плюс для полевых задач.
▫️ Консольный доступ по UART. Берем USB-to-UART конвертер (на базе FTDI, CH340 и т.п.). Подключаем к консольным пинам целевого устройства. Устанавливаем приложение (Serial USB Terminal, UsbTerminal).
Дальше начинается самое интересное. Android – это Linux под капотом. Почему бы не запустить на нем классические хакерские тулзы?
▫️ AndraX - комплексный пентест-набор (Metasploit, Nmap, Aircrack-NG и др.) с GUI прямо на Android. Жесткая зависимость от железа и версии Android. Запуск скриптов – ок, работа с сетевым стеком (особенно Monitor Mode для Wi-Fi) – огромная боль. Официальный сайт мертв. APK и скрипты на GitHub без гарантий работоспособности и безопасности.
▫️ Kali NetHunter - мобильный проект Kali Linux. Мощный, гибкий, с активным сообществом. Вариант установки Full (Custom Kernel) для рутованных устройств из списка поддержки. Кастомное ядро открывает полный доступ к железу (HID-атаки через USB, полноценный Monitor Mode Wi-Fi при поддержке чипсета, HDMI-выход). Огромный набор инструментов Kali (Nmap, Metasploit, Wireshark CLI, Hydra, sqlmap и сотни других). В т.ч. USB HID Attacks, Ducky Script, Bad USB MITM.
Старый смартфон – не мусор, а потенциальная энергоэффективная и мощная платформа. Он не заменит Flipper Zero на 100%, но предложит гораздо большую гибкость и вычислительную мощь для многих задач OSINT и пентеста за смешные деньги. Проект Kali NetHunter дает этой идее вторую жизнь и профессиональную основу. Если у вас завалялся подходящий аппарат – дерзайте, результат может приятно удивить!
👍9
Forwarded from Интернет-Розыск
Представьте: вы исследуете объект, подозреваете негласное наблюдение, или вам нужно понять беспроводную активность в целевой зоне. Профессиональные сканеры стоят тысячи долларов. А что если я скажу, что за сумму меньше хорошего ужина вы можете получить в свой OSINT-арсенал инструмент, открывающий окно в невидимый мир радиочастот? Знакомьтесь, RTL-SDR адаптер – скромная «коробочка», способная стать вашим супероружием в радиочастотной разведке.
По сути, RTL-SDR – это USB-устройство, изначально созданное для цифровых ТВ-тюнеров. Гениальность в том, что энтузиасты взломали его прошивку, превратив в универсальный программно-определяемый радиоприемник (SDR). Его «железная» часть стоит около $25 (популярные модели RTL2832U + R820T2).
Адаптер подключается к USB-порту вашего ноутбука или даже компактного Raspberry Pi. Специализированное ПО (о нем ниже) берет на себя всю обработку сигнала. Программа отображает спектр в реальном времени, позволяет настраиваться на конкретные частоты, декодировать различные типы сигналов и даже записывать их.
Этот скромный гаджет раскрывает свой истинный потенциал для оперативника открытой разведки:
▫️ Поиск несанкционированных устройств прослушки ("жучков");
▫️ Выявление скрытых беспроводных камер;
▫️ Картирование беспроводной активности;
▫️ Перехват и анализ данных с бытовых датчиков;
▫️ Мониторинг авиационных (ADS-B) и морских (AIS) передач.
RTL-SDR адаптер – это не просто гаджет, это стратегическое приобретение для серьезного OSINT-специалиста. Он демократизирует доступ к радиочастотной разведке, превращая ваш ноутбук в мощный сканер невидимого мира сигналов вокруг нас. За смешные деньги вы получаете возможность обнаруживать скрытые устройства, картировать беспроводную среду и перехватывать данные с многочисленных бытовых датчиков – бесценная информация в арсенале открытой разведки.
По сути, RTL-SDR – это USB-устройство, изначально созданное для цифровых ТВ-тюнеров. Гениальность в том, что энтузиасты взломали его прошивку, превратив в универсальный программно-определяемый радиоприемник (SDR). Его «железная» часть стоит около $25 (популярные модели RTL2832U + R820T2).
Адаптер подключается к USB-порту вашего ноутбука или даже компактного Raspberry Pi. Специализированное ПО (о нем ниже) берет на себя всю обработку сигнала. Программа отображает спектр в реальном времени, позволяет настраиваться на конкретные частоты, декодировать различные типы сигналов и даже записывать их.
Этот скромный гаджет раскрывает свой истинный потенциал для оперативника открытой разведки:
▫️ Поиск несанкционированных устройств прослушки ("жучков");
▫️ Выявление скрытых беспроводных камер;
▫️ Картирование беспроводной активности;
▫️ Перехват и анализ данных с бытовых датчиков;
▫️ Мониторинг авиационных (ADS-B) и морских (AIS) передач.
RTL-SDR адаптер – это не просто гаджет, это стратегическое приобретение для серьезного OSINT-специалиста. Он демократизирует доступ к радиочастотной разведке, превращая ваш ноутбук в мощный сканер невидимого мира сигналов вокруг нас. За смешные деньги вы получаете возможность обнаруживать скрытые устройства, картировать беспроводную среду и перехватывать данные с многочисленных бытовых датчиков – бесценная информация в арсенале открытой разведки.
👎7👍3
Forwarded from Codeby
Bluing
Инструмент для сбора информации о Bluetooth, написанный преимущественно на Python. Помогает специалистам разобраться во внутренней структуре Bluetooth, который является сложным протоколом, или взломать устройства Bluetooth в рамках работ по тестированию на проникновение.
🐍 Установка
Bluing частично зависит от BlueZ, официального стека протоколов Bluetooth для Linux. Поэтому он поддерживает работу только в Linux. Для установки зависимостей используется следующая команда:
Сам инструмент поддерживает только Python 3.10, поэтому для его установки необходима команда.
🚀 Использование
1️⃣ Взаимодействие с BR/EDR.
Поиск других контроллеров BR/EDR поблизости
Получение информации из базы данных SDP удалённого устройства BR/EDR
Перечень LMP-функций удалённого устройства BR/EDR
2️⃣ LE-устройства.
Поиск близлежащих LE-устройств
Чтение набора функций LL удалённого устройства LE
3️⃣ Android Bluetooth stack.
Сбор сгенерированного журнала btsnoop
4️⃣ Осуществление спуфинга с новой информацией о локальном устройстве.
Подмена информации о локальном устройстве с использованием нового класса устройств
Для многих функций Bluing требуется подключение как минимум к одному адаптеру Bluetooth. Хотя можно использовать адаптер, поставляемый с физическим устройством Linux, или сделать виртуальную машину Linux привязанной к адаптеру хост-устройства, для большей стабильности рекомендуется использовать внешний USB-адаптер Bluetooth, например Parani UD100-G03.
Инструмент для сбора информации о Bluetooth, написанный преимущественно на Python. Помогает специалистам разобраться во внутренней структуре Bluetooth, который является сложным протоколом, или взломать устройства Bluetooth в рамках работ по тестированию на проникновение.
Bluing частично зависит от BlueZ, официального стека протоколов Bluetooth для Linux. Поэтому он поддерживает работу только в Linux. Для установки зависимостей используется следующая команда:
sudo apt install python3-pip python3-dev libcairo2-dev libgirepository1.0-dev libbluetooth-dev libdbus-1-dev bluez-tools python3-cairo-dev rfkill meson patchelf bluez ubertooth adb python-is-python3
Сам инструмент поддерживает только Python 3.10, поэтому для его установки необходима команда.
sudo pip3.10 install bluing
Поиск других контроллеров BR/EDR поблизости
sudo bluing br --inquiry
Получение информации из базы данных SDP удалённого устройства BR/EDR
sudo bluing br --sdp 34:13:46:23:6A:4D
Перечень LMP-функций удалённого устройства BR/EDR
sudo bluing br --lmp-features 6A:8D:99:33:56:AE
Поиск близлежащих LE-устройств
sudo bluing le --scan
Чтение набора функций LL удалённого устройства LE
sudo bluing le --ll-feature-set --addr-type=public 18:D9:8F:77:24:F1
Сбор сгенерированного журнала btsnoop
bluing android -t 3 --collect-btsnoop-log -o btsnoop_hci.log; file btsnoop_hci.log
Подмена информации о локальном устройстве с использованием нового класса устройств
sudo bluing spoof --cls-of-dev=0x6c0100
Для многих функций Bluing требуется подключение как минимум к одному адаптеру Bluetooth. Хотя можно использовать адаптер, поставляемый с физическим устройством Linux, или сделать виртуальную машину Linux привязанной к адаптеру хост-устройства, для большей стабильности рекомендуется использовать внешний USB-адаптер Bluetooth, например Parani UD100-G03.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Investigation & Forensic TOOLS
URH - Universal Radio Hacker
📚 Раздел: #SIGINT
📄 Описание: Yевероятно простой и понятный инструмент для анализа цифровых радиопротоколов. Содержит все нужные инструменты: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные. Так же поддерживает возможность для радиопередачи, например, для проведения replay-атаки. При этом, достаточно выделить мышкой нужный отрезок сигнала и нажать Replay.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно
🏷 #rf #sdr #hackrf
📚 Раздел: #SIGINT
📄 Описание: Yевероятно простой и понятный инструмент для анализа цифровых радиопротоколов. Содержит все нужные инструменты: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные. Так же поддерживает возможность для радиопередачи, например, для проведения replay-атаки. При этом, достаточно выделить мышкой нужный отрезок сигнала и нажать Replay.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно
🏷 #rf #sdr #hackrf
👍9
Forwarded from Интернет-Розыск
Забудьте на минуту только про Wi-Fi в OSINT. Каждый день мы носим с собой целый букет беспроводных передатчиков: RFID, NFC, сотовая связь, ZigBee и, конечно, Bluetooth (и BLE!). Каждое из этих устройств – маячок с уникальным ID.
❕ Представьте: ваша цель гуляет по рынку. А вы просто смотрите в телефон и отслеживаете сигнал ее умных часов по уровню RSSI. Звучит как сцена из шпионского триллера?
Но это реальность! Отслеживание устройств (и их владельцев) – огромный бизнес для маркетологов и бесценный инструмент для правоохранительных органов.
Как это использовать в OSINT? Проще, чем кажется. Скачайте специальные приложения:
▫️ LightBlue Explorer (iOS/Android)
▫️ nRF Connect for Mobile (Android)
▫️ WiGLE (Android)
Запустите сканирование. Вы удивитесь количеству обнаруженных устройств вокруг: телевизоры, умные часы , фитнес-трекеры, смартфоны, Bluetooth-маяки.
Приложения фиксируют: название и тип устройства, его уникальный MAC-адрес, уровень сигнала RSSI (Чем ближе значение к 0, тем ближе вы к передатчику. Используется для приблизительного определения расстояния). Также вы увидите график изменения RSSI, который показывает перемещение устройства и GPS-координаты места обнаружения.
Посмотрите на пример скриншота из nRF Connect for Mobile Android выше – там отлично видно все эти данные в действии!
❕ Представьте: ваша цель гуляет по рынку. А вы просто смотрите в телефон и отслеживаете сигнал ее умных часов по уровню RSSI. Звучит как сцена из шпионского триллера?
Но это реальность! Отслеживание устройств (и их владельцев) – огромный бизнес для маркетологов и бесценный инструмент для правоохранительных органов.
Как это использовать в OSINT? Проще, чем кажется. Скачайте специальные приложения:
▫️ LightBlue Explorer (iOS/Android)
▫️ nRF Connect for Mobile (Android)
▫️ WiGLE (Android)
Запустите сканирование. Вы удивитесь количеству обнаруженных устройств вокруг: телевизоры, умные часы , фитнес-трекеры, смартфоны, Bluetooth-маяки.
Приложения фиксируют: название и тип устройства, его уникальный MAC-адрес, уровень сигнала RSSI (Чем ближе значение к 0, тем ближе вы к передатчику. Используется для приблизительного определения расстояния). Также вы увидите график изменения RSSI, который показывает перемещение устройства и GPS-координаты места обнаружения.
Посмотрите на пример скриншота из nRF Connect for Mobile Android выше – там отлично видно все эти данные в действии!
👎3👍2