Jump to content

Sturmf

Members
  • Posts

    17
  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Sturmf's Achievements

Newbie

Newbie (1/14)

11

Reputation

  1. sall poti sa ma ajuti cu un scanner de remote desktop connection ?

  2. Este destul de u?oar? injec?ia dac? pân? ?i un încep?tor ca mine a reu?it:
  3. Minitutorial "mur?-n gur?" pentru aflarea parolei wifi pentru routere sau AP care folosesc WPA/WPA2 PSK dac? au WPS activat folosind Ubuntu 12.04 Precise. Am decis s? fiu cât se poate de detaliat pentru c? unora dac? le spui "instaleaz? aircrack-ng ?i reaver, bag? placa în monitor mode ?i apoi wash -i mon0 urmat de reaver -i mon0 -b BSSID", nu se descurc?. Ori nu reu?esc s? instaleze aircrack, ori nu-l instaleaz? bine, ori placa nu suport? monitor mode ori nu reu?esc s? compileze reaver ori fac alt? gre?eal?. Mai întâi trebuie instalat Ubuntu direct pe hardware, scriu asta pentru c? se va trezi careva s? instaleze Ubuntu în VMware sau VirtualBox ?i se va mira de ce nu-i merge. Ubuntu trebuie s? aib? acces direct la placa de re?ea, deci îl instal?m direct pe calculator. Întâi trebuie s? afl?m ce tip de plac? de re?ea avem ?i dac? este compatibil? cu aircrack, adic? dac? poate fi pus? în monitor mode. Scrie?i a?a: Afl?m modelul de placa de re?ea ?i apoi ne uit?m aici: compatibility_drivers [Aircrack-ng] sau c?ut?m pe google dup? "model plac?" "aircrack-ng". Dac? modelul de plac? de re?ea nu se afl? în list? nu mai urma?i ?i restul tutorialuilui, c? nu are sens. Cump?ra?i o plac? de re?ea suportat?. Presupunând c? totul e ok, mai departe trebuie downloadat aircrack, patchuit ?i compilat deoarece în ultimul Ubuntu nu mai este aircrack în rep. Instal?m aircrack: Continuare: Reboot. Instal?m Reaver: Afl?m cum se nume?te device-ul: V? uita?i dup? ceva gen wlan0 sau wifi0. Presupunând c? se nume?te "wlan0", punem plac în monitor mode: (dac? se nume?te altfel, modifica?i) Afl?m BSSID (macul AP-ului), puterea, modul de criptare: Not?m BSSID-ul re?elei care ne intereseaz?. Not?: dac? puterea (din coloana PWR) este prea mic?, de ex. -80db, nu prea are rost s? încerca?i s? sparge?i parola. Folosi?i o anten?. Afl?m dac? router-ul are WPS activat: Not?: majoritatea routerelor mai noi au WPS activat, eu de câte ori am scanat am v?zut c? peste 50% din re?elele care folosesc WPA/WPA2 au WPS activat. Dac? WPS e activ pentru re?eaua respectiv?: Dac? totul mere cum trebuie ar trebui s? vede?i o gr?mad? de "Sending EAPOL START request" ?i "Trying Pin 1234567" etc. V? duce?i la o plimbare prin parc sau la un suc sau la o bere ?i când v? întoarce?i ave?i parola pe ecran. Timpul necesar crackuirii parolei variaz? în func?ie de puterea sta?iei. Dac? puterea sta?iei este mai mare sau ave?i anten?, timpul este mai mic. Dac? sta?i la bloc, v? plimba?i cu laptopul prin cas? pân? airodump v? arat? cel mai mare semnal. În continuare un mini-tut rapid cr?ckuire WEP: Instala?i aircrack ca mai sus, nu e nevoie s? instala?i ?i reaver. Not?m MAC-ul pl?cii wireless: Punem placa în monitor mode: Not?m BSSID, ESSID ?i channel (CH). Acum încerc?m s? ne asociem cu AP-ul. L?sa?i s? ruleze ?i deschide?i un nou terminal. În noul terminal: A?tepta?i pân? vede?i ceva de genul "Association successful" Cre?m trafic ca s? putem captura pachete, s? avem ce sparge: V? uita?i în primul terminal la coloana "#Data" ?i a?tepta?i pân? vede?i peste 10 000 de pachete colectate. Ideal e s? ave?i vreo 20 000 ca s? fi?i mai siguri. Timpul necesar variaz? în func?ie de puterea semnalului. Dup? ce a?i colectat pachetele pute?i opri airodum ?i trece la cr?ckuirea propriuzis?: În cel mult câteva minute v? apare cheia WEP. Observa?ii: 1. Se poate întâmpla cum am p??it eu, s? sparg parola de wifi, s? m? conectez la re?ea dar s? nu pot accesa netul. Am încercat s? accesez routerul dar tipul schimbase parola standard de la router. Am rezolvat f?când un MITM, arp poison cu ettercap ?i i-am redirectat tot traficul în afar? de adresa routerului c?tre o pagin? de eroare de genul "Fatal error 2057: Check router configuration." Tembelul a pus botul, a accesat routerul ?i a?a am aflat ?i eu userul ?i parola de la router ?i am putut modifica configura?ia ?i conecta la net. E util ettercap pentru c? se poate face MITM cam la orice, se pot afla parole de mail, fb ?i cam orice se mi?c? prin re?eaua local? chiar dac? traficul e criptat cu SSL. 2. Dac? routerul nu are WPS activat se mai poate sparge parola WPA colectând date cu aircrack ?i folosind ni?te pl?ci grafice mai bunicele în combina?ie cu pyrit ?i cu ceva dic?ionare de parole compuse în mod inteligent. Dar poate dura ?i 1000 de ani. 3. E posibil s? fi comis vreo gre?eal? pentru c? mi s-a ars chipul video de la laptop ?i am scris tutorialul din memorie. Dac? nu merge ceva, întreba?i.
  4. Sturmf

    Cartela metrou

    Am citit mai demult pe un forum de electroni?ti: exist? nu ?tiu ce montaj destul de simplu de confec?ionat cu care se pot scrie cardurile de la metrou.
  5. Sturmf

    Metoda

    Din RO g?se?ti foarte pu?ine chestionar de completat ?i sunt mult mai prost remunerate.
  6. Sturmf

    Metoda

    Uite o list? cu site-uri serioase: Surveysavvy.com Mysurvey.com Globaltestmarket.com Acop.com Greenfieldonline.com Us.lightspeedpanel.com Synovate.com Opinionoutpost.com Harrispollonline.com Buzzback.com Your2cents.com Globalopinionpanels.com Surveyspot.com NPDOR.com Nielson Netratings Pinecone Research American Consumer Opinion Surveyspot.com Mindfield Online Epinions.com Questionmarket.com IPSOS Survey Panel Streamlinesurveys.com Harrisinteractive.com Consumerinput.com E-research-global.com DigitalResearch.com Marketreaderpro.com Opinionate.co.uk Decisionanalyst.com TNS-global.com HCDsurveys.com Panelspeak.com Focusline.com FGIresearch.com/smartpanel EPGsurvey.com Elab.vanderbilt.edu/panel Consumer-opinion.com Brandinst.com/panelmembers/register Promo.yahoo.com/user-research Sloan.ucr.edu/panel Wellness-interactive.com Surveymania.com Surveylion.com Surveyexchange.com Aia cu munca brut? nu ?tiu cât de bine e remunerat?. Cu cât munca are un nivel mai înalt de calificare, cu atât câ?tigi mai bine.
  7. În EU dup? câte ?tiu eu nu prea e legal în nicio ?ar?. Chiar ?i dac? negi cifrele "oficiale" de 6 000 000 de jidani mor?i în Holocaust e teoretic motiv suficient pentru pu?c?rie. Se pare c? în SUA nu exist? legi chiar a?a dure. Ai mai putea încerca în Rusia, Ucraina, Elve?ia, Norvegia, Monaco, Kazahstan, Uzbechistan, Armenia ?i alte ??ri care nu sunt membre EU. Po?i încerca ?i prin Asia: China, Japonia, Thailanda, Vietnam, Indonezia, ??ri arabe. Probabil c? ?i America de Sud e o zon? care merit? cercetat?. Ai putea s? vezi unde sunt hostate alte site-uri de acela? gen ?i s? cumperi hosting tot acolo. Aten?ie ?i la domenii, cel mai bine iei pe mai multe tld-uri ca s? nu ai surprize.
  8. Exist? ?coli ?i licee la seral. Du-te la inspectoratul ?colar din jude?ul unde locuie?ti ?i întreab? acolo ce ?coli au ore la seral. Apoi te înscrii acolo. De liceu nu ai nevoie decât dac? ?ii mor?i? s? te angajezi pe un post unde ai neap?rat? nevoie de liceu, altfel sunt de ajuns cursuri de calificare. Ca ?ofer, vânz?tor, chelner, buc?tar, zidar, faian?ar etc., nu ai nevoie de liceu.
  9. Sturmf

    Metoda

    Î?i recomand ceva încercat de mine acum ceva timp, când aveam nevoie de bani ?i care func?ioneaz? dac? este executat cu aten?ie ?i sim? de r?spundere. Te înscrii pe siteuri din US sau UK care fac sondaje ?i r?spunzi la chestionare. Ai grij? s? folose?ti tunneling cu ip-uri din ?ara respectiv? ?i conturi de paypal, etc create tot cu ip-uri din ?ara respectiv?, datele s? fie introduse impecabil (i.e. zona, localitatea, strada, nume, zip, etc s? existe, s? fie corecte ?i s? se potriveasc?). Creeaz?-?i o fi?? cu r?spunsuri standard: data na?terii, companie, stare civil?, nr. de copii, preferin?e culinare, preferin?e auto etc, ca s? po?i r?spunde la toate chestionarele la fel dac? sunt puse acelea?i întreb?ri. Dac? r?spunzi diferit la acelea?i întreb?ri la chestionare diferite sau r?spunsurile nu se potrivesc cu datele declarate la înscriere, ai mari ?anse ca chestionarul s? nu fie validat. Fii atent în timpul în care completezi chestionarele. Tenta?ia e mare s? dai click rapid ?i aiurea din cauza plictiselii dar mai toate chestionarele au întreb?ri de control ?i vei rata chestionarul respectiv. Pentru mai mul?i bani po?i crea pe acela?i site alt utilizator, bineîn?eles folosind ip-uri ?i date diferite. Vei avea multe chestionare comune, deci vei putea r?spunde mai rapid la "al doilea job" sau vei putea face ?i chestionarele respinse cu userul cel?lalt deoarece ?tii din cauza c?ror întreb?ri a fost respins chestionarul. Sunt chestionare de la 10 cen?i la 50 USD, timpul mediu în care se completeaz? fiecare difer?. Nu conteaz? numai câ?i bani iei pe un chestionar, conteaz? ?i timpul pe care îl pierzi ca s?-l completezi. Evident, chestionarele remunerate mai mult, sunt mai rare. Conteaz? destul de mult ?i site-ul pe care te înscrii dar ?i industria selectat?, num?rul de angaja?i al firmei la care lucrezi, vârsta, job-ul, preferin?ele personale, eyc. deoarece toate aceste date vor decide cât de b?noase sunt chestionarele pe care le vei primi. Eu am f?cut câteva sute de USD pe lun? (de la 2 la vre 5 ?i ceva) "lucrând" câteva ore pe zi (2-4). Am folosit adrese de paypal create folosind ip-uri din US ?i UK, apoi, dup? ce am încasat banii în acele conturi de paypal, i-am transferat în contul meu de paypal din .ro. M? tenteaz? s? m? reapuc în momentele în care m? plictisesc, e mai bine s? produc ni?te bani decât s? ard gazul aiurea pe net. Mare aten?ie când te loghezi, s? nu te loghezi din gre?eal? cu ip din ro. Nu încerca cu web proxy, c? nu merge. Folose?te socks proxy, SSH tunneling, VPN. Eu am folosit VPN.
  10. Uff e stricat Vbulletin-ul....
  11. Sturmf

    Salut

    Salut din nou. Am mai avut un cont aici dar cum sunt un maniac al securit??ii nu-l mai pot accesa.
×
×
  • Create New...