Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Da li verujete u teoriju zavere?

elitemadzone.org :: MadZone :: Da li verujete u teoriju zavere?

Strane: 1 2 3 4 5

[ Pregleda: 12557 | Odgovora: 80 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Da li verujete u teoriju zavere?16.01.2022. u 15:00 - pre 26 meseci
Ako je na lokalnoj mashini, vjerojatno je pass negdje u memoriji, samo dump memorije i parse.

Wpa3 bi kao trebao zastitit mrezu izvana.




NO FATE
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Da li verujete u teoriju zavere?16.01.2022. u 15:23 - pre 26 meseci
Citat:
Impaler: When Richard Stallman first arrived at the MIT Artificial Intelligence Lab there were no officially sanctioned users of the equipment, no passwords, no security, no special privileges.

Tu pricu treba posmatrati iz ugla vremena u kome se desavala.

Pre 40-50 godina univerziteti su imali mainframes i midi-computers - razne IBM, PDP, VAX ... i tu su studentima otvarani nalozi za potrebe prakticnog rada koji nisu imali nikakvu zastitu. Te sisteme nisu administrirali nikakvi profesionalci, vec profesori i njihovi asistenti (doktoranti koji su radili kao TA ili RA). Radili su taj posao najbolje sto su mogli. Medjutim, medju studentarijom uvek imas one koji studije shvataju ozbiljno i zele nesto da nauce ... i one druge (mahom decu bogatih tatica) kojima je cilj teme da im prodje vreme (a i zivot, jer ce ionako nasledititi tatine pare, a diploma im je samo ukras na zidu). Ti drugi su pravili razne detinjaste fazone, brljali po necijim domacim zadacima iz obesti itd. Tako se i pojavila potreba za dodatnom zastitom.

Stallmanov detinjasti um je u to vreme doziveo taj potez univerziteta kao neku vrstu napada na slobodu ... a zapravo on je tada bio deriste kome je neko rekao NE, pa je poceo da vristi.

Srecom, uspeo je da svoj buntovnicki duh i detinjasti karakter kanalise u pozitivnom smeru, pocne da radi nesto u inat drustvu i stvori totalno novi koncept u industriji softvera.
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Da li verujete u teoriju zavere?16.01.2022. u 15:45 - pre 26 meseci
Da. Vjerojatno.
NO FATE
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Da li verujete u teoriju zavere?16.01.2022. u 20:43 - pre 26 meseci
Citat:
mrki666: Postoji jedna fora kod na primer wirelessa. Kad kucaš u Linuxu, lozinku mreže, polje automatski "pozeleni" kad uneseš ispravnu lozinku. Ne treba ti enter. Što znači, da sistem real-time proverava ispravnost lozinke. Na taj način, može se lako ukapirati da samo treba da napraviš key-generator i da "očas posla" pogodiš lozinku. E sad, kako se taj hak program pravi, ne znam. Zato sad i prave novi vid verifikacije, koliko sam čuo, WPA3 valjda..


Nije mi jasno zasto da kuca lozinku, u svakom linuxu imas network manager i jednom ukucas lozinku za wi-fi i zavrseno, posle samo biras da li ces konekciju preko lan kabla ili wi-fi (svoj ili komsiski). To da ces wi-fi da provalis tek tako malo sutra, postji fora busnih rutera sa aktivnim wps ali zaboravi na to, svi su to potkrpili pa cak i nasi provajderi. Da bi razbio wi-fi pass prvo moras da savatas komunkaciju i onda ti treba hascat program (pravi ga MIT) recnici i mocna masina kao one za rudarenje i to ti opet ne garantuje da ces razbiti pass jer postoje mala i velika slova, brojevi i specijalni znaci koji mogu biti deo passworda, plus pass nije ogranicen na 8 znakova. Plus svaki ruter je namesten da zakljuca komunikaciju na 1 ili vise pogresnih pokusaja. Sad vec wpa2 podrzava proveru passworda preko teceg servera itd. Mani se hakerisanja to rade mocne kompanije ili drzave. Zaneo si se sa M$ PIN passwordom za logovanje koji je numericki 8 numerika koji moze da se izgenerise ali ako sistem prihvata toliko pogresnih pokusaja, koliko se secam meni se desava da omanem pass na win 10 i posle par dana M$ salje e-mail da promenim pass, drugo ne putuje pass nego negov hash i m$ pamti sve tvoje passworde i ako menjas pass i stavis neki koji si kristio dobijes poruku da je pass cec koriscen i da ne moze da se prihvati. Po Vax masinama nisi moga da brljas tek tako...
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Da li verujete u teoriju zavere?16.01.2022. u 21:12 - pre 26 meseci
Wifi sa ovim standardnim kriptiranjem nije tesko probit.
Ako ne uspije provalit kljuc sa hashcatom, uspjet ce man in the middle


Ne moras biti posebno pametan, postoje gotovi alati. Ako znas skuhat rucak uz pomoc recepta znas i probit wifi.




[Ovu poruku je menjao Impaler dana 16.01.2022. u 23:41 GMT+1]
NO FATE
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Da li verujete u teoriju zavere?16.01.2022. u 23:08 - pre 26 meseci
Opa haker, hachcat malo sutra, objasnio sam, moj prijatelj je cak slao na neki sajt koji navodno rastura passove i rezultat je q*rac, man in the middle znam da su neki su pokusavali i corak. Koja jacina signala na anteni treba da bi se postavio izmedju, probaj u nekoj zgradi gde su zidovi od armiranog betona. Sve sto imas u Kali to je bajato, ko je lud da nesto novo pusti, cuvaju za sebe. Skoro sam gledao dokumetarac na TV, Ameri su dali prog Izraelcima, ovi ga pustili pa shebali i neke banke po svetu a i kod Amera i Iranske centrifuge za obocivanje uranijuma. Koliko sam procito na netu evo moja drzava kupila softwer od Izraelaca za prisuskivanje mobilne telefonije. Ne bavim se tim imam optiku i kumov wi-fi za rezervu ako rikne moj provajder, vidim dobro si upucen u tu tematiku.
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Da li verujete u teoriju zavere?16.01.2022. u 23:37 - pre 26 meseci
@Impaler,

Evo ti moj .cap fajl pa kad tvrdis da si toliko vest provali pass i slobodno napisi ovde.
Prikačeni fajlovi
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 08:19 - pre 26 meseci
Hashcat probija samo passworde do 9 znakova, vec sa 10 ima problema, osim ako pass nije u rječniku tipa rockyou.


NO FATE
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 09:17 - pre 26 meseci
Citat:
Impaler: Hashcat probija samo passworde do 9 znakova, vec sa 10 ima problema, osim ako pass nije u rječniku tipa rockyou.

Sasvim logicno i to ako je pass sastavljen samo od brojeva, zamisli koliko je to kobinacija od samo duzine 10 i samo kombinacija brojeva, samo domacice i paceri stavljaju
brojeve to je ono u primerima kad pisu o toj temi stavljau broj telefona ili datum,mesec i godinu rodjenja. Sad skoro najobicniji sajtovi gde treba logovanje zahtevaju barem
jedno veliko slovo, mala slova, specijalne znake barem jedan i brojeve barem dva.
U pricama sve leopo zvuci.... :)
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 10:50 - pre 26 meseci
Citat:
lega99:
. Koliko sam procito na netu evo moja drzava kupila softwer od Izraelaca za prisuskivanje mobilne telefonije.


Sto ce vam to? Jasno je da telekom vidi sve poruke i razgovore,
mozda su kupili onaj Cellebrite ili nesto slicno, sto otkljucava mobitele i radi forenziku,
Namijenjeno vladama svijeta, osim kad se nezna tko vlada kao u Mexicu, pa alat dobije mafija.


NO FATE
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 11:43 - pre 26 meseci
Citat:
Impaler: Sto ce vam to? Jasno je da telekom vidi sve poruke i razgovore,
mozda su kupili onaj Cellebrite ili nesto slicno, sto otkljucava mobitele i radi forenziku,
Namijenjeno vladama svijeta, osim kad se nezna tko vlada kao u Mexicu, pa alat dobije mafija.


Meni ne treba i nije vise za kometarisanje, procitao na netu, istina ili laz ko zna, svasta se plasira kao vest...
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 12:14 - pre 26 meseci
Evo na wiki ima lepo objasnjenje i po meni to samo funkcionise u naseljima sa drvenjarama kakve ameri grade. Pogledaj sliku i objasnjenje
Code:
https://en.wikipedia.org/wiki/Man-in-the-middle_attack

Realna situacija zgrade od armiranog betona i celika, mnogo jaka treba da bude oprema da to radis a to poseduju samo vladine firme

 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 12:30 - pre 26 meseci
To ovako izgleda:





Man-in-the-middle attacks

A man-in-the-middle attacker entices computers to log into a computer which is set up as a soft AP (Access Point). Once this is done, the hacker connects to a real access point through another wireless card offering a steady flow of traffic through the transparent hacking computer to the real network. The hacker can then sniff the traffic. One type of man-in-the-middle attack relies on security faults in challenge and handshake protocols to execute a “de-authentication attack”. This attack forces AP-connected computers to drop their connections and reconnect with the hacker's soft AP (disconnects the user from the modem so they have to connect again using their password which one can extract from the recording of the event). Man-in-the-middle attacks are enhanced by software such as LANjack and AirJack which automate multiple steps of the process, meaning what once required some skill can now be done by script kiddies. Hotspots are particularly vulnerable to any attack since there is little to no security on these networks.


[Ovu poruku je menjao Impaler dana 17.01.2022. u 14:06 GMT+1]

[Ovu poruku je menjao Impaler dana 17.01.2022. u 15:40 GMT+1]
NO FATE
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 15:22 - pre 26 meseci
Upravo ono sto sam i mislio. Klasika kod mene i gro ljudi koji imaju net je kabl ili optika, ruter, na ruter se kace wi-fi mobilni ili laptopovi. Ovo sto ti pises to je redje, cak i moj drugar u zabiti 5 kuca na Zlatiboru ima kabl a pre toga je isao tako preko acces pointa bezicna wi-fi konekcija koja je skupa boli glava. a kombinacija koju opisujes pije vodu ako se namestis blizu ili dodjes kod coveka u kucu. U zgradama ne znam nikod da ima takvu konekciju, uvek je do rutera zica ili optika, od rutera po kuci lan kabla a ko hoce wi-fi za laptop; sad da bi tu neko uleteo tesko jer sve sa wi-fi ide na ruter a sa rutera dalje zicno ili optika. Znaci trebao bi da probije Faradejev kavez od armirano betonskih zidova i da nadjaca signal rutera da bi laptop koji je okacen wi-fi prevario i okacio se na njega kao acces point rj. ruter i plus da prevari ruter. Malo pametniji ruteri imaju tabelu sa MAC adresam koju definises ko sme da se kaci na ruter. Eto dosta sam teoretisao, imas moj .cap file cisto me zanima dal imas neku jacu masinu sa Ryzen procesorima, oni najaci pa da razbijes taj moj pass ili masinu sa 4-5 grafickih pa da preko njih razbijes pass.
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 17:08 - pre 26 meseci
1. To mozda nije tvoj hash.
2. Ja mogu probit do 9 znakova duljine
3. Da bas moram, iznajmio bi cloud sa potrebnom snagom.
NO FATE
 
Odgovor na temu

mrki666

Član broj: 346927
Poruke: 32
*.dynamic.a1.rs.



+11 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 17:10 - pre 26 meseci
Deco, nemoj da ste naivni. wpa pasword se razbija vrlo lako. Treba ti generator reči i to je sve. E sad, zavisi i od toga koliko je složena lozinka. Ali, ove ljude koje ja znam, na primer od 50, 48 ima lozinku proste reči i brojevi do 7-8 karaktera. To se razbija za 20 minuta.
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 17:58 - pre 26 meseci
Citat:
lega99:
Citat:
Impaler: Hashcat probija samo passworde do 9 znakova, vec sa 10 ima problema, osim ako pass nije u rječniku tipa rockyou.

Sasvim logicno i to ako je pass sastavljen samo od brojeva, zamisli koliko je to kobinacija od samo duzine 10 i samo kombinacija brojeva, samo domacice i paceri stavljaju
brojeve to je ono u primerima kad pisu o toj temi stavljau broj telefona ili datum,mesec i godinu rodjenja. Sad skoro najobicniji sajtovi gde treba logovanje zahtevaju barem
jedno veliko slovo, mala slova, specijalne znake barem jedan i brojeve barem dva.

Maltretiraju ljude ... oni ce to opet strpati u neki fajl, fajl ce strpati na neki cloud, onda ce za folder gde se fajl nalazi jednog dana kliknuti nesvesno "share" dugmence ... Ili ce, poput nasih penzionera, napisati to negde onako krupnim slovima. Uobicajena slika iz srpskih radnji: penzos pruza platnu karticu kasirki, na kartici krupno flomasterom napisan pin kod, onako da ga svi vide. Kasirka unosi pin kod ... :-))) A ima i jos gore - kada kasirka glasno pita: "A koji ti je pin kod, deda?" (boldovane reci odrazavaju vaspitanje doticnih kasirusa ... i on isto tako glasno, jer slabije cuje, odgovara: 1234.

Onda dodje neko ko bas nece da joj da pin kod, zahteva da ga sam unese, a ona odbrusi: "A ne moze to, kratak mi kabl, imas li gotovinu?". Da, da, kratak joj ... kabl ...

Jeste off-topic, ali nisam mogao da odolim ... :-))))))
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 18:13 - pre 26 meseci
Citat:
mrki666:
Deco, nemoj da ste naivni. wpa pasword se razbija vrlo lako. Treba ti generator reči i to je sve. E sad, zavisi i od toga koliko je složena lozinka. Ali, ove ljude koje ja znam, na primer od 50, 48 ima lozinku proste reči i brojevi do 7-8 karaktera. To se razbija za 20 minuta.

Reci iz recnika, kao i njihove razne kombinacije (obrnuta rec, rec+obrnuta, rec + cifra, rec + 2 cifre itd.) uspesno je razbijao i Unix crack (https://en.wikipedia.org/wiki/Crack_(password_software)), cija je prva verzija nastala jos pre 30 godina, u vreme kada su encrypted hashevi jos uvek bili otvoreno citljivi u /etc/passwd ... i kada su Unix sistemi koristili klasican DES, koji je davao 11-bajtni hash (kome se dodavao "salt" od 2 bajta ispred). Kasnije je to "skriveno" u shadow, pojavio se i MD5, danas AES i jos kojesta ... ali tehnika je ostala ista - program uzme recnik, kriptuje rec po rec i poredi hash ...

S tadasnjim kilavim procesorima (tada na nivou 486 ili P1) crack je razbijao takve lozinke ocas posla ... mozete misliti danas, sa savremenim CPU ... plus, sto postoje mnogo mocniji programi za to od crack-a ...

Hashcat radi na identicnom principu, samo se ocitavanje encrypted hash-a razlikuje, zahteva razmenu sa AP ... ali princip je isti.
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 183



+33 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 18:16 - pre 26 meseci
Samo da ispravim nesto:

Man in the middle kao sto je gore opisan ne moze probijati passphrase.
mitm napad gore opisan sluzi kad je passphrase vec poznat ili je AP otvoren.

Takav napad sluzi da se "sniffa" promet i sifre u plain tekstu.

Ono sto mogu napadaci napravit je kod captive portal apova dignuti svoj AP i tako phishingom ukrasti acc. To se zove Twin Ap.

A mogu i dignuti twin AP, ponekad se klijenti sami spoje.

Postoji i KARMA napad gdje napadac vidi gdje se klijent spajao pa digne twin ap, ponekad se klijenti onda sami spoje.

Toliko.

Rogue AP je kad netko u firmi spoji svoj wifi, a drugi napadac s parkinga brlja po mrezi.
NO FATE
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Da li verujete u teoriju zavere?17.01.2022. u 19:19 - pre 26 meseci
mrki666:
do 7-8 karaktera.

Mrzi me vise da pisem ne moze 7-8 nego je za wpa minimum 8 duzina.

@B3R1,
Evo ostavio sam .cap fajl, molim te razbi ga kad se to tako ocas radi
To za pin to sam video zilion puta, ludilo., sad im i to ne treba, do neke cifre samo prisloni karticu, sad ce da bude problem kad zaborave karticu pa neko lepo nadje i krene po radnjama i kupuje, ne treba mu pin do odredjenog iznosa, taman lepo odes u jedan market, odes u drugi, ode u treci i nakupujes sta ti treba za mesec dana. Nece to neko greskom share nego namerno, neko mu plati, informacije su roba a pogotovo ovakva informacija, ne mogu da poverujem da neko razvali mocnim kompanijama bazu passova i licnih podataka tek tako a to su kompanije iz komjuterske oblasti.
 
Odgovor na temu

elitemadzone.org :: MadZone :: Da li verujete u teoriju zavere?

Strane: 1 2 3 4 5

[ Pregleda: 12557 | Odgovora: 80 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.