Недавно один талантливый парень взломал все мышки и клавиатуры в радиусе 1 км. В этом треде публикуем аппаратные снифферы и их проекты на гитхабе.Начнем:условно WiFi SnifferNrf24lu1 NRF24LU1P https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html Nrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.html ZigBee CC2531 Sniffer https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.html BlueTooth CC2540 Snifferhttps://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html Программаторы:CC debugger (Zigbee и Bluetooth)https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html nrfPROhttps://www.aliexpress.com/af/programmer-nRF24LU1.html USBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.html SMA мелочиhttps://aliexpress.com/store/714180ПрограммыNRF Snifferhttps://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-SnifferSmartRF Protocol Packet Sniffer http://www.ti.com/tool/packet-snifferSmart RF Studiohttp://www.ti.com/tool/cc-debugger#Technical DocumentsПрограммы для NRF PRO дебагераhttp://danjuliodesigns.com/projects/projects/nrf_prog.htmlhttp://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.htmlПрошивка кастрированно программатора, чтобы прошивать NRF модулиhttp://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasphttps://habrahabr.ru/post/208470/https://habrahabr.ru/post/210974/Самое ценное Crazy Radio и Python Snifferhttps://wiki.bitcraze.io/https://forum.bitcraze.io/https://www.bitcraze.io/crazyradio-pa/Очень пиздец как ценноеhttps://github.com/derekstavis/nrf24le1-libbcm2835https://github.com/bitcraze/crazyradio-firmwarehttps://github.com/RFStorm/mousejackRFStorm nRF24LU1+ Research FirmwareОписание как это работаетhttps://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdfhttps://www.bastille.net/technical-detailshttps://www.mousejack.com/
https://vimeo.com/155601140
Теперь можно закачивать вирусы через поддельную мышку или клаву и ОС не поймет что это подделка - говорим спасибо миллионам проданым нонейм мышкам и клавам.Заливаем даже не шел - а прямо готовый троян и получаем профит.
Для того, чтобы сниффить в пределах 1 км, нужноYagi Антеннаhttp://goo.gl/XQvkb3Усилитель на 2W (лучше 4 или 6)http://goo.gl/zR9KXb
Список мышек и клавиатур, которые можно выебатьhttps://github.com/RFStorm/mousejack/tree/master/doc/advisories
А про нонейм даже не идет. у них нет криптопроверки при общении с ПК
nrf24lE1 NRF24LU1 программатор за 18 баксовhttp://goo.gl/MsmWFURF24LU1 nRF24LE1 + i2c EEPROM программатор за 30 баксовhttp://goo.gl/B89VEA
Оп, а во всём этом деле никак не упоминается tplink tl-wn722n? Просто слышал что он работает и как спектроанализатор и вообще под него куча всяких ништяков.И самое главное, троянышелы хуй с ними, посмотреть что человек печатат то можно?!А вообще благодарю за интересный тред.
>>220834И надеюсь этот тред не скатится как 2 ты знаешь каких
И если уж тред называется >Sniffer: Прослушивание беспроводных устройствто кину это сюда https://github.com/merbanan/rtl_433И кстати, 90h, ты ли это?
>>220817 (OP)Вот мне интересно, кто создает такие посты? Это же столько инфы надо собрать, написать тексты, красиво все преподнести. Даже видео есть! Мне, как очень опытному двачеру очевидно, что это можно сделать только специально задавшись целью. Кто-то специально развивает преступность. Непонятно только, зачем.
>>220846Чем больше людей узнают, тем больше вероятность что дырку пофиксят, разве нет?
>>220897Ага, пофиксят. Запретив покупать радиодетали по интернету, например.
>>220846Тебя не смущает что в PO уже 2 года каждый день создаются треды:КрымобугуртВалютныеТ.Д.Тебя че-та не смущает что целыми днями по 50 тредов с оскарблениями людей по национальному и религиозному признаку ? Нет, а тут блять начало смущать что-то в радаче? ну де даун же ты??? Поссал тебе на плешь.Вот поэтому и мы на 25 лет отстали от буржуйнета, что кроме розжига и понтов нихуя нет - поколение дебилов и даунов AS-IS
>>220897Пофиксить дырку может только производитель - он должен ставить AES хотя бы на свои донглы - но где ты такое видел в мышках и клавах за 4 бакса? Там штампуют клонированное фирмваре, никакого сопряжения нет.
>>220834Нет
ждите андроид приложение - разработчик уже его почти закончил - оно появится на гитхате МайсДжекера
Уважаемая просьба делится ссылками на программаторы. В Сети есть ARM v9 который поддерживает Кейл самый новый и обновляется - но продавцы из Бразилии и не вызывают доверия. а с Таобао сейчас напрямую уже не закажишь. У меня январская посылка с тао проебана через посредника.Цена для JLINK V9 примерно 20 баксов - ориентируйтесь. Кто купил и успешно его обновил - пишите у кого купили. Vorice не предлагать - они наебывают.
Первый Open Hardware сниффер 2,4 гигагерц цена: 119,99 $2011 год, 2011 год Карл.В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.Прошло 5 лет и другой талантливый человек просто месяцок посидел дома и собрал за 5$ тоже самое, 5 $ Карл.Производители железа нас держат за скотов, нвидия теперь пихает 8 гигабайт в свои видеокарты где до сих пор нет в играх физики и квадратные ветки и деревья. Это в очередной раз доказывает что все давно перешли бы на SSD за 49 баксов - цена 1 терабайта на самом деле, но планету держут жадные пидоры.
>>220940>>220817 (OP)nrf24lE1 NRF24LU1 programmer 19$ стоитhttp://goo.gl/b9YsLe
>>220817 (OP)24 \ 25 EEPROM i2CЦена 3-5 $http://goo.gl/WnVtF3Программер для биосов и всех всех устройств, начиная с плееров и заканчивая UEFI ПК и бортовыми системами.Чип Ch341aСофт и дрова тут:http://rghost.ru/7LHFQh7Ltпароль стандартный для двача
>>220834Этот тплинк был в теме. когда в теме была альфа, но теперь железо альфы продается за 8 баксов под названием BlueWay 9000В 2000 когда в массы впервые попали хорошие дистрибутивы линукс с аир монитором - тогда везде WEP Стоял - который ломался в любом случае за 30-40 минут. Потом спустя какое-то время появился Бэктрэк - на основе слакс - и только потом появился кали линуксв любом случае эти не снифают беспроводные устройства на предмет полного доступа.
с каждым годом интернет вещей - особено медицинские импланты все больше завоеывают рынок - через 5 лет - можно будет вызвать перегрев сердечного импланта вашего соседа. мы только на заре новой эпохи человечества и первые переходные 100 лет будут полны лулзов
>>220958CH341A, USB-UART-конвертер и I2C/SPI-программатор за $5https://habrahabr.ru/post/262731/Дрова и утилиты - которые как бы нельзя распространят.
софтина для этого программе вот такаяhttp://goo.gl/WnVtF3
>>220962>WEP Стоял - который ломался в любом случае за 30-40 минут.Сейчас wpa2 но вообще впа2 тут вообще не при делах за минуту ломается. google:pixie-wps
>>220984у тебя видения от спорыньи. зачем ты постишь WPS брутфорс? у 50% людей он отключен. WPA2 будешь брутить до конца своих дней на 12-значном не словарном пароле.погуляй по городу и собери в процентом соотношении колличество точек с WPS и кому они принадлежат - получишь 10% от общего числа и то у физических лиц.
>>220997>по городу и собери в процентом соотношении колличество точек с WPS и кому они принадлежат - получишь 10% от общего числаТы наверное не из дс... В общем тут дохуище точек с впс. 70%, не меньше.>и то у физических лицЯ банки собрался грабить штоле? Мне в харкачи почитать да почту проврить, какая мне разница кому они там пренадлежат? Так что иди ка ты нахуй, с таким лажевым пиздежом.
>>220999А ты смешной ))))))))) Сходи папке ноги помой, клоун.
>>221030Вот скажи, зачем ты скатываешь свой собственный тред и подталкиваешь это делать еще и меня?
>>221037Гласность дала малолетним уебанцам типа тебя право пиздеть, но веса то она не добавила твоим словам. )))))))))) ты калированный баклан, ложись спать, завтра в школу и готовиться к ЕГЭ.
>>221049Ну, ты не первый раз судишь по себе. Ты мне не нравишься не смотря на то что и сделал пару годных постов.
>>221051Малыш, не знаю почему ты так хочешь общаться со взрослыми людьми, но иди спать, тут тебе не место. Сходи пообщайся с другими детьми где-то вконтакте или яплакал, где ты обычно трешься с посонами )))) посонами, блять.Короче, съебал нахуй отсюда, чушок, всем похуй, что тебе нравится и кто.
>>220958Какой стандартный то? Хуй пизда джигурда - не подходят.
>>221097Удваиваю, пароль там нихуя не стандартный.
>>2211112ch.ru>>221097
Поцоны, нужен набор для начинающего, посмотреть, что из себя представляет SDR и каковы его возможности.С чего начать?Какую железку посоветуете?
>>221396используй поискРуководство по SDR радиоhttp://www.qsl.net/yo4tnv/docs/The%20Hobbyists%20Guide%20To%20RTL-SDR%20-%20Carl%20Laufer.pdfНовости SDR радиоhttp://www.rtl-sdr.com/Железо:RTL SDR usb - свисток - 7$http://goo.gl/lkx3GeДругие свитски и поделкиhttp://goo.gl/tAHyT2HackRF One - 300$http://goo.gl/kiUIShHackRF BLUE - 150$ (написать письмо и сказать, что хочу второй девайс - доставка из Гонконга 10$)http://goo.gl/yRliY7Hack RF BLUE такой же как и ONE - только из дешевых деталей и без наценки, делается на заказ, только по желанию русской конторы в Гонконге.Ham It Up Upconverter v1.2 - 38$http://goo.gl/LGkeAzАктивые Хабыhttp://goo.gl/KGlwnrRG-кабель, SMA-рассыпуха, переходники CR9 и многое еще, что лень дома обжимать (особенно если нечем) 1$ штучкаhttp://goo.gl/XcSCgLAndroid Черный Рынокhttp://goo.gl/8JsCPKСтавим платные программыSDR Touch (c лицензией)дрова для донгла (ищем по своей модели)все по ключевым словам SDRUSB Y MICRO OTG кабель (ищите по колличеству заказов)http://goo.gl/n7B541Linux ДистрибутивыКали Линуксhttps://goo.gl/8iTht5Tetra Линукс (взлом и расшифровка Тетра)http://goo.gl/LgmP1xhttp://goo.gl/EdNo97Основное ПО для работыGNU-RADIOhttp://goo.gl/fPs4CN
>>220817 (OP)
>>221404Что есть SDR? Цифровое радио?
>>221537SDR это аббревиатура подразумевающая под собой концепцию программной реализации радио. Причем по сути не важно как оно реализовано на уровне железа, главное что-бы рулить им можно было программно.
>>221538а с учетом FPGA - железо можно менять после выпуска с завода, bladeRF, HackRF - самый топовый примерhttp://www.xilinx.com/products/silicon-devices/fpga.htmlбудущее за FPGA концепцией. через 100 роботы смогут менять сами себя таким способом, а через 200 ИИ будет менять свои "мозги" по такому образцу.
наш век и наше поколение - последние поколения людей. прогресс остановить нельзя будет, мы через 150-200 лет исчезнем, как индейцы.
>>221538>>221638>>221639это один и итот же анон писал?если так, то ты понимаешь, что поехавший?
>>221651Нет, про SDR один написал, про остальное я написал.У тебя галлюцинации, сходи погуляй.
>>221655так и поступлю, пожалуй
>>221404Дружище, спасибо за развёрнутый копипэйст.Какого устройства будет достаточно для прослушивания GSM-эфира? Я имею в виду, видеть вышки рядом, телефоны, может даже пытаться провести атаку "человек посередине".Явно ведь не хватит для этого 7-долларового донгла.И вторая задача - видеть беспроводные клавиатуры вокруг, может, сляпать кейлоггер.Так что же брать? вон ту хреновину за 1200 баксов, а к ней качественные антенны?или может есть что-то попроще, с чего можно начать, поиграться, чтобы затем уж переходить на более серьёзное оборудование?
в дс реально гдето CC2540 купить?
>>221730уезжай из москвабада, так и сдохнешь с таджиками
>>2217271200 баксов ???????донгл крейзи радио - можно самому спаять - Open Hardware - купи себе прошивальщик для него - 19 баксов стоит и сам донгл за 25 баксов с антенной СМА или за 5 и сам антенну + резистор припаяй - зайди на сайт крейзи радио - в раздел вики - там схема в PDF как собиратьпрошиваешь прошивкой от крейзирадио 2, вернее сначала бутлоадер прошиваешь и подсоединяешь к усилителю на частоте 2.4 гигагерца + направленная антенна и у тебя 1 км для атаки доступен.
>>221727Более серьезное оборудование - это Еттус или Хакрф - если у тебя есть ХакРФ - то можешь сделать тоже самое - он работает как трансивер в диапазоне донгла Крейзи Радио (и не только в этом диапазоне)
>>221739Но ХакРФ - полудуплексный, а Еттус - полнодуплексый. Для идеала - тебе нужно два ХакРФ - TX\RX, две направленные антенны и два усилителя - тогда км 5 будет доступно.
Смысл всего этого - снижать цену - 5 баксов за донгл - который можно прошить без программатора с первой попытки по мануалу - вот в чем фишка.но всегда имей в запасе программатор - если не правильно прошьешь донгл.
>>221727Осмоком Телефон + SimTrace 2 - для MITMSDR донгл для посмотреть вышки2 hackRF или 1 BladeRf (самый дешевый) для более полного MITM, БС и т.д.
>>221727Я проверил в пределах дома на донгле без антенны - доступны устройства Logitech почти у всех. У меня самого мышка ACME - доступна, а фирменная мышка A4Tech нет, у которой есть обязательное сопраяжение. Доступны все пульты для ТВ - Приставок!!! Оффициальный геймпад для XBOX 360короче доступно все, где не надо подтверждать сопряжение и никак от этого защититься нельзя. Ну мышка еще хуйня - ты же будешь тупо кликать мышкой не видя экран - а вот клавиатура это пиздец - даешь сочетание клавиш и вперед, например выбираешь время суток - когда человек спит.Кстати доступен даже пульт для СМАРТ ТВ LG )))))))))
на форуме майсджейкера уже идет обсуждение беспроводных динамиков - у них либо нет сопряжения (китайские) либо пассивное 0000 или 1234 - скоро появится питоной скрипт для передачи аудиопотока на такой динамиккороче. тема идет в нарушение УК страны нахождения, если будете тестить - то только на своих устройствах. а теперь подумайте - как много инженеров АНБ в Москве, какое у них оборудование и ПО и как часто ВТБ24, ВГТРК и прочие конторы покупают дешевое китайское оборудование - типа мышек и клав и прочего.а для себя покупайте или дарите только мышки на блютуз с обязательным двойным сопряжением, такие же клавы и моежете спать спокойно. блютух наушники тоже попадают в список риска, если нет двойного сопряжения.
ожидается брутфорсер устройтв - он скоро появится на кали-линукс. как бы даже и если есть сопряжение - то комбинаций всего 0000 или 000000 символов - можно подобрать. с учетом. что логитек начали давно выпускать мультидонлы - то есть к одному приемнику можно до 7 устройств подключить - то такое устройство можно брутить и набруить с 100% вероятностью. А вот устройство - которое уже спарено - можно выбить из пары и пробовать брутфорсить.Короче будущее очень туманно, если на мелочевку не добавят сложные пароли для сопряжения. а не дефолтные 1234 и 0000но утройства без авторизации - это полный пиздец
некоторые предложили впаивать сам донгл в PCB планшета, сейчас тоже есть ветка обсуждения приложения для андроид и модифицированных планшетов, позволяющих из-за толщины корпуса беспалевно установить внутрть такой донгл. - доннлы вообще имеют микроразмер - как монетка примерно.
>>221749у кого толстый ноутбук и не жалко одно разьема USB - можете прямо сейчас вмонтировать такой донгл в корпус и антенну добвить под матрицу экрана. либо найти дома корпус от старой флэшки МТС или Мегафон и засунуть туда донгл. Только антенна будет очень большая и подозрительная.
>>221738Я имел в виду USRP B210, упомянутый вот в этой статье: http://arstechnica.com/security/2015/10/low-cost-imsi-catcher-for-4glte-networks-track-phones-precise-locations/
Объясни пожалуйста, вот я беру донгл крэйзи рэдио со внешней антенной, затем мне нужно туда заливать специальное firmware, верно?И сделать это можно, кроме всего прочего, при помощи raspberry pi?
>>221753USRP можно за 800 баксов купить, но только В США, при экспорте может быть проблема, устройства продается по минимум студенческой лицензии (education) - да бери, если сможешь купить на прямую. На ибей тебя кинут - я видел 1 лот.Я и имел в веду Етус - контора Ettus Research Это шаблонный самый пиздатый девайс. но у него закрытое ПО, а вот BladeRF - да он слабее и намного, но он OpenSource и HackRF тоже.
>>221756еще хуже, тебе надо залить в него бутлоадер. чтобы залить спец.прошивку. потом просто ставишь линукс, андроид. винду, мак - все что угодно и исполняешь Python скрипт.Автор делает Андроид приложение и дрова вместе с прошивкой CM.Да, только прошитый донгл (можно просто донгл без антенны) и Python скрипт от автора или любое другое ПО
>>221756бутлоадер нельзя залить через перепрошитый USBasp, тебе нужен программатор от Нордик Семикондукторс или его клон - тут в треде уже две ссылки на его публиковали. В шапке есть но по 30 баксов. а потом кто-то по 19 баксов ссылку дал.зайди на сайты в шапке - там все инструкции
>>221757конторы которые USRP продают - типа сидстудио и прочее - только в пределаз США - перед покупкой уточни - смогут ли они экспорт сделать!!! обязательно уточни перед покупкой!!!Не слушай никого - это закрытое железо, если тебя выебут с ним в метро - тебе пизда, а вот если спалят с хакрф - нет - у него лицензия окрытая (но все равно пизды дадут, но срок не впаяют). в РФ есть запрет на использование закрытого телекомуникационного оборудования без лицензии и т.д.
USRP B200 (Board Only) - $789.00 USD 782980-01 | USRP B200 SDR Kit - Single Channel Transceiver (70 MHz - 6GHz) https://www.ettus.com/product/category/USRP-Bus-Seriesне чита гавно блоги - он 800 баксов стоит, если ты студент - делай фейковую рыбу от деканата или кафедры и шли им факсом - у них есть программу помощи развивающимся странам - могут если сильно поплакаться выслать одну штуку - но обычно с улицы так не купишь. декан пишет им по факсу, те принимают заказ и отправляют тебе с полным оформлением документов.можешь на свой страх и риск сам послать им факс поддельный и домой получить - есть люди которые такое уже делали. платишь через WireTransfer, после регистарции у них на сайте.
210 модель имеет ДВА ТРАНСИВЕРА !!! оно тебе не надотебе и 200 будет пиздец как достаточно - имеют его ты можешь с кракеном в реальном времени расшифровывать разговоры и читать смс и вообще пиздец что можно сделать.
>>221757>но у него закрытое ПОПишут: "To create their own eNodeB, the researchers used a computer-controlled radio known as a Universal Software Radio Peripheral that ran OpenLTE, an open source implementation of the official LTE specification."Как так?
>>2217651) переведи мне что там написано и покажи в какой стадии стек OpenLTE2) спеки за USRP закрыты вот как !!! А на блейдРФ и ХакРФ - нет.3) когда будет полностью реализован легально опенлте стек - этого человека убьют в тот же деньЕсть глубокая альфа в виде демо. для привлечения разработчиков пико и нано лте сот.
>>221765Пишут на заборе хуй, а там трава. Еще макака как бы работает на ФСБ, но ссытся публиковать домен в РФ.Добавься в группу google osmocomlte и почитай что там пишут и какие планы на 20 лет вперед.Только в мексике еле-еле внедряют полуоткрытый стек 2G GSM и то, на другой частоте, а ты про LTE мечтаешь.Полная открытая реализация LTE може быть только после слива инженеров какой-то конторы.
>>221766Вот этого программатора хватит? http://ru.aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.html?aff_platform=aaf&sk=eub6yrrBy%3A&cpt=1459107907515&af=156251&cv=1880314&cn=2o4pqv7c8y1q44ca6crveeemzf8d4g35&dp=v5_2o4pqv7c8y1q44ca6crveeemzf8d4g35&afref=&aff_trace_key=404805599efc4a818a6d2265a14ad042-1459107907515-02909-eub6yrrByТам остаётся только на крэйзирадио контактные разьёмы припаять, я так понимаю?
http://www.amarisoft.com/?p=amarilteЯ бы и такой ПК себе купил бы с стал сам себе LTE вещать, но реализовать LTE на открытом железе пока не получается, никто из производителей железа спеки раскрывать не хотят. То что стоит Линукс и сама Опен Сорс ОСЬ - это не играет роли.http://www.amarisoft.com/document/Amarisoft_OTS100.pdfХочется конечно иметь такую штуку, но надо оформлять.
это как одна контора блейдрф продает в корпусе от ПК за 2000 $на картинке не блейдрф - тут пК от АмариСофт - твой личный LTE
>>221769нет, ты что - это программер для блютуз чипов - СС, тебе же не СС надо, а Nrf24lu1 !!!!Тебе нужен другой программатор >>220940 >>220817 (OP) (OP) nrf24lE1 NRF24LU1 programmer 19$ стоит http://goo.gl/b9YsLe
>>221772У меня есть лишняя pi, буду шить ею.
>>221774зачем тебе пи? ты замучаешься на ней запускать питоновые скрипты и другое ПО, ну как хочешьhttps://www.youtube.com/watch?v=7vnz0S52hM0здесь типы дрочат USRP - но у типов есть лицензия от Еттус ресеарч. причем лицензия от всех потребнадзоров и прочих контор. они просто продают железо с закрытыми спеками и фирмваре и ПО для работы с ним с линуксе.
Если бы каждый мог создавать свои LTE сети дома на открытом железе и еще на гитхабе делился бы и прошивками и софтом - уже горы трупов усеяли бы улицы городов. каждого. кто сделал бы себе форк с такого репозитария в гитхабе уже бы повесили.
>>221775Пишут что фирмварь можно обновлять без программатора, мол, программатор нужен только если бутлоадер не той системы или брикнулся.Посмотрим для начала с какой прошивкой донгл придёт.
>>221776Почему?У тебя шапочка из фольги прохудилась штоле?
>>221783Потому что без смс и регистарции LTE пиконаносоты продавались бы у бабок вместе с семачками.>>221780Не стоит рисковать, программатор для ардуин бутлоадер прошить не сможет.
CrazyRadio можно собрать дома самомуNRF24L01 + Arduino + TTL-USB Converterhttp://goo.gl/m1Wiuo+http://goo.gl/7ckKch+http://goo.gl/V8f9SOУ кого завалялись компоненты, а у большинства они есть - можете прямо сейчас собирать - но прошивать беспроводный модуль надо через программатор.Вот схема
>>221834Для выравнивания напряжения - вот сокет адаптерhttp://goo.gl/mmyzad
>>221834>>221835Можно готовую взять + модуль + USB TTLhttp://goo.gl/OaJN21+http://goo.gl/m1Wiuo+http://goo.gl/V8f9SO
ok
Разве для mousejack уже запилили софт для атаки, а не только обнаружения?
>>222255Уже есть жертвы: >>222201
>>221834Разве нельзя его прошить, как написано здесь: http://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasp?
все прошилось
>>222379нет, он бутлоадер не прошивает. нужен программатор полноценный
>>222255допилили.
>>222604ну пиздос. а я только все эти пиздюльки заказал. че щас делать? хуи сосать без программатора?
>>220846Паста?
>>222613сосать хуи.
>>222633нет, просто у того пидара паранойа. маусджейкер уже есть в репозитарии кали-линукс
>>222722Вообще без вариантов? На самой ардуине не запилить прошивальщик?
>>222906нетварианты - купить готовое крейзирадои за 25 баксовкупить usb за 5 баксов с бутлоадером и прошить прошивкой от крейзирадио (но антенки не будет)купить на том же чипе с антенкой + с переходником и конвертером с 3 вольт на 5 и ебаться на уровне самой прошивки и допиливать ее, чтобы через уарт общаться с ноутбуком
>>222906юсаб не может прошивать бутлоадер. чтобы сменить прошивку тебе надо залить бутлоадер. если есть бутлоадер - то можешь не париться и прошивать чем угодно, а вот если его не будет - то сначала прошиваешь его - а он прошивается только через клон родного прошивальщика.успел купить его за 14 баксов. когда было 6 лет али с купоном на 3 бакса в подарок. он стоит примерно 18 баксов. оригинал стоит баксов 35
>>221834чтобы реализовать такую штуку - надо допилить прошивку, проишвка крейзирадио расчитана на распиновку USB
>>222946кстати. кто соберет такую штуку (ее цена будет стоит 6 баксов примерно) и подрихтует прошивку - можете залить на форум маус джейкера и получить квадрокоптер - сейчас там раздается приз на сборку более дешевого крейзирадио донгла с SMA антенной
успешно прошил свисток прошивкой для крейзирадио, тот что за 5 баксов без внешней антенны, в нем уже был бутлоадер. прошил без программатора.
>>223473каким образом?
>>223473а, пардон, в шары ебусь.ну, поздравляю.мне мой завтра приходит.
>>221837А нахуя фольга?
>>221751Надо маскировать девайсец под USB-hub.
Как же заебись что у меня все по проводам идет.
>>223644Та же хуйня, бро! Строю себе избу и сразу проложил ко всему что можно витуху cat 5e, ибо не доверяю этой хуете эфирной.
Матершинник-кун, пришел донгл, с бутлоадером сразу. Прошил туда маусджек, а что дальше-то? Про сканировал вокруг, вроде что-то нашел. Где можно почитать на это тему, систематизированная информация есть в сети?
>>223729зайди на гитхаб к маусджейкеру - посмотри в его другие репозитарии - там другие скриптыпотом зайди на форум егопотом добавься в IRC - уже есть андроид приложение для взлома, можно донгл подключать к смартфону
>>223729вся инфа в шапке - другие ссылки на форуме и в вопрос и ответах на гитхабе - там ты и найдешь вход в IRCлюбви и мира тебе
>>223729в гугле инфы нет - тема родилась 13 марта 2016
Вопрос, а нахера брать такую редкую схему, которую можно прошить только экзотическим бутлоадером за $22? Можно то же самое забацать на любой плисине.
>>222605Укажи где, пожалуйста?
>>221747Что за ебучая наркомания. Мышки и клавы - HID-девайсы, односторонние. Они не получают информацию от драйвера, драйвер получает информацию от них, как от датчиков.Максимум, что можно сделать - это сделать пакости на уровне BadUSB, типа подключиться под видом клавиатуры, вызвать сосноль и злобно ребутнуть систему.
>>223800ты дебил, получаешь доступ не к мышке, а к ее ресиверупоссал необучаемому в рот, научись читать то. что пишут до тебя, мразь
тем временем мне пришел Блютуз 4 сниффер и СС дебаггер, который пожно подключить к любому микроконтроллеру от TI и прослушивать не только блютуз 4, но и блютуз 2у соседей вижу какие кнопки нажимаются на их клаве. восстановил кодировку сигналов по производителю.а на днях начну плотно работать с не блютуз донглом - для generic устройств, на данных момент могу перехватывать пульт от нонейм китайской приставки и шевелить курсоров на телевизоре (по типу гироскопа на пульте)
>>223800можно пассивно быть по-середине между блютуз 4 устройствами - как сделал на вандертузе еще 3 года назад+ теперь еще и благодарю маус джейкеру передавать данные ресиверуставишь старт-рф студию и смарт-рф сниффер + еще другой софт + потом все обрабатываваешь в вайршарк при необходимостиа засилию мультиподключаемым микроконтроллерам - где ресивер обслуживает до 10 клиентов - можно ебать ресиверы по полной программе.
кстати смарт-рф студия снимает криптографию на генерик устройства в пакетах вплоть до 4.0 LE, в 4.1 только начали подумывать про усиление безопасности пакетов.
>>223759когда забахаешь - выложи hex файлик, мы прошьем в кайло - если будешь на арме делать, или в любом другом по через любые другие программаторыой, а ведь любые RF мощные микроконтроллеры это Сайпрес, ТИ и Нордик Семикондукторс- вай а для них же тоже нужны программаторы, которые стоят в оригинале - Сеггер 1300 $ебать ты даун. кстати для СМА-коннетора на плате нужен отдельных кварц и не только, просто припаяв антеннку к земле к контакту на PCB антенне не получиться.
>>223759и дважды вай, если даун считает RF24 редкой схемой, ебать какой в вакууме. купи без СМА за 5.6$ тварь и захлопни хлеборезку.
>>223811Пиздец, петухан, ты хоть представление имеешь, как твоя мышка или клава с осью общается? Хули мне твой ресивер даст, если он в системе определяется как мышка?Ты бы сам прочитал https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf прежде чем кукарекатьТам чётко сказано, три виде атаки:1) Посылка строки, маскируясь под мышь2) Посылка строки, маскируясь под клаву3) Force PairingПока что ИТТ я увидел именно третий вид, а именно то, как вы весело мониторите действия юзеров-жертв. А ну ещё и просканировали наличие БС-устройств соседей. Пиздец, достижение уровня хеллоуворлда на BlueZ.Первые два вида - это типичный BadUSB, но в последнем хоть флешку припаять можно было, вы же даже не сможете узнать, на какой оси сидит пользователь. И максимум, что вы сможете сделать это отправить на ресивер который в системе определяется как HID-совместимая мышь, блядь строку типа "echo ololo ya krutoy hazcker tebya vzlomall! & format c:/sudo rm -rf"
Наташа, зачем ты рвешься? тред создан для привлечения в тему.гугли ubertooth 2011 и иди в цирк, то ест нахуй клруном работатьпояснил тебе контрольным в головукому надо найдет в теме любую МITM по средствам
>>223897Охуеть, как-будто с ботом общаюсь. Ещё раз повторю, ну насканил ты нужное тебе устройство жертвы своим убертусом, сбрутил ключ. Ну влез ты в обмен между хостом и девайсом. Дальше то что?Ты какой-то восторженный скрипт-кидди от мира радиоэлектроники, прочитал на вики про MITM, купил сканер за 5 баксов и уже нафантазировал себе, как будешь взламывать клавиатуры одноклассниц, читая их переписку вкудахте, а за тобой будет охотиться отдел К ФСБКГБГРУСБУ. Антенны он, блядь, собрался под дисплей ноутбука встраивать.
>>223962ВЗЛАМЫВАЕШЬ МЫШКУ@БЫСТРО, СТРЕМИТЕЛЬНО ЗАПУСКАЕШЬ БЫСТРУЮ ПАЧКУ СИМВОЛОВ С КОДОМ ВИРУСАИ СОЗДАЕШЬ НА ДИСКЕ ФАЙЛ@ПОДМЕНЯЕШЬ VID И HID@ТЕПЕРЬ МЫШКА - ФЛЕШКА С АВТОЗАПУСКОМ@ТЕМ ВРЕМЕНЕМ ЮЗЕР ОХУЕВАЕТ ОН НЕРАБОТАЮЩЕЙ МЫШКИ@ПЕРЕЗАГРУЖАЕТ КОМП@МЫШКА-ФЛЕШКА ПРИ ЗАГРУЗКЕ ЗАПУСКАЕТ ВИРУС@КОМП ЮЗЕРА ПОД ТВОИМ КОНТРОЛЕМвзлом компа уровня /b
>>223864>Там чётко сказано, три виде атакиЧто блядь такое? Тебе 14 лет? Press H to hack? В чем проблема перехватить текст с клавы?
>>224011> В чем проблема перехватить текст с клавы?>3) Force Pairing>Пока что ИТТ я увидел именно третий вид, а именно то, как вы весело мониторите действия юзеров-жертв.
>>224011Не стоит что-то доказывать хохлятскому мальчику, просто делись ссылками с адекватными читателями этого раздела доски. Он все равно будет писать - ВРЕЕЕТИ.
сам блютуз стек до версии 4.1 позволяет обходить PAIR и быть репитером, просто 99% обитателей незалежной не знают, что такое BT стек.
>>224011>В чем проблема перехватить текст с клавы? Кулхацкер забибикал отбой строки.
>>224083>>224011У вас сами клавы проводные или беспроводные?
>>224084>позволяет обходить PAIRТы можешь выражаться технично? Или ссылон на пункт в спеках стека.
>>223819>кстати для СМА-коннетора на плате нужен отдельных кварц и не только, просто припаяв антеннку к земле к контакту на PCB антенне не получиться. Чо за бред?
>Nrf24lu1>wifi sniffer>max 2MbpsКак вы сниффать будете все что выше?
>>224288>wifi snifferBT же.
Я правильно понял тред, то есть можно удаленно прослушать все что я ввожу на своей клаве logitech k800, в том числе пароли сайты?
>>224472Падажи, вы nrf24lu1 сниффаете блютуз? Я думал вот этим BlueTooth CC2540 Sniffer нужно.
>>224485>в том числе пароли сайты?В том числе ccv и номера кредиток
>>224499ох ё, буду разбирать клаву искать куда там припаять провод юсб
>>224523На многих интернет-платежках ccv вводится мышкой и цифры на экранной клавиатуре перемешиваются после каждого нажатия.
>>224524пароль от почты и биткоин кошелька я ввожу с клавы logitech k800, и меня это беспокоит
>Nrf24lu1У кого есть гейпад от хуана, гляньте - ловится что-то этой штукой?
ОП ПИДАР зарабатывает не рефахОП ПИДАР зарабатывает не рефахОП ПИДАР зарабатывает не рефахandrey@notebook:~$ curl -I -L http://goo.gl/4wkPZ2HTTP/1.1 301 Moved PermanentlyContent-Type: text/html; charset=UTF-8Cache-Control: no-cache, no-store, max-age=0, must-revalidatePragma: no-cacheExpires: Fri, 01 Jan 1990 00:00:00 GMTDate: Sun, 10 Apr 2016 09:47:59 GMTLocation: http://alipromo.com/redirect/cpa/o/o4esfa8hd3ijcj3kh77u40n97ztx0687/X-Content-Type-Options: nosniffX-Frame-Options: SAMEORIGINX-XSS-Protection: 1; mode=blockServer: GSETransfer-Encoding: chunkedAccept-Ranges: noneVary: Accept-EncodingHTTP/1.1 302 Moved TemporarilyServer: nginxDate: Sun, 10 Apr 2016 09:47:59 GMTContent-Type: text/htmlConnection: keep-aliveSet-Cookie: cpa=570a214f7b4a3; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/Set-Cookie: cpa_156251=570a214f7b4ee; expires=Mon, 11-Apr-2016 09:47:59 GMT; Max-Age=86400; path=/Set-Cookie: cl1=570a214f7b52d; expires=Wed, 13-Apr-2016 09:47:59 GMT; Max-Age=259200; path=/Set-Cookie: clidd=156251; expires=Sun, 10-Apr-2016 10:47:59 GMT; Max-Age=3600; path=/Set-Cookie: clids[1460281679]=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Mon, 10-Apr-2017 09:47:59 GMT; Max-Age=31536000; path=/Set-Cookie: uuid=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh; expires=Wed, 08-Apr-2026 09:47:59 GMT; Max-Age=315360000; path=/Location: http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl_target_url=http%3A%2F%2Fru.aliexpress.com%2Fitem%2FNRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW%2F32294020974.html&afref=HTTP/1.1 302 Moved TemporarilyContent-Type: text/html;charset=UTF-8Content-Length: 0Server: Apache-Coyote/1.1P3P: CP="CAO PSA OUR"Location: http://ru.aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.html?aff_platform=aaf&sk=eub6yrrBy%3A&cpt=1460281679695&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&afref=&aff_trace_key=af68e66a1cad43808e2c8d3bc1a24b97-1460281679695-03119-eub6yrrByContent-Language: en-USTiming-Allow-Origin: Date: Sun, 10 Apr 2016 09:47:59 GMTConnection: keep-aliveSet-Cookie: ali_apache_id=10.83.237.186.1460281679693.426521.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMTSet-Cookie: xman_us_f=x_l=0&x_as_i=%7B%22tagtime%22%3A1460281679695%2C%22channel%22%3A%22AFFILIATE%22%7D; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/Set-Cookie: acs_usuc_t=acs_rt=1fc2a6618e5b4bb584c042822c1beded; Domain=.aliexpress.com; Path=/Set-Cookie: xman_t=9ubP6gFVH2SDiWmgaraOY7/eKCdOMGnhhxwzYBts23zkXrnyImLUKeFvvaQFDq6a; Domain=.aliexpress.com; Path=/; HttpOnlySet-Cookie: xman_f=IqBMfqbtT6ZnMXtL1CEVNBFq9Fn7wf4l5Y0QFSQhAuvkyQmJaTyKFaYQjy6yu71+kRoP713waMTWm8HVnlZEWPfW7Q9lem2QwLqqiczomDFQfQBL48Pq4A==; Domain=.aliexpress.com; Expires=Fri, 28-Apr-2084 13:02:06 GMT; Path=/; HttpOnlyX-Akamai-Fwd-Auth-SHA: 07A3D917F74D73B5720DDDDDEAC73ADBC62935FB0FBC91D22D88971F2AA7FAA5X-Akamai-Fwd-Auth-Data: 1268537003, 88.221.132.189, 1460281679, 5.228.252.60X-Akamai-Fwd-Auth-Sign: tVLM+5cl3vgaLGRCYoTqxnZ6RQTpbd2IEPmAZuhRce/+E5VeNqwdzPkMx5z7fTnWDJcD5JkXGRlZPnjUEb7sV7U0C//KnABZxmrUFAdxBkU=HTTP/1.1 200 OKContent-Type: text/htmlContent-Length: 0Server: Apache-Coyote/1.1Content-Security-Policy-Report-Only: default-src 'self' 'unsafe-eval' 'unsafe-inline' data: .aliexpress.com .aliunicorn.com .alipay.com .aliyun.com .alicdn.com .aliimg.com .alibaba.com .alisoft.com .doubleclick.net .mmstat.com .greencompute.org .video.taobao.com .itao.com .tbcdn.cn .taobaocdn.com .akamaihd.net .taobao.com www.google-analytics.com https://stylessl.aliunicorn.com https://assets.alicdn.com https://ynuf.alipay.com https://login.alibaba.com https://login.aliexpress.com .amap.com .cnzz.com .cnzz.net apis.google.com .googleapis.com translate.google.com www.gstatic.com https://www.google.com https://www.google.cn bs.yandex.ru mc.yandex.ru vk.com .vk.me .facebook.com connect.facebook.net static.criteo.net .criteo.com;;report-uri //pointman.alibaba.com/csp?app=ae_defaultAccess-Control-Allow-Origin: http://hz.ru.aliexpress.comTiming-Allow-Origin: Date: Sun, 10 Apr 2016 09:48:00 GMTConnection: keep-aliveSet-Cookie: ali_apache_id=10.83.238.13.1460281679963.886341.6; path=/; domain=.aliexpress.com; expires=Wed, 30-Nov-2084 01:01:01 GMTX-Akamai-Fwd-Auth-SHA: 4C1E96CC1C9CC0F446E14CB5765513138F2412CCEC372191F7A7894C9C4A84BDX-Akamai-Fwd-Auth-Data: 1047466474, 88.221.132.171, 1460281680, 5.228.252.60X-Akamai-Fwd-Auth-Sign: ENZ3P4OvWN9KarkoVAzFCU3q6PhyowE4+qtP1z23OtdkIeYTIvtW28yZ9HYnUUbq55103oyNDYMINJEFt8L3Z2j2oqL34TpQBZT4fTYEEBM=Развернул ссылки без анальных счетчиков и рефов:> Начнем:> условно WiFi Sniffer> Nrf24lu1 NRF24LU1P https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.htmlNrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.htmlZigBee CC2531 Sniffer https://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.htmlBlueTooth CC2540 Snifferhttps://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.htmlПрограмматоры:CC debugger (Zigbee и Bluetooth)https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.htmlnrfPROhttps://www.aliexpress.com/af/programmer-nRF24LU1.htmlUSBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.htmlSMA мелочиhttps://aliexpress.com/store/714180
>>220817 (OP)поссла на петуха
>>224526Вообще-то пора привыкнуть, что пароли нужно вводить с виртуальной клавиатуры.
>>224541Отдуши
>>224541Теперь все понатно, я думал он хоть и уёбок но годноту постит а значит он не такой уж и уёбок, но тепрь понятно что уёбок еще какой и делает он это тупо ради пары баксов а не по каким либо иным сооражениям.
>>224498крейзи радио снифает все генерик беспроводноеблютуз снифер все в диапазоне блютуззигби сниффер все генерик, что не попало в блютуз и генерик 2,4
условно WiFi SnifferNrf24lu1 NRF24LU1Phttps://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.htmlNrf24lu1 NRF24LU1P с SMA антенной (он же Crazyradio)https://aliexpress.com/item/Free-Shipping-Hot-Selling-Crazyradio-2-4Ghz-nRF24LU1-USB-radio-dongle-with-antenna-3d-Printer-Accessories/32224256370.htmlZigBee CC2531 Snifferhttps://aliexpress.com/item/Zigbee-usb-dongle-cc2531-cc2530-bag-module-wireless-keyboard/1763694083.htmlBlueTooth CC2540 Snifferhttps://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.htmlПрограмматоры:CC debugger (Zigbee и Bluetooth)https://aliexpress.com/item/CC-Debugger-CCxxxx-Bluetooth-ZIGBEE-Wireless-Emulator-Programmer-for-RF-System-on-Chips/32417465960.htmlnrfPROhttps://www.aliexpress.com/af/programmer-nRF24LU1.htmlUSBASP (кастрат nrfPRO дешевле в 10 раз, страшная ебля с перепрошивкой, ужасно медленный, но очень дешевый)https://aliexpress.com/item/Free-Shipping-2PCS-USBASP-10PIN-TO-6PIN-ADAPTER-New-USBASP-USBISP-AVR-Programmer-USB-ATMEGA8-ATMEGA128/1807010158.htmlSMA мелочиhttps://aliexpress.com/store/714180ПрограммыNRF Snifferhttps://www.nordicsemi.com/eng/Products/Bluetooth-Smart-Bluetooth-low-energy/nRF-SnifferSmartRF Protocol Packet Snifferhttp://www.ti.com/tool/packet-snifferSmart RF Studiohttp://www.ti.com/tool/cc-debugger#Technical DocumentsПрограммы для NRF PRO дебагераhttp://danjuliodesigns.com/projects/projects/nrf_prog.htmlhttp://danjuliodesigns.com/products/nrf_prog2/nrf_prog2.htmlПрошивка кастрированно программатора, чтобы прошивать NRF модулиhttp://homes-smart.ru/index.php/oborudovanie/bez-provodov-2-4-ggts/55-programmirovanie-nrf24le1-cherez-usbasphttps://habrahabr.ru/post/208470/https://habrahabr.ru/post/210974/Самое ценное Crazy Radio и Python Snifferhttps://wiki.bitcraze.io/https://forum.bitcraze.io/https://www.bitcraze.io/crazyradio-pa/Очень пиздец как ценноеhttps://github.com/derekstavis/nrf24le1-libbcm2835https://github.com/bitcraze/crazyradio-firmwarehttps://github.com/RFStorm/mousejackRFStorm nRF24LU1+ Research FirmwareОписание как это работаетhttps://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdfhttps://www.bastille.net/technical-detailshttps://www.mousejack.com/
>>224658>это ваша жадность>суёт рефералкиОбоссал тебя с ног до головы.
>>224024Foce Pairing - из названия следует, что ты коннектишь какой-то девайс насильно.
Создал тему в /d/. Задавим рефералопетуха.https://2ch.hk/d/res/340787.html
>>224756Все равно заебись, зря, этот петух хороший
>>224756Не дадим! Я бедный и он пусть будет бедный.
>>224768Пусть работу сука найдет, поберушка. Создавать треды ради распространения рефералок - охуеть вообще.
Подведём итог треда:1) Можно сниффать БТ-клавиатуру. Если найдёшь кого-нибудь, кто ей пользуется и она окажется без криптозащиты2) Можно влезть в обмен между БТ-мышью и адаптером для этой мышки аля MITM. А потом, имитируя клаву, в слепую отсылать Win+R & Enter & длинный код експлойта в надежде, что эта хуйня запустится, на компе нет антивирей, стоит винда и т.д., и т.п.3) Можно влезть в обмен между БТ наушниками/колонкам и отсылать свой пердёж на воспроизведение жертве. Очень полезно.4) Можно подслушивать разговоры по БТ-гарнитуре Если найдёшь незакриптованную БТ-гарнитуру, лол5) Можно влезть в обмен между БТ-геймпадом и обломать жертве-игроману прохождение какого-нибудь инди-платформера-дрочильни или Dark Souls.Дополните меня, что я упустил?
>>2247936) Ты дебил без фантазии и с хуевым техническим образованием
>>224852>кудах!Ясно.
>>2247931) На китайских мышках пассивная авторизация без криптографии2) На китайских клавах пассивная авторизация без криптографии3) Есть скрипт, который нужно использовать. когда мышка аппаратно заснула и ресивер освободился (очен годная штука)4) С учетом засилия ноунейма - таких устройств будет все больше и больше.
>>224768Дело даже не в этом, наверняка были люди которые что-то купили по его ссылкам, а ведь его рефералки точно были не с самыми дешевыми товарами. Так что его "с вас не убыло" - пиздежь. Алсо, мышка на 27МГц и все соснули.
>>224899а как они узнают что люди отсюда купили?Нет ни какого резона такой хуйней заниматься - ну купит два калеки поебень на пару тысяч какой профит
>>224900Да особо никакого, просто кто-то потратит на 50-100 рублей больше вместо того что-бы самому найти и купить чуть дешевле. Деньги совсем не большие, даже транспорт за день не оплатить, но например я бы лучше купил у того у кого на 50-100 рублей дешевле просто потому что я хочу поддержать того кто продает дешевле.>как они узнают что люди отсюда купили?Смотри тот пост с расшифровкой рефки>http://s.click.aliexpress.com/deep_link.htm?aff_short_key=eub6yrrBy&af=156251&cv=1923510&cn=1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dp=v5_1o5ewjzk8zudb0b7nh4j1fqkf15ew3zh&dl
>>224901Не открывается расшифровка. Я нихуя не понимаю в этом ладно
>>224902Она и не должна открываться. Ну типа суть в том что алиэкспресс знает кто купил по рефке.
>>224903Достаточно того что этот долбоеб делает все дороже на 50-100 рублей
>>224904Не, извини, пизжу, например крейзирадио из шапки самое дешевое на алиэкспрессе. Но на алиэкспрессе. Например на https://world.taobao.com/item/524072671426.htm#detail таобао можно найти за 155 юаней что примерно 24 бакса а не 25, добавим то что возможно барыга не отправляет в рф и надо будет заплатить перекупам и вероятно это будет уже не дешевле, не знаю сколько там перекупы берут. Это только крейзирадио, остальное не смотрел.
Вот как все прозаично оказалось, и никакой политической подоплеки!>>224899Как раз таки самыми дешевыми.
>>224768Я тебе открою секрет, богатство - величина сугубо относительная, так что стать богаче можно не только богатея но и прибедняя других.
>>224983>>224982>>224905>>224904>>224903Алиэкспресс 30 дней помнит куки, записываю инфу на сервер, если ты был авторизован. Если ты покупаешь любой товар - каой угодно в течении 30 дней из тематики. реферал имеет 8% с любого товара, на ebay вроде 6%, на Amazon 3-10%. На сумму товара это не влияет, покупатель оплачивает сколько стоит сама цена, плюс там скидки и все такое. Обычно люди. когда делают группы в соц.сетях по ардуины пассивно имеют в месяц от 400$ только на этом.Тоже думаю занятся этим в ближайшее время.
в Интернете уже тонны рефералок. они смешиваются и читаю сайты про ардуино там или разные блоги ты в любом случае раз в месяц точно где-то перейдешь по рефералке. На форчане и буржуйских форумах - почти все рефералки на Ebay - на Ebay куки хранятся всего 30 минут, поэтому рефералок в буржуйнете намного больше.
>>224900Рефералка передает страну IP момента освершения покупки, сайт откуда ты зашел, все связанные товары и т.д. Ну например ты купил дилдо, а потом через неделю смартфон за 200 баксов, все учитывается, ID аккаунта точно. Не видно только чем платишь и фИО, все остальное видно. У меня в одной партнерке по майкам и кружкам такая тема есть, знаю что заказывают хохлы, а что бульбаши на свои чашки и в какой город покупают. адрес только не знаю.
>>224983Купил пару пару товаров, лол, еще с купонами на 4 бакса. Не обеднел.
>>225053Я про тех кто не дает другим зарабатывать и правильно делает.
>>220826а чё с мышками и клавами которых нет в списке? Они разве не на той же частоте работают?
>>225301У меня мышка на 27МГц работает, мне норм.
>>225357Таксисты мешают наверное.
>>225098Всегда радуюсь когда директор увольняет людей в день их рождения. Очень эпично. У тебя предки как на заводе, еще пашут?
>>225369Да не то слово. Вот так спишь ночью а тут голоса из ресивера.>>225611Ты такой плохой, что я это даже напишу. Ты - плохой.
Кто-то уже работал над блютуз клавами и мышами эпл? Нет ничего более распространенного.
>>225843Я хуею с уебышей - у кого есть nrf24lu1 у того нет эппл, у кого есть эппл, нет nrf24lu1. Тоже и с xbox one. Нет пересечения множеств.
>>225865Если ты не допер, я спрашивал про то, пытался ли кто проснифать блютуз клаву от эпла, а не печатал на ней. Уебыш, что за слово такое? Тебя так мама называет, да?
>>225959>воспламенение
http://blog.cyberexplorer.me/2014/01/sniffing-and-decoding-nrf24l01-and.htmlhttps://wiki.bitcraze.io/misc:hacks:hackrfhttps://www.bitcraze.io/2015/06/sniffing-crazyflies-radio-with-hackrf-blue/
прослушивание клавиатур, пультов, дронов через свисток
WIFI глушилкаhttps://github.com/vanhoefm/modwifiнужны свистки типа Альфы или ТПЛИНКА+ усилок + Ягии глушится все на частоте WIFI в пределах 100 метровмышки, хуишки, роутеры, точки доступа и т.д.
nRF51822новый донгл, мощнее чем убертуз
Моя благодарность автору и всем поделившимся полезняком! слышал об этом способе снифа, но как то не доходили руки собрать информацию. Теперь займусь! P.S. всегда знал, что беспроводным мышкам нельзя доверять.p.p.s. Еще есть треды на эту тему?
>>226067нетвсе есть в буржуйнете, в рунете я от скуки принес это
>>226067есть железонордик семикондукторс два чипа24 и 51 (51 мощнее)------------более дорогой сегмент убертуз и его клоны------------еще более дорогой HackRf------------самый дорогой - отец всего SDR RADIOEttus Research 210
*есть годной железо от Texas Instuments 3 чипадешевый сегмент+Сайпресс там тоже есть пару штукдля каждого нужен свой программатор----------------------но лучше купить хотя бы ХАкРФ
https://www.embeddedrelated.com/showarticle/548.php
самое смешное, что спектральный анализ даже на донгле СДР показывает движение мышкой )))
nRF24L01 2400-2527 MHzсамый отптимальный и 5 баксов стоитк нему еще можно нижнийконвертер присобачить 12 баксов + инжектор 5 баксов
декодер для гну радиоhttps://github.com/omriiluz/NRF24-BTLE-Decoder
Dmitry Grinberg, CRC and Whiten code for BTLE - http://goo.gl/G9m8UdOpen Source Mobile Communication, RTL-SDR information - http://sdr.osmocom.org/trac/wiki/rtl-sdrSteve Markgraf, RTL-SDR Library - https://github.com/steve-m/librtlsdr
Faking Bluetooth LE
https://www.youtube.com/embed/1xtvRCmk3qY
https://www.youtube.com/watch?v=1xtvRCmk3qY
новая питоновая версия системы управления дроном
Всем привет кое-что появилось новое в ветве git майсджейкера - оно будет доступно пару дней - потом уйдет в приват
>>226660Что именно появилось? смотрел git log
Вот и дошла да меня посылка, взялся за установку. Боже, как же там криво все сделано! Куча библиотек буквально ради пары функций. Запуск с-рутин через питон скрипты. Фе.
>>226668Зелёный в треде появился, чтож еще.
Такие дела:new full-speed USB device number 19 using xhci_hcdDevice not responding to setup address.Device not responding to setup address.device not accepting address 19, error -71unable to enumerate USB device
>>227817Какой pid\vid показывает?
Мой донгл еще в пути. 38 день. У кого, что получается? Делитесь скринами.
>>228293У меня тоже. Купил spi версию
https://aliexpress.com/item/NRF24LU1-NRF24LU1P-2-4G-Wireless-Transceiver-USB-Module-Wireless-Module-NEW/32294020974.htmlПрошивается так https://github.com/RFStorm/mousejack/issues/6 ? >>228293Держи.
>>220817 (OP)Радоны, посоветуйте литературу англоязычную по основам wifi а то wi-foo давно протухла, общую, как можно свежее (2010-2016), может у кого завалялось, все, что нахожу - амазон или просто за деньги, буду очень благодарен любым книженциям!
>>228367the Teensy flasher utility in this repository.the JTAGkey or BusPirate flashing options detailed in the CrazyRadio PA projectТензи - неоправданно дорогое и уже устарело.Я заказал флэшер для этих чипов за 18 баксов, на случай если бутлоадер надо будет прошивать.Недавно видел тплинк роутер-хабы и гугл-вазыЗигби начинает проникать во все щели.
https://on.google.com/hub/google вместе с tplink предлагают обмазываться зигбями и дрочить при этом на их вазы
Такая ваза собирает данные с ценсоров в доме, координирует работу сенсоров. обхединяет обычный вайфай и блютуз и тому подобное - интернет, айпитв, все дела.79 баксов стоит
>>228504Отсылает все данные Большому Брату. Closed source. Вот радость.
>>228506Еще там зарядка Qi - если рядом положить планшет или телефон, она начинает его заряжать.
Ваза собирает данные в кардиостимуляторов и отправлять в больницу через Google Medical
>>228404https://upload.wikimedia.org/wikipedia/commons/4/49/Building_a_Rural_Wireless_Mesh_Network_-_A_DIY_Guide_v0.8.pdfс тебя телефон твоего папки, и чтоб твой папка был армян и хуй не меньше 25 см
>>228509А Ваза эта может обратно передать данные стимулятрам и обновить прошивку и вызвать аритмию например?
>>228512>Wireless Africa, Meraka Institute, South Africa>DIY Guide>2008Это ты так толстишь?
>>228500Выходит лучший вариант это bus pirate? Что я могу сделать без него? Есть ардуина нано и raspberry 2.>Зигби начинает проникать во все щели.Да сам охуел, воткнул донгл и сразу понеслась, дом - обычная пятиэтажка и тут внезапно пошло что-то пока не понятное, на зигби. Какой софт под линь есть?
>>228548У меня есть СС-дебагер и зигби-сниффер в пути, ебля с ардуиной не нужна.Еще в пути сам программатор для этих чипов, его тоже можно как сниффер использовать.Все счетчики оборудованы Зигби-модулями: водо, электро, газо и т.д.
>>228548Есть куча родных утилит от прозиводителей чипа - есть родной сниффер и от Техаса и от НордикаЗайди на сайт, вбей сниффер и дебагер и там куча лута вывалиться.
nrf24lE1 NRF24LU1 дебагер, прошивальщик, сниффер-координаторуже в дороге 33 дня. Самое ценное. продавец мне выслал на почту софт для прошивки бутладера и редактирования прошивки прямо в HEX
>>228517Нет, это Азы! Ты хоть открывал, что там внутри?!Там описаны основы построения меш-сетей и добавления их в обычные IP сети с TCP\IPТы ожидал книгу 2016 года про то, как пользоваться новыми роутерами от Эппл? Блять, скажи спасибо. что тебе не дали книгу 1984 года.
>>228548bus pirate - в твоем случае - да, но я купил аналог бас-пират без поддердки i2c, был бас-пират с бесплатной доставкой и в корпусе - но он стоил 32 бакса, но он быстрый и можно прошивать биосы и прочее.я решил купить дебаггер чисто для этих чиов за 18 баксов + i2c\eeprom на Чи чипе за 3 бакса с софтов и дровамиитого сэкономил 10 баксов. но конечно иметь что-то типа бас-пират - неважно как оно называется - это самый лучший вариантВот твой бас-пиратhttp://ru.aliexpress.com/item/Free-Shipping-1pcs-nRF24LU1-nRF24LE1-EEPROM-Downloader-burner-YHT01-Programmer/32648265798.htmlСпаркФан - просто пидары, которые сами себя брендом называютSupport WinXP, WIN2K, WINME, WIN7, VISTA.For LUx / LEx, theoretical download speeds of up to 14KB / S; For 24Cxx series EEPROM, theoretical download speeds of up to 6KB / S.Dual power output: external output 3.3V/800mA and 5V/500mA, can be used to power the targetSupport nRF24LEx, nRF24LUx, and arbitrary I2C chip.Support Inter-HEX file parsing and construction , can be analyzed to download and save the HEX file to read .Supported chip 1, nRF24LEx, nRF24LUx; 2,24 Cxx series EEPROM devices , or compatible EEPROM memory max 64KB; 3 , can be used as USB-I2C tools for any I2C slave to read and write and communicate ;
кто будет покупать зигби-снифферы - всегда покупайте две штуки, они по 10 баксов стоят - если есть 2 и более штук - можно создать дома полноценную меш-сеть.
в этом году есть новинка от Сайпрес - очень ахуенные чипы на блютуз, но для них нужен микфок3 программер, пока китайских аналогов нет. а оригинал стоит как оригинальный сеггер джей линк. не знаю можно ли их прошивать юлнком или джей-линком 9.4 или 10-ым, но эти чипы 2016 массово закупаются биомедицинскими компаниями в США и развитых странах Азии. упор на них очень пиздатый. Покупайте образцы и пилите для них тестовые приложения на андроиде - потом сможете через годик купить себе квартиру за прокаченный скил.Будущее за бесконтактными биоимплантами - и они производятся только 3-4 фирм. купить дебагер для каждоый из них - можно вцелом до 100 баксов со всеми наборами мелких образцов на АкБ или ЮСБ
Пиздец. В паблик высунули говно семилетней давности, причем еще и убитое по функционалу, а вы жрете, покупаете и просите еще. Крейзирадио, топ кек. Мы этой хуетой еще в 2009м баловались. Абсолютно тупая хуйня без задач и крайне ограниченными возможностями, буквально 4 чипа задевает, и те - полное говно.Я думал, тут сидят люди хоть немного прошаренней аудитории ссаного античата. Мдемс.
>>228598Толсто. 0 конкретики
>>228594Ни марок, нихуя. Ты дебил?
>>228588Можно подумать у тебя в сервере на котором ты собрался все обрабатывать нету встроеннго зигби. Ты еще блютуз модуль закажи.
>>228590А ты совсем дебил, да? Не можешь почитать даташит и прошить бутлоадер, да еще и какой-то стремный китайский софт юзаешь. Мистер "самое-ценное".
>>228592>Вот твой бас-пиратДа ты охуел! http://ru.aliexpress.com/item/2016-New-Arrival-Multifunctional-Development-Board-Seeed-Bus-Pirate-v3-6-Universal-Serial-Interface-USB/32624685862.html>>228652Скажешь где и что читать что-бы прошить по usb? Тут что-то уже зашито, по lsusb определяет как ID 1915:002b Nordic Semiconductor ASA но я пока не разбираюсь.
>>228657В NRF24LU1 можно закидывать прогу по USB если туда прошит бутлоадер с завода.
>>228657Без комментариев
>>228690Да, либо через родной или псевдородной рпограмматор или бас-пират
>>228657NRF24LU1 Flasher скачай с сайта нордик семиконтукторпотом посмотрю все что мне китайцы выслали, соберу в архив и залью куда-тоесть куча софта для прошивки бутлоадерадля редактирования прошивки в реальном времени и так далее
>>228750И? Ты цены в остальных местах смотрел? Ну и цену на то что ты кинул. Столько сколько там написано без скидки он конечно не стоит, но он гораздо дешевле чем то что кинул ты.
>>228652Мне пишет даун, ебать как я удивлен!Может ты педрило будешь еще через ардуиновый прошивальщик прошивать бутлоадер. Боже, почему в СССР такие дауны живут.Ну давай удачи, какие же они бездуховыне наверно эти АдаФруит и прочие, и наверно почему-то у всех, кроме тебя не получается прошить бутлоадер в эти чипы, через родной прошивальщик. Почему а? Иди нахуй мразь и читай тонны 1 и 2 версии прошивальщик этих чипов, чем они отличаются и почему именно бутлоадер прошить твоими USDаспами нельзяВыссался тебе в еблище.
>>228619>>228619Анониму не положено это знать тут. Ты же даун и не следишь за производителями и откуда тебе знать что пишут в новостях на сайте производитиля СайпрессЕбанько, ну как Путина уже сверг за 9 лет на имиджбордах?Ебать, да у нас тут клан клоунов. Вас в Доте делают или вы с пикабу приходите?
>>228754Что я тебе кинул 18 баксов за родной прошивальщик только для этих чипов?Да иди ты нахуй, развел тут общение.
>>228754Если ты такое ахуенно в теме знающий - какого хуя ты чмо ебанное, даже не знаешь каким софтом прошивать.Ебать, как прекрасен этот мир. Ты нихуя не сделашь - можешь руки себе отрезать и выкинуть то. что у тебя бултыхается в черепной коробки.Биомусор как есть.
>>228757>Да иди ты нахуй, развел тут общение. Бля. начинаю понимать за что тебя тут ненавидят.>я кинул дешевле, лучше, универсальнее и был послан нахуй
>>228756Без конкретики это всего-лишь детский пиздеж.
>>228598Сходи на SDR донглом подрочи )))) Блять какие же маусджейкер тупые ублюдки, и не знали что тут есть ты.Да и ты нахуй, какол тупой, помойся!
>>228755Что такого в вашем прошивальщике чего не может ардуина или stm32?
Похоже этот ушлепок заходит сюда за самоутверждением, потому что везде кроме как тут его унижают. Впрочем пусть заходит, c него нечего взять.
>>228762>чего не может ардуина или stm32? Продаваться за 35 баксов
>>228111Никакой. Девайс не определяется и не высылает свой id. Светодиодик горит.
>>228810>Светодиодик горит.Фи, слабак, я свою брикнул так что даже светодиодик не горит! Горжусь собой.Теперь ее уже никак не восстановить кроме bus pirate?
>>228822> bus pirateСтарайся лучше, рекламный тролль.
>>228887Да блять, я почему так подумал http://forum.bitcraze.io/viewtopic.php?t=323Вы тут все блять похоже поехавшие а не только он.
Кто захочет зигби, не берите то говно что оп в шапке оставил, берите сразу http://www.atmel.com/tools/RZRAVEN.aspx http://www.willhackforsushi.com/presentations/toorcon11-wright.pdf
Слушайте, а как забабахать передачу файлов и эмуляцию бурной деятельности трансивера ? Хотелось бы закинуть и исполнить один файл по nrf24
>>229317RZRAVENИди нахуй, ты создавал тред и рекламировал свои RZRAVEN вместе с магазином RZRAVEN, ну и как помнишь как тебя послали все дружно нахуй?
>>229317AVR2017: RZRAVEN Firmware(72585516, updated May 2008)2008 год, прошло 8 лет - иди нахуй еще раз и впаривай свое гавно кому-то другому.Спасибо. обойдемся Texas Instruments, Nordic Semiconductors или Cypress.
http://www.cypress.com/products/bluetooth-low-energy-bleТем временем, Cypress выпустило новинки 2016 по 8-10 баксов, для биомедицинских корпораций.Тонны мануалов, годного софта, прошивок и прочего. Для прошивки нужна свежая ревизия прошивальщика. Вроде JLINK тоже их берет, если обновить прошивку.
Texas Instruments является лидером уже более 10 лет в вопросах Зигбии оборудования, их CC чипы по 5 баксов разошлись по всему миру как горячие пирожки, открытая архитектура, тонны мануалов, бесплатный софт и большое сообщество - вот почему все любят их, даже военные США, а ты иди нахуй пидор своим RZRAVENУблюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь.
>>229391Не я. >>229394Да, 2008 год, но возможностей, удобства, софта побольше чем у ti. >Ублюдыш, впаривай свои конструкторы для ембеддид-дебилов где-то в другом месте, казел, ебанная мразь. Не слабо у тебя пригорела. Предположу что ты просто не хочешь палить годноту и это ты бугуртил в осмоком треде что кококо всё спалили.
>>229406И пусть вот это полежит тут, что-бы люди не покупали железок без которых можно обойтись. Если конечно у них есть малина https://learn.adafruit.com/programming-microcontrollers-using-openocd-on-raspberry-pi/overview
>>229423Иди нахуй со своей малиной, дико поржал с дауна.>>>Если конечно у них есть малинаЕбать наверно, какие же они дауны, да?! Все эти адфруит которые пиратбасы делают )))У Нищенки нет 14 баксов на программатор, ебать даун. Иди в староверы подайся, у тебя уровень интеллекте как раз как у них.
>>229406Когда тебя оскорбляют, это просто тебя оскорбляют, ты просто этого заслуживаешь.У тебя немного ЧСВ 99 уровня. тебя просто нахуй посылают. ничего личного.
>>229406Когда тебя оскорбляют, это просто тебя оскорбляют, ты просто этого заслуживаешь.У тебя немного ЧСВ 99 уровня. тебя просто нахуй посылают. ничего личного.>>>>>побольше чем у ti. Ты понимаешь что ты пиздло? Уровень TI и обилие манулов, это тебе не гимн украины петь в своем подвале, где ты там кодиш на поляков.
>>229782>>229783>>229785Хуясе тебя распдорасило, 3 поста а полезной информации 0. Приложи подорожник к анусу.
>>229891Это было смешно
>>229891Всем привет, прибыли нонейм прошивальщик этих чипов, он оказался нонейм версией вашего баспирата. Итого стоил мне 14 баксов. Подходит весь софт от родного прошивальщика Нордик семикондукторс, мало того он же прошивает все i2c, eepromы и прочие биосы.Развивайтесь, а не дрочите на Адафруит.
Для детей на Windows - полный аналог Kali Linuxhttps://pentestbox.com/2 GB примерно
http://danjuliodesigns.com/projects/projects/projects/nrf_prog_util.html
>>230163>Развивайтесь, а не дрочите на Адафруит.Шепотнул.
Оригинальный NRF программатор, то, что педрилы называют BusPirate, он бесподобен, в родном репозитарии CrazyRadio есть утилиты к нему и другие сторонние тоже. Команда MouseДжейкер не понимает, почему на Украине одни нищенки, у которых нет 18$ на годный программатор. Как показала практика, он подходит для прошивок биосов стиральных машин с интерфейсом i2c тоже.Жрите гавно чушкари.
Keil проектыДаташитыПрога-прошивальщик бутлоадер для виндыhttps://www.sendspace.com/file/t4cg67Это все для прошивальщика NRFPROG - тот который нищенки не могут купить за 14 баксов (официально не знаю сколько он стоит баксов) - это ваш хваленный баспират
выбираешь бутлоадер с гита крейзирадиовставляешь программатор в компподключаешь свисток или антенный-модуль-с-шилдом-переходником и все прошиваешьудачи и идите нахуй
>>231875>spi интерфейс>покупать для программирования спецхуйню за $14Тред сказочных долбоебов.
>>220817 (OP)Где брать драйвера под эти штуки? Я ньюфаг на этой доске.
>>231893Какая же вся планета тупая да, малыш? Когда у тебя куча девайсов, как же это тупо под каждый иметь заточенный программер и всего за 14 баксов. Взял и начал прошивать. Ну тебе нищенке. живущей в стране гавна, где з.п. зачем то микроконтроллеры Нордика?
Упоротые нищенки, скупающие пасс-коды.Прошивальщиков для ардуин нельзя прошить бутлоадер в данный чип от Нордик. 100 раз это обсуждалось.Выссыкаюсь на ваши тупые ебла.
https://cryptoworld.su/%D0%BF%D0%BE%D0%B4%D0%B1%D0%BE%D1%80%D0%BA%D0%B0-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2-%D1%81%D0%BD%D0%B8%D1%84%D0%B8%D0%BD%D0%B3%D0%B0-%D0%B1%D0%B5%D1%81%D0%BF/Ахахаха !!! Кайтесь педрилы, кто из вас копипастит мои гавнотреды на своем сайте? А?! Ебать-копать да у нас тут https://cryptoworld.su КриптоворлдБлять, не ожидал, что буду удостоен целой копипасты !!!Этот этот вечно маневровый анон держит свой гавносайт? Да, это ты?!cryptoworld.su занят.Информация о домене CRYPTOWORLD.SU% By submitting a query to RIPN's Whois Service% you agree to abide by the following terms of use:% http://www.ripn.net/about/servpol.html#3.2 (in Russian)% http://www.ripn.net/about/en/servpol.html#3.2 (in English).domain: CRYPTOWORLD.SUnserver: ns1.cryptoworld.su. 85.17.26.26nserver: ns2.cryptoworld.su. 85.17.26.27state: REGISTERED, DELEGATEDorg: NIC.UA LLCphone: +380442329962fax: +380445937569e-mail: info@nic.uaregistrar: REGRU-REG-FIDcreated: 2014.12.16paid-till: 2016.12.16free-date: 2017.01.18source: TCIДа у нас тут мистер Какол, блять почему я не удивлен!Какол. я тебе 100 раз говорил, педрило, ты ебанноеphone: +380442329962Хули ты тут трешься? )))))))))))))))))Короче дауны вам пизда.
>>232226Ты сказал что съебешь. Сдержи слово, уёбывай.
>>232250Вот так подрыв.
>>232259Так он сам копипастит с других сайтов не говоря откуда. Еще и рефералки суёт.
Пока Алекс Анальный сражается с каклами на Болотной, мы обсуждем NRFlasher - программатор за 14 баксов, который прошивает за 1-2 секунды любой тематический чипhttp://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/nRFFlasherV1.20b_EN.exehttp://uglyduck.ath.cx/PDF/Nordic/nRFFlasherV1.20b/Как мы видим, тупые пендосы и бриташки уже 3 года прошивают успешно свои донглы, а до рашкохохлушек они дошли только в моем треде.Фишка в том, что на видео мы не ебемся - а нажимает в один клик и прошивает бутлоадер, готовую прошивку или редактируем HEX онлайн без регистрации и смс2 секунды время прошивки
http://www.freebuf.com/articles/terminal/97011.htmlПолное руководство от китайских братушек + софт + картинки
>>232271>>232281Заебали маркетолухи
>>232218Подрыв тупого долбоеба. Ах да, ты же не знаешь про spi, ты хуже пердуинщика - соединяешь по картинкам.
>>232311Это даун-маркетолог уже обосрался в своих тредах про Осмоком и БТС. Он необучаем. Подозреваю, что это 20+ долбоеб с мозгами школьника.
>>232226Про SPI слыхал, даун?
>>231893Давно уже ржу с этих даунов во главе с Опхуем=)
>>230671У тебя мозги как у стиральной машины, даун. перепрошейся.
>>220817 (OP)Если я куплю такой сниффер, он будет работать на кали из коробки, или надо прошивать?
>>232660Тут несколько анонов заказали, у кого-то работает, кому то прошить приходится.
>>232772Лучще оригинал за 25$ заказать. У него 32 килобайта прошивка, на мини-донгле без SMA 16 килобайт, сначала надо вносить изменения в исходник и прошивать бутлоадер, а потом прошивку со смещением.https://github.com/RFStorm/mousejack/issues/6 icebob commented on 28 FebHello,I have an nRF24LU1 from Ali.But Usb flasher didn't find, because the productID is 002b.lsusb...Bus 001 Device 005: ID 1915:002b Nordic Semiconductor ASACan I use this board?
@icebobIt looks like this is a 16kB variant of the nRF24LU1+. I haven't tested with this variant, but it should work. The firmware occupies less than 5kB of flash memory, so there shouldn't be any issues there.The Nordic bootloader occupies the top 2kB of flash memory, and the firmware has the address hardcoded at address 0x7800 for the 32kB variant.To use the firmware with a 16kB variant, you will want to change this to 0x3800 here:https://github.com/RFStorm/mousejack/blob/master/src/usb.h#L23Additionally, you will need to update this line in the Makefile from 0x8000 to 0x4000:https://github.com/RFStorm/mousejack/blob/master/Makefile#L3Finally, you will need to update the product ID in usb-flash.py to 0x002B:https://github.com/RFStorm/mousejack/blob/master/prog/usb-flasher/usb-flash.py#L81Given that I haven't tested on a 16kB variant of the nRF24LU1+ I can't say with complete confidence that you won't brick your dongle. If you do, you can always re-flash the board over SPI using the Teensy flasher code with a Teensy 3.1/3.2 (and likely other Arduino variants as well).Let me know if this works for you!
shebang42 commented 20 hours agoThanks, Marc! I've got the same board, and it has indeed 16k flash. With the above hints I got it running.I flashed it with with a buspirate, using 'flasher.pl' of buspirate_nrf24lu1p .
Эти 5$ донглы прошивать через BusPirate (примерно 30-45$)1) Мод-bootloader2) Мод-прошивка
>>224663>nrfPRO>https://www.aliexpress.com/af/programmer-nRF24LU1.htmlПочему страница не открывается? Незащищенное соединение.
>>232978Школьник-модератор подменил ссылки. Страдай.
>>232978https убери.
>>232978>>232984А теперь поясните за программаторы. Петухи много насрали, и теперь непонятно, что лучше.Алсо, эту штуку присылают уже со шлангом, или шланг покупать отдельно?
;)https://habrahabr.ru/post/301832/
>>232986Даун - покупай по картинкамИначе - юзай любой spi, хоть из lpt
>>233536Даун плохого не посоветует, скорость загрузки через любой SPI (подходит любой аналог BusPirate ибо софт к нему только (Тензи) есть примерно 50$) 15 минут одна прошивка.Конечно даун не посоветует плохого, даун может посоветовать вообще прошивать эти чипы через USBasp, но даун же не зает, что bootloader именно через usBasp не прошить.Конечно слушай дауна и покупай любой SPI-программатор, ебись сам с прошивками и софтом, ведь Крейзирадио выпускают свои прошивки для 32 килобайтного модуля, каждые 2-3 месяца, и срать хотели на сбор этой прошивки для других модулей.покупай готовый вариант за 25 баксов - тот. что с SMA антенной и не еби мозг, там уже бутлоадер вшит. Только не убей его, когда будешь прошивать.И не слушай местных детей, они и в руках не держали этот догл и никогда не работали с этим чипом.
>>233558Работал с другими нордиками (LE), делал программатор вообще на ft232 битбенгом брат жив, батя спрашивает что я там делаю и не ебанутый ли я.Быстро шьет, примерно как дудка какую-нибудь атмегу.> bootloader именно через usBasp не прошитьЭто еще с хуев бы? У нордиков бутлоадеры в ту же память пишутся теми же командами.
>>233558>что bootloader именно через usBasp не прошить.Даун не знает про битбенгмимо с pci-e lpt
>>220997Двачую А по wpa2 совсем ничего нет?
Мне одному кажется, что в этот тред, осмоком и NFC много пишет один и тот же шизик?
>>220822Отказался от мышей и клавиатур с рф донглами. есть только бт мышь для планшета, но там сопряжение и вся хуйня.
>>221727Перехватить можно и донглами, потом только этот трафик расшифровать поропробуй.
>>221740Новая версия уже полный дуплекс. лаймрф или как там его.
>>221748BT LE просто, будет массовый спрос, будет падать и стоимость чипов для этого стандарта.
>>234048Да. Это заметно по стилю.
>>234072Скорее мамкин кулхацкер.
>>220931Двачую этого
>>220817 (OP)купил всю ебалу по ссылкам с али. Аноны - есть ли пошаговая инструкция, как собирать ебалу из Ардуины Про, программатора 340 и собстно модуля РФ? (картинку пайки видел и понял, но нужно же еще эту ебалу прошивать. Как? Есть ли инструкция по прошивке хотя бы ?
Подключил bluetooth-донгл к USB-порту и действую по юзергайду. При запуске nRF Studio сниффер в нем не определяется. Что я делаю не так?
>>236131Донгл CC2540: https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.htmlКак заставить его работать с Wireshark? Напишите гайд для даунов.
Какие донглы можно прошить этой штукой?http://ru.aliexpress.com/item/Free-shipping-Nrf24lE1-NRF24LU1-programmer-with-burning-software/32379365964.html?spm=2114.30010708.3.2.YY5brL&ws_ab_test=searchweb201556_0,searchweb201602_4_10039_10037_10017_507_10033_10032_401,searchweb201603_2&btsid=2bbe9292-0750-4e24-9502-0b26e1308307Wi-Fi и Bluetooth снифферы CC2540 из ОП-поста прошивает?
>>236179Это micro или mini usb на плате?
Пиздос даунский тред - в 17 разделе написано, как программировать через любой spi, не, покупают спецпрограмматоры. Хуже скрипто-детей такие хакиры.
>>236337>в 17 разделе написаноСсылку.
>>236346Привет, даунито
>>236351Какие-то инсинуации чмошника.
>>236423Много заработал на рефах?
>>236179Нет, у тебя чип от другой фирмы - TI - тебе нужен CC debugger>>236131Какая NRF Studio - если тебе надо это дело через софт Texas Instruments открывать>>236337И как дохуя модуей через ArduinoISP прошил, как у тебя со скриптами RFStorm, разобрался с PID\VID, в итоге за какое время смог прошить, и что ты смог прошить, bootloader, у которого фиксированная адресация, смог прошить. Из Комментов на Гитхабе прошил только один человек, через busPirate - он с доставкой и всеми комиссиями в Россию, Украину, Казахстан около 50$ стоит.
Заказал я тот чип за 5 баксов USB, он оказался 16 киобайтный, прошить через ArduinoISP не получилось, прошить через USBASP прошитый в флэшер, не получилось, на свистке нет вообще bootloader. Теперь кусаю логти. Надо было готовый донгл с SMA антенной заказыватьй, уже прошитый. В итоге хотел сэкономить и пожалел. Завидую тем, кто заказал готовый CrazyRadio за 25$.
Сам автор репозитарация с его слов прошить через ArduinoISP смог только 32 килобайтный донгл с уже заводским bootloader. Для записи bootloader в 16 килобайтный донгл нужен BusPirate или аналог, чтобы записать первые 0-2 килобайт флэш памяти донгла.
>>236179Судя из описания, это заводской прошивальщик от Nordic для WiFI чипов.
CC debugger для Bluetooth модулей
>>236662Уже лучше, скрипто-ребенок. А теперь найди причину, почему нельзя прошить, если spi одинаков и в 17 офруководства пишут, что можно прошить.
>>236428Напомин мне, какая средняя зарплата в Рашке, Усраине и Какахстане?
>>236428Общая стата за тот период, когда я проспамил все борды и прочие детские сайты. Специально выделил для тебя. даунито. Как видишь интерес к теме высокий.
в 2016 года, году переполненным ибеем, амазоном и алибабой, завидовать пассивному доходу, просто раздавая годные мануалы и совету где и кого купить, блять каким же ущербом надо быть. Наверно 100500 юзеров ибей, которые пишут статьи для обсуждения веселых блютуз часиков с кошечкой, полные ебланы, а пахать у станка в зассаном цеху за теже деньги, жрать гавно, терпеть унижения от начальника, боятся быть уволенным. После СССР реально кто свалил поступил правильно. у вас одни идиоты тут остались. ЗА 25 лет даже аналог сетевых карт запилить не смогли, а теперь еще и просрали рынок интернета вещей китайцам.Короче педрило, знай, когда твои мама и папка будут в свои 68-70 лет (думая им примерно сейчас так) голодать и ждать, когда государство сделает им ремонт в их однушке, подумай, что ты очень хуевый сын. Инфа 146% что ты не можешь даже родителям вставить стеклопакеты ))) ЛОЛКороче, было приятно с вами тут поржать. Развивайтесь, а то так и будете обгрызки у буржуев выискавать на гитхабах, опущенцы.
>>236708>>236709И это только Али, видел бы ты мою стату на Амазоне, ты бы продал бы свои ноги.
Реквестирую гайд по Nrf24lu1 для линукса, а то в ОП-посте сниферы только для винды.
Сап, посоны, пришел программатор для CC2540 со стандартным шлейфом, у которого разъем слишком большой для подключения к донглу. Где взять кабель для подключения и как он называется?
>>233573>Работал с другими нордиками (LE), делал программатор вообще на ft232 битбенгомМожно ссылку на софт?
>>241036Лол, а я читал, что такие устройства конфискуют на почте.
>>241225Ну хуй знает, что-то wifi сниффер долго идет. Хотя говорят, что максимальный срок доставки 60 дней.Лучше ответьте мне на последний вопрос в этом треде: http://forum.easyelectronics.ru/viewtopic.php?f=14&t=27212Я чистый программист и только начал осваивать теоретические основы электроники.
>>241259Бамп, махарайщики. Как вы подключаете программатор к этому милипиздрическому JTAG разъему?
>>228657Блять, через что вы подключаете выход 2.54 мм программатора к контактам 1.37 мм донгла?
>>241135Слоупочта на связи. Держи, если еще не нашел. https://github.com/Chereq/nrf24le1_flasher
>>241778Спасибо за ссылку.
>>241778для линупса
>>241497>1.37 ммГде ты такой шаг нашел? У меня 2.54
>>241791Не можешь в кросскомпиляцию?
>>241793>кросскомпиляцияПоставить линупс, чтобы скомпилировать для виндавса? Пизданул умное слово, а сам долбик.
>>241803>Поставить линупс, чтобы скомпилировать для виндавса? Я на виртуальной машине компилировал при помощи MinGW.в Windows собрать не получилось
>>241807> в Windows собрать не получилосьСтранно, я именно под виндами собирал-пользовал.
>>241792>Где ты такой шаг нашел? У меня 2.54 У меня на донгле CC2540 расстояние между пинами для прошивки очень маленькое, это не 2.54 мм. Туда нужен маленький JTAG-кабель типа такого: http://ru.aliexpress.com/item/Adapter-Board-for-20P-2-54mm-JTAG-Interface-to-10P-2-0mm-1-27mm-SWD-Interface/32366239514.html?spm=2114.03020208.3.54.P8DwTk&ws_ab_test=searchweb201556_0,searchweb201602_4_10048_10039_10047_10037_10033_10046_10032_10045_10017_405_404_407_406_10040,searchweb201603_2&btsid=091202e5-cef3-414e-b303-6861fa1ad05bУ меня вот этот девайс: https://aliexpress.com/item/Bluetooth-4-0-CC2540-USB-dongle-support-protocol-analysis-BTool-packet-sniffer/1994730581.html
Какой точно шаг пинов у CC2540 на скрине >>241036 ?
>>241867>>241868>>241867http://ru.aliexpress.com/item/5PCS-PinBoard-8Pin-Converter-Adapter-for-Wireless-WIFI-Module-1-27MM-2-0MM-2-54MM/32667336898.html1.5$ за 5 штук
У кого есть какие прошивки для CC2540-CC2541 ?Читал на форуме, что можно сделать блютуз-репитер, который будет собирать нажатия кнопок и отправлять хозяину, есть двойные модули TI чипов SPP\BLE
Есть дешевый чип АРМовский - от 6 до 17$ в зависимости от модели, можно внешнюю антенну на разные модели подключить, есть софт с выводом в WireShark
Но весь софт в Кали (тот же метасплоит и прочие) написаод под Убертуз и Вандертуз (они очень мощные - там пара тройка чипов на одной плате и стоят они около 100-150$)Есть у кого схожий софт под CC2450-51 ? Или Cypress ?
>>220824Яги говно. FA20 рулит.мимомамкинхаккир
>>244971Ты ходишь с такой панелью в рюкзаке. Манюнь, сниффер по определению портативный, сейчас тебе за щеку накидают промышленных антенн.
>>244988Вешаю за окно квартиры или кладу под лобовое/заднее стекло.В теориии то конечно да направленая должна рулить и все такое но на практике яга безполезна и зачастую она отсасывает даже у нонейм всенаправленной антенны за 160р положенну под дворник или на крышу машины потому как ягу сложно настроить на цель даже если точно знаешь где она.А главный минус яги перед панельной это площадь облучения, потому как мало услышать роутер, нужно слышать клиентов а это сделать удаеться далеко не всегда. Так что да мое субьективное мнение яга тут нинужна.
>>245028Нищеброд не знает, что Яги идет обязательно с усилителем, только тогда ее можно использовать. Блять какой же весь мир оказывается тупой, раз яги за 7$ за штуку покупает. Пиздец, наверно петух с пораши пораш интернета намного умнее, всего этого стада недоумков.И да, дико взоржал с дауна. Кому твоя машина или квартира нужна, когда снифть нужно перемещаясь по городу из одного места в другое. Очень дико проиграл в манямирка этой пидорашки.
>>245173Теоретику-нищеброду непосебе?Идем дальше.
>>245197Всунул тебе в ротеш на 24 децибела
А можно вместо nrfPRO использовать mPro (https://ru.aliexpress.com/item/NRF24LE1-Downloader-mPro-Programmer-51-AVR-STC-STM32-nRF24LXX-C8051F-AT24C-93C-25CXX-PL3K-Series/32345385517.html), который в два раза дешевле?
Платиновый вопрос, нафига подключать программаторы к донглам, разве они еще не готовы к тому чтобы невозбранно снифать?
>>245507Нет, мне вот пустой пришел: >>227817
>>246237И воткнув в юсб его не прошить?
>>246238Почитай тред.
>>223968Автозапуск отключен утилитой от васяна
>>248030Какой вообще автозапуск, пацаны? Вы с помощью этой хрени не сможете поменять прошивку ресивера, воткнутого в комп жертвы. Нельзя их по радио прошивать, если только там специально эта возможность не запрогана сознательно. Все что можно, это слушать/посылать сигналы с помощью своего, с умом прошитого свистка.Кстати, на счет прошивок, маркетолог сверху говорил про bus pirate, но господа исследователи ( https://github.com/BastilleResearch/nrf-research-firmware ) уже сами отказались от него и перешли на прошивку через SPI с помощью Teensy, что суть есть та же ардуина. А кто-то сверху кукарекал, дескать нельзя. Ну да ладно. Никто их и не слушал.А я тем временем, пытаясь раскерпичить свой, возможно дохлый, донгл прошарился в этой теме и сейчас напишу путеводитель по репозиторию.
>>248341"Парадный" репозиторий проекта на github: https://github.com/BastilleResearch/mousejackСодержит доки с полезной инфой, и субмодуль с кодом: https://github.com/BastilleResearch/nrf-research-firmwareО нем-то и пойдет речь ниже.Итак, что же мы видим интересного на данный момент:Папки prog, src, toolsMakefilereadme.md - в комментариях не нуждается.Начнем с последнего: MakefileОн отвечает за компиляцию и создание бинарника dongle.bin который будет загружен на ваш донгл при прошивке. dongle.bin - это и есть та прога, которая исполняется на nRF24LU1 и отвечает за всю хуйню. Все прочие питон-скрипты (из папки tools) служат лишь для передачи информации по USB и удобного отображения данных.prog Эта папка содержит все, что касается прошивки. Внутри мы увидим 2 папки:teensy-flasher - прошивка через SPI, при помощи Teensy (https://www.pjrc.com/teensy/teensy31.html), ардуино-совместима.lib - ничего ценногоpython - spi-flash.py передает на Teensy файл, ждет, пока он загрузится по SPI ну и делает проверку. spi-dump.py читает, что находится в памяти донгла.src - тут собственно программа, исполняемая на Teensy. Коммуникация с компом при помощи Serial, с nrf - по стандартной либе SPI. Как видим никаких библиотек производитель не предлагает, все написано через регистры.usb-flasher:logitech-usb-flash.py - оказывается Logitech Unifying Dongle (пикрил) тоже можно прошить для наших нужд. Похоже он основан на nRF.logitech-usb-restore.py - вернет на ваш Logitech Unifying Dongle исходную прошивку.unifying.py - вспомогательный класс про все тот же Logitech Unifying, содержит все необходимые команды.usb-flash.py - а это скрипт для прошивки схем на nRF24LU1, таких как crazyradio. Им можно воспользоваться, если пришедший с aliexpress донгл содержит дефолтный bootloader, в противном случае придется шить через SPI.srcТут содержится код, из которого компилится dongle.bin. Код, исполняемый прямо на свистке.main.c - входная точкаnRF24LU1P.h - всевозможные регистры и команды для низкоуровневой работы с периферией устройства. Взято из документации.radio.h, radio.c - здесь уже более высокоуровневая работа с радио, а так же SPI (когда устройство уже прошито, можно подключать и через SPI вместо USB)usb.h, usb.c - вся высокоуровневая работа с USB.usb_desc.h, usb_desc.c - тут собраны константы USB-дескриптора (инфа о себе, которую шлют все усб девайсы по запросу хоста).toolsЗдесь все скрипты, которые взаимодействуют с прошитым устройством.lib - папка со сравнительно низкоуровневым кодом. Очень важный файл common.py, там почти вся логика.nrf24-continuous-tone-test.py - запускает встроенный в nRF тестовый режим, подача сигнала на заданном канале с постоянным тоном (около 300кГц).nrf24-network-mapper.py - я так и не понял, что он делает. Читайте readme.nrf24-scanner.py - сканирует каналы в поиске девайсов.nrf24-sniffer.py - слушает выбранный девайс, автоматически отслеживая его переключения по каналам.Пастебин: http://pastebin.com/u0xrRupq
Аноны, а как можно прослушать посылает ли ip камеры какие то сигналы по вайфаю? Дело в том что она когда подключена была к wi-fi сети а проводная сеть отключена. Теперь та wifi сеть похерилась, доступа к камере нет как и возможности вернуть её на дефолтные настройки
>>248453Кнопка "RESET" на нижней части корпуса.
>>248479Хуею, братишка, с тебя. Я же написал что нет у нее ресета
Получил SMA USBРодная прошивка CrazyRadioВсе прошилось сразуПодключил усилок на 2 ватта и нормальную антеннуСнимаю нажатия кнопок у тестового юзера - я н 14 этаже, он на 2-ом в соседнем подъезде. Записал и отправил ему - у него нажатия повторились полностью.
Узнал, что есть репозитарий Payloads по теме. Подкиньте, пожалуйста ссылку.
>>248371Народ - будьте осторожны с мини-свистками Логитек, нужен только один:C-U0007Только в этой партии чип Нордик. Сразу у продавца заказывайте олько с такой модели, иначе работать не будет. Эти колпачки очень ахуенные - можно подключить к андроиду беспалевно или даже к ноутбуку и никто в публичном месте никогда не спалит тебя, но у них дальность всего 10 метров.
>>248371Чувак тут тред тролль создал и еще +2 набегают, половина из того что тут пишут, чтобы сбить школьником с темы.SPI - 4 пина, прошей крутую прошивку на USBAsp и прошивай им хоть стиральную машинку.
>>226069А это nRF51? Годнейшая вещь аноны, работает и с блютузом и с кучей других протоколов. NRF24LU1P уже устарела.>>248680Классическая успех-стори от продовца-маркетолога.
>>248683А точно 4 пина в SPI? А то я чет думал 3,5.
>>248959Ну если у тебя есть ARM-программатор и не рукожоп (9 версия китайского джейлинка подойдет) и знаешь с кем общаться на гитхаб, то как сниффер - очень неплох, но КрейРадио от МайсДжейкера тоже ахуенный - все зависит от софта.
>>248959Самый конечно крутой донгл - это Вандертуз уан - правда он стоит почти сотку баксов, но имеет > 1 чипа на борту.
бамп
>>250892Что за "Вандертуз уан"? Дайте ссылку штоле....
>>257046Ты откуда такой тупой?http://ubertooth.sourceforge.net/hardware/one/Этому баяну уже 4 года. Отец-всех блютух снифферов и крякеров.WonderTooth ONE - его модификация.
Ubertooth Zero
Может подключаться ко всем блютух устройствам до < 4.2 без спаривания, принуждать ко включению устройств в Discovery Mode. Получилось дыру пофиксить только в новой спецификации блютуз 4.2 - которая только недавно появилась.
Прародителем МаусДжейкера был вообще ЯрдДиск
Хуй знает, спрошу здесь, а вы пошлёте в другой тред если надо.Есть один роутер, который сейчас используется как точка доступа. Хочу раздавать с него халявный вайфай на улицу и сниффить траффик хомячков. Как можно реализовать схему как на прикреплейтед (в основном софт) и какие есть подводные камни кроме того, что найдут и на антенну посадят?1 - не мой ПеКа, 2 - мой ПеКа, 3 - общий роутер, 4 - мой роутер, 5 - прочие устройства.
>>257306Назови точку доступа как реальная бесплатная поблизости - например FreeWIFI и дай ей мак адрес реальной точки доступа, к которой ты подключался. Делай полный клон, ставь Кали-Линукс - там все уже готова для этого.Итого - имеешь весь контент который будет пересылаться - фотки, видео, далее будешь иметь доступ на сами устройства если у них установлены родные прошивки - у многих есть DLNA активированные и прочее гавно. На счет паролей тут сложнее, в открытом тексте никто не передает пароли, но в таких приложениях как love.mail.ru и прочее гавно да, получишь доступ ко всем гавно приложухам.
>>257309Я всласть наигрался с cSloit'ом на ведре, захотелось повторить. Основное - как перенаправлять траффик (имею две сетевухи)? В кали уже есть? Алсо, какую антенну повесить на окно, чтобы дальше тротуара пробивало? 4 этаж
>>257318Объединить две сетевухи в мост можно только на определенном железе Циско, Интел, етк Премиум Класса.Для перенаправления трафика Ifconfig и iptable в руки - делаешь переброску портов и ремаппинг сети.В кали уже давно все завезли.Берешь направленную антенну или делаешь из банки ПринглсЖелательно иметь усилитель на частоте 2,4 гигагерц на 2 или 4 или 8 или больше Ватт.* Находиться рядом с чем-то, что излучает больше 1 Ватта вредно для здоровья и запрещено во всех странах мира для гражданского персонала.В РФ запрещено больше 0,5 Ватта.
>>257318У меня антенна 45 см + усилок - вижу юзеров из магазина через дорогу от своего дома.
>>257326Я тут подумал: не лучше ли взять внутренний PCI и коннектиться им к роутеру в режиме точки доступа (как сейчас он и работает)?>>257327А что насчёт биквадрата?
>>257328Давай прямо:2016 годделать-что на офисном ПК (с блоком питания) - это прошлый век.либо у тебя мобильник (планшет), либо одноплатник (Малина, Банан, Апельсин)либо у тебя ноутбукЯ уже лет 6 не видел вживую PCI и не использую вообще ни на работе, ни дома. Только ноутбуки, смартфоны, одноплатники.Лучше подкинь Малинку с блоком питания или с батареей в людное место и закрепи ее под столом на скотч, например. Управляй ей через блютуз - SSHЗа время работы батареи ты соберешь больше полезного, чем дома.Так же можшь Малину с Кали-Линуксом носить в кармане. Но лучше поставить Net-Hunter на смартфон (оптимальный вариант на конец 2016 года)Все эти громоздкие антенны - это зло, я вообще пробовал антенну в подкладку рюкзака встроить. Пока по городу пройдешь - соберешь за 30 минут все пароли от всех аккаунтов наивняшек + еще с их устройств всегда забираются фотки из папки /mnt/sdcard/DCIM потому что у всех стоит в том или ином видео файловый сервер - ну там все любят поделиться своими фоточками бесконтактно.
Ставь себе вот это https://www.kali.org/kali-linux-nethunter/И перекатывайся в эпоху ARM
>>257338> НексусыИ что мне делать?>>257336На малину денег нет, но дико теку с неё.
>>257349Малина 3 - 37$ с доставкой (сейчас скидки 11,11) - 5$ за купон - 2$ за купон продавца = итого 30$ У тебя смартфон с 3 гигабайтами RAM и восьмиядерный процессор - а малину 3 не можешь купить?Значешь в чем имеено ее суть? Она ARM V8 и на борту блютуз и WIFI - и софт пишется постоянно, убивает всех конкурентов по цене \ софту.Почему ты не купил Нексус 5 на Amazon или Ebay - сейчас они стоят как твой смартфон.Смысл девайсом в софте, без софта - самое топовое железо теряет смысл.Итого - берешь Малину и превращаешь ее в TOR сервер и не боишься общаться в открытых сетях, превращаешь ее в поддельную спуфинг-станцию, да во что угодно + 40 пинов - хоть двери открывай через реле.
>>257458Спасибо, антош.Вот такого заказа хватит?А телефон мне подарили, до этого вообще пять лет с HTC Desire A8181 ходил.
>>257461Нет, не-верно!!!Бери по-отдельности.Блок Питания на 3 ампераhttps://goo.gl/fO2LMrКорпус под вентиляторhttps://goo.gl/OhsDLBРаспери Пи 3 - самый дешевый \ проверенный продавец \ больше всего заказов (брал у него)https://goo.gl/pA5Mx2Радиаторыhttps://goo.gl/VU5VwlВентиляторhttps://goo.gl/EFwAcN
>>257461Если ты ни разу не покупал на Али - то тебе подарят купоны и ты сможешь сэкономить 5$Тебе нужен телефон или планшет на котором еще не было покупок на Али новый аккаунт.Спецкупоны ты уже пропусти наверно, мог бы еще 2$ сэкономить.
>>257461Тебе нужна коробочка - чтоб к ней вентилятор можно было привинтить - бери все по-отдельности - так дешевле, не бери наборы
>>257461Блок питания в наборе - слабый, тебе нужен на 3 ампера !!!!
>>257461Цена вентилятора меньше 1$. коробка 1.5 - 1.7$ - радиаторы - 1$, сама Распери 37$ - это ее международная ценаблок питания 3,5$ - 5 вольт \ 3 ампера должен быть
Я получил свою Малину 3 месяц назад
Потом Кали-Линукс поставишь http://docs.kali.org/kali-on-arm/install-kali-linux-arm-raspberry-pihttps://www.offensive-security.com/kali-linux-arm-images/Сам образhttps://goo.gl/kCCCHr
>>257461Тебе нужна еще будет SDкарта микро!!!Желательно на 32 гигабайта !!!После установки тебе надо будет перебить раздел и увеличить + доустановить весь Кали линуксhttps://www.youtube.com/watch?v=3C-TOBsgHMEУдачи - распрадажи на али начнивается через 12 часов уже и будет всего 1 сутки.
>>220897>Чем больше людей узнают, тем больше вероятность что дырку пофиксят, разве нет? >дыре в WPS скоро 5 лет>в каждом ебучем сохо роутере есть WPS и он включен по умолчанию
>>220846Вот мне интересно, кто создает такие посты? Это же столько инфы надо собрать, написать тексты, дурно все преподнести. Даже образец паникерской пасты есть! Тебе, как разоблачителю должно быть очевидно, что это можно сделать только специально задавшись целью. Кто-то специально поднимает панику. Непонятно только, зачем.
>>257521Держу в курсе. Всё, заказал, буду ждать.
>>257458>Итого - берешь Малину и превращаешь ее в TOR сервер и не боишься общаться в открытых сетяхПо-моему ты здесь наивняшка. С лаптопа опасно в тор заходить, ну а с малинки другое дело, ололо.
>>257648>>257521Получил, начал дрочиться с кали и обосрался. Встроенный wifi-то не поддерживает мониторинг. TP-LINK TL-WN722N подойдёт?
Ставлю задачу: надо блютус хедсет (можно в виде маленького наушничка) дешманский до 10 долларов. Чтобы было хорошее качество звука и без вирусов. И как пряитный бонус чтоб я мог оставить его на столе рядом с компом а сам уехать. Когда же кто то войдет в комнату он с активируется на звук и начнет передавать звук по блютусу на комп а я смогу по инету прослушивать его с мобилки.Можно ли так сделать и если да то как?
Как вы все разбираетесь в этих штуках?Я тут половины слов не поняла
>>260667Каких?
>>260667> не поняла > лаЯ, конечно, понимаю, что 2016 год на дворе и времена уже не те, но все же, знаешь ли ты, что ты должна теперь сделать?
>>261186что?
>>261186Хочу прослушивать беспроводные устройства, но ничего не поняла, что вы тут писали
Вы можете нормально объяснить?
>>261276Значит это не твоё. Учи теорию и определения.
>>259096>>257521Я ебал, как в кали обойти форму логина и сделать автоматический запуск скрипта?
анончики тема близкая к треду разъебался донгл мышки можно ли запилить свой донгл с помощью nrf24lu1 ?
>>263525Если мышка на нордиках/клонах - да, иначе - нет.
>>263638да в мышке nrf24l01+только у нордиков конект геморный надо наверно будет spi анализировать между микроконтроллером и нордиком чтобы знать на какой канал из 127 и прочее а так же что мк отправляет
>>263666Придется, конечно, но даже это не гарантирует успеха, надо же еще узнать в каком формате он все шлет.
>>263682ха еше будет весело если собственно пакеты с данными зашифрованы каким нибудь AES хотя это вряд ли
>>260642Можно, спроси товарища майора.
Мой USB nRF24LU1P только приехал, а тред уже утонул?
Подскажите, а где раздел по фрикингу? Интересует неотслеживаемый сотовый телефон.Допустим, в каком-то районе происходит преступление. Полиция рассматаривает всех, кто был в радиусе места преступления, а потом находит человека по мобильнику.Вот если мне постоянно нужно носить с собой мобильник, то как обмануть систему? Что-то мне подсказывает, что недостаточно купить левый мобильник с левой симкой.
>>276450Вышки в любом случае триангулируют сигнал и определяют грубо местоположение трубки. Так что никак, только уничтожать телефон после совершения тобой преступления. Что впрочем все равно не убережет тебя от сгущенки попадания в петушиный угол на зоне.Нарушать закон плохо, пнятньнко?
>>276476> Нарушать закон плохо, пнятньнко?Да, товарищь майор. Но в Третьем Рейхе были некоторые законы, не нарушать которые не получалось.По теме:"находит человека по мобильнику" - должна быть связь между человеком и мобильником.Мобильник в сети идентифицируется парой IMEI (аппаратный идентификатор телефона) + IMSI (идентификатор сим карты). Изменение IMEI телефона в большинстве стран уголовно наказуемо (что то уровня подделки документов), но технически некоторые платформы позволяют генерить его динамически. Но тут есть одна проблема - черные и серые списки IMEI на оборудовании операторов.Хотя я тумаю что автора вопроса возьмут за жопу не из-за отслеживаемого телефона.
>>276450На некоторых телефонах есть меню выбора сот с настройками. Это позволяет бороться с фальшивыми базовыми станциями и слежением за абонентом.
https://ru.aliexpress.com/item/Free-shipping-FrSky-ACCST-2-4Ghz-DHT-module-DIY-hack-module-for-almost-all-PPM-radio/685596925.html?ws_ab_test=searchweb0_0,searchweb201602_4_10152_10065_10151_10068_10301_10136_10137_10060_10155_437_10154_10056_10055_10054_10059_303_100031_10099_10103_10102_10169_10052_10053_10142_10107_10050_10051_10084_10083_10119_10080_10082_10081_10110_519_10111_10112_10113_10114_10182_10078_10079_10073_10120_10189_10127_142_10125-10120,searchweb201603_51,ppcSwitch_3&btsid=a357bbd2-e276-4a71-913b-5d656f6ad582&algo_expid=e9e94383-f524-409e-8469-6d36357c5f6d-4&algo_pvid=e9e94383-f524-409e-8469-6d36357c5f6d
https://ru.aliexpress.com/item/RTL-SDR-Software-Defined-Radio-HackRF-One-usb-platform-reception-of-signals-1MHz-to-6GHz-software/32636592411.html?ws_ab_test=searchweb0_0,searchweb201602_4_10152_10065_10151_10068_10301_10136_10137_10060_10155_437_10154_10056_10055_10054_10059_303_100031_10099_10103_10102_10169_10052_10053_10142_10107_10050_10051_10084_10083_10119_10080_10082_10081_10110_519_10111_10112_10113_10114_10182_10078_10079_10073_10120_10189_10127_142_10125,searchweb201603_51,ppcSwitch_3&btsid=4c967a2d-28d5-467c-9330-758189dceb77&algo_expid=4ea39d54-4a79-46e5-b8f3-4226eda60d2c-1&algo_pvid=4ea39d54-4a79-46e5-b8f3-4226eda60d2c
Вы проснифали вайфай, но там какая-то херня закодированная сраным wpa-psk и wpa2(aes)? Хуйня война, ищите сраного прогроревшего майнера и выкупаете за бесценок его ферму. после чего качаете https://hashcat.net/hashcat/И идете на али закупать инвертор 12-200 ват на 300, после чего все это грузите в неприметную газель с тентом и ездите по вашему городу, обворовывая тысячи контор обычных сосницких
>>288086Cracking WPA/WPA2 with hashcatThe .cap and .hccapxhashcat accepts WPA/WPA2 hashes in hashcat's own “hccapx” file format. Assuming that you have already captured a 4-way handshake using wlandump-ng (hcxtools), wlanresponse (hcxtools), airodump-ng (aircrack-ng), besside-ng (aircrack-ng), Wireshark or tcpdump. It is recommended to use hcxtools. Get hcxtools from https://github.com/ZerBea/hcxtools Use wlandump-ng or wlanresponse to captureThe next step will be to convert the .cap file to the hccapx format that hashcat can understand. The easiest way to do this is to use this web interface provided by the hashcat team: http://hashcat.net/cap2hccapx/Just upload your .cap, and it will be converted to a .hccapx file.Of course, you may not want to upload sensitive data to a web site that you do not control. If you don't mind, go for it. Otherwise, you can download the cap2hccapx utility and execute it locally, using the following steps: Get hashcat-utils from https://github.com/hashcat/hashcat-utils Use cap2hccapx to convert locallyA technical overview of the hccapx file format is also available.To convert your .cap files manually in Backtrack/KaliThe cap2hccapx utility and hcxtools are still very new. At this writing, Kali has not yet updated from hccap to hccapx.Preparationhashcat is very flexible, so I'll cover three most common and basic scenarios: Dictionary attack Brute-Force attack Rule-based attackDictionary attack Grab a wordlist, like RockYou. Put it into the hashcat folder. Rename your converted capture file “capture.hccapx”. On Windows, create a batch file “attack.bat”, open it with a text editor, and paste the following:hashcat.exe -m 2500 capture.hccapx rockyou.txtpauseExecute the attack using the batch file, which should be changed to suit your needs.Brute-Force Attack Rename your converted capture file “capture.hccapx”. Create a batch file “attack.bat”, open it with a text editor, and paste the following:hashcat.exe -m 2500 -a3 capture.hccapx ?d?d?d?d?d?d?d?dpauseThis will pipe digits-only strings of length 8 to hashcat. Replace the ?d as needed.It would be wise to first estimate the time it would take to process using a calculator.TBD: add some example timeframes for common masks / common speedRule-based attackThis is similar to a Dictionary attack, but the commands look a bit different:hashcat.exe -m 2500 -r rules/best64.rule capture.hccapx rockyou.txtpauseThis will mutate the RockYou wordlist with best 64 rules, which come with the hashcat distribution.Change as necessary and remember, the time it will take the attack to finish will increase proportionally with the amount of rules.What are rules?
https://youtu.be/nOYVoR3B2hY
IMSI-Catcher из bladeRF (full-дуплекс 1 RX на 1 TX) или нужно два канала?
Пацаны, там фрактал отсоса масштаба вселенной завезли:https://www.linux.org.ru/news/security/13754506
>>299581ОХТЫЖНИХУЯСЕБЕ!!!!
>>299581> Пацаны, там фрактал отсоса масштаба вселенной завезли: