Двач.hk не отвечает.
Вы видите копию треда, сохраненную 25 декабря 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Sniffer: Прослушивание беспроводных устройств #220817 В конец треда | Веб
Недавно один талантливый парень взломал все мышки и клавиатуры в радиусе 1 км.

В этом треде публикуем аппаратные снифферы и их проекты на гитхабе.

Начнем:

условно WiFi Sniffer

Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html

Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html

ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html

BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html

Программаторы:

CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html

nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html

USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html

SMA мелочи
https://aliexpress.com/store/714180


Программы

NRF Sniffer

https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer

SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer

Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents

Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html

Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/



Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/

Очень пиздец как ценное

https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack

RFStorm nRF24LU1+ Research Firmware

Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf

https://www.bastille.net/technical-details
https://www.mousejack.com/
#3 #220822
Теперь можно закачивать вирусы через поддельную мышку или клаву и ОС не поймет что это подделка - говорим спасибо миллионам проданым нонейм мышкам и клавам.

Заливаем даже не шел - а прямо готовый троян и получаем профит.
#5 #220824
Для того, чтобы сниффить в пределах 1 км, нужно

Yagi Антенна
http://goo.gl/XQvkb3

Усилитель на 2W (лучше 4 или 6)
http://goo.gl/zR9KXb
#6 #220826
Список мышек и клавиатур, которые можно выебать

https://github.com/RFStorm/mousejack/tree/master/doc/advisories
#7 #220827
А про нонейм даже не идет. у них нет криптопроверки при общении с ПК
#8 #220830
nrf24lE1 NRF24LU1 программатор за 18 баксов
http://goo.gl/MsmWFU

RF24LU1 nRF24LE1 + i2c EEPROM программатор за 30 баксов
http://goo.gl/B89VEA
#9 #220834
Оп, а во всём этом деле никак не упоминается tplink tl-wn722n? Просто слышал что он работает и как спектроанализатор и вообще под него куча всяких ништяков.
И самое главное, троянышелы хуй с ними, посмотреть что человек печатат то можно?!
А вообще благодарю за интересный тред.
#10 #220835
>>220834
И надеюсь этот тред не скатится как 2 ты знаешь каких
#11 #220836
И если уж тред называется

>Sniffer: Прослушивание беспроводных устройств


то кину это сюда https://github.com/merbanan/rtl_433
И кстати, 90h, ты ли это?
#12 #220846
>>220817 (OP)
Вот мне интересно, кто создает такие посты? Это же столько инфы надо собрать, написать тексты, красиво все преподнести. Даже видео есть! Мне, как очень опытному двачеру очевидно, что это можно сделать только специально задавшись целью. Кто-то специально развивает преступность. Непонятно только, зачем.
#13 #220897
>>220846
Чем больше людей узнают, тем больше вероятность что дырку пофиксят, разве нет?
#14 #220902
>>220897
Ага, пофиксят. Запретив покупать радиодетали по интернету, например.
#15 #220931
>>220846

Тебя не смущает что в PO уже 2 года каждый день создаются треды:

Крымобугурт
Валютные
Т.Д.

Тебя че-та не смущает что целыми днями по 50 тредов с оскарблениями людей по национальному и религиозному признаку ? Нет, а тут блять начало смущать что-то в радаче? ну де даун же ты??? Поссал тебе на плешь.

Вот поэтому и мы на 25 лет отстали от буржуйнета, что кроме розжига и понтов нихуя нет - поколение дебилов и даунов AS-IS
#16 #220934
>>220897

Пофиксить дырку может только производитель - он должен ставить AES хотя бы на свои донглы - но где ты такое видел в мышках и клавах за 4 бакса? Там штампуют клонированное фирмваре, никакого сопряжения нет.
#17 #220936
>>220834

Нет
#18 #220937
ждите андроид приложение - разработчик уже его почти закончил - оно появится на гитхате МайсДжекера
#19 #220940
Уважаемая просьба делится ссылками на программаторы. В Сети есть ARM v9 который поддерживает Кейл самый новый и обновляется - но продавцы из Бразилии и не вызывают доверия. а с Таобао сейчас напрямую уже не закажишь. У меня январская посылка с тао проебана через посредника.

Цена для JLINK V9 примерно 20 баксов - ориентируйтесь. Кто купил и успешно его обновил - пишите у кого купили. Vorice не предлагать - они наебывают.
788 Кб, 1024x734
#20 #220956
Первый Open Hardware сниффер 2,4 гигагерц цена: 119,99 $

2011 год, 2011 год Карл.

В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.

Прошло 5 лет и другой талантливый человек просто месяцок посидел дома и собрал за 5$ тоже самое, 5 $ Карл.

Производители железа нас держат за скотов, нвидия теперь пихает 8 гигабайт в свои видеокарты где до сих пор нет в играх физики и квадратные ветки и деревья. Это в очередной раз доказывает что все давно перешли бы на SSD за 49 баксов - цена 1 терабайта на самом деле, но планету держут жадные пидоры.
660 Кб, 693x401
#21 #220957
>>220940
>>220817 (OP)

nrf24lE1 NRF24LU1 programmer 19$ стоит

http://goo.gl/b9YsLe
#22 #220958
>>220817 (OP)

24 \ 25 EEPROM i2C

Цена 3-5 $

http://goo.gl/WnVtF3

Программер для биосов и всех всех устройств, начиная с плееров и заканчивая UEFI ПК и бортовыми системами.

Чип Ch341a

Софт и дрова тут:

http://rghost.ru/7LHFQh7Lt

пароль стандартный для двача
#23 #220962
>>220834

Этот тплинк был в теме. когда в теме была альфа, но теперь железо альфы продается за 8 баксов под названием BlueWay 9000

В 2000 когда в массы впервые попали хорошие дистрибутивы линукс с аир монитором - тогда везде WEP Стоял - который ломался в любом случае за 30-40 минут. Потом спустя какое-то время появился Бэктрэк - на основе слакс - и только потом появился кали линукс

в любом случае эти не снифают беспроводные устройства на предмет полного доступа.
#24 #220963
с каждым годом интернет вещей - особено медицинские импланты все больше завоеывают рынок - через 5 лет - можно будет вызвать перегрев сердечного импланта вашего соседа.

мы только на заре новой эпохи человечества и первые переходные 100 лет будут полны лулзов
#25 #220967
>>220958

CH341A, USB-UART-конвертер и I2C/SPI-программатор за $5

https://habrahabr.ru/post/262731/

Дрова и утилиты - которые как бы нельзя распространят.
50 Кб, 886x533
#26 #220968
софтина для этого программе вот такая

http://goo.gl/WnVtF3
#27 #220984
>>220962

>WEP Стоял - который ломался в любом случае за 30-40 минут.


Сейчас wpa2 но вообще впа2 тут вообще не при делах за минуту ломается. google:pixie-wps
#28 #220997
>>220984

у тебя видения от спорыньи. зачем ты постишь WPS брутфорс? у 50% людей он отключен. WPA2 будешь брутить до конца своих дней на 12-значном не словарном пароле.

погуляй по городу и собери в процентом соотношении колличество точек с WPS и кому они принадлежат - получишь 10% от общего числа и то у физических лиц.
#29 #220999
>>220997

>по городу и собери в процентом соотношении колличество точек с WPS и кому они принадлежат - получишь 10% от общего числа


Ты наверное не из дс... В общем тут дохуище точек с впс. 70%, не меньше.

>и то у физических лиц


Я банки собрался грабить штоле? Мне в харкачи почитать да почту проврить, какая мне разница кому они там пренадлежат?
Так что иди ка ты нахуй, с таким лажевым пиздежом.
#30 #221030
>>220999

А ты смешной ))))))))) Сходи папке ноги помой, клоун.
#31 #221037
>>221030
Вот скажи, зачем ты скатываешь свой собственный тред и подталкиваешь это делать еще и меня?
#32 #221049
>>221037

Гласность дала малолетним уебанцам типа тебя право пиздеть, но веса то она не добавила твоим словам. )))))))))) ты калированный баклан, ложись спать, завтра в школу и готовиться к ЕГЭ.
#33 #221051
>>221049
Ну, ты не первый раз судишь по себе. Ты мне не нравишься не смотря на то что и сделал пару годных постов.
#34 #221066
>>221051

Малыш, не знаю почему ты так хочешь общаться со взрослыми людьми, но иди спать, тут тебе не место. Сходи пообщайся с другими детьми где-то вконтакте или яплакал, где ты обычно трешься с посонами )))) посонами, блять.

Короче, съебал нахуй отсюда, чушок, всем похуй, что тебе нравится и кто.
#35 #221097
>>220958
Какой стандартный то? Хуй пизда джигурда - не подходят.
#36 #221111
>>221097
Удваиваю, пароль там нихуя не стандартный.
#37 #221233
#38 #221396
Поцоны, нужен набор для начинающего, посмотреть, что из себя представляет SDR и каковы его возможности.
С чего начать?
Какую железку посоветуете?
#39 #221404
>>221396

используй поиск

Руководство по SDR радио
http://www.qsl.net/yo4tnv/docs/The Hobbyists Guide To RTL-SDR - Carl Laufer.pdf

Новости SDR радио
http://www.rtl-sdr.com/

Железо:

RTL SDR usb - свисток - 7$
http://goo.gl/lkx3Ge

Другие свитски и поделки
http://goo.gl/tAHyT2

HackRF One - 300$
http://goo.gl/kiUISh

HackRF BLUE - 150$ (написать письмо и сказать, что хочу второй девайс - доставка из Гонконга 10$)
http://goo.gl/yRliY7

Hack RF BLUE такой же как и ONE - только из дешевых деталей и без наценки, делается на заказ, только по желанию русской конторы в Гонконге.

Ham It Up Upconverter v1.2 - 38$
http://goo.gl/LGkeAz

Активые Хабы
http://goo.gl/KGlwnr

RG-кабель, SMA-рассыпуха, переходники CR9 и многое еще, что лень дома обжимать (особенно если нечем) 1$ штучка
http://goo.gl/XcSCgL

Android Черный Рынок
http://goo.gl/8JsCPK

Ставим платные программы
SDR Touch (c лицензией)
дрова для донгла (ищем по своей модели)
все по ключевым словам SDR

USB Y MICRO OTG кабель (ищите по колличеству заказов)
http://goo.gl/n7B541

Linux Дистрибутивы

Кали Линукс
https://goo.gl/8iTht5

Tetra Линукс (взлом и расшифровка Тетра)
http://goo.gl/LgmP1x
http://goo.gl/EdNo97

Основное ПО для работы
GNU-RADIO
http://goo.gl/fPs4CN
#39 #221404
>>221396

используй поиск

Руководство по SDR радио
http://www.qsl.net/yo4tnv/docs/The Hobbyists Guide To RTL-SDR - Carl Laufer.pdf

Новости SDR радио
http://www.rtl-sdr.com/

Железо:

RTL SDR usb - свисток - 7$
http://goo.gl/lkx3Ge

Другие свитски и поделки
http://goo.gl/tAHyT2

HackRF One - 300$
http://goo.gl/kiUISh

HackRF BLUE - 150$ (написать письмо и сказать, что хочу второй девайс - доставка из Гонконга 10$)
http://goo.gl/yRliY7

Hack RF BLUE такой же как и ONE - только из дешевых деталей и без наценки, делается на заказ, только по желанию русской конторы в Гонконге.

Ham It Up Upconverter v1.2 - 38$
http://goo.gl/LGkeAz

Активые Хабы
http://goo.gl/KGlwnr

RG-кабель, SMA-рассыпуха, переходники CR9 и многое еще, что лень дома обжимать (особенно если нечем) 1$ штучка
http://goo.gl/XcSCgL

Android Черный Рынок
http://goo.gl/8JsCPK

Ставим платные программы
SDR Touch (c лицензией)
дрова для донгла (ищем по своей модели)
все по ключевым словам SDR

USB Y MICRO OTG кабель (ищите по колличеству заказов)
http://goo.gl/n7B541

Linux Дистрибутивы

Кали Линукс
https://goo.gl/8iTht5

Tetra Линукс (взлом и расшифровка Тетра)
http://goo.gl/LgmP1x
http://goo.gl/EdNo97

Основное ПО для работы
GNU-RADIO
http://goo.gl/fPs4CN
#40 #221476
#41 #221537
>>221404
Что есть SDR? Цифровое радио?
#42 #221538
>>221537
SDR это аббревиатура подразумевающая под собой концепцию программной реализации радио. Причем по сути не важно как оно реализовано на уровне железа, главное что-бы рулить им можно было программно.
#43 #221638
>>221538

а с учетом FPGA - железо можно менять после выпуска с завода, bladeRF, HackRF - самый топовый пример

http://www.xilinx.com/products/silicon-devices/fpga.html

будущее за FPGA концепцией. через 100 роботы смогут менять сами себя таким способом, а через 200 ИИ будет менять свои "мозги" по такому образцу.
#44 #221639
наш век и наше поколение - последние поколения людей. прогресс остановить нельзя будет, мы через 150-200 лет исчезнем, как индейцы.
#45 #221651
>>221538
>>221638
>>221639
это один и итот же анон писал?
если так, то ты понимаешь, что поехавший?
#46 #221655
>>221651

Нет, про SDR один написал, про остальное я написал.

У тебя галлюцинации, сходи погуляй.
#47 #221672
#48 #221673
>>221655
так и поступлю, пожалуй
#49 #221727
>>221404
Дружище, спасибо за развёрнутый копипэйст.
Какого устройства будет достаточно для прослушивания GSM-эфира? Я имею в виду, видеть вышки рядом, телефоны, может даже пытаться провести атаку "человек посередине".
Явно ведь не хватит для этого 7-долларового донгла.
И вторая задача - видеть беспроводные клавиатуры вокруг, может, сляпать кейлоггер.
Так что же брать? вон ту хреновину за 1200 баксов, а к ней качественные антенны?
или может есть что-то попроще, с чего можно начать, поиграться, чтобы затем уж переходить на более серьёзное оборудование?
#50 #221730
в дс реально гдето CC2540 купить?
#51 #221737
>>221730

уезжай из москвабада, так и сдохнешь с таджиками
#52 #221738
>>221727

1200 баксов ???????

донгл крейзи радио - можно самому спаять - Open Hardware - купи себе прошивальщик для него - 19 баксов стоит и сам донгл за 25 баксов с антенной СМА или за 5 и сам антенну + резистор припаяй - зайди на сайт крейзи радио - в раздел вики - там схема в PDF как собирать

прошиваешь прошивкой от крейзирадио 2, вернее сначала бутлоадер прошиваешь и подсоединяешь к усилителю на частоте 2.4 гигагерца + направленная антенна и у тебя 1 км для атаки доступен.
#53 #221739
>>221727

Более серьезное оборудование - это Еттус или Хакрф - если у тебя есть ХакРФ - то можешь сделать тоже самое - он работает как трансивер в диапазоне донгла Крейзи Радио (и не только в этом диапазоне)
#54 #221740
>>221739

Но ХакРФ - полудуплексный, а Еттус - полнодуплексый. Для идеала - тебе нужно два ХакРФ - TX\RX, две направленные антенны и два усилителя - тогда км 5 будет доступно.
#55 #221741
Смысл всего этого - снижать цену - 5 баксов за донгл - который можно прошить без программатора с первой попытки по мануалу - вот в чем фишка.

но всегда имей в запасе программатор - если не правильно прошьешь донгл.
#56 #221743
>>221727

Осмоком Телефон + SimTrace 2 - для MITM
SDR донгл для посмотреть вышки

2 hackRF или 1 BladeRf (самый дешевый) для более полного MITM, БС и т.д.
#57 #221744
>>221727

Я проверил в пределах дома на донгле без антенны - доступны устройства Logitech почти у всех. У меня самого мышка ACME - доступна, а фирменная мышка A4Tech нет, у которой есть обязательное сопраяжение. Доступны все пульты для ТВ - Приставок!!! Оффициальный геймпад для XBOX 360

короче доступно все, где не надо подтверждать сопряжение и никак от этого защититься нельзя. Ну мышка еще хуйня - ты же будешь тупо кликать мышкой не видя экран - а вот клавиатура это пиздец - даешь сочетание клавиш и вперед, например выбираешь время суток - когда человек спит.

Кстати доступен даже пульт для СМАРТ ТВ LG )))))))))
#58 #221747
на форуме майсджейкера уже идет обсуждение беспроводных динамиков - у них либо нет сопряжения (китайские) либо пассивное 0000 или 1234 - скоро появится питоной скрипт для передачи аудиопотока на такой динамик

короче. тема идет в нарушение УК страны нахождения, если будете тестить - то только на своих устройствах.

а теперь подумайте - как много инженеров АНБ в Москве, какое у них оборудование и ПО и как часто ВТБ24, ВГТРК и прочие конторы покупают дешевое китайское оборудование - типа мышек и клав и прочего.

а для себя покупайте или дарите только мышки на блютуз с обязательным двойным сопряжением, такие же клавы и моежете спать спокойно.

блютух наушники тоже попадают в список риска, если нет двойного сопряжения.
#59 #221748
ожидается брутфорсер устройтв - он скоро появится на кали-линукс. как бы даже и если есть сопряжение - то комбинаций всего 0000 или 000000 символов - можно подобрать. с учетом. что логитек начали давно выпускать мультидонлы - то есть к одному приемнику можно до 7 устройств подключить - то такое устройство можно брутить и набруить с 100% вероятностью. А вот устройство - которое уже спарено - можно выбить из пары и пробовать брутфорсить.

Короче будущее очень туманно, если на мелочевку не добавят сложные пароли для сопряжения. а не дефолтные 1234 и 0000

но утройства без авторизации - это полный пиздец
#60 #221749
некоторые предложили впаивать сам донгл в PCB планшета, сейчас тоже есть ветка обсуждения приложения для андроид и модифицированных планшетов, позволяющих из-за толщины корпуса беспалевно установить внутрть такой донгл. - доннлы вообще имеют микроразмер - как монетка примерно.
#61 #221751
>>221749

у кого толстый ноутбук и не жалко одно разьема USB - можете прямо сейчас вмонтировать такой донгл в корпус и антенну добвить под матрицу экрана.

либо найти дома корпус от старой флэшки МТС или Мегафон и засунуть туда донгл. Только антенна будет очень большая и подозрительная.
#62 #221753
>>221738
Я имел в виду USRP B210, упомянутый вот в этой статье: http://arstechnica.com/security/2015/10/low-cost-imsi-catcher-for-4glte-networks-track-phones-precise-locations/
#63 #221756
Объясни пожалуйста, вот я беру донгл крэйзи рэдио со внешней антенной, затем мне нужно туда заливать специальное firmware, верно?
И сделать это можно, кроме всего прочего, при помощи raspberry pi?
#64 #221757
>>221753

USRP можно за 800 баксов купить, но только В США, при экспорте может быть проблема, устройства продается по минимум студенческой лицензии (education) - да бери, если сможешь купить на прямую. На ибей тебя кинут - я видел 1 лот.

Я и имел в веду Етус - контора Ettus Research

Это шаблонный самый пиздатый девайс. но у него закрытое ПО, а вот BladeRF - да он слабее и намного, но он OpenSource и HackRF тоже.
#65 #221758
>>221756

еще хуже, тебе надо залить в него бутлоадер. чтобы залить спец.прошивку. потом просто ставишь линукс, андроид. винду, мак - все что угодно и исполняешь Python скрипт.

Автор делает Андроид приложение и дрова вместе с прошивкой CM.

Да, только прошитый донгл (можно просто донгл без антенны) и Python скрипт от автора или любое другое ПО
#66 #221759
>>221756

бутлоадер нельзя залить через перепрошитый USBasp, тебе нужен программатор от Нордик Семикондукторс или его клон - тут в треде уже две ссылки на его публиковали. В шапке есть но по 30 баксов. а потом кто-то по 19 баксов ссылку дал.

зайди на сайты в шапке - там все инструкции
#67 #221760
>>221757

конторы которые USRP продают - типа сидстудио и прочее - только в пределаз США - перед покупкой уточни - смогут ли они экспорт сделать!!! обязательно уточни перед покупкой!!!

Не слушай никого - это закрытое железо, если тебя выебут с ним в метро - тебе пизда, а вот если спалят с хакрф - нет - у него лицензия окрытая (но все равно пизды дадут, но срок не впаяют). в РФ есть запрет на использование закрытого телекомуникационного оборудования без лицензии и т.д.
#68 #221762
USRP B200 (Board Only)- $789.00 USD

782980-01 | USRP B200 SDR Kit - Single Channel Transceiver (70 MHz - 6GHz)

https://www.ettus.com/product/category/USRP-Bus-Series

не чита гавно блоги - он 800 баксов стоит, если ты студент - делай фейковую рыбу от деканата или кафедры и шли им факсом - у них есть программу помощи развивающимся странам - могут если сильно поплакаться выслать одну штуку - но обычно с улицы так не купишь. декан пишет им по факсу, те принимают заказ и отправляют тебе с полным оформлением документов.

можешь на свой страх и риск сам послать им факс поддельный и домой получить - есть люди которые такое уже делали. платишь через WireTransfer, после регистарции у них на сайте.
#69 #221764
210 модель имеет ДВА ТРАНСИВЕРА !!! оно тебе не надо

тебе и 200 будет пиздец как достаточно - имеют его ты можешь с кракеном в реальном времени расшифровывать разговоры и читать смс и вообще пиздец что можно сделать.
#70 #221765
>>221757

>но у него закрытое ПО


Пишут: "To create their own eNodeB, the researchers used a computer-controlled radio known as a Universal Software Radio Peripheral that ran OpenLTE, an open source implementation of the official LTE specification."

Как так?
#71 #221766
>>221765

1) переведи мне что там написано и покажи в какой стадии стек OpenLTE

2) спеки за USRP закрыты вот как !!! А на блейдРФ и ХакРФ - нет.

3) когда будет полностью реализован легально опенлте стек - этого человека убьют в тот же день

Есть глубокая альфа в виде демо. для привлечения разработчиков пико и нано лте сот.
#72 #221767
>>221765

Пишут на заборе хуй, а там трава. Еще макака как бы работает на ФСБ, но ссытся публиковать домен в РФ.

Добавься в группу google osmocomlte и почитай что там пишут и какие планы на 20 лет вперед.

Только в мексике еле-еле внедряют полуоткрытый стек 2G GSM и то, на другой частоте, а ты про LTE мечтаешь.

Полная открытая реализация LTE може быть только после слива инженеров какой-то конторы.
#74 #221770
http://www.amarisoft.com/?p=amarilte

Я бы и такой ПК себе купил бы с стал сам себе LTE вещать, но реализовать LTE на открытом железе пока не получается, никто из производителей железа спеки раскрывать не хотят. То что стоит Линукс и сама Опен Сорс ОСЬ - это не играет роли.

http://www.amarisoft.com/document/Amarisoft_OTS100.pdf

Хочется конечно иметь такую штуку, но надо оформлять.
223 Кб, 1018x907
#75 #221771
это как одна контора блейдрф продает в корпусе от ПК за 2000 $

на картинке не блейдрф - тут пК от АмариСофт - твой личный LTE
#76 #221772
>>221769

нет, ты что - это программер для блютуз чипов - СС, тебе же не СС надо, а Nrf24lu1 !!!!

Тебе нужен другой программатор

>>220940
>>220817 (OP) (OP)

nrf24lE1 NRF24LU1 programmer 19$ стоит

http://goo.gl/b9YsLe
#77 #221774
>>221772
У меня есть лишняя pi, буду шить ею.
#78 #221775
>>221774

зачем тебе пи? ты замучаешься на ней запускать питоновые скрипты и другое ПО, ну как хочешь

https://www.youtube.com/watch?v=7vnz0S52hM0

здесь типы дрочат USRP - но у типов есть лицензия от Еттус ресеарч. причем лицензия от всех потребнадзоров и прочих контор. они просто продают железо с закрытыми спеками и фирмваре и ПО для работы с ним с линуксе.
#79 #221776
Если бы каждый мог создавать свои LTE сети дома на открытом железе и еще на гитхабе делился бы и прошивками и софтом - уже горы трупов усеяли бы улицы городов. каждого. кто сделал бы себе форк с такого репозитария в гитхабе уже бы повесили.
#80 #221780
>>221775
Пишут что фирмварь можно обновлять без программатора, мол, программатор нужен только если бутлоадер не той системы или брикнулся.
Посмотрим для начала с какой прошивкой донгл придёт.
#81 #221783
>>221776
Почему?

У тебя шапочка из фольги прохудилась штоле?
#82 #221792
>>221783

Потому что без смс и регистарции LTE пиконаносоты продавались бы у бабок вместе с семачками.

>>221780
Не стоит рисковать, программатор для ардуин бутлоадер прошить не сможет.
427 Кб, 1857x915
#83 #221834
CrazyRadio можно собрать дома самому

NRF24L01 + Arduino + TTL-USB Converter

http://goo.gl/m1Wiuo
+
http://goo.gl/7ckKch
+
http://goo.gl/V8f9SO

У кого завалялись компоненты, а у большинства они есть - можете прямо сейчас собирать - но прошивать беспроводный модуль надо через программатор.

Вот схема
485 Кб, 491x496
#84 #221835
>>221834

Для выравнивания напряжения - вот сокет адаптер

http://goo.gl/mmyzad
197 Кб, 496x496
#85 #221836
>>221834
>>221835

Можно готовую взять + модуль + USB TTL

http://goo.gl/OaJN21

+

http://goo.gl/m1Wiuo

+

http://goo.gl/V8f9SO
217 Кб, 929x1052
#87 #221838
#88 #221881
ok
#89 #222255
Разве для mousejack уже запилили софт для атаки, а не только обнаружения?
#90 #222268
>>222255
Уже есть жертвы: >>222201
77 Кб, 480x358
#91 #222379
>>221834
Разве нельзя его прошить, как написано здесь:
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp

?
#92 #222601
все прошилось
#93 #222604
>>222379

нет, он бутлоадер не прошивает. нужен программатор полноценный
#94 #222605
>>222255

допилили.
#95 #222613
>>222604
ну пиздос. а я только все эти пиздюльки заказал. че щас делать? хуи сосать без программатора?
#96 #222633
>>220846
Паста?
#97 #222722
>>222613

сосать хуи.
#98 #222723
>>222633

нет, просто у того пидара паранойа.

маусджейкер уже есть в репозитарии кали-линукс
#99 #222906
>>222722
Вообще без вариантов? На самой ардуине не запилить прошивальщик?
#100 #222944
>>222906

нет

варианты - купить готовое крейзирадои за 25 баксов
купить usb за 5 баксов с бутлоадером и прошить прошивкой от крейзирадио (но антенки не будет)

купить на том же чипе с антенкой + с переходником и конвертером с 3 вольт на 5 и ебаться на уровне самой прошивки и допиливать ее, чтобы через уарт общаться с ноутбуком
#101 #222945
>>222906

юсаб не может прошивать бутлоадер. чтобы сменить прошивку тебе надо залить бутлоадер. если есть бутлоадер - то можешь не париться и прошивать чем угодно, а вот если его не будет - то сначала прошиваешь его - а он прошивается только через клон родного прошивальщика.

успел купить его за 14 баксов. когда было 6 лет али с купоном на 3 бакса в подарок. он стоит примерно 18 баксов. оригинал стоит баксов 35
#102 #222946
>>221834

чтобы реализовать такую штуку - надо допилить прошивку, проишвка крейзирадио расчитана на распиновку USB
#103 #222947
>>222946

кстати. кто соберет такую штуку (ее цена будет стоит 6 баксов примерно) и подрихтует прошивку - можете залить на форум маус джейкера и получить квадрокоптер - сейчас там раздается приз на сборку более дешевого крейзирадио донгла с SMA антенной
#104 #223473
успешно прошил свисток прошивкой для крейзирадио, тот что за 5 баксов без внешней антенны, в нем уже был бутлоадер. прошил без программатора.
#105 #223511
>>223473
каким образом?
#106 #223512
>>223473
а, пардон, в шары ебусь.
ну, поздравляю.
мне мой завтра приходит.
#107 #223604
>>221837
А нахуя фольга?
#108 #223609
>>221751
Надо маскировать девайсец под USB-hub.
#109 #223644
Как же заебись что у меня все по проводам идет.
#110 #223660
>>223644
Та же хуйня, бро! Строю себе избу и сразу проложил ко всему что можно витуху cat 5e, ибо не доверяю этой хуете эфирной.
#111 #223729
Матершинник-кун, пришел донгл, с бутлоадером сразу. Прошил туда маусджек, а что дальше-то? Про сканировал вокруг, вроде что-то нашел. Где можно почитать на это тему, систематизированная информация есть в сети?
#112 #223732
>>223729

зайди на гитхаб к маусджейкеру - посмотри в его другие репозитарии - там другие скрипты

потом зайди на форум его

потом добавься в IRC - уже есть андроид приложение для взлома, можно донгл подключать к смартфону
#113 #223733
>>223729

вся инфа в шапке - другие ссылки на форуме и в вопрос и ответах на гитхабе - там ты и найдешь вход в IRC

любви и мира тебе
#114 #223734
>>223729

в гугле инфы нет - тема родилась 13 марта 2016
#115 #223759
Вопрос, а нахера брать такую редкую схему, которую можно прошить только экзотическим бутлоадером за $22? Можно то же самое забацать на любой плисине.
#116 #223796
>>222605
Укажи где, пожалуйста?
#117 #223800
>>221747
Что за ебучая наркомания. Мышки и клавы - HID-девайсы, односторонние. Они не получают информацию от драйвера, драйвер получает информацию от них, как от датчиков.
Максимум, что можно сделать - это сделать пакости на уровне BadUSB, типа подключиться под видом клавиатуры, вызвать сосноль и злобно ребутнуть систему.
#118 #223811
>>223800

ты дебил, получаешь доступ не к мышке, а к ее ресиверу

поссал необучаемому в рот, научись читать то. что пишут до тебя, мразь
120 Кб, 1178x909
#119 #223813
тем временем мне пришел Блютуз 4 сниффер и СС дебаггер, который пожно подключить к любому микроконтроллеру от TI и прослушивать не только блютуз 4, но и блютуз 2

у соседей вижу какие кнопки нажимаются на их клаве. восстановил кодировку сигналов по производителю.

а на днях начну плотно работать с не блютуз донглом - для generic устройств, на данных момент могу перехватывать пульт от нонейм китайской приставки и шевелить курсоров на телевизоре (по типу гироскопа на пульте)
#120 #223816
>>223800

можно пассивно быть по-середине между блютуз 4 устройствами - как сделал на вандертузе еще 3 года назад

+ теперь еще и благодарю маус джейкеру передавать данные ресиверу

ставишь старт-рф студию и смарт-рф сниффер + еще другой софт + потом все обрабатываваешь в вайршарк при необходимости

а засилию мультиподключаемым микроконтроллерам - где ресивер обслуживает до 10 клиентов - можно ебать ресиверы по полной программе.
#121 #223818
кстати смарт-рф студия снимает криптографию на генерик устройства в пакетах вплоть до 4.0 LE, в 4.1 только начали подумывать про усиление безопасности пакетов.
#122 #223819
>>223759

когда забахаешь - выложи hex файлик, мы прошьем в кайло - если будешь на арме делать, или в любом другом по через любые другие программаторы

ой, а ведь любые RF мощные микроконтроллеры это Сайпрес, ТИ и Нордик Семикондукторс- вай а для них же тоже нужны программаторы, которые стоят в оригинале - Сеггер 1300 $

ебать ты даун.

кстати для СМА-коннетора на плате нужен отдельных кварц и не только, просто припаяв антеннку к земле к контакту на PCB антенне не получиться.
#123 #223820
>>223759

и дважды вай, если даун считает RF24 редкой схемой, ебать какой в вакууме. купи без СМА за 5.6$ тварь и захлопни хлеборезку.
#124 #223864
>>223811
Пиздец, петухан, ты хоть представление имеешь, как твоя мышка или клава с осью общается? Хули мне твой ресивер даст, если он в системе определяется как мышка?
Ты бы сам прочитал https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf прежде чем кукарекать
Там чётко сказано, три виде атаки:
1) Посылка строки, маскируясь под мышь
2) Посылка строки, маскируясь под клаву
3) Force Pairing

Пока что ИТТ я увидел именно третий вид, а именно то, как вы весело мониторите действия юзеров-жертв. А ну ещё и просканировали наличие БС-устройств соседей. Пиздец, достижение уровня хеллоуворлда на BlueZ.
Первые два вида - это типичный BadUSB, но в последнем хоть флешку припаять можно было, вы же даже не сможете узнать, на какой оси сидит пользователь. И максимум, что вы сможете сделать это отправить на ресивер который в системе определяется как HID-совместимая мышь, блядь строку типа "echo ololo ya krutoy hazcker tebya vzlomall! & format c:/sudo rm -rf"
#125 #223897
Наташа, зачем ты рвешься? тред создан для привлечения в тему.

гугли ubertooth 2011 и иди в цирк, то ест нахуй клруном работать

пояснил тебе контрольным в голову

кому надо найдет в теме любую МITM по средствам
#126 #223962
>>223897
Охуеть, как-будто с ботом общаюсь. Ещё раз повторю, ну насканил ты нужное тебе устройство жертвы своим убертусом, сбрутил ключ. Ну влез ты в обмен между хостом и девайсом. Дальше то что?
Ты какой-то восторженный скрипт-кидди от мира радиоэлектроники, прочитал на вики про MITM, купил сканер за 5 баксов и уже нафантазировал себе, как будешь взламывать клавиатуры одноклассниц, читая их переписку вкудахте, а за тобой будет охотиться отдел К ФСБКГБГРУСБУ. Антенны он, блядь, собрался под дисплей ноутбука встраивать.
#127 #223968
>>223962

ВЗЛАМЫВАЕШЬ МЫШКУ
@
БЫСТРО, СТРЕМИТЕЛЬНО ЗАПУСКАЕШЬ БЫСТРУЮ ПАЧКУ СИМВОЛОВ С КОДОМ ВИРУСА
И СОЗДАЕШЬ НА ДИСКЕ ФАЙЛ
@
ПОДМЕНЯЕШЬ VID И HID
@
ТЕПЕРЬ МЫШКА - ФЛЕШКА С АВТОЗАПУСКОМ
@
ТЕМ ВРЕМЕНЕМ ЮЗЕР ОХУЕВАЕТ ОН НЕРАБОТАЮЩЕЙ МЫШКИ
@
ПЕРЕЗАГРУЖАЕТ КОМП
@
МЫШКА-ФЛЕШКА ПРИ ЗАГРУЗКЕ ЗАПУСКАЕТ ВИРУС
@
КОМП ЮЗЕРА ПОД ТВОИМ КОНТРОЛЕМ


взлом компа уровня /b
#128 #224011
>>223864

>Там чётко сказано, три виде атаки


Что блядь такое? Тебе 14 лет? Press H to hack? В чем проблема перехватить текст с клавы?
#129 #224024
>>224011

> В чем проблема перехватить текст с клавы?


>3) Force Pairing


>Пока что ИТТ я увидел именно третий вид, а именно то, как вы весело мониторите действия юзеров-жертв.

#130 #224083
>>224011

Не стоит что-то доказывать хохлятскому мальчику, просто делись ссылками с адекватными читателями этого раздела доски. Он все равно будет писать - ВРЕЕЕТИ.
#131 #224084
сам блютуз стек до версии 4.1 позволяет обходить PAIR и быть репитером, просто 99% обитателей незалежной не знают, что такое BT стек.
#132 #224086
>>224011

>В чем проблема перехватить текст с клавы?


Кулхацкер забибикал отбой строки.
74 Кб, 736x736
#133 #224195
>>224083
>>224011
У вас сами клавы проводные или беспроводные?
#134 #224228
>>224084

>позволяет обходить PAIR


Ты можешь выражаться технично? Или ссылон на пункт в спеках стека.
#135 #224229
>>223819

>кстати для СМА-коннетора на плате нужен отдельных кварц и не только, просто припаяв антеннку к земле к контакту на PCB антенне не получиться.


Чо за бред?
#136 #224288

>Nrf24lu1


>wifi sniffer


>max 2Mbps


Как вы сниффать будете все что выше?
#137 #224472
>>224288

>wifi sniffer


BT же.
#138 #224485
Я правильно понял тред, то есть можно удаленно прослушать все что я ввожу на своей клаве logitech k800, в том числе пароли сайты?
#139 #224498
>>224472
Падажи, вы nrf24lu1 сниффаете блютуз? Я думал вот этим BlueTooth CC2540 Sniffer нужно.
#140 #224499
>>224485

>в том числе пароли сайты?


В том числе ccv и номера кредиток
#141 #224523
>>224499
ох ё, буду разбирать клаву искать куда там припаять провод юсб
#142 #224524
>>224523
На многих интернет-платежках ccv вводится мышкой и цифры на экранной клавиатуре перемешиваются после каждого нажатия.
#143 #224526
>>224524
пароль от почты и биткоин кошелька я ввожу с клавы logitech k800, и меня это беспокоит
#144 #224537

>Nrf24lu1


У кого есть гейпад от хуана, гляньте - ловится что-то этой штукой?
#145 #224541

ОП ПИДАР зарабатывает не рефах


ОП ПИДАР зарабатывает не рефах


ОП ПИДАР зарабатывает не рефах


andrey@notebook:~$ curl -I -L http://goo.gl/4wkPZ2
HTTP/1.1 301 Moved Permanently
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Sun, 10 Apr 2016 09:47:59 GMT
Location: http://alipromo.com/redirect/cpa/o/o4esfa8hd3ijcj3kh77u40n97ztx0687/
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding

HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Sun, 10 Apr 2016 09:47:59 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: cpa=570a214f7b4a3; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cpa_156251=570a214f7b4ee; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cl1=570a214f7b52d; expires=Wed, 13-Apr-2016 09:47:59 GMT; Max-Age=259200; path=/
Set-Cookie: clidd=156251; expires=Sun, 10-Apr-2016 10:47:59 GMT; Max-Age=3600; path=/
Set-Cookie: clids[1460281679]=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Mon, 10-Apr-2017 09:47:59 GMT; Max-Age=31536000; path=/
Set-Cookie: uuid=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Wed, 08-Apr-2026 09:47:59 GMT; Max-Age=315360000; path=/
Location: http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl_target_url=http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html&afref=

HTTP/1.1 302 Moved Temporarily
Content-Type: text/html;charset=UTF-8
Content-Length: 0
Server: Apache-Coyote/1.1
P3P: CP="CAO PSA OUR"
Location: http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html?aff_platform=aaf&sk=eub6yrrBy:&cpt=1460281679695&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&afref=&aff_trace_key=af68e66a1cad43808e2c8d3bc1a24b97-1460281679695-03119-eub6yrrBy
Content-Language: en-US
Timing-Allow-Origin:
Date: Sun, 10 Apr 2016 09:47:59 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.237.186.1460281679693.426521.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
Set-Cookie: xman_us_f=x_l=0&x_as_i=%7B%22tagtime%22%3A1460281679695%2C%22channel%22%3A%22AFFILIATE%22%7D; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/
Set-Cookie: acs_usuc_t=acs_rt=1fc2a6618e5b4bb584c042822c1beded; Domain=.aliexpress.com; Path=/
Set-Cookie: xman_t=9ubP6gFVH2SDiWmgaraOY7/eKCdOMGnhhxwzYBts23zkXrnyImLUKeFvvaQFDq6a; Domain=.aliexpress.com; Path=/; HttpOnly
Set-Cookie: xman_f=IqBMfqbtT6ZnMXtL1CEVNBFq9Fn7wf4l5Y0QFSQhAuvkyQmJaTyKFaYQjy6yu71+kRoP713waMTWm8HVnlZEWPfW7Q9lem2QwLqqiczomDFQfQBL48Pq4A==; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/; HttpOnly
X-Akamai-Fwd-Auth-SHA: 07A3D917F74D73B5720DDDDDEAC73ADBC62935FB0FBC91D22D88971F2AA7FAA5
X-Akamai-Fwd-Auth-Data: 1268537003, 88.221.132.189, 1460281679, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: tVLM+5cl3vgaLGRCYoTqxnZ6RQTpbd2IEPmAZuhRce/+E5VeNqwdzPkMx5z7fTnWDJcD5JkXGRlZPnjUEb7sV7U0C//KnABZxmrUFAdxBkU=

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 0
Server: Apache-Coyote/1.1
Content-Security-Policy-Report-Only: default-src 'self' 'unsafe-eval' 'unsafe-inline' data:
.aliexpress.com .aliunicorn.com .alipay.com .aliyun.com .alicdn.com .aliimg.com .alibaba.com .alisoft.com .doubleclick.net .mmstat.com .greencompute.org .video.taobao.com .itao.com .tbcdn.cn .taobaocdn.com .akamaihd.net .taobao.com www.google-analytics.com https://stylessl.aliunicorn.com https://assets.alicdn.com https://ynuf.alipay.com https://login.alibaba.com https://login.aliexpress.com .amap.com .cnzz.com .cnzz.net apis.google.com .googleapis.com translate.google.com www.gstatic.com https://www.google.com https://www.google.cn bs.yandex.ru mc.yandex.ru vk.com .vk.me .facebook.com connect.facebook.net static.criteo.net .criteo.com;;report-uri //pointman.alibaba.com/csp?app=ae_default
Access-Control-Allow-Origin: http://hz.ru.aliexpress.com
Timing-Allow-Origin:

Date: Sun, 10 Apr 2016 09:48:00 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.238.13.1460281679963.886341.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
X-Akamai-Fwd-Auth-SHA: 4C1E96CC1C9CC0F446E14CB5765513138F2412CCEC372191F7A7894C9C4A84BD
X-Akamai-Fwd-Auth-Data: 1047466474, 88.221.132.171, 1460281680, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: ENZ3P4OvWN9KarkoVAzFCU3q6PhyowE4+qtP1z23OtdkIeYTIvtW28yZ9HYnUUbq55103oyNDYMINJEFt8L3Z2j2oqL34TpQBZT4fTYEEBM=


Развернул ссылки без анальных счетчиков и рефов:

> Начнем:



> условно WiFi Sniffer



> Nrf24lu1 NRF24LU1P


https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html

Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html

ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html

BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html

Программаторы:

CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html

nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html

USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html

SMA мелочи
https://aliexpress.com/store/714180
#145 #224541

ОП ПИДАР зарабатывает не рефах


ОП ПИДАР зарабатывает не рефах


ОП ПИДАР зарабатывает не рефах


andrey@notebook:~$ curl -I -L http://goo.gl/4wkPZ2
HTTP/1.1 301 Moved Permanently
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Sun, 10 Apr 2016 09:47:59 GMT
Location: http://alipromo.com/redirect/cpa/o/o4esfa8hd3ijcj3kh77u40n97ztx0687/
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding

HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Sun, 10 Apr 2016 09:47:59 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: cpa=570a214f7b4a3; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cpa_156251=570a214f7b4ee; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cl1=570a214f7b52d; expires=Wed, 13-Apr-2016 09:47:59 GMT; Max-Age=259200; path=/
Set-Cookie: clidd=156251; expires=Sun, 10-Apr-2016 10:47:59 GMT; Max-Age=3600; path=/
Set-Cookie: clids[1460281679]=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Mon, 10-Apr-2017 09:47:59 GMT; Max-Age=31536000; path=/
Set-Cookie: uuid=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Wed, 08-Apr-2026 09:47:59 GMT; Max-Age=315360000; path=/
Location: http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl_target_url=http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html&afref=

HTTP/1.1 302 Moved Temporarily
Content-Type: text/html;charset=UTF-8
Content-Length: 0
Server: Apache-Coyote/1.1
P3P: CP="CAO PSA OUR"
Location: http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html?aff_platform=aaf&sk=eub6yrrBy:&cpt=1460281679695&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&afref=&aff_trace_key=af68e66a1cad43808e2c8d3bc1a24b97-1460281679695-03119-eub6yrrBy
Content-Language: en-US
Timing-Allow-Origin:
Date: Sun, 10 Apr 2016 09:47:59 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.237.186.1460281679693.426521.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
Set-Cookie: xman_us_f=x_l=0&x_as_i=%7B%22tagtime%22%3A1460281679695%2C%22channel%22%3A%22AFFILIATE%22%7D; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/
Set-Cookie: acs_usuc_t=acs_rt=1fc2a6618e5b4bb584c042822c1beded; Domain=.aliexpress.com; Path=/
Set-Cookie: xman_t=9ubP6gFVH2SDiWmgaraOY7/eKCdOMGnhhxwzYBts23zkXrnyImLUKeFvvaQFDq6a; Domain=.aliexpress.com; Path=/; HttpOnly
Set-Cookie: xman_f=IqBMfqbtT6ZnMXtL1CEVNBFq9Fn7wf4l5Y0QFSQhAuvkyQmJaTyKFaYQjy6yu71+kRoP713waMTWm8HVnlZEWPfW7Q9lem2QwLqqiczomDFQfQBL48Pq4A==; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/; HttpOnly
X-Akamai-Fwd-Auth-SHA: 07A3D917F74D73B5720DDDDDEAC73ADBC62935FB0FBC91D22D88971F2AA7FAA5
X-Akamai-Fwd-Auth-Data: 1268537003, 88.221.132.189, 1460281679, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: tVLM+5cl3vgaLGRCYoTqxnZ6RQTpbd2IEPmAZuhRce/+E5VeNqwdzPkMx5z7fTnWDJcD5JkXGRlZPnjUEb7sV7U0C//KnABZxmrUFAdxBkU=

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 0
Server: Apache-Coyote/1.1
Content-Security-Policy-Report-Only: default-src 'self' 'unsafe-eval' 'unsafe-inline' data:
.aliexpress.com .aliunicorn.com .alipay.com .aliyun.com .alicdn.com .aliimg.com .alibaba.com .alisoft.com .doubleclick.net .mmstat.com .greencompute.org .video.taobao.com .itao.com .tbcdn.cn .taobaocdn.com .akamaihd.net .taobao.com www.google-analytics.com https://stylessl.aliunicorn.com https://assets.alicdn.com https://ynuf.alipay.com https://login.alibaba.com https://login.aliexpress.com .amap.com .cnzz.com .cnzz.net apis.google.com .googleapis.com translate.google.com www.gstatic.com https://www.google.com https://www.google.cn bs.yandex.ru mc.yandex.ru vk.com .vk.me .facebook.com connect.facebook.net static.criteo.net .criteo.com;;report-uri //pointman.alibaba.com/csp?app=ae_default
Access-Control-Allow-Origin: http://hz.ru.aliexpress.com
Timing-Allow-Origin:

Date: Sun, 10 Apr 2016 09:48:00 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.238.13.1460281679963.886341.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
X-Akamai-Fwd-Auth-SHA: 4C1E96CC1C9CC0F446E14CB5765513138F2412CCEC372191F7A7894C9C4A84BD
X-Akamai-Fwd-Auth-Data: 1047466474, 88.221.132.171, 1460281680, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: ENZ3P4OvWN9KarkoVAzFCU3q6PhyowE4+qtP1z23OtdkIeYTIvtW28yZ9HYnUUbq55103oyNDYMINJEFt8L3Z2j2oqL34TpQBZT4fTYEEBM=


Развернул ссылки без анальных счетчиков и рефов:

> Начнем:



> условно WiFi Sniffer



> Nrf24lu1 NRF24LU1P


https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html

Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html

ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html

BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html

Программаторы:

CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html

nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html

USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html

SMA мелочи
https://aliexpress.com/store/714180
sage #146 #224543
>>220817 (OP)
поссла на петуха
#147 #224546
>>224526
Вообще-то пора привыкнуть, что пароли нужно вводить с виртуальной клавиатуры.
#148 #224559
>>224541
Отдуши
#149 #224636
>>224541
Теперь все понатно, я думал он хоть и уёбок но годноту постит а значит он не такой уж и уёбок, но тепрь понятно что уёбок еще какой и делает он это тупо ради пары баксов а не по каким либо иным сооражениям.
#150 #224662
>>224498

крейзи радио снифает все генерик беспроводное
блютуз снифер все в диапазоне блютуз
зигби сниффер все генерик, что не попало в блютуз и генерик 2,4
#151 #224663
условно WiFi Sniffer

Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html

Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html

ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html

BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html

Программаторы:

CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html

nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html

USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html

SMA мелочи
https://aliexpress.com/store/714180

Программы

NRF Sniffer

https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer

SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer

Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents

Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html

Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/

Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/

Очень пиздец как ценное

https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack

RFStorm nRF24LU1+ Research Firmware

Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf

https://www.bastille.net/technical-details
https://www.mousejack.com/
#151 #224663
условно WiFi Sniffer

Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html

Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html

ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html

BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html

Программаторы:

CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html

nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html

USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html

SMA мелочи
https://aliexpress.com/store/714180

Программы

NRF Sniffer

https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer

SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer

Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents

Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html

Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/

Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/

Очень пиздец как ценное

https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack

RFStorm nRF24LU1+ Research Firmware

Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf

https://www.bastille.net/technical-details
https://www.mousejack.com/
sage #152 #224667
>>224658

>это ваша жадность


>суёт рефералки


Обоссал тебя с ног до головы.
#153 #224686
>>224024
Foce Pairing - из названия следует, что ты коннектишь какой-то девайс насильно.
#154 #224756
Создал тему в /d/. Задавим рефералопетуха.
https://2ch.hk/d/res/340787.html (М)
#155 #224766
>>224756
Все равно заебись, зря, этот петух хороший
#156 #224768
>>224756
Не дадим! Я бедный и он пусть будет бедный.
#157 #224782
>>224768
Пусть работу сука найдет, поберушка. Создавать треды ради распространения рефералок - охуеть вообще.
#158 #224793
Подведём итог треда:

1) Можно сниффать БТ-клавиатуру. Если найдёшь кого-нибудь, кто ей пользуется и она окажется без криптозащиты
2) Можно влезть в обмен между БТ-мышью и адаптером для этой мышки аля MITM. А потом, имитируя клаву, в слепую отсылать Win+R & Enter & длинный код експлойта в надежде, что эта хуйня запустится, на компе нет антивирей, стоит винда и т.д., и т.п.
3) Можно влезть в обмен между БТ наушниками/колонкам и отсылать свой пердёж на воспроизведение жертве. Очень полезно.
4) Можно подслушивать разговоры по БТ-гарнитуре Если найдёшь незакриптованную БТ-гарнитуру, лол
5) Можно влезть в обмен между БТ-геймпадом и обломать жертве-игроману прохождение какого-нибудь инди-платформера-дрочильни или Dark Souls.

Дополните меня, что я упустил?
#159 #224852
>>224793
6) Ты дебил без фантазии и с хуевым техническим образованием
#160 #224889
>>224852

>кудах!


Ясно.
#161 #224893
>>224793

1) На китайских мышках пассивная авторизация без криптографии
2) На китайских клавах пассивная авторизация без криптографии
3) Есть скрипт, который нужно использовать. когда мышка аппаратно заснула и ресивер освободился (очен годная штука)
4) С учетом засилия ноунейма - таких устройств будет все больше и больше.
#162 #224899
>>224768
Дело даже не в этом, наверняка были люди которые что-то купили по его ссылкам, а ведь его рефералки точно были не с самыми дешевыми товарами. Так что его "с вас не убыло" - пиздежь.

Алсо, мышка на 27МГц и все соснули.
#163 #224900
>>224899
а как они узнают что люди отсюда купили?
Нет ни какого резона такой хуйней заниматься - ну купит два калеки поебень на пару тысяч какой профит
#164 #224901
>>224900
Да особо никакого, просто кто-то потратит на 50-100 рублей больше вместо того что-бы самому найти и купить чуть дешевле.
Деньги совсем не большие, даже транспорт за день не оплатить, но например я бы лучше купил у того у кого на 50-100 рублей дешевле просто потому что я хочу поддержать того кто продает дешевле.

>как они узнают что люди отсюда купили?


Смотри тот пост с расшифровкой рефки

>http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl

#165 #224902
>>224901
Не открывается расшифровка. Я нихуя не понимаю в этом ладно
#166 #224903
>>224902
Она и не должна открываться. Ну типа суть в том что алиэкспресс знает кто купил по рефке.
#167 #224904
>>224903
Достаточно того что этот долбоеб делает все дороже на 50-100 рублей
#168 #224905
>>224904
Не, извини, пизжу, например крейзирадио из шапки самое дешевое на алиэкспрессе. Но на алиэкспрессе. Например на https://world.taobao.com/item/524072671426.htm#detail таобао можно найти за 155 юаней что примерно 24 бакса а не 25, добавим то что возможно барыга не отправляет в рф и надо будет заплатить перекупам и вероятно это будет уже не дешевле, не знаю сколько там перекупы берут.
Это только крейзирадио, остальное не смотрел.
#169 #224982
Вот как все прозаично оказалось, и никакой политической подоплеки!

>>224899
Как раз таки самыми дешевыми.
#170 #224983
>>224768
Я тебе открою секрет, богатство - величина сугубо относительная, так что стать богаче можно не только богатея но и прибедняя других.
#171 #225047
>>224983
>>224982
>>224905
>>224904
>>224903

Алиэкспресс 30 дней помнит куки, записываю инфу на сервер, если ты был авторизован. Если ты покупаешь любой товар - каой угодно в течении 30 дней из тематики. реферал имеет 8% с любого товара, на ebay вроде 6%, на Amazon 3-10%. На сумму товара это не влияет, покупатель оплачивает сколько стоит сама цена, плюс там скидки и все такое. Обычно люди. когда делают группы в соц.сетях по ардуины пассивно имеют в месяц от 400$ только на этом.

Тоже думаю занятся этим в ближайшее время.
#172 #225048
в Интернете уже тонны рефералок. они смешиваются и читаю сайты про ардуино там или разные блоги ты в любом случае раз в месяц точно где-то перейдешь по рефералке. На форчане и буржуйских форумах - почти все рефералки на Ebay - на Ebay куки хранятся всего 30 минут, поэтому рефералок в буржуйнете намного больше.
#173 #225052
>>224900

Рефералка передает страну IP момента освершения покупки, сайт откуда ты зашел, все связанные товары и т.д. Ну например ты купил дилдо, а потом через неделю смартфон за 200 баксов, все учитывается, ID аккаунта точно. Не видно только чем платишь и фИО, все остальное видно. У меня в одной партнерке по майкам и кружкам такая тема есть, знаю что заказывают хохлы, а что бульбаши на свои чашки и в какой город покупают. адрес только не знаю.
#174 #225053
>>224983

Купил пару пару товаров, лол, еще с купонами на 4 бакса. Не обеднел.
#175 #225098
>>225053
Я про тех кто не дает другим зарабатывать и правильно делает.
#176 #225301
>>220826
а чё с мышками и клавами которых нет в списке? Они разве не на той же частоте работают?
#177 #225357
>>225301
У меня мышка на 27МГц работает, мне норм.
#178 #225369
>>225357
Таксисты мешают наверное.
#179 #225611
>>225098

Всегда радуюсь когда директор увольняет людей в день их рождения. Очень эпично. У тебя предки как на заводе, еще пашут?
#180 #225650
>>225369
Да не то слово. Вот так спишь ночью а тут голоса из ресивера.
>>225611
Ты такой плохой, что я это даже напишу. Ты - плохой.
#181 #225843
Кто-то уже работал над блютуз клавами и мышами эпл? Нет ничего более распространенного.
#182 #225865
>>225843
Я хуею с уебышей - у кого есть nrf24lu1 у того нет эппл, у кого есть эппл, нет nrf24lu1. Тоже и с xbox one. Нет пересечения множеств.
#183 #225959
>>225865
Если ты не допер, я спрашивал про то, пытался ли кто проснифать блютуз клаву от эпла, а не печатал на ней. Уебыш, что за слово такое? Тебя так мама называет, да?
#184 #225960
>>225959

>воспламенение

#186 #226063
прослушивание клавиатур, пультов, дронов через свисток
#187 #226065
WIFI глушилка

https://github.com/vanhoefm/modwifi

нужны свистки типа Альфы или ТПЛИНКА

+ усилок + Яги

и глушится все на частоте WIFI в пределах 100 метров

мышки, хуишки, роутеры, точки доступа и т.д.
#188 #226066
nRF51822

новый донгл, мощнее чем убертуз
#189 #226067
Моя благодарность автору и всем поделившимся полезняком! слышал об этом способе снифа, но как то не доходили руки собрать информацию. Теперь займусь!
P.S. всегда знал, что беспроводным мышкам нельзя доверять.
p.p.s. Еще есть треды на эту тему?
#191 #226070
>>226067
нет
все есть в буржуйнете, в рунете я от скуки принес это
#192 #226071
>>226067

есть железо

нордик семикондукторс два чипа
24
и 51 (51 мощнее)
------------
более дорогой сегмент убертуз и его клоны
------------
еще более дорогой HackRf
------------
самый дорогой - отец всего SDR RADIO
Ettus Research 210
#193 #226072
*

есть годной железо от Texas Instuments
3 чипа
дешевый сегмент

+

Сайпресс
там тоже есть пару штук

для каждого нужен свой программатор

----------------------

но лучше купить хотя бы ХАкРФ
#195 #226076
самое смешное, что спектральный анализ даже на донгле СДР показывает движение мышкой )))
#196 #226077
nRF24L01 2400-2527 MHz

самый отптимальный и 5 баксов стоит

к нему еще можно нижнийконвертер присобачить 12 баксов + инжектор 5 баксов
585 Кб, 1200x546
#197 #226078
159 Кб, 1293x657
#198 #226079
#199 #226080
декодер для гну радио

https://github.com/omriiluz/NRF24-BTLE-Decoder
#200 #226081
Dmitry Grinberg, CRC and Whiten code for BTLE - http://goo.gl/G9m8Ud
Open Source Mobile Communication, RTL-SDR information - http://sdr.osmocom.org/trac/wiki/rtl-sdr
Steve Markgraf, RTL-SDR Library - https://github.com/steve-m/librtlsdr
#201 #226082
Faking Bluetooth LE
329 Кб, 768x661
#204 #226085
новая питоновая версия системы управления дроном
#205 #226660
Всем привет кое-что появилось новое в ветве git майсджейкера - оно будет доступно пару дней - потом уйдет в приват
#206 #226668
>>226660
Что именно появилось?

смотрел git log
#207 #227264
Вот и дошла да меня посылка, взялся за установку. Боже, как же там криво все сделано! Куча библиотек буквально ради пары функций. Запуск с-рутин через питон скрипты. Фе.
80 Кб, 746x695
#208 #227329
>>226668
Зелёный в треде появился, чтож еще.
#209 #227817
Такие дела:

new full-speed USB device number 19 using xhci_hcd
Device not responding to setup address.
Device not responding to setup address.
device not accepting address 19, error -71
unable to enumerate USB device
#210 #228111
>>227817
Какой pid\vid показывает?
#211 #228293
Мой донгл еще в пути. 38 день. У кого, что получается? Делитесь скринами.
#212 #228364
>>228293
У меня тоже. Купил spi версию
#214 #228404
>>220817 (OP)
Радоны, посоветуйте литературу англоязычную по основам wifi а то wi-foo давно протухла, общую, как можно свежее (2010-2016), может у кого завалялось, все, что нахожу - амазон или просто за деньги, буду очень благодарен любым книженциям!
#215 #228500
>>228367

the Teensy flasher utility in this repository.
the JTAGkey or BusPirate flashing options detailed in the CrazyRadio PA project

Тензи - неоправданно дорогое и уже устарело.

Я заказал флэшер для этих чипов за 18 баксов, на случай если бутлоадер надо будет прошивать.

Недавно видел тплинк роутер-хабы и гугл-вазы

Зигби начинает проникать во все щели.
226 Кб, 2353x1600
#216 #228501
https://on.google.com/hub/

google вместе с tplink предлагают обмазываться зигбями и дрочить при этом на их вазы
#217 #228504
Такая ваза собирает данные с ценсоров в доме, координирует работу сенсоров. обхединяет обычный вайфай и блютуз и тому подобное - интернет, айпитв, все дела.

79 баксов стоит
#218 #228506
>>228504
Отсылает все данные Большому Брату. Closed source. Вот радость.
#219 #228508
>>228506
Еще там зарядка Qi - если рядом положить планшет или телефон, она начинает его заряжать.
#220 #228509
Ваза собирает данные в кардиостимуляторов и отправлять в больницу через Google Medical
#221 #228512
>>228404
https://upload.wikimedia.org/wikipedia/commons/4/49/Building_a_Rural_Wireless_Mesh_Network_-_A_DIY_Guide_v0.8.pdf

с тебя телефон твоего папки, и чтоб твой папка был армян и хуй не меньше 25 см
#222 #228515
>>228509
А Ваза эта может обратно передать данные стимулятрам и обновить прошивку и вызвать аритмию например?
#223 #228517
>>228512

>Wireless Africa, Meraka Institute, South Africa


>DIY Guide


>2008


Это ты так толстишь?
63 Кб, 1341x372
#224 #228548
>>228500
Выходит лучший вариант это bus pirate?
Что я могу сделать без него? Есть ардуина нано и raspberry 2.

>Зигби начинает проникать во все щели.


Да сам охуел, воткнул донгл и сразу понеслась, дом - обычная пятиэтажка и тут внезапно пошло что-то пока не понятное, на зигби. Какой софт под линь есть?
#225 #228588
>>228548

У меня есть СС-дебагер и зигби-сниффер в пути, ебля с ардуиной не нужна.

Еще в пути сам программатор для этих чипов, его тоже можно как сниффер использовать.

Все счетчики оборудованы Зигби-модулями: водо, электро, газо и т.д.
#226 #228589
>>228548

Есть куча родных утилит от прозиводителей чипа - есть родной сниффер и от Техаса и от Нордика

Зайди на сайт, вбей сниффер и дебагер и там куча лута вывалиться.
338 Кб, 527x271
#227 #228590
nrf24lE1 NRF24LU1 дебагер, прошивальщик, сниффер-координатор

уже в дороге 33 дня. Самое ценное. продавец мне выслал на почту софт для прошивки бутладера и редактирования прошивки прямо в HEX
#228 #228591
>>228517
Нет, это Азы! Ты хоть открывал, что там внутри?!

Там описаны основы построения меш-сетей и добавления их в обычные IP сети с TCP\IP

Ты ожидал книгу 2016 года про то, как пользоваться новыми роутерами от Эппл?

Блять, скажи спасибо. что тебе не дали книгу 1984 года.
#229 #228592
>>228548
bus pirate - в твоем случае - да, но я купил аналог бас-пират без поддердки i2c, был бас-пират с бесплатной доставкой и в корпусе - но он стоил 32 бакса, но он быстрый и можно прошивать биосы и прочее.

я решил купить дебаггер чисто для этих чиов за 18 баксов + i2c\eeprom на Чи чипе за 3 бакса с софтов и дровами

итого сэкономил 10 баксов. но конечно иметь что-то типа бас-пират - неважно как оно называется - это самый лучший вариант

Вот твой бас-пират

http://ru.aliexpress.com/item/Free-Shipping-1pcs-nRF24LU1-nRF24LE1-EEPROM-Downloader-burner-YHT01-Programmer/32648265798.html

СпаркФан - просто пидары, которые сами себя брендом называют

Support WinXP, WIN2K, WINME, WIN7, VISTA.
For LUx / LEx, theoretical download speeds of up to 14KB / S; For 24Cxx series EEPROM, theoretical download speeds of up to 6KB / S.
Dual power output: external output 3.3V/800mA and 5V/500mA, can be used to power the target
Support nRF24LEx, nRF24LUx, and arbitrary I2C chip.
Support Inter-HEX file parsing and construction , can be analyzed to download and save the HEX file to read .
Supported chip

1, nRF24LEx, nRF24LUx;

2,24 Cxx series EEPROM devices , or compatible EEPROM memory max 64KB;

3 , can be used as USB-I2C tools for any I2C slave to read and write and communicate ;
#229 #228592
>>228548
bus pirate - в твоем случае - да, но я купил аналог бас-пират без поддердки i2c, был бас-пират с бесплатной доставкой и в корпусе - но он стоил 32 бакса, но он быстрый и можно прошивать биосы и прочее.

я решил купить дебаггер чисто для этих чиов за 18 баксов + i2c\eeprom на Чи чипе за 3 бакса с софтов и дровами

итого сэкономил 10 баксов. но конечно иметь что-то типа бас-пират - неважно как оно называется - это самый лучший вариант

Вот твой бас-пират

http://ru.aliexpress.com/item/Free-Shipping-1pcs-nRF24LU1-nRF24LE1-EEPROM-Downloader-burner-YHT01-Programmer/32648265798.html

СпаркФан - просто пидары, которые сами себя брендом называют

Support WinXP, WIN2K, WINME, WIN7, VISTA.
For LUx / LEx, theoretical download speeds of up to 14KB / S; For 24Cxx series EEPROM, theoretical download speeds of up to 6KB / S.
Dual power output: external output 3.3V/800mA and 5V/500mA, can be used to power the target
Support nRF24LEx, nRF24LUx, and arbitrary I2C chip.
Support Inter-HEX file parsing and construction , can be analyzed to download and save the HEX file to read .
Supported chip

1, nRF24LEx, nRF24LUx;

2,24 Cxx series EEPROM devices , or compatible EEPROM memory max 64KB;

3 , can be used as USB-I2C tools for any I2C slave to read and write and communicate ;
#230 #228593
кто будет покупать зигби-снифферы - всегда покупайте две штуки, они по 10 баксов стоят - если есть 2 и более штук - можно создать дома полноценную меш-сеть.
#231 #228594
в этом году есть новинка от Сайпрес - очень ахуенные чипы на блютуз, но для них нужен микфок3 программер, пока китайских аналогов нет. а оригинал стоит как оригинальный сеггер джей линк. не знаю можно ли их прошивать юлнком или джей-линком 9.4 или 10-ым, но эти чипы 2016 массово закупаются биомедицинскими компаниями в США и развитых странах Азии. упор на них очень пиздатый. Покупайте образцы и пилите для них тестовые приложения на андроиде - потом сможете через годик купить себе квартиру за прокаченный скил.

Будущее за бесконтактными биоимплантами - и они производятся только 3-4 фирм. купить дебагер для каждоый из них - можно вцелом до 100 баксов со всеми наборами мелких образцов на АкБ или ЮСБ
#232 #228598
Пиздец. В паблик высунули говно семилетней давности, причем еще и убитое по функционалу, а вы жрете, покупаете и просите еще. Крейзирадио, топ кек. Мы этой хуетой еще в 2009м баловались. Абсолютно тупая хуйня без задач и крайне ограниченными возможностями, буквально 4 чипа задевает, и те - полное говно.
Я думал, тут сидят люди хоть немного прошаренней аудитории ссаного античата. Мдемс.
#233 #228617
>>228598
Толсто. 0 конкретики
#234 #228619
>>228594
Ни марок, нихуя. Ты дебил?
#235 #228648
>>228588
Можно подумать у тебя в сервере на котором ты собрался все обрабатывать нету встроеннго зигби. Ты еще блютуз модуль закажи.
#236 #228652
>>228590
А ты совсем дебил, да? Не можешь почитать даташит и прошить бутлоадер, да еще и какой-то стремный китайский софт юзаешь. Мистер "самое-ценное".
#237 #228657
>>228592

>Вот твой бас-пират


Да ты охуел!
http://ru.aliexpress.com/item/2016-New-Arrival-Multifunctional-Development-Board-Seeed-Bus-Pirate-v3-6-Universal-Serial-Interface-USB/32624685862.html
>>228652
Скажешь где и что читать что-бы прошить по usb? Тут что-то уже зашито, по lsusb определяет как ID 1915:002b Nordic Semiconductor ASA но я пока не разбираюсь.
#238 #228690
>>228657
В NRF24LU1 можно закидывать прогу по USB если туда прошит бутлоадер с завода.
130 Кб, 735x303
#239 #228750
>>228657
Без комментариев
#240 #228752
>>228690
Да, либо через родной или псевдородной рпограмматор или бас-пират
#241 #228753
>>228657
NRF24LU1 Flasher скачай с сайта нордик семиконтуктор

потом посмотрю все что мне китайцы выслали, соберу в архив и залью куда-то

есть куча софта для прошивки бутлоадера
для редактирования прошивки в реальном времени и так далее
#242 #228754
>>228750
И? Ты цены в остальных местах смотрел? Ну и цену на то что ты кинул. Столько сколько там написано без скидки он конечно не стоит, но он гораздо дешевле чем то что кинул ты.
#243 #228755
>>228652
Мне пишет даун, ебать как я удивлен!

Может ты педрило будешь еще через ардуиновый прошивальщик прошивать бутлоадер. Боже, почему в СССР такие дауны живут.

Ну давай удачи, какие же они бездуховыне наверно эти АдаФруит и прочие, и наверно почему-то у всех, кроме тебя не получается прошить бутлоадер в эти чипы, через родной прошивальщик.

Почему а? Иди нахуй мразь и читай тонны 1 и 2 версии прошивальщик этих чипов, чем они отличаются и почему именно бутлоадер прошить твоими USDаспами нельзя

Выссался тебе в еблище.
#244 #228756
>>228619
>>228619
Анониму не положено это знать тут. Ты же даун и не следишь за производителями и откуда тебе знать что пишут в новостях на сайте производитиля Сайпресс

Ебанько, ну как Путина уже сверг за 9 лет на имиджбордах?

Ебать, да у нас тут клан клоунов. Вас в Доте делают или вы с пикабу приходите?
#245 #228757
>>228754
Что я тебе кинул 18 баксов за родной прошивальщик только для этих чипов?

Да иди ты нахуй, развел тут общение.
#246 #228758
>>228754
Если ты такое ахуенно в теме знающий - какого хуя ты чмо ебанное, даже не знаешь каким софтом прошивать.

Ебать, как прекрасен этот мир. Ты нихуя не сделашь - можешь руки себе отрезать и выкинуть то. что у тебя бултыхается в черепной коробки.

Биомусор как есть.
#247 #228759
>>228757

>Да иди ты нахуй, развел тут общение.


Бля. начинаю понимать за что тебя тут ненавидят.

>я кинул дешевле, лучше, универсальнее и был послан нахуй

#248 #228760
>>228756
Без конкретики это всего-лишь детский пиздеж.
#249 #228761
>>228598
Сходи на SDR донглом подрочи )))) Блять какие же маусджейкер тупые ублюдки, и не знали что тут есть ты.

Да и ты нахуй, какол тупой, помойся!
#250 #228762
>>228755
Что такого в вашем прошивальщике чего не может ардуина или stm32?
#251 #228763
Похоже этот ушлепок заходит сюда за самоутверждением, потому что везде кроме как тут его унижают. Впрочем пусть заходит, c него нечего взять.
#252 #228766
>>228762

>чего не может ардуина или stm32?


Продаваться за 35 баксов
#253 #228810
>>228111
Никакой. Девайс не определяется и не высылает свой id. Светодиодик горит.
#254 #228822
>>228810

>Светодиодик горит.


Фи, слабак, я свою брикнул так что даже светодиодик не горит! Горжусь собой.
Теперь ее уже никак не восстановить кроме bus pirate?
sage #255 #228887
>>228822

> bus pirate


Старайся лучше, рекламный тролль.
#256 #228894
>>228887
Да блять, я почему так подумал
http://forum.bitcraze.io/viewtopic.php?t=323
Вы тут все блять похоже поехавшие а не только он.
#257 #229317
Кто захочет зигби, не берите то говно что оп в шапке оставил, берите сразу http://www.atmel.com/tools/RZRAVEN.aspx
http://www.willhackforsushi.com/presentations/toorcon11-wright.pdf
#258 #229356
Слушайте, а как забабахать передачу файлов и эмуляцию бурной деятельности трансивера ? Хотелось бы закинуть и исполнить один файл по nrf24
#259 #229391
>>229317
RZRAVEN

Иди нахуй, ты создавал тред и рекламировал свои RZRAVEN вместе с магазином RZRAVEN, ну и как помнишь как тебя послали все дружно нахуй?
#260 #229394
>>229317
AVR2017: RZRAVEN Firmware
(72585516, updated May 2008)

2008 год, прошло 8 лет - иди нахуй еще раз и впаривай свое гавно кому-то другому.

Спасибо. обойдемся Texas Instruments, Nordic Semiconductors или Cypress.
#261 #229399
http://www.cypress.com/products/bluetooth-low-energy-ble

Тем временем, Cypress выпустило новинки 2016 по 8-10 баксов, для биомедицинских корпораций.

Тонны мануалов, годного софта, прошивок и прочего. Для прошивки нужна свежая ревизия прошивальщика. Вроде JLINK тоже их берет, если обновить прошивку.
#262 #229400
Texas Instruments является лидером уже более 10 лет в вопросах Зигбии оборудования, их CC чипы по 5 баксов разошлись по всему миру как горячие пирожки, открытая архитектура, тонны мануалов, бесплатный софт и большое сообщество - вот почему все любят их, даже военные США, а ты иди нахуй пидор своим RZRAVEN

Ублюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь.
#263 #229406
>>229391
Не я.
>>229394
Да, 2008 год, но возможностей, удобства, софта побольше чем у ti.

>Ублюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь.


Не слабо у тебя пригорела. Предположу что ты просто не хочешь палить годноту и это ты бугуртил в осмоком треде что кококо всё спалили.
#264 #229423
>>229406
И пусть вот это полежит тут, что-бы люди не покупали железок без которых можно обойтись. Если конечно у них есть малина https://learn.adafruit.com/programming-microcontrollers-using-openocd-on-raspberry-pi/overview
#265 #229782
>>229423
Иди нахуй со своей малиной, дико поржал с дауна.

>>>Если конечно у них есть малина



Ебать наверно, какие же они дауны, да?! Все эти адфруит которые пиратбасы делают )))

У Нищенки нет 14 баксов на программатор, ебать даун. Иди в староверы подайся, у тебя уровень интеллекте как раз как у них.
#266 #229783
>>229406
Когда тебя оскорбляют, это просто тебя оскорбляют, ты просто этого заслуживаешь.

У тебя немного ЧСВ 99 уровня. тебя просто нахуй посылают. ничего личного.
#267 #229785
>>229406
Когда тебя оскорбляют, это просто тебя оскорбляют, ты просто этого заслуживаешь.

У тебя немного ЧСВ 99 уровня. тебя просто нахуй посылают. ничего личного.

>>>>>побольше чем у ti.



Ты понимаешь что ты пиздло? Уровень TI и обилие манулов, это тебе не гимн украины петь в своем подвале, где ты там кодиш на поляков.
#268 #229891
>>229782
>>229783
>>229785
Хуясе тебя распдорасило, 3 поста а полезной информации 0. Приложи подорожник к анусу.
#269 #229982
>>229891
Это было смешно
#270 #230163
>>229891

Всем привет, прибыли нонейм прошивальщик этих чипов, он оказался нонейм версией вашего баспирата. Итого стоил мне 14 баксов. Подходит весь софт от родного прошивальщика Нордик семикондукторс, мало того он же прошивает все i2c, eepromы и прочие биосы.

Развивайтесь, а не дрочите на Адафруит.
#271 #230195
Для детей на Windows - полный аналог Kali Linux

https://pentestbox.com/

2 GB примерно
#273 #230314
>>230163

>Развивайтесь, а не дрочите на Адафруит.


Шепотнул.
1,7 Мб, 1952x3264
#274 #230671
Оригинальный NRF программатор, то, что педрилы называют BusPirate, он бесподобен, в родном репозитарии CrazyRadio есть утилиты к нему и другие сторонние тоже. Команда MouseДжейкер не понимает, почему на Украине одни нищенки, у которых нет 18$ на годный программатор. Как показала практика, он подходит для прошивок биосов стиральных машин с интерфейсом i2c тоже.

Жрите гавно чушкари.
#275 #231874
Keil проекты
Даташиты
Прога-прошивальщик бутлоадер для винды

https://www.sendspace.com/file/t4cg67

Это все для прошивальщика NRFPROG - тот который нищенки не могут купить за 14 баксов (официально не знаю сколько он стоит баксов) - это ваш хваленный баспират
105 Кб, 818x523
#276 #231875
выбираешь бутлоадер с гита крейзирадио
вставляешь программатор в комп
подключаешь свисток или антенный-модуль-с-шилдом-переходником и все прошиваешь

удачи и идите нахуй
#277 #231893
>>231875

>spi интерфейс


>покупать для программирования спецхуйню за $14


Тред сказочных долбоебов.
#278 #232116
>>220817 (OP)
Где брать драйвера под эти штуки? Я ньюфаг на этой доске.
#279 #232218
>>231893
Какая же вся планета тупая да, малыш? Когда у тебя куча девайсов, как же это тупо под каждый иметь заточенный программер и всего за 14 баксов. Взял и начал прошивать.

Ну тебе нищенке. живущей в стране гавна, где з.п. зачем то микроконтроллеры Нордика?
#280 #232226
Упоротые нищенки, скупающие пасс-коды.

Прошивальщиков для ардуин нельзя прошить бутлоадер в данный чип от Нордик. 100 раз это обсуждалось.

Выссыкаюсь на ваши тупые ебла.
#281 #232250
https://cryptoworld.su/подборка-устройств-снифинга-бесп/

Ахахаха !!! Кайтесь педрилы, кто из вас копипастит мои гавнотреды на своем сайте? А?!

Ебать-копать да у нас тут https://cryptoworld.su Криптоворлд

Блять, не ожидал, что буду удостоен целой копипасты !!!

Этот этот вечно маневровый анон держит свой гавносайт? Да, это ты?!

cryptoworld.su занят.

Информация о домене CRYPTOWORLD.SU
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: CRYPTOWORLD.SU
nserver: ns1.cryptoworld.su. 85.17.26.26
nserver: ns2.cryptoworld.su. 85.17.26.27
state: REGISTERED, DELEGATED
org: NIC.UA LLC
phone: +380442329962
fax: +380445937569
e-mail: i%[9nfoANUSnicyJGPUNCTUMu4S+a
registrar: REGRU-REG-FID
created: 2014.12.16
paid-till: 2016.12.16
free-date: 2017.01.18
source: TCI

Да у нас тут мистер Какол, блять почему я не удивлен!

Какол. я тебе 100 раз говорил, педрило, ты ебанное

phone: +380442329962

Хули ты тут трешься? )))))))))))))))))

Короче дауны вам пизда.
#281 #232250
https://cryptoworld.su/подборка-устройств-снифинга-бесп/

Ахахаха !!! Кайтесь педрилы, кто из вас копипастит мои гавнотреды на своем сайте? А?!

Ебать-копать да у нас тут https://cryptoworld.su Криптоворлд

Блять, не ожидал, что буду удостоен целой копипасты !!!

Этот этот вечно маневровый анон держит свой гавносайт? Да, это ты?!

cryptoworld.su занят.

Информация о домене CRYPTOWORLD.SU
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: CRYPTOWORLD.SU
nserver: ns1.cryptoworld.su. 85.17.26.26
nserver: ns2.cryptoworld.su. 85.17.26.27
state: REGISTERED, DELEGATED
org: NIC.UA LLC
phone: +380442329962
fax: +380445937569
e-mail: i%[9nfoANUSnicyJGPUNCTUMu4S+a
registrar: REGRU-REG-FID
created: 2014.12.16
paid-till: 2016.12.16
free-date: 2017.01.18
source: TCI

Да у нас тут мистер Какол, блять почему я не удивлен!

Какол. я тебе 100 раз говорил, педрило, ты ебанное

phone: +380442329962

Хули ты тут трешься? )))))))))))))))))

Короче дауны вам пизда.
#282 #232251
>>232226
Ты сказал что съебешь. Сдержи слово, уёбывай.
sage #283 #232259
>>232250
Вот так подрыв.
#284 #232262
>>232259
Так он сам копипастит с других сайтов не говоря откуда. Еще и рефералки суёт.
#285 #232271
Пока Алекс Анальный сражается с каклами на Болотной, мы обсуждем NRFlasher - программатор за 14 баксов, который прошивает за 1-2 секунды любой тематический чип

http://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/nRFFlasherV1.20b_EN.exe
http://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/

Как мы видим, тупые пендосы и бриташки уже 3 года прошивают успешно свои донглы, а до рашкохохлушек они дошли только в моем треде.

Фишка в том, что на видео мы не ебемся - а нажимает в один клик и прошивает бутлоадер, готовую прошивку или редактируем HEX онлайн без регистрации и смс

2 секунды время прошивки
#286 #232281
http://www.freebuf.com/articles/terminal/97011.html

Полное руководство от китайских братушек + софт + картинки
#287 #232308
>>232271
>>232281
Заебали маркетолухи
#288 #232311
>>232218
Подрыв тупого долбоеба. Ах да, ты же не знаешь про spi, ты хуже пердуинщика - соединяешь по картинкам.
#289 #232472
>>232311
Это даун-маркетолог уже обосрался в своих тредах про Осмоком и БТС. Он необучаем. Подозреваю, что это 20+ долбоеб с мозгами школьника.
#290 #232473
>>232226
Про SPI слыхал, даун?
#291 #232474
>>231893
Давно уже ржу с этих даунов во главе с Опхуем=)
#292 #232475
>>230671
У тебя мозги как у стиральной машины, даун. перепрошейся.
#293 #232660
>>220817 (OP)
Если я куплю такой сниффер, он будет работать на кали из коробки, или надо прошивать?
#294 #232772
>>232660
Тут несколько анонов заказали, у кого-то работает, кому то прошить приходится.
#295 #232780
>>232772
Лучще оригинал за 25$ заказать. У него 32 килобайта прошивка, на мини-донгле без SMA 16 килобайт, сначала надо вносить изменения в исходник и прошивать бутлоадер, а потом прошивку со смещением.

https://github.com/RFStorm/mousejack/issues/6

icebob commented on 28 Feb

Hello,

I have an nRF24LU1 from Ali.
But Usb flasher didn't find, because the productID is 002b.

lsusb
...
Bus 001 Device 005: ID 1915:002b Nordic Semiconductor ASA

Can I use this board?
#296 #232781
@icebob

It looks like this is a 16kB variant of the nRF24LU1+. I haven't tested with this variant, but it should work. The firmware occupies less than 5kB of flash memory, so there shouldn't be any issues there.

The Nordic bootloader occupies the top 2kB of flash memory, and the firmware has the address hardcoded at address 0x7800 for the 32kB variant.

To use the firmware with a 16kB variant, you will want to change this to 0x3800 here:

https://github.com/RFStorm/mousejack/blob/master/src/usb.h#L23

Additionally, you will need to update this line in the Makefile from 0x8000 to 0x4000:

https://github.com/RFStorm/mousejack/blob/master/Makefile#L3

Finally, you will need to update the product ID in usb-flash.py to 0x002B:

https://github.com/RFStorm/mousejack/blob/master/prog/usb-flasher/usb-flash.py#L81

Given that I haven't tested on a 16kB variant of the nRF24LU1+ I can't say with complete confidence that you won't brick your dongle. If you do, you can always re-flash the board over SPI using the Teensy flasher code with a Teensy 3.1/3.2 (and likely other Arduino variants as well).

Let me know if this works for you!
#297 #232782
shebang42 commented 20 hours ago

Thanks, Marc! I've got the same board, and it has indeed 16k flash. With the above hints I got it running.
I flashed it with with a buspirate, using 'flasher.pl' of buspirate_nrf24lu1p .
#298 #232784
Эти 5$ донглы прошивать через BusPirate (примерно 30-45$)

1) Мод-bootloader
2) Мод-прошивка
#299 #232978
>>224663

>nrfPRO


>https://www.aliexpress.com/af/programmer-nRF24LU1.html


Почему страница не открывается? Незащищенное соединение.
#300 #232981
>>232978
Школьник-модератор подменил ссылки. Страдай.
#301 #232984
>>232978
https убери.
#302 #232986
>>232978
>>232984
А теперь поясните за программаторы. Петухи много насрали, и теперь непонятно, что лучше.
Алсо, эту штуку присылают уже со шлангом, или шланг покупать отдельно?
#303 #233528
#304 #233536
>>232986
Даун - покупай по картинкам
Иначе - юзай любой spi, хоть из lpt
#305 #233558
>>233536
Даун плохого не посоветует, скорость загрузки через любой SPI (подходит любой аналог BusPirate ибо софт к нему только (Тензи) есть примерно 50$) 15 минут одна прошивка.

Конечно даун не посоветует плохого, даун может посоветовать вообще прошивать эти чипы через USBasp, но даун же не зает, что bootloader именно через usBasp не прошить.

Конечно слушай дауна и покупай любой SPI-программатор, ебись сам с прошивками и софтом, ведь Крейзирадио выпускают свои прошивки для 32 килобайтного модуля, каждые 2-3 месяца, и срать хотели на сбор этой прошивки для других модулей.

покупай готовый вариант за 25 баксов - тот. что с SMA антенной и не еби мозг, там уже бутлоадер вшит. Только не убей его, когда будешь прошивать.

И не слушай местных детей, они и в руках не держали этот догл и никогда не работали с этим чипом.
#306 #233573
>>233558
Работал с другими нордиками (LE), делал программатор вообще на ft232 битбенгом брат жив, батя спрашивает что я там делаю и не ебанутый ли я.
Быстро шьет, примерно как дудка какую-нибудь атмегу.

> bootloader именно через usBasp не прошить


Это еще с хуев бы? У нордиков бутлоадеры в ту же память пишутся теми же командами.
#307 #233619
>>233558

>что bootloader именно через usBasp не прошить.


Даун не знает про битбенг

мимо с pci-e lpt
#308 #233814
>>220997
Двачую
А по wpa2 совсем ничего нет?
#309 #234048
Мне одному кажется, что в этот тред, осмоком и NFC много пишет один и тот же шизик?
#310 #234058
>>220822
Отказался от мышей и клавиатур с рф донглами. есть только бт мышь для планшета, но там сопряжение и вся хуйня.
#311 #234059
>>221727
Перехватить можно и донглами, потом только этот трафик расшифровать поропробуй.
#312 #234060
>>221740
Новая версия уже полный дуплекс. лаймрф или как там его.
#313 #234061
>>221748
BT LE просто, будет массовый спрос, будет падать и стоимость чипов для этого стандарта.
#314 #234072
>>234048
Да. Это заметно по стилю.
#315 #234095
>>234072
Скорее мамкин кулхацкер.
#316 #234101
>>220931
Двачую этого
#317 #236081
>>220817 (OP)
купил всю ебалу по ссылкам с али. Аноны - есть ли пошаговая инструкция, как собирать ебалу из Ардуины Про, программатора 340 и собстно модуля РФ? (картинку пайки видел и понял, но нужно же еще эту ебалу прошивать. Как? Есть ли инструкция по прошивке хотя бы ?
#318 #236131
Подключил bluetooth-донгл к USB-порту и действую по юзергайду. При запуске nRF Studio сниффер в нем не определяется. Что я делаю не так?
#319 #236148
>>236131
Донгл CC2540: https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html

Как заставить его работать с Wireshark? Напишите гайд для даунов.
#321 #236187
>>236179
Это micro или mini usb на плате?
#322 #236337
Пиздос даунский тред - в 17 разделе написано, как программировать через любой spi, не, покупают спецпрограмматоры. Хуже скрипто-детей такие хакиры.
#323 #236346
>>236337

>в 17 разделе написано


Ссылку.
#324 #236351
>>236346
Привет, даунито
#325 #236423
>>236351
Какие-то инсинуации чмошника.
#326 #236428
>>236423
Много заработал на рефах?
#327 #236661
>>236179
Нет, у тебя чип от другой фирмы - TI - тебе нужен CC debugger

>>236131
Какая NRF Studio - если тебе надо это дело через софт Texas Instruments открывать

>>236337
И как дохуя модуей через ArduinoISP прошил, как у тебя со скриптами RFStorm, разобрался с PID\VID, в итоге за какое время смог прошить, и что ты смог прошить, bootloader, у которого фиксированная адресация, смог прошить. Из Комментов на Гитхабе прошил только один человек, через busPirate - он с доставкой и всеми комиссиями в Россию, Украину, Казахстан около 50$ стоит.
#328 #236662
Заказал я тот чип за 5 баксов USB, он оказался 16 киобайтный, прошить через ArduinoISP не получилось, прошить через USBASP прошитый в флэшер, не получилось, на свистке нет вообще bootloader. Теперь кусаю логти. Надо было готовый донгл с SMA антенной заказыватьй, уже прошитый. В итоге хотел сэкономить и пожалел. Завидую тем, кто заказал готовый CrazyRadio за 25$.
#329 #236664
Сам автор репозитарация с его слов прошить через ArduinoISP смог только 32 килобайтный донгл с уже заводским bootloader. Для записи bootloader в 16 килобайтный донгл нужен BusPirate или аналог, чтобы записать первые 0-2 килобайт флэш памяти донгла.
#330 #236665
>>236179

Судя из описания, это заводской прошивальщик от Nordic для WiFI чипов.
#331 #236666
CC debugger для Bluetooth модулей
#332 #236679
>>236662
Уже лучше, скрипто-ребенок. А теперь найди причину, почему нельзя прошить, если spi одинаков и в 17 офруководства пишут, что можно прошить.
70 Кб, 700x340
#333 #236708
>>236428

Напомин мне, какая средняя зарплата в Рашке, Усраине и Какахстане?
69 Кб, 700x374
#334 #236709
>>236428
Общая стата за тот период, когда я проспамил все борды и прочие детские сайты. Специально выделил для тебя. даунито. Как видишь интерес к теме высокий.
#335 #236710
в 2016 года, году переполненным ибеем, амазоном и алибабой, завидовать пассивному доходу, просто раздавая годные мануалы и совету где и кого купить, блять каким же ущербом надо быть. Наверно 100500 юзеров ибей, которые пишут статьи для обсуждения веселых блютуз часиков с кошечкой, полные ебланы, а пахать у станка в зассаном цеху за теже деньги, жрать гавно, терпеть унижения от начальника, боятся быть уволенным. После СССР реально кто свалил поступил правильно. у вас одни идиоты тут остались. ЗА 25 лет даже аналог сетевых карт запилить не смогли, а теперь еще и просрали рынок интернета вещей китайцам.

Короче педрило, знай, когда твои мама и папка будут в свои 68-70 лет (думая им примерно сейчас так) голодать и ждать, когда государство сделает им ремонт в их однушке, подумай, что ты очень хуевый сын. Инфа 146% что ты не можешь даже родителям вставить стеклопакеты ))) ЛОЛ

Короче, было приятно с вами тут поржать. Развивайтесь, а то так и будете обгрызки у буржуев выискавать на гитхабах, опущенцы.
#336 #236711
>>236708
>>236709

И это только Али, видел бы ты мою стату на Амазоне, ты бы продал бы свои ноги.
#337 #241034
Реквестирую гайд по Nrf24lu1 для линукса, а то в ОП-посте сниферы только для винды.
#338 #241036
Сап, посоны, пришел программатор для CC2540 со стандартным шлейфом, у которого разъем слишком большой для подключения к донглу. Где взять кабель для подключения и как он называется?
#339 #241135
>>233573

>Работал с другими нордиками (LE), делал программатор вообще на ft232 битбенгом


Можно ссылку на софт?
#340 #241225
>>241036
Лол, а я читал, что такие устройства конфискуют на почте.
#341 #241259
>>241225
Ну хуй знает, что-то wifi сниффер долго идет. Хотя говорят, что максимальный срок доставки 60 дней.

Лучше ответьте мне на последний вопрос в этом треде: http://forum.easyelectronics.ru/viewtopic.php?f=14&t=27212

Я чистый программист и только начал осваивать теоретические основы электроники.
#342 #241361
>>241259
Бамп, махарайщики. Как вы подключаете программатор к этому милипиздрическому JTAG разъему?
#343 #241497
>>228657
Блять, через что вы подключаете выход 2.54 мм программатора к контактам 1.37 мм донгла?
#344 #241778
>>241135
Слоупочта на связи. Держи, если еще не нашел. https://github.com/Chereq/nrf24le1_flasher
#345 #241783
>>241778
Спасибо за ссылку.
#346 #241791
>>241778
для линупса
#347 #241792
>>241497

>1.37 мм


Где ты такой шаг нашел? У меня 2.54
#348 #241793
>>241791
Не можешь в кросскомпиляцию?
#349 #241803
>>241793

>кросскомпиляция


Поставить линупс, чтобы скомпилировать для виндавса? Пизданул умное слово, а сам долбик.
#350 #241807
>>241803

>Поставить линупс, чтобы скомпилировать для виндавса?


Я на виртуальной машине компилировал при помощи MinGW.в Windows собрать не получилось
#351 #241864
>>241807

> в Windows собрать не получилось


Странно, я именно под виндами собирал-пользовал.
#352 #241867
>>241792

>Где ты такой шаг нашел? У меня 2.54


У меня на донгле CC2540 расстояние между пинами для прошивки очень маленькое, это не 2.54 мм. Туда нужен маленький JTAG-кабель типа такого: http://ru.aliexpress.com/item/Adapter-Board-for-20P-2-54mm-JTAG-Interface-to-10P-2-0mm-1-27mm-SWD-Interface/32366239514.html?spm=2114.03020208.3.54.P8DwTk&ws_ab_test=searchweb201556_0,searchweb201602_4_10048_10039_10047_10037_10033_10046_10032_10045_10017_405_404_407_406_10040,searchweb201603_2&btsid=091202e5-cef3-414e-b303-6861fa1ad05b

У меня вот этот девайс: https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
#353 #241868
Какой точно шаг пинов у CC2540 на скрине >>241036 ?
#355 #244202
У кого есть какие прошивки для CC2540-CC2541 ?

Читал на форуме, что можно сделать блютуз-репитер, который будет собирать нажатия кнопок и отправлять хозяину, есть двойные модули TI чипов SPP\BLE
#356 #244208
Есть дешевый чип АРМовский - от 6 до 17$ в зависимости от модели, можно внешнюю антенну на разные модели подключить, есть софт с выводом в WireShark
#357 #244209
Но весь софт в Кали (тот же метасплоит и прочие) написаод под Убертуз и Вандертуз (они очень мощные - там пара тройка чипов на одной плате и стоят они около 100-150$)

Есть у кого схожий софт под CC2450-51 ? Или Cypress ?
#358 #244971
>>220824
Яги говно. FA20 рулит.
мимомамкинхаккир
28 Кб, 614x461
#359 #244988
>>244971
Ты ходишь с такой панелью в рюкзаке. Манюнь, сниффер по определению портативный, сейчас тебе за щеку накидают промышленных антенн.
#360 #245028
>>244988
Вешаю за окно квартиры или кладу под лобовое/заднее стекло.
В теориии то конечно да направленая должна рулить и все такое но на практике яга безполезна и зачастую она отсасывает даже у нонейм всенаправленной антенны за 160р положенну под дворник или на крышу машины потому как ягу сложно настроить на цель даже если точно знаешь где она.
А главный минус яги перед панельной это площадь облучения, потому как мало услышать роутер, нужно слышать клиентов а это сделать удаеться далеко не всегда. Так что да мое субьективное мнение яга тут нинужна.
#361 #245173
>>245028
Нищеброд не знает, что Яги идет обязательно с усилителем, только тогда ее можно использовать. Блять какой же весь мир оказывается тупой, раз яги за 7$ за штуку покупает. Пиздец, наверно петух с пораши пораш интернета намного умнее, всего этого стада недоумков.

И да, дико взоржал с дауна. Кому твоя машина или квартира нужна, когда снифть нужно перемещаясь по городу из одного места в другое. Очень дико проиграл в манямирка этой пидорашки.
#362 #245197
>>245173
Теоретику-нищеброду непосебе?
Идем дальше.
#363 #245205
>>245197
Всунул тебе в ротеш на 24 децибела
146 Кб, 640x426
#364 #245496
А можно вместо nrfPRO использовать mPro (https://ru.aliexpress.com/item/NRF24LE1-Downloader-mPro-Programmer-51-AVR-STC-STM32-nRF24LXX-C8051F-AT24C-93C-25CXX-PL3K-Series/32345385517.html), который в два раза дешевле?
#365 #245507
Платиновый вопрос, нафига подключать программаторы к донглам, разве они еще не готовы к тому чтобы невозбранно снифать?
#366 #246237
>>245507
Нет, мне вот пустой пришел: >>227817
#367 #246238
>>246237
И воткнув в юсб его не прошить?
#368 #246239
>>246238
Почитай тред.
#369 #248030
>>223968
Автозапуск отключен утилитой от васяна
#370 #248341
>>248030
Какой вообще автозапуск, пацаны? Вы с помощью этой хрени не сможете поменять прошивку ресивера, воткнутого в комп жертвы. Нельзя их по радио прошивать, если только там специально эта возможность не запрогана сознательно. Все что можно, это слушать/посылать сигналы с помощью своего, с умом прошитого свистка.

Кстати, на счет прошивок, маркетолог сверху говорил про bus pirate, но господа исследователи ( https://github.com/BastilleResearch/nrf-research-firmware ) уже сами отказались от него и перешли на прошивку через SPI с помощью Teensy, что суть есть та же ардуина. А кто-то сверху кукарекал, дескать нельзя. Ну да ладно. Никто их и не слушал.

А я тем временем, пытаясь раскерпичить свой, возможно дохлый, донгл прошарился в этой теме и сейчас напишу путеводитель по репозиторию.
75 Кб, 1024x656
#371 #248371
>>248341
"Парадный" репозиторий проекта на github: https://github.com/BastilleResearch/mousejack
Содержит доки с полезной инфой, и субмодуль с кодом: https://github.com/BastilleResearch/nrf-research-firmware
О нем-то и пойдет речь ниже.

Итак, что же мы видим интересного на данный момент:
Папки prog, src, tools
Makefile
readme.md - в комментариях не нуждается.

Начнем с последнего:
Makefile
Он отвечает за компиляцию и создание бинарника dongle.bin который будет загружен на ваш донгл при прошивке. dongle.bin - это и есть та прога, которая исполняется на nRF24LU1 и отвечает за всю хуйню. Все прочие питон-скрипты (из папки tools) служат лишь для передачи информации по USB и удобного отображения данных.

prog
Эта папка содержит все, что касается прошивки.
Внутри мы увидим 2 папки:
teensy-flasher - прошивка через SPI, при помощи Teensy (https://www.pjrc.com/teensy/teensy31.html), ардуино-совместима.
lib - ничего ценного
python - spi-flash.py передает на Teensy файл, ждет, пока он загрузится по SPI ну и делает проверку. spi-dump.py читает, что находится в памяти донгла.
src - тут собственно программа, исполняемая на Teensy. Коммуникация с компом при помощи Serial, с nrf - по стандартной либе SPI. Как видим никаких библиотек производитель не предлагает, все написано через регистры.
usb-flasher:
logitech-usb-flash.py - оказывается Logitech Unifying Dongle (пикрил) тоже можно прошить для наших нужд. Похоже он основан на nRF.
logitech-usb-restore.py - вернет на ваш Logitech Unifying Dongle исходную прошивку.
unifying.py - вспомогательный класс про все тот же Logitech Unifying, содержит все необходимые команды.
usb-flash.py - а это скрипт для прошивки схем на nRF24LU1, таких как crazyradio. Им можно воспользоваться, если пришедший с aliexpress донгл содержит дефолтный bootloader, в противном случае придется шить через SPI.

src
Тут содержится код, из которого компилится dongle.bin. Код, исполняемый прямо на свистке.
main.c - входная точка
nRF24LU1P.h - всевозможные регистры и команды для низкоуровневой работы с периферией устройства. Взято из документации.
radio.h, radio.c - здесь уже более высокоуровневая работа с радио, а так же SPI (когда устройство уже прошито, можно подключать и через SPI вместо USB)
usb.h, usb.c - вся высокоуровневая работа с USB.
usb_desc.h, usb_desc.c - тут собраны константы USB-дескриптора (инфа о себе, которую шлют все усб девайсы по запросу хоста).

tools
Здесь все скрипты, которые взаимодействуют с прошитым устройством.
lib - папка со сравнительно низкоуровневым кодом. Очень важный файл common.py, там почти вся логика.
nrf24-continuous-tone-test.py - запускает встроенный в nRF тестовый режим, подача сигнала на заданном канале с постоянным тоном (около 300кГц).
nrf24-network-mapper.py - я так и не понял, что он делает. Читайте readme.
nrf24-scanner.py - сканирует каналы в поиске девайсов.
nrf24-sniffer.py - слушает выбранный девайс, автоматически отслеживая его переключения по каналам.

Пастебин: http://pastebin.com/u0xrRupq
75 Кб, 1024x656
#371 #248371
>>248341
"Парадный" репозиторий проекта на github: https://github.com/BastilleResearch/mousejack
Содержит доки с полезной инфой, и субмодуль с кодом: https://github.com/BastilleResearch/nrf-research-firmware
О нем-то и пойдет речь ниже.

Итак, что же мы видим интересного на данный момент:
Папки prog, src, tools
Makefile
readme.md - в комментариях не нуждается.

Начнем с последнего:
Makefile
Он отвечает за компиляцию и создание бинарника dongle.bin который будет загружен на ваш донгл при прошивке. dongle.bin - это и есть та прога, которая исполняется на nRF24LU1 и отвечает за всю хуйню. Все прочие питон-скрипты (из папки tools) служат лишь для передачи информации по USB и удобного отображения данных.

prog
Эта папка содержит все, что касается прошивки.
Внутри мы увидим 2 папки:
teensy-flasher - прошивка через SPI, при помощи Teensy (https://www.pjrc.com/teensy/teensy31.html), ардуино-совместима.
lib - ничего ценного
python - spi-flash.py передает на Teensy файл, ждет, пока он загрузится по SPI ну и делает проверку. spi-dump.py читает, что находится в памяти донгла.
src - тут собственно программа, исполняемая на Teensy. Коммуникация с компом при помощи Serial, с nrf - по стандартной либе SPI. Как видим никаких библиотек производитель не предлагает, все написано через регистры.
usb-flasher:
logitech-usb-flash.py - оказывается Logitech Unifying Dongle (пикрил) тоже можно прошить для наших нужд. Похоже он основан на nRF.
logitech-usb-restore.py - вернет на ваш Logitech Unifying Dongle исходную прошивку.
unifying.py - вспомогательный класс про все тот же Logitech Unifying, содержит все необходимые команды.
usb-flash.py - а это скрипт для прошивки схем на nRF24LU1, таких как crazyradio. Им можно воспользоваться, если пришедший с aliexpress донгл содержит дефолтный bootloader, в противном случае придется шить через SPI.

src
Тут содержится код, из которого компилится dongle.bin. Код, исполняемый прямо на свистке.
main.c - входная точка
nRF24LU1P.h - всевозможные регистры и команды для низкоуровневой работы с периферией устройства. Взято из документации.
radio.h, radio.c - здесь уже более высокоуровневая работа с радио, а так же SPI (когда устройство уже прошито, можно подключать и через SPI вместо USB)
usb.h, usb.c - вся высокоуровневая работа с USB.
usb_desc.h, usb_desc.c - тут собраны константы USB-дескриптора (инфа о себе, которую шлют все усб девайсы по запросу хоста).

tools
Здесь все скрипты, которые взаимодействуют с прошитым устройством.
lib - папка со сравнительно низкоуровневым кодом. Очень важный файл common.py, там почти вся логика.
nrf24-continuous-tone-test.py - запускает встроенный в nRF тестовый режим, подача сигнала на заданном канале с постоянным тоном (около 300кГц).
nrf24-network-mapper.py - я так и не понял, что он делает. Читайте readme.
nrf24-scanner.py - сканирует каналы в поиске девайсов.
nrf24-sniffer.py - слушает выбранный девайс, автоматически отслеживая его переключения по каналам.

Пастебин: http://pastebin.com/u0xrRupq
#372 #248453
Аноны, а как можно прослушать посылает ли ip камеры какие то сигналы по вайфаю? Дело в том что она когда подключена была к wi-fi сети а проводная сеть отключена. Теперь та wifi сеть похерилась, доступа к камере нет как и возможности вернуть её на дефолтные настройки
#373 #248479
>>248453
Кнопка "RESET" на нижней части корпуса.
#374 #248608
>>248479
Хуею, братишка, с тебя. Я же написал что нет у нее ресета
#375 #248680
Получил SMA USB

Родная прошивка CrazyRadio
Все прошилось сразу
Подключил усилок на 2 ватта и нормальную антенну

Снимаю нажатия кнопок у тестового юзера - я н 14 этаже, он на 2-ом в соседнем подъезде. Записал и отправил ему - у него нажатия повторились полностью.
#376 #248681
Узнал, что есть репозитарий Payloads по теме.

Подкиньте, пожалуйста ссылку.
#377 #248682
>>248371
Народ - будьте осторожны с мини-свистками Логитек, нужен только один:

C-U0007

Только в этой партии чип Нордик. Сразу у продавца заказывайте олько с такой модели, иначе работать не будет. Эти колпачки очень ахуенные - можно подключить к андроиду беспалевно или даже к ноутбуку и никто в публичном месте никогда не спалит тебя, но у них дальность всего 10 метров.
#378 #248683
>>248371
Чувак тут тред тролль создал и еще +2 набегают, половина из того что тут пишут, чтобы сбить школьником с темы.

SPI - 4 пина, прошей крутую прошивку на USBAsp и прошивай им хоть стиральную машинку.
#379 #248959
>>226069
А это nRF51? Годнейшая вещь аноны, работает и с блютузом и с кучей других протоколов. NRF24LU1P уже устарела.

>>248680
Классическая успех-стори от продовца-маркетолога.
sage #380 #248960
>>248683
А точно 4 пина в SPI? А то я чет думал 3,5.
sage #381 #250891
>>248959
Ну если у тебя есть ARM-программатор и не рукожоп (9 версия китайского джейлинка подойдет) и знаешь с кем общаться на гитхаб, то как сниффер - очень неплох, но КрейРадио от МайсДжейкера тоже ахуенный - все зависит от софта.
sage #382 #250892
>>248959
Самый конечно крутой донгл - это Вандертуз уан - правда он стоит почти сотку баксов, но имеет > 1 чипа на борту.
з иван османдович #383 #256891
бамп
#384 #257046
>>250892
Что за "Вандертуз уан"? Дайте ссылку штоле....
ubertooth-one47 Кб, 480x360
#385 #257286
>>257046
Ты откуда такой тупой?

http://ubertooth.sourceforge.net/hardware/one/

Этому баяну уже 4 года. Отец-всех блютух снифферов и крякеров.

WonderTooth ONE - его модификация.
687474703a2f2f75626572746f6f74682e736f75726365666f7267652e6[...]53 Кб, 480x360
#386 #257287
Ubertooth Zero
#387 #257288
Может подключаться ко всем блютух устройствам до < 4.2 без спаривания, принуждать ко включению устройств в Discovery Mode. Получилось дыру пофиксить только в новой спецификации блютуз 4.2 - которая только недавно появилась.
ys1141 Кб, 768x251
#388 #257289
Прародителем МаусДжейкера был вообще ЯрдДиск
1478707841609157 Кб, 1280x720
#389 #257306
Хуй знает, спрошу здесь, а вы пошлёте в другой тред если надо.
Есть один роутер, который сейчас используется как точка доступа. Хочу раздавать с него халявный вайфай на улицу и сниффить траффик хомячков. Как можно реализовать схему как на прикреплейтед (в основном софт) и какие есть подводные камни кроме того, что найдут и на антенну посадят?
1 - не мой ПеКа, 2 - мой ПеКа, 3 - общий роутер, 4 - мой роутер, 5 - прочие устройства.
sage #390 #257309
>>257306
Назови точку доступа как реальная бесплатная поблизости - например FreeWIFI и дай ей мак адрес реальной точки доступа, к которой ты подключался. Делай полный клон, ставь Кали-Линукс - там все уже готова для этого.

Итого - имеешь весь контент который будет пересылаться - фотки, видео, далее будешь иметь доступ на сами устройства если у них установлены родные прошивки - у многих есть DLNA активированные и прочее гавно. На счет паролей тут сложнее, в открытом тексте никто не передает пароли, но в таких приложениях как love.mail.ru и прочее гавно да, получишь доступ ко всем гавно приложухам.
#391 #257318
>>257309
Я всласть наигрался с cSloit'ом на ведре, захотелось повторить. Основное - как перенаправлять траффик (имею две сетевухи)? В кали уже есть? Алсо, какую антенну повесить на окно, чтобы дальше тротуара пробивало? 4 этаж
sage #392 #257326
>>257318
Объединить две сетевухи в мост можно только на определенном железе Циско, Интел, етк Премиум Класса.

Для перенаправления трафика Ifconfig и iptable в руки - делаешь переброску портов и ремаппинг сети.

В кали уже давно все завезли.

Берешь направленную антенну или делаешь из банки Принглс

Желательно иметь усилитель на частоте 2,4 гигагерц на 2 или 4 или 8 или больше Ватт.

* Находиться рядом с чем-то, что излучает больше 1 Ватта вредно для здоровья и запрещено во всех странах мира для гражданского персонала.

В РФ запрещено больше 0,5 Ватта.
sage #393 #257327
>>257318
У меня антенна 45 см + усилок - вижу юзеров из магазина через дорогу от своего дома.
#394 #257328
>>257326
Я тут подумал: не лучше ли взять внутренний PCI и коннектиться им к роутеру в режиме точки доступа (как сейчас он и работает)?
>>257327
А что насчёт биквадрата?
sage #395 #257336
>>257328
Давай прямо:

2016 год
делать-что на офисном ПК (с блоком питания) - это прошлый век.

либо у тебя мобильник (планшет), либо одноплатник (Малина, Банан, Апельсин)

либо у тебя ноутбук

Я уже лет 6 не видел вживую PCI и не использую вообще ни на работе, ни дома. Только ноутбуки, смартфоны, одноплатники.

Лучше подкинь Малинку с блоком питания или с батареей в людное место и закрепи ее под столом на скотч, например. Управляй ей через блютуз - SSH

За время работы батареи ты соберешь больше полезного, чем дома.

Так же можшь Малину с Кали-Линуксом носить в кармане. Но лучше поставить Net-Hunter на смартфон (оптимальный вариант на конец 2016 года)

Все эти громоздкие антенны - это зло, я вообще пробовал антенну в подкладку рюкзака встроить. Пока по городу пройдешь - соберешь за 30 минут все пароли от всех аккаунтов наивняшек + еще с их устройств всегда забираются фотки из папки /mnt/sdcard/DCIM
потому что у всех стоит в том или ином видео файловый сервер - ну там все любят поделиться своими фоточками бесконтактно.
sage #396 #257338
Ставь себе вот это https://www.kali.org/kali-linux-nethunter/

И перекатывайся в эпоху ARM
147872800279186 Кб, 720x1280
#397 #257349
>>257338

> Нексусы


И что мне делать?
>>257336
На малину денег нет, но дико теку с неё.
#398 #257458
>>257349
Малина 3 - 37$ с доставкой (сейчас скидки 11,11) - 5$ за купон - 2$ за купон продавца = итого 30$

У тебя смартфон с 3 гигабайтами RAM и восьмиядерный процессор - а малину 3 не можешь купить?

Значешь в чем имеено ее суть? Она ARM V8 и на борту блютуз и WIFI - и софт пишется постоянно, убивает всех конкурентов по цене \ софту.

Почему ты не купил Нексус 5 на Amazon или Ebay - сейчас они стоят как твой смартфон.

Смысл девайсом в софте, без софта - самое топовое железо теряет смысл.

Итого - берешь Малину и превращаешь ее в TOR сервер и не боишься общаться в открытых сетях, превращаешь ее в поддельную спуфинг-станцию, да во что угодно + 40 пинов - хоть двери открывай через реле.
147880317080095 Кб, 637x809
#400 #257461
>>257458
Спасибо, антош.
Вот такого заказа хватит?
А телефон мне подарили, до этого вообще пять лет с HTC Desire A8181 ходил.
#401 #257508
>>257461
Нет, не-верно!!!

Бери по-отдельности.

Блок Питания на 3 ампера
https://goo.gl/fO2LMr

Корпус под вентилятор
https://goo.gl/OhsDLB

Распери Пи 3 - самый дешевый \ проверенный продавец \ больше всего заказов (брал у него)
https://goo.gl/pA5Mx2

Радиаторы
https://goo.gl/VU5Vwl

Вентилятор
https://goo.gl/EFwAcN
#402 #257509
>>257461
Если ты ни разу не покупал на Али - то тебе подарят купоны и ты сможешь сэкономить 5$

Тебе нужен телефон или планшет на котором еще не было покупок на Али новый аккаунт.

Спецкупоны ты уже пропусти наверно, мог бы еще 2$ сэкономить.
#403 #257511
>>257461
Тебе нужна коробочка - чтоб к ней вентилятор можно было привинтить - бери все по-отдельности - так дешевле, не бери наборы
#404 #257512
>>257461
Блок питания в наборе - слабый, тебе нужен на 3 ампера !!!!
#405 #257514
>>257461
Цена вентилятора меньше 1$. коробка 1.5 - 1.7$ - радиаторы - 1$, сама Распери 37$ - это ее международная цена

блок питания 3,5$ - 5 вольт \ 3 ампера должен быть
12352 Кб, 1298x485
#406 #257517
Я получил свою Малину 3 месяц назад
#408 #257521
>>257461
Тебе нужна еще будет SDкарта микро!!!

Желательно на 32 гигабайта !!!

После установки тебе надо будет перебить раздел и увеличить + доустановить весь Кали линукс

https://www.youtube.com/watch?v=3C-TOBsgHME

Удачи - распрадажи на али начнивается через 12 часов уже и будет всего 1 сутки.
hahaohwow39 Кб, 562x437
#409 #257635
>>220897

>Чем больше людей узнают, тем больше вероятность что дырку пофиксят, разве нет?



>дыре в WPS скоро 5 лет


>в каждом ебучем сохо роутере есть WPS и он включен по умолчанию

#410 #257636
>>220846

Вот мне интересно, кто создает такие посты? Это же столько инфы надо собрать, написать тексты, дурно все преподнести. Даже образец паникерской пасты есть! Тебе, как разоблачителю должно быть очевидно, что это можно сделать только специально задавшись целью. Кто-то специально поднимает панику. Непонятно только, зачем.
#411 #257648
>>257521
Держу в курсе. Всё, заказал, буду ждать.
#412 #258049
>>257458

>Итого - берешь Малину и превращаешь ее в TOR сервер и не боишься общаться в открытых сетях


По-моему ты здесь наивняшка. С лаптопа опасно в тор заходить, ну а с малинки другое дело, ололо.
#413 #259096
>>257648
>>257521
Получил, начал дрочиться с кали и обосрался. Встроенный wifi-то не поддерживает мониторинг. TP-LINK TL-WN722N подойдёт?
SmartSelectImage2016-12-02-09-04-46389 Кб, 1155x900
#414 #260642
Ставлю задачу: надо блютус хедсет (можно в виде маленького наушничка) дешманский до 10 долларов. Чтобы было хорошее качество звука и без вирусов.

И как пряитный бонус чтоб я мог оставить его на столе рядом с компом а сам уехать. Когда же кто то войдет в комнату он с активируется на звук и начнет передавать звук по блютусу на комп а я смогу по инету прослушивать его с мобилки.

Можно ли так сделать и если да то как?
#415 #260667
Как вы все разбираетесь в этих штуках?
Я тут половины слов не поняла
#416 #260672
>>260667
Каких?
#417 #261186
>>260667

> не поняла


> ла


Я, конечно, понимаю, что 2016 год на дворе и времена уже не те, но все же, знаешь ли ты, что ты должна теперь сделать?
#418 #261196
>>261186
что?
#419 #261276
>>261186
Хочу прослушивать беспроводные устройства, но ничего не поняла, что вы тут писали
#420 #261277
Вы можете нормально объяснить?
#421 #261303
>>261276
Значит это не твоё. Учи теорию и определения.
#422 #261305
>>259096
>>257521
Я ебал, как в кали обойти форму логина и сделать автоматический запуск скрипта?
#423 #263525
анончики тема близкая к треду
разъебался донгл мышки
можно ли запилить свой донгл с помощью nrf24lu1 ?
#424 #263638
>>263525
Если мышка на нордиках/клонах - да, иначе - нет.
#425 #263666
>>263638
да в мышке nrf24l01+
только у нордиков конект геморный надо наверно будет spi анализировать между микроконтроллером и нордиком
чтобы знать на какой канал из 127 и прочее
а так же что мк отправляет
#426 #263682
>>263666
Придется, конечно, но даже это не гарантирует успеха, надо же еще узнать в каком формате он все шлет.
#427 #263684
>>263682
ха еше будет весело если собственно пакеты с данными зашифрованы каким нибудь AES хотя это вряд ли
sage #428 #265734
>>260642
Можно, спроси товарища майора.
#429 #273474
Мой USB nRF24LU1P только приехал, а тред уже утонул?
#430 #276450
Подскажите, а где раздел по фрикингу? Интересует неотслеживаемый сотовый телефон.
Допустим, в каком-то районе происходит преступление. Полиция рассматаривает всех, кто был в радиусе места преступления, а потом находит человека по мобильнику.
Вот если мне постоянно нужно носить с собой мобильник, то как обмануть систему? Что-то мне подсказывает, что недостаточно купить левый мобильник с левой симкой.
#431 #276476
>>276450

Вышки в любом случае триангулируют сигнал и определяют грубо местоположение трубки. Так что никак, только уничтожать телефон после совершения тобой преступления. Что впрочем все равно не убережет тебя от сгущенки попадания в петушиный угол на зоне.

Нарушать закон плохо, пнятньнко?
#432 #284765
>>276476

> Нарушать закон плохо, пнятньнко?


Да, товарищь майор. Но в Третьем Рейхе были некоторые законы, не нарушать которые не получалось.
По теме:
"находит человека по мобильнику" - должна быть связь между человеком и мобильником.
Мобильник в сети идентифицируется парой IMEI (аппаратный идентификатор телефона) + IMSI (идентификатор сим карты). Изменение IMEI телефона в большинстве стран уголовно наказуемо (что то уровня подделки документов), но технически некоторые платформы позволяют генерить его динамически. Но тут есть одна проблема - черные и серые списки IMEI на оборудовании операторов.
Хотя я тумаю что автора вопроса возьмут за жопу не из-за отслеживаемого телефона.
#433 #284801
>>276450
На некоторых телефонах есть меню выбора сот с настройками. Это позволяет бороться с фальшивыми базовыми станциями и слежением за абонентом.
#436 #288086
Вы проснифали вайфай, но там какая-то херня закодированная сраным wpa-psk и wpa2(aes)?

Хуйня война, ищите сраного прогроревшего майнера и выкупаете за бесценок его ферму. после чего качаете
https://hashcat.net/hashcat/

И идете на али закупать инвертор 12-200 ват на 300, после чего все это грузите в неприметную газель с тентом и ездите по вашему городу, обворовывая тысячи контор обычных сосницких
#437 #288087
>>288086
Cracking WPA/WPA2 with hashcat
The .cap and .hccapx

hashcat accepts WPA/WPA2 hashes in hashcat's own “hccapx” file format. Assuming that you have already captured a 4-way handshake using wlandump-ng (hcxtools), wlanresponse (hcxtools), airodump-ng (aircrack-ng), besside-ng (aircrack-ng), Wireshark or tcpdump. It is recommended to use hcxtools.

Get hcxtools from https://github.com/ZerBea/hcxtools
Use wlandump-ng or wlanresponse to capture

The next step will be to convert the .cap file to the hccapx format that hashcat can understand. The easiest way to do this is to use this web interface provided by the hashcat team:

http://hashcat.net/cap2hccapx/

Just upload your .cap, and it will be converted to a .hccapx file.

Of course, you may not want to upload sensitive data to a web site that you do not control. If you don't mind, go for it. Otherwise, you can download the cap2hccapx utility and execute it locally, using the following steps:

Get hashcat-utils from https://github.com/hashcat/hashcat-utils
Use cap2hccapx to convert locally

A technical overview of the hccapx file format is also available.
To convert your .cap files manually in Backtrack/Kali

The cap2hccapx utility and hcxtools are still very new. At this writing, Kali has not yet updated from hccap to hccapx.
Preparation

hashcat is very flexible, so I'll cover three most common and basic scenarios:

Dictionary attack
Brute-Force attack
Rule-based attack

Dictionary attack

Grab a wordlist, like RockYou.
Put it into the hashcat folder.
Rename your converted capture file “capture.hccapx”.
On Windows, create a batch file “attack.bat”, open it with a text editor, and paste the following:

hashcat.exe -m 2500 capture.hccapx rockyou.txt
pause

Execute the attack using the batch file, which should be changed to suit your needs.
Brute-Force Attack

Rename your converted capture file “capture.hccapx”.
Create a batch file “attack.bat”, open it with a text editor, and paste the following:

hashcat.exe -m 2500 -a3 capture.hccapx ?d?d?d?d?d?d?d?d
pause

This will pipe digits-only strings of length 8 to hashcat. Replace the ?d as needed.

It would be wise to first estimate the time it would take to process using a calculator.

TBD: add some example timeframes for common masks / common speed
Rule-based attack

This is similar to a Dictionary attack, but the commands look a bit different:

hashcat.exe -m 2500 -r rules/best64.rule capture.hccapx rockyou.txt
pause

This will mutate the RockYou wordlist with best 64 rules, which come with the hashcat distribution.

Change as necessary and remember, the time it will take the attack to finish will increase proportionally with the amount of rules.

What are rules?
#437 #288087
>>288086
Cracking WPA/WPA2 with hashcat
The .cap and .hccapx

hashcat accepts WPA/WPA2 hashes in hashcat's own “hccapx” file format. Assuming that you have already captured a 4-way handshake using wlandump-ng (hcxtools), wlanresponse (hcxtools), airodump-ng (aircrack-ng), besside-ng (aircrack-ng), Wireshark or tcpdump. It is recommended to use hcxtools.

Get hcxtools from https://github.com/ZerBea/hcxtools
Use wlandump-ng or wlanresponse to capture

The next step will be to convert the .cap file to the hccapx format that hashcat can understand. The easiest way to do this is to use this web interface provided by the hashcat team:

http://hashcat.net/cap2hccapx/

Just upload your .cap, and it will be converted to a .hccapx file.

Of course, you may not want to upload sensitive data to a web site that you do not control. If you don't mind, go for it. Otherwise, you can download the cap2hccapx utility and execute it locally, using the following steps:

Get hashcat-utils from https://github.com/hashcat/hashcat-utils
Use cap2hccapx to convert locally

A technical overview of the hccapx file format is also available.
To convert your .cap files manually in Backtrack/Kali

The cap2hccapx utility and hcxtools are still very new. At this writing, Kali has not yet updated from hccap to hccapx.
Preparation

hashcat is very flexible, so I'll cover three most common and basic scenarios:

Dictionary attack
Brute-Force attack
Rule-based attack

Dictionary attack

Grab a wordlist, like RockYou.
Put it into the hashcat folder.
Rename your converted capture file “capture.hccapx”.
On Windows, create a batch file “attack.bat”, open it with a text editor, and paste the following:

hashcat.exe -m 2500 capture.hccapx rockyou.txt
pause

Execute the attack using the batch file, which should be changed to suit your needs.
Brute-Force Attack

Rename your converted capture file “capture.hccapx”.
Create a batch file “attack.bat”, open it with a text editor, and paste the following:

hashcat.exe -m 2500 -a3 capture.hccapx ?d?d?d?d?d?d?d?d
pause

This will pipe digits-only strings of length 8 to hashcat. Replace the ?d as needed.

It would be wise to first estimate the time it would take to process using a calculator.

TBD: add some example timeframes for common masks / common speed
Rule-based attack

This is similar to a Dictionary attack, but the commands look a bit different:

hashcat.exe -m 2500 -r rules/best64.rule capture.hccapx rockyou.txt
pause

This will mutate the RockYou wordlist with best 64 rules, which come with the hashcat distribution.

Change as necessary and remember, the time it will take the attack to finish will increase proportionally with the amount of rules.

What are rules?
Sniffer: Прослушивание беспроводных устройств Pricklly #438 #288101
#439 #299415
IMSI-Catcher из bladeRF (full-дуплекс 1 RX на 1 TX) или нужно два канала?
#440 #299581
Пацаны, там фрактал отсоса масштаба вселенной завезли:

https://www.linux.org.ru/news/security/13754506
#441 #299582
>>299581

ОХТЫЖНИХУЯСЕБЕ!!!!
slowpoke76 Кб, 1422x800
#442 #299583
>>299581

> Пацаны, там фрактал отсоса масштаба вселенной завезли:

Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 25 декабря 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /ra/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски