Вы видите копию треда, сохраненную 25 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде публикуем аппаратные снифферы и их проекты на гитхабе.
Начнем:
условно WiFi Sniffer
Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
Программы
NRF Sniffer
https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer
SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer
Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents
Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html
Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/
Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/
Очень пиздец как ценное
https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack
RFStorm nRF24LU1+ Research Firmware
Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
https://www.bastille.net/technical-details
https://www.mousejack.com/
Заливаем даже не шел - а прямо готовый троян и получаем профит.
Yagi Антенна
http://goo.gl/XQvkb3
Усилитель на 2W (лучше 4 или 6)
http://goo.gl/zR9KXb
https://github.com/RFStorm/mousejack/tree/master/doc/advisories
http://goo.gl/MsmWFU
RF24LU1 nRF24LE1 + i2c EEPROM программатор за 30 баксов
http://goo.gl/B89VEA
И самое главное, троянышелы хуй с ними, посмотреть что человек печатат то можно?!
А вообще благодарю за интересный тред.
>Sniffer: Прослушивание беспроводных устройств
то кину это сюда https://github.com/merbanan/rtl_433
И кстати, 90h, ты ли это?
Вот мне интересно, кто создает такие посты? Это же столько инфы надо собрать, написать тексты, красиво все преподнести. Даже видео есть! Мне, как очень опытному двачеру очевидно, что это можно сделать только специально задавшись целью. Кто-то специально развивает преступность. Непонятно только, зачем.
Чем больше людей узнают, тем больше вероятность что дырку пофиксят, разве нет?
Ага, пофиксят. Запретив покупать радиодетали по интернету, например.
Тебя не смущает что в PO уже 2 года каждый день создаются треды:
Крымобугурт
Валютные
Т.Д.
Тебя че-та не смущает что целыми днями по 50 тредов с оскарблениями людей по национальному и религиозному признаку ? Нет, а тут блять начало смущать что-то в радаче? ну де даун же ты??? Поссал тебе на плешь.
Вот поэтому и мы на 25 лет отстали от буржуйнета, что кроме розжига и понтов нихуя нет - поколение дебилов и даунов AS-IS
Пофиксить дырку может только производитель - он должен ставить AES хотя бы на свои донглы - но где ты такое видел в мышках и клавах за 4 бакса? Там штампуют клонированное фирмваре, никакого сопряжения нет.
Цена для JLINK V9 примерно 20 баксов - ориентируйтесь. Кто купил и успешно его обновил - пишите у кого купили. Vorice не предлагать - они наебывают.
2011 год, 2011 год Карл.
В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.
Прошло 5 лет и другой талантливый человек просто месяцок посидел дома и собрал за 5$ тоже самое, 5 $ Карл.
Производители железа нас держат за скотов, нвидия теперь пихает 8 гигабайт в свои видеокарты где до сих пор нет в играх физики и квадратные ветки и деревья. Это в очередной раз доказывает что все давно перешли бы на SSD за 49 баксов - цена 1 терабайта на самом деле, но планету держут жадные пидоры.
24 \ 25 EEPROM i2C
Цена 3-5 $
http://goo.gl/WnVtF3
Программер для биосов и всех всех устройств, начиная с плееров и заканчивая UEFI ПК и бортовыми системами.
Чип Ch341a
Софт и дрова тут:
http://rghost.ru/7LHFQh7Lt
пароль стандартный для двача
Этот тплинк был в теме. когда в теме была альфа, но теперь железо альфы продается за 8 баксов под названием BlueWay 9000
В 2000 когда в массы впервые попали хорошие дистрибутивы линукс с аир монитором - тогда везде WEP Стоял - который ломался в любом случае за 30-40 минут. Потом спустя какое-то время появился Бэктрэк - на основе слакс - и только потом появился кали линукс
в любом случае эти не снифают беспроводные устройства на предмет полного доступа.
мы только на заре новой эпохи человечества и первые переходные 100 лет будут полны лулзов
CH341A, USB-UART-конвертер и I2C/SPI-программатор за $5
https://habrahabr.ru/post/262731/
Дрова и утилиты - которые как бы нельзя распространят.
>WEP Стоял - который ломался в любом случае за 30-40 минут.
Сейчас wpa2 но вообще впа2 тут вообще не при делах за минуту ломается. google:pixie-wps
у тебя видения от спорыньи. зачем ты постишь WPS брутфорс? у 50% людей он отключен. WPA2 будешь брутить до конца своих дней на 12-значном не словарном пароле.
погуляй по городу и собери в процентом соотношении колличество точек с WPS и кому они принадлежат - получишь 10% от общего числа и то у физических лиц.
>по городу и собери в процентом соотношении колличество точек с WPS и кому они принадлежат - получишь 10% от общего числа
Ты наверное не из дс... В общем тут дохуище точек с впс. 70%, не меньше.
>и то у физических лиц
Я банки собрался грабить штоле? Мне в харкачи почитать да почту проврить, какая мне разница кому они там пренадлежат?
Так что иди ка ты нахуй, с таким лажевым пиздежом.
Вот скажи, зачем ты скатываешь свой собственный тред и подталкиваешь это делать еще и меня?
Гласность дала малолетним уебанцам типа тебя право пиздеть, но веса то она не добавила твоим словам. )))))))))) ты калированный баклан, ложись спать, завтра в школу и готовиться к ЕГЭ.
Ну, ты не первый раз судишь по себе. Ты мне не нравишься не смотря на то что и сделал пару годных постов.
Малыш, не знаю почему ты так хочешь общаться со взрослыми людьми, но иди спать, тут тебе не место. Сходи пообщайся с другими детьми где-то вконтакте или яплакал, где ты обычно трешься с посонами )))) посонами, блять.
Короче, съебал нахуй отсюда, чушок, всем похуй, что тебе нравится и кто.
С чего начать?
Какую железку посоветуете?
используй поиск
Руководство по SDR радио
http://www.qsl.net/yo4tnv/docs/The Hobbyists Guide To RTL-SDR - Carl Laufer.pdf
Новости SDR радио
http://www.rtl-sdr.com/
Железо:
RTL SDR usb - свисток - 7$
http://goo.gl/lkx3Ge
Другие свитски и поделки
http://goo.gl/tAHyT2
HackRF One - 300$
http://goo.gl/kiUISh
HackRF BLUE - 150$ (написать письмо и сказать, что хочу второй девайс - доставка из Гонконга 10$)
http://goo.gl/yRliY7
Hack RF BLUE такой же как и ONE - только из дешевых деталей и без наценки, делается на заказ, только по желанию русской конторы в Гонконге.
Ham It Up Upconverter v1.2 - 38$
http://goo.gl/LGkeAz
Активые Хабы
http://goo.gl/KGlwnr
RG-кабель, SMA-рассыпуха, переходники CR9 и многое еще, что лень дома обжимать (особенно если нечем) 1$ штучка
http://goo.gl/XcSCgL
Android Черный Рынок
http://goo.gl/8JsCPK
Ставим платные программы
SDR Touch (c лицензией)
дрова для донгла (ищем по своей модели)
все по ключевым словам SDR
USB Y MICRO OTG кабель (ищите по колличеству заказов)
http://goo.gl/n7B541
Linux Дистрибутивы
Кали Линукс
https://goo.gl/8iTht5
Tetra Линукс (взлом и расшифровка Тетра)
http://goo.gl/LgmP1x
http://goo.gl/EdNo97
Основное ПО для работы
GNU-RADIO
http://goo.gl/fPs4CN
используй поиск
Руководство по SDR радио
http://www.qsl.net/yo4tnv/docs/The Hobbyists Guide To RTL-SDR - Carl Laufer.pdf
Новости SDR радио
http://www.rtl-sdr.com/
Железо:
RTL SDR usb - свисток - 7$
http://goo.gl/lkx3Ge
Другие свитски и поделки
http://goo.gl/tAHyT2
HackRF One - 300$
http://goo.gl/kiUISh
HackRF BLUE - 150$ (написать письмо и сказать, что хочу второй девайс - доставка из Гонконга 10$)
http://goo.gl/yRliY7
Hack RF BLUE такой же как и ONE - только из дешевых деталей и без наценки, делается на заказ, только по желанию русской конторы в Гонконге.
Ham It Up Upconverter v1.2 - 38$
http://goo.gl/LGkeAz
Активые Хабы
http://goo.gl/KGlwnr
RG-кабель, SMA-рассыпуха, переходники CR9 и многое еще, что лень дома обжимать (особенно если нечем) 1$ штучка
http://goo.gl/XcSCgL
Android Черный Рынок
http://goo.gl/8JsCPK
Ставим платные программы
SDR Touch (c лицензией)
дрова для донгла (ищем по своей модели)
все по ключевым словам SDR
USB Y MICRO OTG кабель (ищите по колличеству заказов)
http://goo.gl/n7B541
Linux Дистрибутивы
Кали Линукс
https://goo.gl/8iTht5
Tetra Линукс (взлом и расшифровка Тетра)
http://goo.gl/LgmP1x
http://goo.gl/EdNo97
Основное ПО для работы
GNU-RADIO
http://goo.gl/fPs4CN
SDR это аббревиатура подразумевающая под собой концепцию программной реализации радио. Причем по сути не важно как оно реализовано на уровне железа, главное что-бы рулить им можно было программно.
а с учетом FPGA - железо можно менять после выпуска с завода, bladeRF, HackRF - самый топовый пример
http://www.xilinx.com/products/silicon-devices/fpga.html
будущее за FPGA концепцией. через 100 роботы смогут менять сами себя таким способом, а через 200 ИИ будет менять свои "мозги" по такому образцу.
так и поступлю, пожалуй
Дружище, спасибо за развёрнутый копипэйст.
Какого устройства будет достаточно для прослушивания GSM-эфира? Я имею в виду, видеть вышки рядом, телефоны, может даже пытаться провести атаку "человек посередине".
Явно ведь не хватит для этого 7-долларового донгла.
И вторая задача - видеть беспроводные клавиатуры вокруг, может, сляпать кейлоггер.
Так что же брать? вон ту хреновину за 1200 баксов, а к ней качественные антенны?
или может есть что-то попроще, с чего можно начать, поиграться, чтобы затем уж переходить на более серьёзное оборудование?
1200 баксов ???????
донгл крейзи радио - можно самому спаять - Open Hardware - купи себе прошивальщик для него - 19 баксов стоит и сам донгл за 25 баксов с антенной СМА или за 5 и сам антенну + резистор припаяй - зайди на сайт крейзи радио - в раздел вики - там схема в PDF как собирать
прошиваешь прошивкой от крейзирадио 2, вернее сначала бутлоадер прошиваешь и подсоединяешь к усилителю на частоте 2.4 гигагерца + направленная антенна и у тебя 1 км для атаки доступен.
Более серьезное оборудование - это Еттус или Хакрф - если у тебя есть ХакРФ - то можешь сделать тоже самое - он работает как трансивер в диапазоне донгла Крейзи Радио (и не только в этом диапазоне)
Но ХакРФ - полудуплексный, а Еттус - полнодуплексый. Для идеала - тебе нужно два ХакРФ - TX\RX, две направленные антенны и два усилителя - тогда км 5 будет доступно.
но всегда имей в запасе программатор - если не правильно прошьешь донгл.
Осмоком Телефон + SimTrace 2 - для MITM
SDR донгл для посмотреть вышки
2 hackRF или 1 BladeRf (самый дешевый) для более полного MITM, БС и т.д.
Я проверил в пределах дома на донгле без антенны - доступны устройства Logitech почти у всех. У меня самого мышка ACME - доступна, а фирменная мышка A4Tech нет, у которой есть обязательное сопраяжение. Доступны все пульты для ТВ - Приставок!!! Оффициальный геймпад для XBOX 360
короче доступно все, где не надо подтверждать сопряжение и никак от этого защититься нельзя. Ну мышка еще хуйня - ты же будешь тупо кликать мышкой не видя экран - а вот клавиатура это пиздец - даешь сочетание клавиш и вперед, например выбираешь время суток - когда человек спит.
Кстати доступен даже пульт для СМАРТ ТВ LG )))))))))
короче. тема идет в нарушение УК страны нахождения, если будете тестить - то только на своих устройствах.
а теперь подумайте - как много инженеров АНБ в Москве, какое у них оборудование и ПО и как часто ВТБ24, ВГТРК и прочие конторы покупают дешевое китайское оборудование - типа мышек и клав и прочего.
а для себя покупайте или дарите только мышки на блютуз с обязательным двойным сопряжением, такие же клавы и моежете спать спокойно.
блютух наушники тоже попадают в список риска, если нет двойного сопряжения.
Короче будущее очень туманно, если на мелочевку не добавят сложные пароли для сопряжения. а не дефолтные 1234 и 0000
но утройства без авторизации - это полный пиздец
у кого толстый ноутбук и не жалко одно разьема USB - можете прямо сейчас вмонтировать такой донгл в корпус и антенну добвить под матрицу экрана.
либо найти дома корпус от старой флэшки МТС или Мегафон и засунуть туда донгл. Только антенна будет очень большая и подозрительная.
Я имел в виду USRP B210, упомянутый вот в этой статье: http://arstechnica.com/security/2015/10/low-cost-imsi-catcher-for-4glte-networks-track-phones-precise-locations/
И сделать это можно, кроме всего прочего, при помощи raspberry pi?
USRP можно за 800 баксов купить, но только В США, при экспорте может быть проблема, устройства продается по минимум студенческой лицензии (education) - да бери, если сможешь купить на прямую. На ибей тебя кинут - я видел 1 лот.
Я и имел в веду Етус - контора Ettus Research
Это шаблонный самый пиздатый девайс. но у него закрытое ПО, а вот BladeRF - да он слабее и намного, но он OpenSource и HackRF тоже.
еще хуже, тебе надо залить в него бутлоадер. чтобы залить спец.прошивку. потом просто ставишь линукс, андроид. винду, мак - все что угодно и исполняешь Python скрипт.
Автор делает Андроид приложение и дрова вместе с прошивкой CM.
Да, только прошитый донгл (можно просто донгл без антенны) и Python скрипт от автора или любое другое ПО
бутлоадер нельзя залить через перепрошитый USBasp, тебе нужен программатор от Нордик Семикондукторс или его клон - тут в треде уже две ссылки на его публиковали. В шапке есть но по 30 баксов. а потом кто-то по 19 баксов ссылку дал.
зайди на сайты в шапке - там все инструкции
конторы которые USRP продают - типа сидстудио и прочее - только в пределаз США - перед покупкой уточни - смогут ли они экспорт сделать!!! обязательно уточни перед покупкой!!!
Не слушай никого - это закрытое железо, если тебя выебут с ним в метро - тебе пизда, а вот если спалят с хакрф - нет - у него лицензия окрытая (но все равно пизды дадут, но срок не впаяют). в РФ есть запрет на использование закрытого телекомуникационного оборудования без лицензии и т.д.
782980-01 | USRP B200 SDR Kit - Single Channel Transceiver (70 MHz - 6GHz)
https://www.ettus.com/product/category/USRP-Bus-Series
не чита гавно блоги - он 800 баксов стоит, если ты студент - делай фейковую рыбу от деканата или кафедры и шли им факсом - у них есть программу помощи развивающимся странам - могут если сильно поплакаться выслать одну штуку - но обычно с улицы так не купишь. декан пишет им по факсу, те принимают заказ и отправляют тебе с полным оформлением документов.
можешь на свой страх и риск сам послать им факс поддельный и домой получить - есть люди которые такое уже делали. платишь через WireTransfer, после регистарции у них на сайте.
тебе и 200 будет пиздец как достаточно - имеют его ты можешь с кракеном в реальном времени расшифровывать разговоры и читать смс и вообще пиздец что можно сделать.
>но у него закрытое ПО
Пишут: "To create their own eNodeB, the researchers used a computer-controlled radio known as a Universal Software Radio Peripheral that ran OpenLTE, an open source implementation of the official LTE specification."
Как так?
1) переведи мне что там написано и покажи в какой стадии стек OpenLTE
2) спеки за USRP закрыты вот как !!! А на блейдРФ и ХакРФ - нет.
3) когда будет полностью реализован легально опенлте стек - этого человека убьют в тот же день
Есть глубокая альфа в виде демо. для привлечения разработчиков пико и нано лте сот.
Пишут на заборе хуй, а там трава. Еще макака как бы работает на ФСБ, но ссытся публиковать домен в РФ.
Добавься в группу google osmocomlte и почитай что там пишут и какие планы на 20 лет вперед.
Только в мексике еле-еле внедряют полуоткрытый стек 2G GSM и то, на другой частоте, а ты про LTE мечтаешь.
Полная открытая реализация LTE може быть только после слива инженеров какой-то конторы.
Вот этого программатора хватит? http://ru.aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html?aff_platform=aaf&sk=eub6yrrBy:&cpt=1459107907515&af=156251&cv=1880314&cn=2o4pqv7c8y1q44ca6crveeemzf8d4g35&dp=v5_2o4pqv7c8y1q44ca6crveeemzf8d4g35&afref=&aff_trace_key=404805599efc4a818a6d2265a14ad042-1459107907515-02909-eub6yrrBy
Там остаётся только на крэйзирадио контактные разьёмы припаять, я так понимаю?
Я бы и такой ПК себе купил бы с стал сам себе LTE вещать, но реализовать LTE на открытом железе пока не получается, никто из производителей железа спеки раскрывать не хотят. То что стоит Линукс и сама Опен Сорс ОСЬ - это не играет роли.
http://www.amarisoft.com/document/Amarisoft_OTS100.pdf
Хочется конечно иметь такую штуку, но надо оформлять.
на картинке не блейдрф - тут пК от АмариСофт - твой личный LTE
нет, ты что - это программер для блютуз чипов - СС, тебе же не СС надо, а Nrf24lu1 !!!!
Тебе нужен другой программатор
>>220940
>>220817 (OP) (OP)
nrf24lE1 NRF24LU1 programmer 19$ стоит
http://goo.gl/b9YsLe
зачем тебе пи? ты замучаешься на ней запускать питоновые скрипты и другое ПО, ну как хочешь
https://www.youtube.com/watch?v=7vnz0S52hM0
здесь типы дрочат USRP - но у типов есть лицензия от Еттус ресеарч. причем лицензия от всех потребнадзоров и прочих контор. они просто продают железо с закрытыми спеками и фирмваре и ПО для работы с ним с линуксе.
Пишут что фирмварь можно обновлять без программатора, мол, программатор нужен только если бутлоадер не той системы или брикнулся.
Посмотрим для начала с какой прошивкой донгл придёт.
NRF24L01 + Arduino + TTL-USB Converter
http://goo.gl/m1Wiuo
+
http://goo.gl/7ckKch
+
http://goo.gl/V8f9SO
У кого завалялись компоненты, а у большинства они есть - можете прямо сейчас собирать - но прошивать беспроводный модуль надо через программатор.
Вот схема
>>221835
Можно готовую взять + модуль + USB TTL
http://goo.gl/OaJN21
+
http://goo.gl/m1Wiuo
+
http://goo.gl/V8f9SO
Разве нельзя его прошить, как написано здесь:
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
?
ну пиздос. а я только все эти пиздюльки заказал. че щас делать? хуи сосать без программатора?
нет
варианты - купить готовое крейзирадои за 25 баксов
купить usb за 5 баксов с бутлоадером и прошить прошивкой от крейзирадио (но антенки не будет)
купить на том же чипе с антенкой + с переходником и конвертером с 3 вольт на 5 и ебаться на уровне самой прошивки и допиливать ее, чтобы через уарт общаться с ноутбуком
юсаб не может прошивать бутлоадер. чтобы сменить прошивку тебе надо залить бутлоадер. если есть бутлоадер - то можешь не париться и прошивать чем угодно, а вот если его не будет - то сначала прошиваешь его - а он прошивается только через клон родного прошивальщика.
успел купить его за 14 баксов. когда было 6 лет али с купоном на 3 бакса в подарок. он стоит примерно 18 баксов. оригинал стоит баксов 35
чтобы реализовать такую штуку - надо допилить прошивку, проишвка крейзирадио расчитана на распиновку USB
кстати. кто соберет такую штуку (ее цена будет стоит 6 баксов примерно) и подрихтует прошивку - можете залить на форум маус джейкера и получить квадрокоптер - сейчас там раздается приз на сборку более дешевого крейзирадио донгла с SMA антенной
каким образом?
А нахуя фольга?
Надо маскировать девайсец под USB-hub.
Та же хуйня, бро! Строю себе избу и сразу проложил ко всему что можно витуху cat 5e, ибо не доверяю этой хуете эфирной.
зайди на гитхаб к маусджейкеру - посмотри в его другие репозитарии - там другие скрипты
потом зайди на форум его
потом добавься в IRC - уже есть андроид приложение для взлома, можно донгл подключать к смартфону
вся инфа в шапке - другие ссылки на форуме и в вопрос и ответах на гитхабе - там ты и найдешь вход в IRC
любви и мира тебе
Укажи где, пожалуйста?
Что за ебучая наркомания. Мышки и клавы - HID-девайсы, односторонние. Они не получают информацию от драйвера, драйвер получает информацию от них, как от датчиков.
Максимум, что можно сделать - это сделать пакости на уровне BadUSB, типа подключиться под видом клавиатуры, вызвать сосноль и злобно ребутнуть систему.
ты дебил, получаешь доступ не к мышке, а к ее ресиверу
поссал необучаемому в рот, научись читать то. что пишут до тебя, мразь
у соседей вижу какие кнопки нажимаются на их клаве. восстановил кодировку сигналов по производителю.
а на днях начну плотно работать с не блютуз донглом - для generic устройств, на данных момент могу перехватывать пульт от нонейм китайской приставки и шевелить курсоров на телевизоре (по типу гироскопа на пульте)
можно пассивно быть по-середине между блютуз 4 устройствами - как сделал на вандертузе еще 3 года назад
+ теперь еще и благодарю маус джейкеру передавать данные ресиверу
ставишь старт-рф студию и смарт-рф сниффер + еще другой софт + потом все обрабатываваешь в вайршарк при необходимости
а засилию мультиподключаемым микроконтроллерам - где ресивер обслуживает до 10 клиентов - можно ебать ресиверы по полной программе.
когда забахаешь - выложи hex файлик, мы прошьем в кайло - если будешь на арме делать, или в любом другом по через любые другие программаторы
ой, а ведь любые RF мощные микроконтроллеры это Сайпрес, ТИ и Нордик Семикондукторс- вай а для них же тоже нужны программаторы, которые стоят в оригинале - Сеггер 1300 $
ебать ты даун.
кстати для СМА-коннетора на плате нужен отдельных кварц и не только, просто припаяв антеннку к земле к контакту на PCB антенне не получиться.
и дважды вай, если даун считает RF24 редкой схемой, ебать какой в вакууме. купи без СМА за 5.6$ тварь и захлопни хлеборезку.
Пиздец, петухан, ты хоть представление имеешь, как твоя мышка или клава с осью общается? Хули мне твой ресивер даст, если он в системе определяется как мышка?
Ты бы сам прочитал https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf прежде чем кукарекать
Там чётко сказано, три виде атаки:
1) Посылка строки, маскируясь под мышь
2) Посылка строки, маскируясь под клаву
3) Force Pairing
Пока что ИТТ я увидел именно третий вид, а именно то, как вы весело мониторите действия юзеров-жертв. А ну ещё и просканировали наличие БС-устройств соседей. Пиздец, достижение уровня хеллоуворлда на BlueZ.
Первые два вида - это типичный BadUSB, но в последнем хоть флешку припаять можно было, вы же даже не сможете узнать, на какой оси сидит пользователь. И максимум, что вы сможете сделать это отправить на ресивер который в системе определяется как HID-совместимая мышь, блядь строку типа "echo ololo ya krutoy hazcker tebya vzlomall! & format c:/sudo rm -rf"
гугли ubertooth 2011 и иди в цирк, то ест нахуй клруном работать
пояснил тебе контрольным в голову
кому надо найдет в теме любую МITM по средствам
Охуеть, как-будто с ботом общаюсь. Ещё раз повторю, ну насканил ты нужное тебе устройство жертвы своим убертусом, сбрутил ключ. Ну влез ты в обмен между хостом и девайсом. Дальше то что?
Ты какой-то восторженный скрипт-кидди от мира радиоэлектроники, прочитал на вики про MITM, купил сканер за 5 баксов и уже нафантазировал себе, как будешь взламывать клавиатуры одноклассниц, читая их переписку вкудахте, а за тобой будет охотиться отдел К ФСБКГБГРУСБУ. Антенны он, блядь, собрался под дисплей ноутбука встраивать.
ВЗЛАМЫВАЕШЬ МЫШКУ
@
БЫСТРО, СТРЕМИТЕЛЬНО ЗАПУСКАЕШЬ БЫСТРУЮ ПАЧКУ СИМВОЛОВ С КОДОМ ВИРУСА
И СОЗДАЕШЬ НА ДИСКЕ ФАЙЛ
@
ПОДМЕНЯЕШЬ VID И HID
@
ТЕПЕРЬ МЫШКА - ФЛЕШКА С АВТОЗАПУСКОМ
@
ТЕМ ВРЕМЕНЕМ ЮЗЕР ОХУЕВАЕТ ОН НЕРАБОТАЮЩЕЙ МЫШКИ
@
ПЕРЕЗАГРУЖАЕТ КОМП
@
МЫШКА-ФЛЕШКА ПРИ ЗАГРУЗКЕ ЗАПУСКАЕТ ВИРУС
@
КОМП ЮЗЕРА ПОД ТВОИМ КОНТРОЛЕМ
взлом компа уровня /b
>Там чётко сказано, три виде атаки
Что блядь такое? Тебе 14 лет? Press H to hack? В чем проблема перехватить текст с клавы?
> В чем проблема перехватить текст с клавы?
>3) Force Pairing
>Пока что ИТТ я увидел именно третий вид, а именно то, как вы весело мониторите действия юзеров-жертв.
Не стоит что-то доказывать хохлятскому мальчику, просто делись ссылками с адекватными читателями этого раздела доски. Он все равно будет писать - ВРЕЕЕТИ.
>кстати для СМА-коннетора на плате нужен отдельных кварц и не только, просто припаяв антеннку к земле к контакту на PCB антенне не получиться.
Чо за бред?
Падажи, вы nrf24lu1 сниффаете блютуз? Я думал вот этим BlueTooth CC2540 Sniffer нужно.
На многих интернет-платежках ccv вводится мышкой и цифры на экранной клавиатуре перемешиваются после каждого нажатия.
пароль от почты и биткоин кошелька я ввожу с клавы logitech k800, и меня это беспокоит
>Nrf24lu1
У кого есть гейпад от хуана, гляньте - ловится что-то этой штукой?
ОП ПИДАР зарабатывает не рефах
ОП ПИДАР зарабатывает не рефах
ОП ПИДАР зарабатывает не рефах
andrey@notebook:~$ curl -I -L http://goo.gl/4wkPZ2
HTTP/1.1 301 Moved Permanently
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Sun, 10 Apr 2016 09:47:59 GMT
Location: http://alipromo.com/redirect/cpa/o/o4esfa8hd3ijcj3kh77u40n97ztx0687/
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding
HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Sun, 10 Apr 2016 09:47:59 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: cpa=570a214f7b4a3; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cpa_156251=570a214f7b4ee; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cl1=570a214f7b52d; expires=Wed, 13-Apr-2016 09:47:59 GMT; Max-Age=259200; path=/
Set-Cookie: clidd=156251; expires=Sun, 10-Apr-2016 10:47:59 GMT; Max-Age=3600; path=/
Set-Cookie: clids[1460281679]=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Mon, 10-Apr-2017 09:47:59 GMT; Max-Age=31536000; path=/
Set-Cookie: uuid=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Wed, 08-Apr-2026 09:47:59 GMT; Max-Age=315360000; path=/
Location: http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl_target_url=http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html&afref=
HTTP/1.1 302 Moved Temporarily
Content-Type: text/html;charset=UTF-8
Content-Length: 0
Server: Apache-Coyote/1.1
P3P: CP="CAO PSA OUR"
Location: http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html?aff_platform=aaf&sk=eub6yrrBy:&cpt=1460281679695&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&afref=&aff_trace_key=af68e66a1cad43808e2c8d3bc1a24b97-1460281679695-03119-eub6yrrBy
Content-Language: en-US
Timing-Allow-Origin:
Date: Sun, 10 Apr 2016 09:47:59 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.237.186.1460281679693.426521.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
Set-Cookie: xman_us_f=x_l=0&x_as_i=%7B%22tagtime%22%3A1460281679695%2C%22channel%22%3A%22AFFILIATE%22%7D; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/
Set-Cookie: acs_usuc_t=acs_rt=1fc2a6618e5b4bb584c042822c1beded; Domain=.aliexpress.com; Path=/
Set-Cookie: xman_t=9ubP6gFVH2SDiWmgaraOY7/eKCdOMGnhhxwzYBts23zkXrnyImLUKeFvvaQFDq6a; Domain=.aliexpress.com; Path=/; HttpOnly
Set-Cookie: xman_f=IqBMfqbtT6ZnMXtL1CEVNBFq9Fn7wf4l5Y0QFSQhAuvkyQmJaTyKFaYQjy6yu71+kRoP713waMTWm8HVnlZEWPfW7Q9lem2QwLqqiczomDFQfQBL48Pq4A==; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/; HttpOnly
X-Akamai-Fwd-Auth-SHA: 07A3D917F74D73B5720DDDDDEAC73ADBC62935FB0FBC91D22D88971F2AA7FAA5
X-Akamai-Fwd-Auth-Data: 1268537003, 88.221.132.189, 1460281679, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: tVLM+5cl3vgaLGRCYoTqxnZ6RQTpbd2IEPmAZuhRce/+E5VeNqwdzPkMx5z7fTnWDJcD5JkXGRlZPnjUEb7sV7U0C//KnABZxmrUFAdxBkU=
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 0
Server: Apache-Coyote/1.1
Content-Security-Policy-Report-Only: default-src 'self' 'unsafe-eval' 'unsafe-inline' data: .aliexpress.com .aliunicorn.com .alipay.com .aliyun.com .alicdn.com .aliimg.com .alibaba.com .alisoft.com .doubleclick.net .mmstat.com .greencompute.org .video.taobao.com .itao.com .tbcdn.cn .taobaocdn.com .akamaihd.net .taobao.com www.google-analytics.com https://stylessl.aliunicorn.com https://assets.alicdn.com https://ynuf.alipay.com https://login.alibaba.com https://login.aliexpress.com .amap.com .cnzz.com .cnzz.net apis.google.com .googleapis.com translate.google.com www.gstatic.com https://www.google.com https://www.google.cn bs.yandex.ru mc.yandex.ru vk.com .vk.me .facebook.com connect.facebook.net static.criteo.net .criteo.com;;report-uri //pointman.alibaba.com/csp?app=ae_default
Access-Control-Allow-Origin: http://hz.ru.aliexpress.com
Timing-Allow-Origin:
Date: Sun, 10 Apr 2016 09:48:00 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.238.13.1460281679963.886341.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
X-Akamai-Fwd-Auth-SHA: 4C1E96CC1C9CC0F446E14CB5765513138F2412CCEC372191F7A7894C9C4A84BD
X-Akamai-Fwd-Auth-Data: 1047466474, 88.221.132.171, 1460281680, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: ENZ3P4OvWN9KarkoVAzFCU3q6PhyowE4+qtP1z23OtdkIeYTIvtW28yZ9HYnUUbq55103oyNDYMINJEFt8L3Z2j2oqL34TpQBZT4fTYEEBM=
Развернул ссылки без анальных счетчиков и рефов:
> Начнем:
> условно WiFi Sniffer
> Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
ОП ПИДАР зарабатывает не рефах
ОП ПИДАР зарабатывает не рефах
ОП ПИДАР зарабатывает не рефах
andrey@notebook:~$ curl -I -L http://goo.gl/4wkPZ2
HTTP/1.1 301 Moved Permanently
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Sun, 10 Apr 2016 09:47:59 GMT
Location: http://alipromo.com/redirect/cpa/o/o4esfa8hd3ijcj3kh77u40n97ztx0687/
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding
HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Sun, 10 Apr 2016 09:47:59 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: cpa=570a214f7b4a3; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cpa_156251=570a214f7b4ee; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/
Set-Cookie: cl1=570a214f7b52d; expires=Wed, 13-Apr-2016 09:47:59 GMT; Max-Age=259200; path=/
Set-Cookie: clidd=156251; expires=Sun, 10-Apr-2016 10:47:59 GMT; Max-Age=3600; path=/
Set-Cookie: clids[1460281679]=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Mon, 10-Apr-2017 09:47:59 GMT; Max-Age=31536000; path=/
Set-Cookie: uuid=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Wed, 08-Apr-2026 09:47:59 GMT; Max-Age=315360000; path=/
Location: http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl_target_url=http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html&afref=
HTTP/1.1 302 Moved Temporarily
Content-Type: text/html;charset=UTF-8
Content-Length: 0
Server: Apache-Coyote/1.1
P3P: CP="CAO PSA OUR"
Location: http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html?aff_platform=aaf&sk=eub6yrrBy:&cpt=1460281679695&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&afref=&aff_trace_key=af68e66a1cad43808e2c8d3bc1a24b97-1460281679695-03119-eub6yrrBy
Content-Language: en-US
Timing-Allow-Origin:
Date: Sun, 10 Apr 2016 09:47:59 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.237.186.1460281679693.426521.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
Set-Cookie: xman_us_f=x_l=0&x_as_i=%7B%22tagtime%22%3A1460281679695%2C%22channel%22%3A%22AFFILIATE%22%7D; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/
Set-Cookie: acs_usuc_t=acs_rt=1fc2a6618e5b4bb584c042822c1beded; Domain=.aliexpress.com; Path=/
Set-Cookie: xman_t=9ubP6gFVH2SDiWmgaraOY7/eKCdOMGnhhxwzYBts23zkXrnyImLUKeFvvaQFDq6a; Domain=.aliexpress.com; Path=/; HttpOnly
Set-Cookie: xman_f=IqBMfqbtT6ZnMXtL1CEVNBFq9Fn7wf4l5Y0QFSQhAuvkyQmJaTyKFaYQjy6yu71+kRoP713waMTWm8HVnlZEWPfW7Q9lem2QwLqqiczomDFQfQBL48Pq4A==; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/; HttpOnly
X-Akamai-Fwd-Auth-SHA: 07A3D917F74D73B5720DDDDDEAC73ADBC62935FB0FBC91D22D88971F2AA7FAA5
X-Akamai-Fwd-Auth-Data: 1268537003, 88.221.132.189, 1460281679, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: tVLM+5cl3vgaLGRCYoTqxnZ6RQTpbd2IEPmAZuhRce/+E5VeNqwdzPkMx5z7fTnWDJcD5JkXGRlZPnjUEb7sV7U0C//KnABZxmrUFAdxBkU=
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 0
Server: Apache-Coyote/1.1
Content-Security-Policy-Report-Only: default-src 'self' 'unsafe-eval' 'unsafe-inline' data: .aliexpress.com .aliunicorn.com .alipay.com .aliyun.com .alicdn.com .aliimg.com .alibaba.com .alisoft.com .doubleclick.net .mmstat.com .greencompute.org .video.taobao.com .itao.com .tbcdn.cn .taobaocdn.com .akamaihd.net .taobao.com www.google-analytics.com https://stylessl.aliunicorn.com https://assets.alicdn.com https://ynuf.alipay.com https://login.alibaba.com https://login.aliexpress.com .amap.com .cnzz.com .cnzz.net apis.google.com .googleapis.com translate.google.com www.gstatic.com https://www.google.com https://www.google.cn bs.yandex.ru mc.yandex.ru vk.com .vk.me .facebook.com connect.facebook.net static.criteo.net .criteo.com;;report-uri //pointman.alibaba.com/csp?app=ae_default
Access-Control-Allow-Origin: http://hz.ru.aliexpress.com
Timing-Allow-Origin:
Date: Sun, 10 Apr 2016 09:48:00 GMT
Connection: keep-alive
Set-Cookie: ali_apache_id=10.83.238.13.1460281679963.886341.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMT
X-Akamai-Fwd-Auth-SHA: 4C1E96CC1C9CC0F446E14CB5765513138F2412CCEC372191F7A7894C9C4A84BD
X-Akamai-Fwd-Auth-Data: 1047466474, 88.221.132.171, 1460281680, 5.228.252.60
X-Akamai-Fwd-Auth-Sign: ENZ3P4OvWN9KarkoVAzFCU3q6PhyowE4+qtP1z23OtdkIeYTIvtW28yZ9HYnUUbq55103oyNDYMINJEFt8L3Z2j2oqL34TpQBZT4fTYEEBM=
Развернул ссылки без анальных счетчиков и рефов:
> Начнем:
> условно WiFi Sniffer
> Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
поссла на петуха
Вообще-то пора привыкнуть, что пароли нужно вводить с виртуальной клавиатуры.
Отдуши
Теперь все понатно, я думал он хоть и уёбок но годноту постит а значит он не такой уж и уёбок, но тепрь понятно что уёбок еще какой и делает он это тупо ради пары баксов а не по каким либо иным сооражениям.
крейзи радио снифает все генерик беспроводное
блютуз снифер все в диапазоне блютуз
зигби сниффер все генерик, что не попало в блютуз и генерик 2,4
Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
Программы
NRF Sniffer
https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer
SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer
Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents
Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html
Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/
Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/
Очень пиздец как ценное
https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack
RFStorm nRF24LU1+ Research Firmware
Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
https://www.bastille.net/technical-details
https://www.mousejack.com/
Nrf24lu1 NRF24LU1P
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html
Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)
https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html
ZigBee CC2531 Sniffer
https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html
BlueTooth CC2540 Sniffer
https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Программаторы:
CC debugger (Zigbee и Bluetooth)
https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html
nrfPRO
https://www.aliexpress.com/af/programmer-nRF24LU1.html
USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)
https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html
SMA мелочи
https://aliexpress.com/store/714180
Программы
NRF Sniffer
https://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-Sniffer
SmartRF Protocol Packet Sniffer
http://www.ti.com/tool/packet-sniffer
Smart RF Studio
http://www.ti.com/tool/cc-debugger#Technical Documents
Программы для NRF PRO дебагера
http://danjuliodesigns.com/projects/projects/nrf_prog.html
http://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.html
Прошивка кастрированно программатора, чтобы прошивать NRF модули
http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp
https://habrahabr.ru/post/208470/
https://habrahabr.ru/post/210974/
Самое ценное Crazy Radio и Python Sniffer
https://wiki.bitcraze.io/
https://forum.bitcraze.io/
https://www.bitcraze.io/crazyradio-pa/
Очень пиздец как ценное
https://github.com/derekstavis/nrf24le1-libbcm2835
https://github.com/bitcraze/crazyradio-firmware
https://github.com/RFStorm/mousejack
RFStorm nRF24LU1+ Research Firmware
Описание как это работает
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
https://www.bastille.net/technical-details
https://www.mousejack.com/
Foce Pairing - из названия следует, что ты коннектишь какой-то девайс насильно.
Все равно заебись, зря, этот петух хороший
Пусть работу сука найдет, поберушка. Создавать треды ради распространения рефералок - охуеть вообще.
1) Можно сниффать БТ-клавиатуру. Если найдёшь кого-нибудь, кто ей пользуется и она окажется без криптозащиты
2) Можно влезть в обмен между БТ-мышью и адаптером для этой мышки аля MITM. А потом, имитируя клаву, в слепую отсылать Win+R & Enter & длинный код експлойта в надежде, что эта хуйня запустится, на компе нет антивирей, стоит винда и т.д., и т.п.
3) Можно влезть в обмен между БТ наушниками/колонкам и отсылать свой пердёж на воспроизведение жертве. Очень полезно.
4) Можно подслушивать разговоры по БТ-гарнитуре Если найдёшь незакриптованную БТ-гарнитуру, лол
5) Можно влезть в обмен между БТ-геймпадом и обломать жертве-игроману прохождение какого-нибудь инди-платформера-дрочильни или Dark Souls.
Дополните меня, что я упустил?
1) На китайских мышках пассивная авторизация без криптографии
2) На китайских клавах пассивная авторизация без криптографии
3) Есть скрипт, который нужно использовать. когда мышка аппаратно заснула и ресивер освободился (очен годная штука)
4) С учетом засилия ноунейма - таких устройств будет все больше и больше.
Дело даже не в этом, наверняка были люди которые что-то купили по его ссылкам, а ведь его рефералки точно были не с самыми дешевыми товарами. Так что его "с вас не убыло" - пиздежь.
Алсо, мышка на 27МГц и все соснули.
а как они узнают что люди отсюда купили?
Нет ни какого резона такой хуйней заниматься - ну купит два калеки поебень на пару тысяч какой профит
Да особо никакого, просто кто-то потратит на 50-100 рублей больше вместо того что-бы самому найти и купить чуть дешевле.
Деньги совсем не большие, даже транспорт за день не оплатить, но например я бы лучше купил у того у кого на 50-100 рублей дешевле просто потому что я хочу поддержать того кто продает дешевле.
>как они узнают что люди отсюда купили?
Смотри тот пост с расшифровкой рефки
Она и не должна открываться. Ну типа суть в том что алиэкспресс знает кто купил по рефке.
Не, извини, пизжу, например крейзирадио из шапки самое дешевое на алиэкспрессе. Но на алиэкспрессе. Например на https://world.taobao.com/item/524072671426.htm#detail таобао можно найти за 155 юаней что примерно 24 бакса а не 25, добавим то что возможно барыга не отправляет в рф и надо будет заплатить перекупам и вероятно это будет уже не дешевле, не знаю сколько там перекупы берут.
Это только крейзирадио, остальное не смотрел.
>>224899
Как раз таки самыми дешевыми.
Я тебе открою секрет, богатство - величина сугубо относительная, так что стать богаче можно не только богатея но и прибедняя других.
>>224982
>>224905
>>224904
>>224903
Алиэкспресс 30 дней помнит куки, записываю инфу на сервер, если ты был авторизован. Если ты покупаешь любой товар - каой угодно в течении 30 дней из тематики. реферал имеет 8% с любого товара, на ebay вроде 6%, на Amazon 3-10%. На сумму товара это не влияет, покупатель оплачивает сколько стоит сама цена, плюс там скидки и все такое. Обычно люди. когда делают группы в соц.сетях по ардуины пассивно имеют в месяц от 400$ только на этом.
Тоже думаю занятся этим в ближайшее время.
Рефералка передает страну IP момента освершения покупки, сайт откуда ты зашел, все связанные товары и т.д. Ну например ты купил дилдо, а потом через неделю смартфон за 200 баксов, все учитывается, ID аккаунта точно. Не видно только чем платишь и фИО, все остальное видно. У меня в одной партнерке по майкам и кружкам такая тема есть, знаю что заказывают хохлы, а что бульбаши на свои чашки и в какой город покупают. адрес только не знаю.
а чё с мышками и клавами которых нет в списке? Они разве не на той же частоте работают?
Всегда радуюсь когда директор увольняет людей в день их рождения. Очень эпично. У тебя предки как на заводе, еще пашут?
Я хуею с уебышей - у кого есть nrf24lu1 у того нет эппл, у кого есть эппл, нет nrf24lu1. Тоже и с xbox one. Нет пересечения множеств.
Если ты не допер, я спрашивал про то, пытался ли кто проснифать блютуз клаву от эпла, а не печатал на ней. Уебыш, что за слово такое? Тебя так мама называет, да?
https://github.com/vanhoefm/modwifi
нужны свистки типа Альфы или ТПЛИНКА
+ усилок + Яги
и глушится все на частоте WIFI в пределах 100 метров
мышки, хуишки, роутеры, точки доступа и т.д.
новый донгл, мощнее чем убертуз
P.S. всегда знал, что беспроводным мышкам нельзя доверять.
p.p.s. Еще есть треды на эту тему?
есть железо
нордик семикондукторс два чипа
24
и 51 (51 мощнее)
------------
более дорогой сегмент убертуз и его клоны
------------
еще более дорогой HackRf
------------
самый дорогой - отец всего SDR RADIO
Ettus Research 210
есть годной железо от Texas Instuments
3 чипа
дешевый сегмент
+
Сайпресс
там тоже есть пару штук
для каждого нужен свой программатор
----------------------
но лучше купить хотя бы ХАкРФ
самый отптимальный и 5 баксов стоит
к нему еще можно нижнийконвертер присобачить 12 баксов + инжектор 5 баксов
Open Source Mobile Communication, RTL-SDR information - http://sdr.osmocom.org/trac/wiki/rtl-sdr
Steve Markgraf, RTL-SDR Library - https://github.com/steve-m/librtlsdr
Зелёный в треде появился, чтож еще.
new full-speed USB device number 19 using xhci_hcd
Device not responding to setup address.
Device not responding to setup address.
device not accepting address 19, error -71
unable to enumerate USB device
У меня тоже. Купил spi версию
Радоны, посоветуйте литературу англоязычную по основам wifi а то wi-foo давно протухла, общую, как можно свежее (2010-2016), может у кого завалялось, все, что нахожу - амазон или просто за деньги, буду очень благодарен любым книженциям!
the Teensy flasher utility in this repository.
the JTAGkey or BusPirate flashing options detailed in the CrazyRadio PA project
Тензи - неоправданно дорогое и уже устарело.
Я заказал флэшер для этих чипов за 18 баксов, на случай если бутлоадер надо будет прошивать.
Недавно видел тплинк роутер-хабы и гугл-вазы
Зигби начинает проникать во все щели.
google вместе с tplink предлагают обмазываться зигбями и дрочить при этом на их вазы
79 баксов стоит
Еще там зарядка Qi - если рядом положить планшет или телефон, она начинает его заряжать.
https://upload.wikimedia.org/wikipedia/commons/4/49/Building_a_Rural_Wireless_Mesh_Network_-_A_DIY_Guide_v0.8.pdf
с тебя телефон твоего папки, и чтоб твой папка был армян и хуй не меньше 25 см
А Ваза эта может обратно передать данные стимулятрам и обновить прошивку и вызвать аритмию например?
Выходит лучший вариант это bus pirate?
Что я могу сделать без него? Есть ардуина нано и raspberry 2.
>Зигби начинает проникать во все щели.
Да сам охуел, воткнул донгл и сразу понеслась, дом - обычная пятиэтажка и тут внезапно пошло что-то пока не понятное, на зигби. Какой софт под линь есть?
У меня есть СС-дебагер и зигби-сниффер в пути, ебля с ардуиной не нужна.
Еще в пути сам программатор для этих чипов, его тоже можно как сниффер использовать.
Все счетчики оборудованы Зигби-модулями: водо, электро, газо и т.д.
Есть куча родных утилит от прозиводителей чипа - есть родной сниффер и от Техаса и от Нордика
Зайди на сайт, вбей сниффер и дебагер и там куча лута вывалиться.
уже в дороге 33 дня. Самое ценное. продавец мне выслал на почту софт для прошивки бутладера и редактирования прошивки прямо в HEX
Нет, это Азы! Ты хоть открывал, что там внутри?!
Там описаны основы построения меш-сетей и добавления их в обычные IP сети с TCP\IP
Ты ожидал книгу 2016 года про то, как пользоваться новыми роутерами от Эппл?
Блять, скажи спасибо. что тебе не дали книгу 1984 года.
bus pirate - в твоем случае - да, но я купил аналог бас-пират без поддердки i2c, был бас-пират с бесплатной доставкой и в корпусе - но он стоил 32 бакса, но он быстрый и можно прошивать биосы и прочее.
я решил купить дебаггер чисто для этих чиов за 18 баксов + i2c\eeprom на Чи чипе за 3 бакса с софтов и дровами
итого сэкономил 10 баксов. но конечно иметь что-то типа бас-пират - неважно как оно называется - это самый лучший вариант
Вот твой бас-пират
http://ru.aliexpress.com/item/Free-Shipping-1pcs-nRF24LU1-nRF24LE1-EEPROM-Downloader-burner-YHT01-Programmer/32648265798.html
СпаркФан - просто пидары, которые сами себя брендом называют
Support WinXP, WIN2K, WINME, WIN7, VISTA.
For LUx / LEx, theoretical download speeds of up to 14KB / S; For 24Cxx series EEPROM, theoretical download speeds of up to 6KB / S.
Dual power output: external output 3.3V/800mA and 5V/500mA, can be used to power the target
Support nRF24LEx, nRF24LUx, and arbitrary I2C chip.
Support Inter-HEX file parsing and construction , can be analyzed to download and save the HEX file to read .
Supported chip
1, nRF24LEx, nRF24LUx;
2,24 Cxx series EEPROM devices , or compatible EEPROM memory max 64KB;
3 , can be used as USB-I2C tools for any I2C slave to read and write and communicate ;
bus pirate - в твоем случае - да, но я купил аналог бас-пират без поддердки i2c, был бас-пират с бесплатной доставкой и в корпусе - но он стоил 32 бакса, но он быстрый и можно прошивать биосы и прочее.
я решил купить дебаггер чисто для этих чиов за 18 баксов + i2c\eeprom на Чи чипе за 3 бакса с софтов и дровами
итого сэкономил 10 баксов. но конечно иметь что-то типа бас-пират - неважно как оно называется - это самый лучший вариант
Вот твой бас-пират
http://ru.aliexpress.com/item/Free-Shipping-1pcs-nRF24LU1-nRF24LE1-EEPROM-Downloader-burner-YHT01-Programmer/32648265798.html
СпаркФан - просто пидары, которые сами себя брендом называют
Support WinXP, WIN2K, WINME, WIN7, VISTA.
For LUx / LEx, theoretical download speeds of up to 14KB / S; For 24Cxx series EEPROM, theoretical download speeds of up to 6KB / S.
Dual power output: external output 3.3V/800mA and 5V/500mA, can be used to power the target
Support nRF24LEx, nRF24LUx, and arbitrary I2C chip.
Support Inter-HEX file parsing and construction , can be analyzed to download and save the HEX file to read .
Supported chip
1, nRF24LEx, nRF24LUx;
2,24 Cxx series EEPROM devices , or compatible EEPROM memory max 64KB;
3 , can be used as USB-I2C tools for any I2C slave to read and write and communicate ;
Будущее за бесконтактными биоимплантами - и они производятся только 3-4 фирм. купить дебагер для каждоый из них - можно вцелом до 100 баксов со всеми наборами мелких образцов на АкБ или ЮСБ
Я думал, тут сидят люди хоть немного прошаренней аудитории ссаного античата. Мдемс.
Толсто. 0 конкретики
Можно подумать у тебя в сервере на котором ты собрался все обрабатывать нету встроеннго зигби. Ты еще блютуз модуль закажи.
А ты совсем дебил, да? Не можешь почитать даташит и прошить бутлоадер, да еще и какой-то стремный китайский софт юзаешь. Мистер "самое-ценное".
>Вот твой бас-пират
Да ты охуел!
http://ru.aliexpress.com/item/2016-New-Arrival-Multifunctional-Development-Board-Seeed-Bus-Pirate-v3-6-Universal-Serial-Interface-USB/32624685862.html
>>228652
Скажешь где и что читать что-бы прошить по usb? Тут что-то уже зашито, по lsusb определяет как ID 1915:002b Nordic Semiconductor ASA но я пока не разбираюсь.
Да, либо через родной или псевдородной рпограмматор или бас-пират
NRF24LU1 Flasher скачай с сайта нордик семиконтуктор
потом посмотрю все что мне китайцы выслали, соберу в архив и залью куда-то
есть куча софта для прошивки бутлоадера
для редактирования прошивки в реальном времени и так далее
И? Ты цены в остальных местах смотрел? Ну и цену на то что ты кинул. Столько сколько там написано без скидки он конечно не стоит, но он гораздо дешевле чем то что кинул ты.
Мне пишет даун, ебать как я удивлен!
Может ты педрило будешь еще через ардуиновый прошивальщик прошивать бутлоадер. Боже, почему в СССР такие дауны живут.
Ну давай удачи, какие же они бездуховыне наверно эти АдаФруит и прочие, и наверно почему-то у всех, кроме тебя не получается прошить бутлоадер в эти чипы, через родной прошивальщик.
Почему а? Иди нахуй мразь и читай тонны 1 и 2 версии прошивальщик этих чипов, чем они отличаются и почему именно бутлоадер прошить твоими USDаспами нельзя
Выссался тебе в еблище.
>>228619
Анониму не положено это знать тут. Ты же даун и не следишь за производителями и откуда тебе знать что пишут в новостях на сайте производитиля Сайпресс
Ебанько, ну как Путина уже сверг за 9 лет на имиджбордах?
Ебать, да у нас тут клан клоунов. Вас в Доте делают или вы с пикабу приходите?
Что я тебе кинул 18 баксов за родной прошивальщик только для этих чипов?
Да иди ты нахуй, развел тут общение.
Если ты такое ахуенно в теме знающий - какого хуя ты чмо ебанное, даже не знаешь каким софтом прошивать.
Ебать, как прекрасен этот мир. Ты нихуя не сделашь - можешь руки себе отрезать и выкинуть то. что у тебя бултыхается в черепной коробки.
Биомусор как есть.
>Да иди ты нахуй, развел тут общение.
Бля. начинаю понимать за что тебя тут ненавидят.
>я кинул дешевле, лучше, универсальнее и был послан нахуй
Без конкретики это всего-лишь детский пиздеж.
Сходи на SDR донглом подрочи )))) Блять какие же маусджейкер тупые ублюдки, и не знали что тут есть ты.
Да и ты нахуй, какол тупой, помойся!
>Светодиодик горит.
Фи, слабак, я свою брикнул так что даже светодиодик не горит! Горжусь собой.
Теперь ее уже никак не восстановить кроме bus pirate?
Да блять, я почему так подумал
http://forum.bitcraze.io/viewtopic.php?t=323
Вы тут все блять похоже поехавшие а не только он.
http://www.willhackforsushi.com/presentations/toorcon11-wright.pdf
RZRAVEN
Иди нахуй, ты создавал тред и рекламировал свои RZRAVEN вместе с магазином RZRAVEN, ну и как помнишь как тебя послали все дружно нахуй?
AVR2017: RZRAVEN Firmware
(72585516, updated May 2008)
2008 год, прошло 8 лет - иди нахуй еще раз и впаривай свое гавно кому-то другому.
Спасибо. обойдемся Texas Instruments, Nordic Semiconductors или Cypress.
Тем временем, Cypress выпустило новинки 2016 по 8-10 баксов, для биомедицинских корпораций.
Тонны мануалов, годного софта, прошивок и прочего. Для прошивки нужна свежая ревизия прошивальщика. Вроде JLINK тоже их берет, если обновить прошивку.
Ублюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь.
Не я.
>>229394
Да, 2008 год, но возможностей, удобства, софта побольше чем у ti.
>Ублюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь.
Не слабо у тебя пригорела. Предположу что ты просто не хочешь палить годноту и это ты бугуртил в осмоком треде что кококо всё спалили.
И пусть вот это полежит тут, что-бы люди не покупали железок без которых можно обойтись. Если конечно у них есть малина https://learn.adafruit.com/programming-microcontrollers-using-openocd-on-raspberry-pi/overview
Иди нахуй со своей малиной, дико поржал с дауна.
>>>Если конечно у них есть малина
Ебать наверно, какие же они дауны, да?! Все эти адфруит которые пиратбасы делают )))
У Нищенки нет 14 баксов на программатор, ебать даун. Иди в староверы подайся, у тебя уровень интеллекте как раз как у них.
Когда тебя оскорбляют, это просто тебя оскорбляют, ты просто этого заслуживаешь.
У тебя немного ЧСВ 99 уровня. тебя просто нахуй посылают. ничего личного.
Когда тебя оскорбляют, это просто тебя оскорбляют, ты просто этого заслуживаешь.
У тебя немного ЧСВ 99 уровня. тебя просто нахуй посылают. ничего личного.
>>>>>побольше чем у ti.
Ты понимаешь что ты пиздло? Уровень TI и обилие манулов, это тебе не гимн украины петь в своем подвале, где ты там кодиш на поляков.
Это было смешно
Всем привет, прибыли нонейм прошивальщик этих чипов, он оказался нонейм версией вашего баспирата. Итого стоил мне 14 баксов. Подходит весь софт от родного прошивальщика Нордик семикондукторс, мало того он же прошивает все i2c, eepromы и прочие биосы.
Развивайтесь, а не дрочите на Адафруит.
Жрите гавно чушкари.
Даташиты
Прога-прошивальщик бутлоадер для винды
https://www.sendspace.com/file/t4cg67
Это все для прошивальщика NRFPROG - тот который нищенки не могут купить за 14 баксов (официально не знаю сколько он стоит баксов) - это ваш хваленный баспират
вставляешь программатор в комп
подключаешь свисток или антенный-модуль-с-шилдом-переходником и все прошиваешь
удачи и идите нахуй
Где брать драйвера под эти штуки? Я ньюфаг на этой доске.
Какая же вся планета тупая да, малыш? Когда у тебя куча девайсов, как же это тупо под каждый иметь заточенный программер и всего за 14 баксов. Взял и начал прошивать.
Ну тебе нищенке. живущей в стране гавна, где з.п. зачем то микроконтроллеры Нордика?
Прошивальщиков для ардуин нельзя прошить бутлоадер в данный чип от Нордик. 100 раз это обсуждалось.
Выссыкаюсь на ваши тупые ебла.
Ахахаха !!! Кайтесь педрилы, кто из вас копипастит мои гавнотреды на своем сайте? А?!
Ебать-копать да у нас тут https://cryptoworld.su Криптоворлд
Блять, не ожидал, что буду удостоен целой копипасты !!!
Этот этот вечно маневровый анон держит свой гавносайт? Да, это ты?!
cryptoworld.su занят.
Информация о домене CRYPTOWORLD.SU
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: CRYPTOWORLD.SU
nserver: ns1.cryptoworld.su. 85.17.26.26
nserver: ns2.cryptoworld.su. 85.17.26.27
state: REGISTERED, DELEGATED
org: NIC.UA LLC
phone: +380442329962
fax: +380445937569
e-mail: i%[9nfoANUSnicyJGPUNCTUMu4S+a
registrar: REGRU-REG-FID
created: 2014.12.16
paid-till: 2016.12.16
free-date: 2017.01.18
source: TCI
Да у нас тут мистер Какол, блять почему я не удивлен!
Какол. я тебе 100 раз говорил, педрило, ты ебанное
phone: +380442329962
Хули ты тут трешься? )))))))))))))))))
Короче дауны вам пизда.
Ахахаха !!! Кайтесь педрилы, кто из вас копипастит мои гавнотреды на своем сайте? А?!
Ебать-копать да у нас тут https://cryptoworld.su Криптоворлд
Блять, не ожидал, что буду удостоен целой копипасты !!!
Этот этот вечно маневровый анон держит свой гавносайт? Да, это ты?!
cryptoworld.su занят.
Информация о домене CRYPTOWORLD.SU
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: CRYPTOWORLD.SU
nserver: ns1.cryptoworld.su. 85.17.26.26
nserver: ns2.cryptoworld.su. 85.17.26.27
state: REGISTERED, DELEGATED
org: NIC.UA LLC
phone: +380442329962
fax: +380445937569
e-mail: i%[9nfoANUSnicyJGPUNCTUMu4S+a
registrar: REGRU-REG-FID
created: 2014.12.16
paid-till: 2016.12.16
free-date: 2017.01.18
source: TCI
Да у нас тут мистер Какол, блять почему я не удивлен!
Какол. я тебе 100 раз говорил, педрило, ты ебанное
phone: +380442329962
Хули ты тут трешься? )))))))))))))))))
Короче дауны вам пизда.
Ты сказал что съебешь. Сдержи слово, уёбывай.
Так он сам копипастит с других сайтов не говоря откуда. Еще и рефералки суёт.
http://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/nRFFlasherV1.20b_EN.exe
http://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/
Как мы видим, тупые пендосы и бриташки уже 3 года прошивают успешно свои донглы, а до рашкохохлушек они дошли только в моем треде.
Фишка в том, что на видео мы не ебемся - а нажимает в один клик и прошивает бутлоадер, готовую прошивку или редактируем HEX онлайн без регистрации и смс
2 секунды время прошивки
Полное руководство от китайских братушек + софт + картинки
Подрыв тупого долбоеба. Ах да, ты же не знаешь про spi, ты хуже пердуинщика - соединяешь по картинкам.
Это даун-маркетолог уже обосрался в своих тредах про Осмоком и БТС. Он необучаем. Подозреваю, что это 20+ долбоеб с мозгами школьника.
Про SPI слыхал, даун?
Давно уже ржу с этих даунов во главе с Опхуем=)
У тебя мозги как у стиральной машины, даун. перепрошейся.
Если я куплю такой сниффер, он будет работать на кали из коробки, или надо прошивать?
Лучще оригинал за 25$ заказать. У него 32 килобайта прошивка, на мини-донгле без SMA 16 килобайт, сначала надо вносить изменения в исходник и прошивать бутлоадер, а потом прошивку со смещением.
https://github.com/RFStorm/mousejack/issues/6
icebob commented on 28 Feb
Hello,
I have an nRF24LU1 from Ali.
But Usb flasher didn't find, because the productID is 002b.
lsusb
...
Bus 001 Device 005: ID 1915:002b Nordic Semiconductor ASA
Can I use this board?
It looks like this is a 16kB variant of the nRF24LU1+. I haven't tested with this variant, but it should work. The firmware occupies less than 5kB of flash memory, so there shouldn't be any issues there.
The Nordic bootloader occupies the top 2kB of flash memory, and the firmware has the address hardcoded at address 0x7800 for the 32kB variant.
To use the firmware with a 16kB variant, you will want to change this to 0x3800 here:
https://github.com/RFStorm/mousejack/blob/master/src/usb.h#L23
Additionally, you will need to update this line in the Makefile from 0x8000 to 0x4000:
https://github.com/RFStorm/mousejack/blob/master/Makefile#L3
Finally, you will need to update the product ID in usb-flash.py to 0x002B:
https://github.com/RFStorm/mousejack/blob/master/prog/usb-flasher/usb-flash.py#L81
Given that I haven't tested on a 16kB variant of the nRF24LU1+ I can't say with complete confidence that you won't brick your dongle. If you do, you can always re-flash the board over SPI using the Teensy flasher code with a Teensy 3.1/3.2 (and likely other Arduino variants as well).
Let me know if this works for you!
Thanks, Marc! I've got the same board, and it has indeed 16k flash. With the above hints I got it running.
I flashed it with with a buspirate, using 'flasher.pl' of buspirate_nrf24lu1p .
1) Мод-bootloader
2) Мод-прошивка
Школьник-модератор подменил ссылки. Страдай.
Даун плохого не посоветует, скорость загрузки через любой SPI (подходит любой аналог BusPirate ибо софт к нему только (Тензи) есть примерно 50$) 15 минут одна прошивка.
Конечно даун не посоветует плохого, даун может посоветовать вообще прошивать эти чипы через USBasp, но даун же не зает, что bootloader именно через usBasp не прошить.
Конечно слушай дауна и покупай любой SPI-программатор, ебись сам с прошивками и софтом, ведь Крейзирадио выпускают свои прошивки для 32 килобайтного модуля, каждые 2-3 месяца, и срать хотели на сбор этой прошивки для других модулей.
покупай готовый вариант за 25 баксов - тот. что с SMA антенной и не еби мозг, там уже бутлоадер вшит. Только не убей его, когда будешь прошивать.
И не слушай местных детей, они и в руках не держали этот догл и никогда не работали с этим чипом.
Работал с другими нордиками (LE), делал программатор вообще на ft232 битбенгом брат жив, батя спрашивает что я там делаю и не ебанутый ли я.
Быстро шьет, примерно как дудка какую-нибудь атмегу.
> bootloader именно через usBasp не прошить
Это еще с хуев бы? У нордиков бутлоадеры в ту же память пишутся теми же командами.
Отказался от мышей и клавиатур с рф донглами. есть только бт мышь для планшета, но там сопряжение и вся хуйня.
Перехватить можно и донглами, потом только этот трафик расшифровать поропробуй.
Новая версия уже полный дуплекс. лаймрф или как там его.
BT LE просто, будет массовый спрос, будет падать и стоимость чипов для этого стандарта.
Скорее мамкин кулхацкер.
Двачую этого
купил всю ебалу по ссылкам с али. Аноны - есть ли пошаговая инструкция, как собирать ебалу из Ардуины Про, программатора 340 и собстно модуля РФ? (картинку пайки видел и понял, но нужно же еще эту ебалу прошивать. Как? Есть ли инструкция по прошивке хотя бы ?
Донгл CC2540: https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Как заставить его работать с Wireshark? Напишите гайд для даунов.
http://ru.aliexpress.com/item/Free-shipping-Nrf24lE1-NRF24LU1-programmer-with-burning-software/32379365964.html?spm=2114.30010708.3.2.YY5brL&ws_ab_test=searchweb201556_0,searchweb201602_4_10039_10037_10017_507_10033_10032_401,searchweb201603_2&btsid=2bbe9292-0750-4e24-9502-0b26e1308307
Wi-Fi и Bluetooth снифферы CC2540 из ОП-поста прошивает?
Это micro или mini usb на плате?
Нет, у тебя чип от другой фирмы - TI - тебе нужен CC debugger
>>236131
Какая NRF Studio - если тебе надо это дело через софт Texas Instruments открывать
>>236337
И как дохуя модуей через ArduinoISP прошил, как у тебя со скриптами RFStorm, разобрался с PID\VID, в итоге за какое время смог прошить, и что ты смог прошить, bootloader, у которого фиксированная адресация, смог прошить. Из Комментов на Гитхабе прошил только один человек, через busPirate - он с доставкой и всеми комиссиями в Россию, Украину, Казахстан около 50$ стоит.
Уже лучше, скрипто-ребенок. А теперь найди причину, почему нельзя прошить, если spi одинаков и в 17 офруководства пишут, что можно прошить.
Общая стата за тот период, когда я проспамил все борды и прочие детские сайты. Специально выделил для тебя. даунито. Как видишь интерес к теме высокий.
Короче педрило, знай, когда твои мама и папка будут в свои 68-70 лет (думая им примерно сейчас так) голодать и ждать, когда государство сделает им ремонт в их однушке, подумай, что ты очень хуевый сын. Инфа 146% что ты не можешь даже родителям вставить стеклопакеты ))) ЛОЛ
Короче, было приятно с вами тут поржать. Развивайтесь, а то так и будете обгрызки у буржуев выискавать на гитхабах, опущенцы.
>Работал с другими нордиками (LE), делал программатор вообще на ft232 битбенгом
Можно ссылку на софт?
Ну хуй знает, что-то wifi сниффер долго идет. Хотя говорят, что максимальный срок доставки 60 дней.
Лучше ответьте мне на последний вопрос в этом треде: http://forum.easyelectronics.ru/viewtopic.php?f=14&t=27212
Я чистый программист и только начал осваивать теоретические основы электроники.
Бамп, махарайщики. Как вы подключаете программатор к этому милипиздрическому JTAG разъему?
Блять, через что вы подключаете выход 2.54 мм программатора к контактам 1.37 мм донгла?
Спасибо за ссылку.
>кросскомпиляция
Поставить линупс, чтобы скомпилировать для виндавса? Пизданул умное слово, а сам долбик.
>Поставить линупс, чтобы скомпилировать для виндавса?
Я на виртуальной машине компилировал при помощи MinGW.в Windows собрать не получилось
>Где ты такой шаг нашел? У меня 2.54
У меня на донгле CC2540 расстояние между пинами для прошивки очень маленькое, это не 2.54 мм. Туда нужен маленький JTAG-кабель типа такого: http://ru.aliexpress.com/item/Adapter-Board-for-20P-2-54mm-JTAG-Interface-to-10P-2-0mm-1-27mm-SWD-Interface/32366239514.html?spm=2114.03020208.3.54.P8DwTk&ws_ab_test=searchweb201556_0,searchweb201602_4_10048_10039_10047_10037_10033_10046_10032_10045_10017_405_404_407_406_10040,searchweb201603_2&btsid=091202e5-cef3-414e-b303-6861fa1ad05b
У меня вот этот девайс: https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Читал на форуме, что можно сделать блютуз-репитер, который будет собирать нажатия кнопок и отправлять хозяину, есть двойные модули TI чипов SPP\BLE
Есть у кого схожий софт под CC2450-51 ? Или Cypress ?
Ты ходишь с такой панелью в рюкзаке. Манюнь, сниффер по определению портативный, сейчас тебе за щеку накидают промышленных антенн.
Вешаю за окно квартиры или кладу под лобовое/заднее стекло.
В теориии то конечно да направленая должна рулить и все такое но на практике яга безполезна и зачастую она отсасывает даже у нонейм всенаправленной антенны за 160р положенну под дворник или на крышу машины потому как ягу сложно настроить на цель даже если точно знаешь где она.
А главный минус яги перед панельной это площадь облучения, потому как мало услышать роутер, нужно слышать клиентов а это сделать удаеться далеко не всегда. Так что да мое субьективное мнение яга тут нинужна.
Нищеброд не знает, что Яги идет обязательно с усилителем, только тогда ее можно использовать. Блять какой же весь мир оказывается тупой, раз яги за 7$ за штуку покупает. Пиздец, наверно петух с пораши пораш интернета намного умнее, всего этого стада недоумков.
И да, дико взоржал с дауна. Кому твоя машина или квартира нужна, когда снифть нужно перемещаясь по городу из одного места в другое. Очень дико проиграл в манямирка этой пидорашки.
Всунул тебе в ротеш на 24 децибела
Почитай тред.
Какой вообще автозапуск, пацаны? Вы с помощью этой хрени не сможете поменять прошивку ресивера, воткнутого в комп жертвы. Нельзя их по радио прошивать, если только там специально эта возможность не запрогана сознательно. Все что можно, это слушать/посылать сигналы с помощью своего, с умом прошитого свистка.
Кстати, на счет прошивок, маркетолог сверху говорил про bus pirate, но господа исследователи ( https://github.com/BastilleResearch/nrf-research-firmware ) уже сами отказались от него и перешли на прошивку через SPI с помощью Teensy, что суть есть та же ардуина. А кто-то сверху кукарекал, дескать нельзя. Ну да ладно. Никто их и не слушал.
А я тем временем, пытаясь раскерпичить свой, возможно дохлый, донгл прошарился в этой теме и сейчас напишу путеводитель по репозиторию.
"Парадный" репозиторий проекта на github: https://github.com/BastilleResearch/mousejack
Содержит доки с полезной инфой, и субмодуль с кодом: https://github.com/BastilleResearch/nrf-research-firmware
О нем-то и пойдет речь ниже.
Итак, что же мы видим интересного на данный момент:
Папки prog, src, tools
Makefile
readme.md - в комментариях не нуждается.
Начнем с последнего:
Makefile
Он отвечает за компиляцию и создание бинарника dongle.bin который будет загружен на ваш донгл при прошивке. dongle.bin - это и есть та прога, которая исполняется на nRF24LU1 и отвечает за всю хуйню. Все прочие питон-скрипты (из папки tools) служат лишь для передачи информации по USB и удобного отображения данных.
prog
Эта папка содержит все, что касается прошивки.
Внутри мы увидим 2 папки:
teensy-flasher - прошивка через SPI, при помощи Teensy (https://www.pjrc.com/teensy/teensy31.html), ардуино-совместима.
lib - ничего ценного
python - spi-flash.py передает на Teensy файл, ждет, пока он загрузится по SPI ну и делает проверку. spi-dump.py читает, что находится в памяти донгла.
src - тут собственно программа, исполняемая на Teensy. Коммуникация с компом при помощи Serial, с nrf - по стандартной либе SPI. Как видим никаких библиотек производитель не предлагает, все написано через регистры.
usb-flasher:
logitech-usb-flash.py - оказывается Logitech Unifying Dongle (пикрил) тоже можно прошить для наших нужд. Похоже он основан на nRF.
logitech-usb-restore.py - вернет на ваш Logitech Unifying Dongle исходную прошивку.
unifying.py - вспомогательный класс про все тот же Logitech Unifying, содержит все необходимые команды.
usb-flash.py - а это скрипт для прошивки схем на nRF24LU1, таких как crazyradio. Им можно воспользоваться, если пришедший с aliexpress донгл содержит дефолтный bootloader, в противном случае придется шить через SPI.
src
Тут содержится код, из которого компилится dongle.bin. Код, исполняемый прямо на свистке.
main.c - входная точка
nRF24LU1P.h - всевозможные регистры и команды для низкоуровневой работы с периферией устройства. Взято из документации.
radio.h, radio.c - здесь уже более высокоуровневая работа с радио, а так же SPI (когда устройство уже прошито, можно подключать и через SPI вместо USB)
usb.h, usb.c - вся высокоуровневая работа с USB.
usb_desc.h, usb_desc.c - тут собраны константы USB-дескриптора (инфа о себе, которую шлют все усб девайсы по запросу хоста).
tools
Здесь все скрипты, которые взаимодействуют с прошитым устройством.
lib - папка со сравнительно низкоуровневым кодом. Очень важный файл common.py, там почти вся логика.
nrf24-continuous-tone-test.py - запускает встроенный в nRF тестовый режим, подача сигнала на заданном канале с постоянным тоном (около 300кГц).
nrf24-network-mapper.py - я так и не понял, что он делает. Читайте readme.
nrf24-scanner.py - сканирует каналы в поиске девайсов.
nrf24-sniffer.py - слушает выбранный девайс, автоматически отслеживая его переключения по каналам.
Пастебин: http://pastebin.com/u0xrRupq
"Парадный" репозиторий проекта на github: https://github.com/BastilleResearch/mousejack
Содержит доки с полезной инфой, и субмодуль с кодом: https://github.com/BastilleResearch/nrf-research-firmware
О нем-то и пойдет речь ниже.
Итак, что же мы видим интересного на данный момент:
Папки prog, src, tools
Makefile
readme.md - в комментариях не нуждается.
Начнем с последнего:
Makefile
Он отвечает за компиляцию и создание бинарника dongle.bin который будет загружен на ваш донгл при прошивке. dongle.bin - это и есть та прога, которая исполняется на nRF24LU1 и отвечает за всю хуйню. Все прочие питон-скрипты (из папки tools) служат лишь для передачи информации по USB и удобного отображения данных.
prog
Эта папка содержит все, что касается прошивки.
Внутри мы увидим 2 папки:
teensy-flasher - прошивка через SPI, при помощи Teensy (https://www.pjrc.com/teensy/teensy31.html), ардуино-совместима.
lib - ничего ценного
python - spi-flash.py передает на Teensy файл, ждет, пока он загрузится по SPI ну и делает проверку. spi-dump.py читает, что находится в памяти донгла.
src - тут собственно программа, исполняемая на Teensy. Коммуникация с компом при помощи Serial, с nrf - по стандартной либе SPI. Как видим никаких библиотек производитель не предлагает, все написано через регистры.
usb-flasher:
logitech-usb-flash.py - оказывается Logitech Unifying Dongle (пикрил) тоже можно прошить для наших нужд. Похоже он основан на nRF.
logitech-usb-restore.py - вернет на ваш Logitech Unifying Dongle исходную прошивку.
unifying.py - вспомогательный класс про все тот же Logitech Unifying, содержит все необходимые команды.
usb-flash.py - а это скрипт для прошивки схем на nRF24LU1, таких как crazyradio. Им можно воспользоваться, если пришедший с aliexpress донгл содержит дефолтный bootloader, в противном случае придется шить через SPI.
src
Тут содержится код, из которого компилится dongle.bin. Код, исполняемый прямо на свистке.
main.c - входная точка
nRF24LU1P.h - всевозможные регистры и команды для низкоуровневой работы с периферией устройства. Взято из документации.
radio.h, radio.c - здесь уже более высокоуровневая работа с радио, а так же SPI (когда устройство уже прошито, можно подключать и через SPI вместо USB)
usb.h, usb.c - вся высокоуровневая работа с USB.
usb_desc.h, usb_desc.c - тут собраны константы USB-дескриптора (инфа о себе, которую шлют все усб девайсы по запросу хоста).
tools
Здесь все скрипты, которые взаимодействуют с прошитым устройством.
lib - папка со сравнительно низкоуровневым кодом. Очень важный файл common.py, там почти вся логика.
nrf24-continuous-tone-test.py - запускает встроенный в nRF тестовый режим, подача сигнала на заданном канале с постоянным тоном (около 300кГц).
nrf24-network-mapper.py - я так и не понял, что он делает. Читайте readme.
nrf24-scanner.py - сканирует каналы в поиске девайсов.
nrf24-sniffer.py - слушает выбранный девайс, автоматически отслеживая его переключения по каналам.
Пастебин: http://pastebin.com/u0xrRupq
Хуею, братишка, с тебя. Я же написал что нет у нее ресета
Родная прошивка CrazyRadio
Все прошилось сразу
Подключил усилок на 2 ватта и нормальную антенну
Снимаю нажатия кнопок у тестового юзера - я н 14 этаже, он на 2-ом в соседнем подъезде. Записал и отправил ему - у него нажатия повторились полностью.
Подкиньте, пожалуйста ссылку.
Народ - будьте осторожны с мини-свистками Логитек, нужен только один:
C-U0007
Только в этой партии чип Нордик. Сразу у продавца заказывайте олько с такой модели, иначе работать не будет. Эти колпачки очень ахуенные - можно подключить к андроиду беспалевно или даже к ноутбуку и никто в публичном месте никогда не спалит тебя, но у них дальность всего 10 метров.
Чувак тут тред тролль создал и еще +2 набегают, половина из того что тут пишут, чтобы сбить школьником с темы.
SPI - 4 пина, прошей крутую прошивку на USBAsp и прошивай им хоть стиральную машинку.
А точно 4 пина в SPI? А то я чет думал 3,5.
Ну если у тебя есть ARM-программатор и не рукожоп (9 версия китайского джейлинка подойдет) и знаешь с кем общаться на гитхаб, то как сниффер - очень неплох, но КрейРадио от МайсДжейкера тоже ахуенный - все зависит от софта.
Самый конечно крутой донгл - это Вандертуз уан - правда он стоит почти сотку баксов, но имеет > 1 чипа на борту.
Ты откуда такой тупой?
http://ubertooth.sourceforge.net/hardware/one/
Этому баяну уже 4 года. Отец-всех блютух снифферов и крякеров.
WonderTooth ONE - его модификация.
Есть один роутер, который сейчас используется как точка доступа. Хочу раздавать с него халявный вайфай на улицу и сниффить траффик хомячков. Как можно реализовать схему как на прикреплейтед (в основном софт) и какие есть подводные камни кроме того, что найдут и на антенну посадят?
1 - не мой ПеКа, 2 - мой ПеКа, 3 - общий роутер, 4 - мой роутер, 5 - прочие устройства.
Назови точку доступа как реальная бесплатная поблизости - например FreeWIFI и дай ей мак адрес реальной точки доступа, к которой ты подключался. Делай полный клон, ставь Кали-Линукс - там все уже готова для этого.
Итого - имеешь весь контент который будет пересылаться - фотки, видео, далее будешь иметь доступ на сами устройства если у них установлены родные прошивки - у многих есть DLNA активированные и прочее гавно. На счет паролей тут сложнее, в открытом тексте никто не передает пароли, но в таких приложениях как love.mail.ru и прочее гавно да, получишь доступ ко всем гавно приложухам.
Я всласть наигрался с cSloit'ом на ведре, захотелось повторить. Основное - как перенаправлять траффик (имею две сетевухи)? В кали уже есть? Алсо, какую антенну повесить на окно, чтобы дальше тротуара пробивало? 4 этаж
Объединить две сетевухи в мост можно только на определенном железе Циско, Интел, етк Премиум Класса.
Для перенаправления трафика Ifconfig и iptable в руки - делаешь переброску портов и ремаппинг сети.
В кали уже давно все завезли.
Берешь направленную антенну или делаешь из банки Принглс
Желательно иметь усилитель на частоте 2,4 гигагерц на 2 или 4 или 8 или больше Ватт.
* Находиться рядом с чем-то, что излучает больше 1 Ватта вредно для здоровья и запрещено во всех странах мира для гражданского персонала.
В РФ запрещено больше 0,5 Ватта.
У меня антенна 45 см + усилок - вижу юзеров из магазина через дорогу от своего дома.
Давай прямо:
2016 год
делать-что на офисном ПК (с блоком питания) - это прошлый век.
либо у тебя мобильник (планшет), либо одноплатник (Малина, Банан, Апельсин)
либо у тебя ноутбук
Я уже лет 6 не видел вживую PCI и не использую вообще ни на работе, ни дома. Только ноутбуки, смартфоны, одноплатники.
Лучше подкинь Малинку с блоком питания или с батареей в людное место и закрепи ее под столом на скотч, например. Управляй ей через блютуз - SSH
За время работы батареи ты соберешь больше полезного, чем дома.
Так же можшь Малину с Кали-Линуксом носить в кармане. Но лучше поставить Net-Hunter на смартфон (оптимальный вариант на конец 2016 года)
Все эти громоздкие антенны - это зло, я вообще пробовал антенну в подкладку рюкзака встроить. Пока по городу пройдешь - соберешь за 30 минут все пароли от всех аккаунтов наивняшек + еще с их устройств всегда забираются фотки из папки /mnt/sdcard/DCIM
потому что у всех стоит в том или ином видео файловый сервер - ну там все любят поделиться своими фоточками бесконтактно.
Малина 3 - 37$ с доставкой (сейчас скидки 11,11) - 5$ за купон - 2$ за купон продавца = итого 30$
У тебя смартфон с 3 гигабайтами RAM и восьмиядерный процессор - а малину 3 не можешь купить?
Значешь в чем имеено ее суть? Она ARM V8 и на борту блютуз и WIFI - и софт пишется постоянно, убивает всех конкурентов по цене \ софту.
Почему ты не купил Нексус 5 на Amazon или Ebay - сейчас они стоят как твой смартфон.
Смысл девайсом в софте, без софта - самое топовое железо теряет смысл.
Итого - берешь Малину и превращаешь ее в TOR сервер и не боишься общаться в открытых сетях, превращаешь ее в поддельную спуфинг-станцию, да во что угодно + 40 пинов - хоть двери открывай через реле.
Спасибо, антош.
Вот такого заказа хватит?
А телефон мне подарили, до этого вообще пять лет с HTC Desire A8181 ходил.
Нет, не-верно!!!
Бери по-отдельности.
Блок Питания на 3 ампера
https://goo.gl/fO2LMr
Корпус под вентилятор
https://goo.gl/OhsDLB
Распери Пи 3 - самый дешевый \ проверенный продавец \ больше всего заказов (брал у него)
https://goo.gl/pA5Mx2
Радиаторы
https://goo.gl/VU5Vwl
Вентилятор
https://goo.gl/EFwAcN
Если ты ни разу не покупал на Али - то тебе подарят купоны и ты сможешь сэкономить 5$
Тебе нужен телефон или планшет на котором еще не было покупок на Али новый аккаунт.
Спецкупоны ты уже пропусти наверно, мог бы еще 2$ сэкономить.
Тебе нужна коробочка - чтоб к ней вентилятор можно было привинтить - бери все по-отдельности - так дешевле, не бери наборы
Блок питания в наборе - слабый, тебе нужен на 3 ампера !!!!
Цена вентилятора меньше 1$. коробка 1.5 - 1.7$ - радиаторы - 1$, сама Распери 37$ - это ее международная цена
блок питания 3,5$ - 5 вольт \ 3 ампера должен быть
http://docs.kali.org/kali-on-arm/install-kali-linux-arm-raspberry-pi
https://www.offensive-security.com/kali-linux-arm-images/
Сам образ
https://goo.gl/kCCCHr
Тебе нужна еще будет SDкарта микро!!!
Желательно на 32 гигабайта !!!
После установки тебе надо будет перебить раздел и увеличить + доустановить весь Кали линукс
https://www.youtube.com/watch?v=3C-TOBsgHME
Удачи - распрадажи на али начнивается через 12 часов уже и будет всего 1 сутки.
>Чем больше людей узнают, тем больше вероятность что дырку пофиксят, разве нет?
>дыре в WPS скоро 5 лет
>в каждом ебучем сохо роутере есть WPS и он включен по умолчанию
Вот мне интересно, кто создает такие посты? Это же столько инфы надо собрать, написать тексты, дурно все преподнести. Даже образец паникерской пасты есть! Тебе, как разоблачителю должно быть очевидно, что это можно сделать только специально задавшись целью. Кто-то специально поднимает панику. Непонятно только, зачем.
>Итого - берешь Малину и превращаешь ее в TOR сервер и не боишься общаться в открытых сетях
По-моему ты здесь наивняшка. С лаптопа опасно в тор заходить, ну а с малинки другое дело, ололо.
И как пряитный бонус чтоб я мог оставить его на столе рядом с компом а сам уехать. Когда же кто то войдет в комнату он с активируется на звук и начнет передавать звук по блютусу на комп а я смогу по инету прослушивать его с мобилки.
Можно ли так сделать и если да то как?
Каких?
> не поняла
> ла
Я, конечно, понимаю, что 2016 год на дворе и времена уже не те, но все же, знаешь ли ты, что ты должна теперь сделать?
что?
Хочу прослушивать беспроводные устройства, но ничего не поняла, что вы тут писали
разъебался донгл мышки
можно ли запилить свой донгл с помощью nrf24lu1 ?
да в мышке nrf24l01+
только у нордиков конект геморный надо наверно будет spi анализировать между микроконтроллером и нордиком
чтобы знать на какой канал из 127 и прочее
а так же что мк отправляет
Придется, конечно, но даже это не гарантирует успеха, надо же еще узнать в каком формате он все шлет.
ха еше будет весело если собственно пакеты с данными зашифрованы каким нибудь AES хотя это вряд ли
Можно, спроси товарища майора.
Допустим, в каком-то районе происходит преступление. Полиция рассматаривает всех, кто был в радиусе места преступления, а потом находит человека по мобильнику.
Вот если мне постоянно нужно носить с собой мобильник, то как обмануть систему? Что-то мне подсказывает, что недостаточно купить левый мобильник с левой симкой.
Вышки в любом случае триангулируют сигнал и определяют грубо местоположение трубки. Так что никак, только уничтожать телефон после совершения тобой преступления. Что впрочем все равно не убережет тебя от сгущенки попадания в петушиный угол на зоне.
Нарушать закон плохо, пнятньнко?
> Нарушать закон плохо, пнятньнко?
Да, товарищь майор. Но в Третьем Рейхе были некоторые законы, не нарушать которые не получалось.
По теме:
"находит человека по мобильнику" - должна быть связь между человеком и мобильником.
Мобильник в сети идентифицируется парой IMEI (аппаратный идентификатор телефона) + IMSI (идентификатор сим карты). Изменение IMEI телефона в большинстве стран уголовно наказуемо (что то уровня подделки документов), но технически некоторые платформы позволяют генерить его динамически. Но тут есть одна проблема - черные и серые списки IMEI на оборудовании операторов.
Хотя я тумаю что автора вопроса возьмут за жопу не из-за отслеживаемого телефона.
На некоторых телефонах есть меню выбора сот с настройками. Это позволяет бороться с фальшивыми базовыми станциями и слежением за абонентом.
Хуйня война, ищите сраного прогроревшего майнера и выкупаете за бесценок его ферму. после чего качаете
https://hashcat.net/hashcat/
И идете на али закупать инвертор 12-200 ват на 300, после чего все это грузите в неприметную газель с тентом и ездите по вашему городу, обворовывая тысячи контор обычных сосницких
Cracking WPA/WPA2 with hashcat
The .cap and .hccapx
hashcat accepts WPA/WPA2 hashes in hashcat's own “hccapx” file format. Assuming that you have already captured a 4-way handshake using wlandump-ng (hcxtools), wlanresponse (hcxtools), airodump-ng (aircrack-ng), besside-ng (aircrack-ng), Wireshark or tcpdump. It is recommended to use hcxtools.
Get hcxtools from https://github.com/ZerBea/hcxtools
Use wlandump-ng or wlanresponse to capture
The next step will be to convert the .cap file to the hccapx format that hashcat can understand. The easiest way to do this is to use this web interface provided by the hashcat team:
http://hashcat.net/cap2hccapx/
Just upload your .cap, and it will be converted to a .hccapx file.
Of course, you may not want to upload sensitive data to a web site that you do not control. If you don't mind, go for it. Otherwise, you can download the cap2hccapx utility and execute it locally, using the following steps:
Get hashcat-utils from https://github.com/hashcat/hashcat-utils
Use cap2hccapx to convert locally
A technical overview of the hccapx file format is also available.
To convert your .cap files manually in Backtrack/Kali
The cap2hccapx utility and hcxtools are still very new. At this writing, Kali has not yet updated from hccap to hccapx.
Preparation
hashcat is very flexible, so I'll cover three most common and basic scenarios:
Dictionary attack
Brute-Force attack
Rule-based attack
Dictionary attack
Grab a wordlist, like RockYou.
Put it into the hashcat folder.
Rename your converted capture file “capture.hccapx”.
On Windows, create a batch file “attack.bat”, open it with a text editor, and paste the following:
hashcat.exe -m 2500 capture.hccapx rockyou.txt
pause
Execute the attack using the batch file, which should be changed to suit your needs.
Brute-Force Attack
Rename your converted capture file “capture.hccapx”.
Create a batch file “attack.bat”, open it with a text editor, and paste the following:
hashcat.exe -m 2500 -a3 capture.hccapx ?d?d?d?d?d?d?d?d
pause
This will pipe digits-only strings of length 8 to hashcat. Replace the ?d as needed.
It would be wise to first estimate the time it would take to process using a calculator.
TBD: add some example timeframes for common masks / common speed
Rule-based attack
This is similar to a Dictionary attack, but the commands look a bit different:
hashcat.exe -m 2500 -r rules/best64.rule capture.hccapx rockyou.txt
pause
This will mutate the RockYou wordlist with best 64 rules, which come with the hashcat distribution.
Change as necessary and remember, the time it will take the attack to finish will increase proportionally with the amount of rules.
What are rules?
Cracking WPA/WPA2 with hashcat
The .cap and .hccapx
hashcat accepts WPA/WPA2 hashes in hashcat's own “hccapx” file format. Assuming that you have already captured a 4-way handshake using wlandump-ng (hcxtools), wlanresponse (hcxtools), airodump-ng (aircrack-ng), besside-ng (aircrack-ng), Wireshark or tcpdump. It is recommended to use hcxtools.
Get hcxtools from https://github.com/ZerBea/hcxtools
Use wlandump-ng or wlanresponse to capture
The next step will be to convert the .cap file to the hccapx format that hashcat can understand. The easiest way to do this is to use this web interface provided by the hashcat team:
http://hashcat.net/cap2hccapx/
Just upload your .cap, and it will be converted to a .hccapx file.
Of course, you may not want to upload sensitive data to a web site that you do not control. If you don't mind, go for it. Otherwise, you can download the cap2hccapx utility and execute it locally, using the following steps:
Get hashcat-utils from https://github.com/hashcat/hashcat-utils
Use cap2hccapx to convert locally
A technical overview of the hccapx file format is also available.
To convert your .cap files manually in Backtrack/Kali
The cap2hccapx utility and hcxtools are still very new. At this writing, Kali has not yet updated from hccap to hccapx.
Preparation
hashcat is very flexible, so I'll cover three most common and basic scenarios:
Dictionary attack
Brute-Force attack
Rule-based attack
Dictionary attack
Grab a wordlist, like RockYou.
Put it into the hashcat folder.
Rename your converted capture file “capture.hccapx”.
On Windows, create a batch file “attack.bat”, open it with a text editor, and paste the following:
hashcat.exe -m 2500 capture.hccapx rockyou.txt
pause
Execute the attack using the batch file, which should be changed to suit your needs.
Brute-Force Attack
Rename your converted capture file “capture.hccapx”.
Create a batch file “attack.bat”, open it with a text editor, and paste the following:
hashcat.exe -m 2500 -a3 capture.hccapx ?d?d?d?d?d?d?d?d
pause
This will pipe digits-only strings of length 8 to hashcat. Replace the ?d as needed.
It would be wise to first estimate the time it would take to process using a calculator.
TBD: add some example timeframes for common masks / common speed
Rule-based attack
This is similar to a Dictionary attack, but the commands look a bit different:
hashcat.exe -m 2500 -r rules/best64.rule capture.hccapx rockyou.txt
pause
This will mutate the RockYou wordlist with best 64 rules, which come with the hashcat distribution.
Change as necessary and remember, the time it will take the attack to finish will increase proportionally with the amount of rules.
What are rules?
https://www.linux.org.ru/news/security/13754506
Вы видите копию треда, сохраненную 25 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.