• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Необычный взлом часть 2 NRF24, Hackrf-one or SDR-rtl

Ondrik8

Ondrik8

prodigy
Happy New Year
08.11.2016
1 006
2 988
# // 2-ая статья //мажорам и офисным клеркам которые думают что они не уязвимы посвящается "z dfi ljv nhe,f ifnfk"

# // ниже написаный мной текст, да и вообще весь мой текст на этом борде является отрывком из моих романо-мемуаров который выйдет через 30-40 лет под названием "Everyday life of a crazy Russian hacker" является полным бредом и выдумкой!!!!

# // ANTINUB: мелкие, а (возможно) и основные моменты мной упущены случайно-специально помните текст мой, БРЕД!!

Спасибо Вам за отзывы и что не пинали)) вот и настал час описать более дорогой вариант заражения но к щастью для Вас
он таким не будет так как коды инфицирования я выложу сюда (наверное), Вам только останется его модифицировать под себя и запустить!))) Немножко о себе и пару строк благодарностей одному очень значимому персонажу в моей жизни (водичка)
-ну куда без нее..?)) Учился я неважно соответственно образование херовое (корок) небыло что бы устроится на нормальную работу
поэтому и приходилось извращаться с тем что было по этой не легкой для меня жизни, однажды в отчаянии давныыым давно когда я еще платил за интернет, наткнулся на канал ХРАНИТЕЛЯ в ютубе и тут меня как молнией прошыбло "Бля ведь эту никчемную мою жизнь можно взломать..."
и понеслась я выкурил его форум через вэб-архив)) [меня там нет до сих пор] а там реал кландайк столько инфы я не спал ночами... с мыслями "неужели это реально!?" Я знаю он возможно читает этот
текст..)

БРО, ОТ ДУШИ СПАСИБО ЗА ТВОИ НЕ ОЦЕНИМЫЕ ТРУДЫ, ТЫ МОЙ КУМИР ФОРЭВА!!!)

Ну и пошло поехало, шоплифтинг=приоделся, + освоил PHOTOSHOP = новые корки = лучшая работа, установка Kali-Linux = халявный нет(по началу)=BOTnet+maining=бабло)), купил Proxmark = бабло )) от (авторитетных)людей почет и уважуха за оказаные им услуги.
позже приобрел HACKRF = серьезное бабло, ну и много чего... ух, и так на строчил на пару статей У.К.
в итоге накупил цацак своей курице (Юлька привет, я больше не буду...), поставил себе новые зубы и хватает на хлеб с маслом)))) Ну все, похвастался, теперь о деле... Итог, учится никогда не поздно и нужно гнуть этот гребанный МИР

Итак устанавливаем GNUradio это очень мощный комбайн для взлома и угона всего без проводного (один чувак на Хабре угнал даже целый ТАНК, правда игрушечный и угонял его целый месяц)))) ну кроме ИК, была одна (придуманная) история пытались мы как то одну тачку вскрыть ну типо скопировать радио
сигнал открытия двери и т.д. я было уже по думал что hackrf наепнулся, а оказался у него пульт передает сигнал по И.К. ну не будем о грустном, едем дальше собираем из кубиков вот такую схему ( ) которая перехватывает сигнал Вашей радио мыши повторюсь Вашей,
и важно чтобы она была ваша и вы были одни с полной уверенностью что нет в радиусе захвата соседских мышей!)) пишу этот текст и чувствую себя матерым кошаком!

заводим GNUradio на машине где установлена Кали или Попугай

Начинаем сеё действо на виндовой машине у меня 7-ка,(будет действовать только на 7-ку, для 10 нужно все проводить отдельно) как мы без клавиатуры заходим в меню пуск, заводим экранную клавиатуру вызываем RUN клавишей win+r(к) меняем языковую раскладку на англ. в ней-же и пишем путь
к нашему powershell-y из моей первой статьи жмем интер и закрываем клаву! (можно еще в настройках мыши в винде понизить её чувствительность) дабы hackrf нормально все воспринимал с чувством с толком с расстановкой не спешим!!

полученый (перехваченый) лог из GNUradio отправляем на декодировку к этому скрипту! ( ) он декодирует полученый лог в понятный язык для мыша, команда: cat /vash_put/vash_Log | ./nrf24-btle-decoder -d 1

инфу брал с этого ресурса и <--здесь в роли снифера выступает простой RTL-SDR приемники

затем в сканере отлавливаем ID мышки и отправляем через этот скрипт нашу атаку пример: radioactivemouse.py -h <-далее по накатаной!

Если у Вас в радиусе обозрения стоит машина с радио-клавай и мышкой то можно записать эфир фхода в уч.запись с помощью тогоже hackrf по этой схемке схема приема см. выше! есть и консольный вариант и он давно в паблике на сайте ридиолюбителя Дмитрия у которого тоже имеется HACKRF

ИТОГ: возможно в теории чужая мышка должна повторить наши шаги которые я(мы) записал(и) на hackrf (я пока не могу это проверить так как радио мышью еще не обзавелся, да и нах она мне нужна..? По этому статью прошу дополнять Вашими наблюдениями, экспериментами и т.д)

Таблица уязвимых брендов производителей ( но вся надежда на дешовые-китайские клоны)

или вот список:

Вывод: в дополнение к первой статьи можно в китае накупить приемники для мышек насувать их куда вам нужно и запустить на растоянии к примеру мой модифицированный , суть я думаю Вы уловили..

<<<<в скрипте настройте под себя 13 строчку>>>>>



при написании статьи звучали композиции:

Black Sabbath & Ozzy Osbourne – Paranoid

Rockenrolla OST – Rock & Roll Queen

Van Halen – Ain't talkin' 'bout love

dj лена попова – МУЛЬТИПЛИКАТОР (рекомендую идеальный микс для hack-a)

ПС: далее ... возможно напишу про юзание Proxmark-a , с которым можно попасть куда угодно, даже на нары... тьфу-тьфу-тьфу
 
C

CyanFox

Красота! Можно было бы готовый инсталлер запилить, для домохозяек, хех) Статья просто замечательная!
 
Z

zdm

Спасибо очень интересно.
Скажите а не существует ли возможность перебора ID на стандартных адаптерах для мышек||клавиатур?
Всмысле возможно ли использовать стандартный адаптер в качестве приемо-передатчика.
Допустим для Logitech Unifying.
 
Последнее редактирование модератором:
B

BarDimNik

Happy New Year
23.09.2016
27
15
Вывод: в дополнение к первой статьи можно в китае накупить приемники для мышек насувать их куда вам нужно и запустить на растоянии к примеру мой модифицированный , суть я думаю Вы уловили..
Здравствуйте! Нет скрипта по ссылке. Подскажите, пожалуйста, где его можно скачать? Может быть Вы поделитесь со мной?
 
A

Alizonjohn

мы без клавиатуры заходим в меню пуск, заводим экранную клавиатуру вызываем RUN клавишей win+r(к) меняем языковую раскладку на англ. в ней-же и пишем путь к нашему powershell-y из моей первой статьи жмем интер и закрываем клаву! (можно еще в настройках мыши в винде понизить её чувствительность) дабы hackrf нормально все воспринимал с чувством с толком с расстановкой не спешим!!
Объясните, пожалуйста. Не совсем понял, что вы имеете ввиду.
Фактически, все эти операции, это просто запись движений мыши. Но в реальности, у всех пользователей разное разрешение экрана, разный вид меню пуск. То есть, в реальных условиях, результат будет практически ноль.
Или я не прав?
 
B

BarDimNik

Happy New Year
23.09.2016
27
15
# // 2-ая статья //мажорам и офисным клеркам которые думают что они не уязвимы посвящается "z dfi ljv nhe,f ifnfk"

# // ниже написаный мной текст, да и вообще весь мой текст на этом борде является отрывком из моих романо-мемуаров который выйдет через 30-40 лет под названием "Everyday life of a crazy Russian hacker" является полным бредом и выдумкой!!!!

# // ANTINUB: мелкие, а (возможно) и основные моменты мной упущены случайно-специально помните текст мой, БРЕД!!

Спасибо Вам за отзывы и что не пинали)) вот и настал час описать более дорогой вариант заражения но к щастью для Вас
он таким не будет так как коды инфицирования я выложу сюда (наверное), Вам только останется его модифицировать под себя и запустить!))) Немножко о себе и пару строк благодарностей одному очень значимому персонажу в моей жизни (водичка)
-ну куда без нее..?)) Учился я неважно соответственно образование херовое (корок) небыло что бы устроится на нормальную работу
поэтому и приходилось извращаться с тем что было по этой не легкой для меня жизни, однажды в отчаянии давныыым давно когда я еще платил за интернет, наткнулся на канал ХРАНИТЕЛЯ в ютубе и тут меня как молнией прошыбло "Бля ведь эту никчемную мою жизнь можно взломать..."
и понеслась я выкурил его форум через вэб-архив)) [меня там нет до сих пор] а там реал кландайк столько инфы я не спал ночами... с мыслями "неужели это реально!?" Я знаю он возможно читает этот
текст..)

БРО, ОТ ДУШИ СПАСИБО ЗА ТВОИ НЕ ОЦЕНИМЫЕ ТРУДЫ, ТЫ МОЙ КУМИР ФОРЭВА!!!)

Ну и пошло поехало, шоплифтинг=приоделся, + освоил PHOTOSHOP = новые корки = лучшая работа, установка Kali-Linux = халявный нет(по началу)=BOTnet+maining=бабло)), купил Proxmark = бабло )) от (авторитетных)людей почет и уважуха за оказаные им услуги.
позже приобрел HACKRF = серьезное бабло, ну и много чего... ух, и так на строчил на пару статей У.К.
в итоге накупил цацак своей курице (Юлька привет, я больше не буду...), поставил себе новые зубы и хватает на хлеб с маслом)))) Ну все, похвастался, теперь о деле... Итог, учится никогда не поздно и нужно гнуть этот гребанный МИР

Итак устанавливаем GNUradio это очень мощный комбайн для взлома и угона всего без проводного (один чувак на Хабре угнал даже целый ТАНК, правда игрушечный и угонял его целый месяц)))) ну кроме ИК, была одна (придуманная) история пытались мы как то одну тачку вскрыть ну типо скопировать радио
сигнал открытия двери и т.д. я было уже по думал что hackrf наепнулся, а оказался у него пульт передает сигнал по И.К. ну не будем о грустном, едем дальше собираем из кубиков вот такую схему ( ) которая перехватывает сигнал Вашей радио мыши повторюсь Вашей,
и важно чтобы она была ваша и вы были одни с полной уверенностью что нет в радиусе захвата соседских мышей!)) пишу этот текст и чувствую себя матерым кошаком!

заводим GNUradio на машине где установлена Кали или Попугай

Начинаем сеё действо на виндовой машине у меня 7-ка,(будет действовать только на 7-ку, для 10 нужно все проводить отдельно) как мы без клавиатуры заходим в меню пуск, заводим экранную клавиатуру вызываем RUN клавишей win+r(к) меняем языковую раскладку на англ. в ней-же и пишем путь
к нашему powershell-y из моей первой статьи жмем интер и закрываем клаву! (можно еще в настройках мыши в винде понизить её чувствительность) дабы hackrf нормально все воспринимал с чувством с толком с расстановкой не спешим!!

полученый (перехваченый) лог из GNUradio отправляем на декодировку к этому скрипту! ( ) он декодирует полученый лог в понятный язык для мыша, команда: cat /vash_put/vash_Log | ./nrf24-btle-decoder -d 1

инфу брал с этого ресурса и <--здесь в роли снифера выступает простой RTL-SDR приемники

затем в сканере отлавливаем ID мышки и отправляем через этот скрипт нашу атаку пример: radioactivemouse.py -h <-далее по накатаной!

Если у Вас в радиусе обозрения стоит машина с радио-клавай и мышкой то можно записать эфир фхода в уч.запись с помощью тогоже hackrf по этой схемке схема приема см. выше! есть и консольный вариант и он давно в паблике на сайте ридиолюбителя Дмитрия у которого тоже имеется HACKRF

ИТОГ: возможно в теории чужая мышка должна повторить наши шаги которые я(мы) записал(и) на hackrf (я пока не могу это проверить так как радио мышью еще не обзавелся, да и нах она мне нужна..? По этому статью прошу дополнять Вашими наблюдениями, экспериментами и т.д)

Таблица уязвимых брендов производителей ( но вся надежда на дешовые-китайские клоны)

или вот список:

Вывод: в дополнение к первой статьи можно в китае накупить приемники для мышек насувать их куда вам нужно и запустить на растоянии к примеру мой модифицированный , суть я думаю Вы уловили..

<<<<в скрипте настройте под себя 13 строчку>>>>>



при написании статьи звучали композиции:

Black Sabbath & Ozzy Osbourne – Paranoid

Rockenrolla OST – Rock & Roll Queen

Van Halen – Ain't talkin' 'bout love

dj лена попова – МУЛЬТИПЛИКАТОР (рекомендую идеальный микс для hack-a)

ПС: далее ... возможно напишу про юзание Proxmark-a , с которым можно попасть куда угодно, даже на нары... тьфу-тьфу-тьфу
Здравствуйте! Скрипта нет по ссылке. Дайте, пожалуйста, ссылку на скрипт. Очень нужно. Спасибо Вам за труды.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб