نوشته‌شده در

فای – چرا من نمی توانم ایستگاه را از روتر جدا کنم

دو بار لینوکس کالی لینوکس بر روی لپ تاپ من (Lenovo IdeaPad 110) بوت کرده و سعی داشت برخی از رمزهای عبور Wifi را با استفاده از WPA دستکاری کند، اما قادر به ضبط دستها نبود زیرا من قادر نبودم ایستگاه (دستگاه متصل شده) روتر (همانطور که من آن را بر روی دستگاه های خود آزمایش کردم)

اما هنگامی که من دستگاه را قطع کرده و دوباره آن را مجددا وصل کردم، دست دست WPA دستگیر شد (در حالی که دستور deauth در حال اجرا است).

من اورتور کوالکام چیزی) WiFi آداپتور. آیا نیاز به سرمایه گذاری در برخی از آداپتورهای بی سیم دیگر مانند آداپتور بی سیم پاندا یا مشکلی وجود دارد؟

نگران نباشید در مورد محدوده روتر آن -42.

نوشته‌شده در

آیا به طور کلی امن کردن پروتکل خودکار کشف ویندوز 10 (WPAD) را غیرفعال می کند؟

از سوال زیر به عنوان یک دنباله روی این سوال که در اینجا منتشر شد، اما از سوي SuperUser SE به شدت ویرایش می شود.

آیا به طور کلی می تواند غیر فعال کردن پروتکل خودکار کشف ویندوز 10 (WPAD) باشد؟ [19659002] این ممکن است تنها گزینه من برای سعی کنید قبل از تماس با ISP من است که می تواند کاملا مزاحم انجام دهد.

نوشته‌شده در

گذرواژهها – امروزه به راحتی می توان از شبکه های بی سیم / سلولی حمله کرد؟

از زمان حرکت به کشور من در حال حاضر زندگی می کنم، من زمان زیادی را در یادگیری در مورد امنیت سایبری سرمایه گذاری کردم. دلیل این است که، از زمان دسترسی به وب سایت Dark از خانه من، من کاملا مطمئن هستم که حملات مختلفی روی تمام دستگاههایی که من در اختیار داشتم، وجود داشته است. به یاد داشته باشید حملات پس از دسترسی به حساب Gmail من از طریق مرورگر Tor افزایش یافت. در آن زمان، از طریق لپ تاپ من به WIFI همسایه متصل شدم، مرورگر Tor را به مدت طولانی باز کردم. من برگشتم، ایمیل من را در صفحه ورود به سیستم Gmail.com تایپ کردم، چندین حرف از کلمه عبور من تایپ شده بود، فقط برای نگاه کردن و دیدن رمز عبور من به روشنی تایپ شده به یک دفترچه یادداشت (زمانی که من هنوز سیستم عامل ویندوز اجرا شد)، که من تا به حال افتتاح شد نمونه های بی شمار بیشتری وجود دارد که باعث شد که من مشتاقانه منتظر تغییر سیستم عامل لینوکس – اوبونتو باشم. من یک لپ تاپ جدید نصب کردم، اوبونتو 16.04LTS را نصب کردم، gfw آن را به درستی پیکربندی کرد، و VPN پرداختی را روی آن اجرا کرد. من تا به حال نتوانستم WiFi را (که با همسایگان به اشتراک گذاشتهایم) عوض کنم هر زمان که از آن استفاده نکردم. یک روز من لپ تاپ خودم را در حالت هواپیما داشتم و دوباره یک حمله انجام شد، تقویم من را باز کرد، روز تولد من را برجسته می کرد (هفته ها قبل از روز تولد من)، کامپیوتر من را غیرقابل دسترس گذاشت و خود را کنار گذاشت – فکر نمی کردم یک اشکال می تواند این کار را انجام دهد من مدت کوتاهی پس از اتخاذ یک برنامه اینترنت با ورایزون و به تکنسین گفتم که برای راه اندازی شبکه خانگی من، روتر را برای خود نگه داشته، چرا که هرگز فای دیگر را نخواهم یا به اشتراک بگذارم. من مک مینی را خریدم همراه با اینترنت کابلیم. من می خواستم فایل های فرودگاه را که بطور ذاتی در سیستم ذخیره شده اند حذف کنم، اما به هیچ وجه نمی توانستم این فایل ها را پاک کنم. باز هم این حملات از حساب معاملاتی من به خطر افتاده بود (نقشه های نمودار من ذخیره و قفل می شود به قیمت های منحصر به فرد تبدیل – من قرار دادن خط دقیق در 6.26849 – USDDKK، تنها برای ورود و دیدن خط به 6.23000 تغییر، با یک خط کشف اضافی در بالای آن، من مطمئن هستم که من هرگز قرار ندهم). به بوک مارک های تصادفی که به صورت خود ذخیره می شوند.

من مک مینی خود را بازگشتم، یک Chromebox را خریدم، کارت WiFi آن را برداشت، آنتن آن را برداشت، یک صفحه کلید و ماوس خریداری کرد، به طور منظم گذرواژه 20+ من را در Tradingview تغییر داد، «جداسازی دقیق سایت» در Chrome را فعال کرد. تصمیم گرفتند از سرورهای عمومی DNS Google استفاده کنند و هرگز از سایتهای پورنو یا سایتهایی بدون HTTPS دیدن کنند. با توجه به این اقدامات

  • احتمال حملات مرورگر بر روی شبکه من چیست؟
  • من در کنار پلیس زندگی می کنم. آیا احتمال دارد که او این حملات را از طریق غیرقانونی با استفاده از «DRTBox» یا دستگاه Ubertooth خود به عنوان توجیهی برای جاسوسی بر همسایگان انجام دهد؟
  • چه سخت افزاری یا نرم افزاری دیگر می توانم برای تنظیم بیشتر نفوذ محدود کنم؟
  • من مدارک آی فون خود را ثبت کرده ام، به عنوان مثال، شروع به آهنگ ها در 34 ثانیه و سپس اقدام به خود و یا کلیپ های YouTube در 0: 23 ثانیه – با استفاده از Safari. آیا می توانم به پلیس مراجعه کنم تا این مدارک را برای آنها تهیه کنند که مجوز جستجو را جمع آوری کنند و به دنبال منجربه غیرقانونی "IMSI گیرنده" در نزدیکی محل زندگی من باشند؟
  • با توجه به InfoSec، چه زیرساخت های شبکه ای را ترجیح می دهم بهبود وضعیت / تغییر در شرکت ها یا بانک های اصلی کسب و کار آنلاین است؟ (من می دانم که اپل سیستم های احراز هویت سه نفری واقعی خود را دارد که مشتریان می توانند آن را پیاده سازی کنند و کاربران حساب گوگل می توانند U2F خود را FIDO کلیدی نصب کنند)
  • فرصت های تاسف از کسی (علاوه بر NSA یا گوگل) توپ ها در حال حاضر و فقط منتظر بازی شوخی دیگری در حساب من؟

نوشته‌شده در

فای – نحوه محافظت از محیط کنترل برنامه وب من چیست؟

من یک برنامه وب را توسعه می دهم و می خواهم تنظیم و کنترل آن را با استفاده از نوت بوک شخصی من انجام دهم.

با این حال، موضوعات زیر مربوط به من هستند:

1) پلت فرم را وارد کنید (شامل ورود به سیستم در پانل کنترل برنامه من) که سایت من را میزبانی می کند.
* این پلت فرم امکان تأیید صحت 2 مرحلهای ندارد.

2) سرویس پست الکترونیکی موزیلا thunderbird.
* پست الکترونیکی با امنیت SSL تنظیم شده است.

با توجه به اینکه از مودم Wi-Fi استفاده می کنم، به چه ریسک هایی مربوط می شود؟
چگونه این محیط را به عنوان امن ترین ممکن است؟

نوشته‌شده در

فای – استفاده از airolib-ng با خرج کردن و سپس با استفاده از فایل با aircrack-ng نتیجه غیر منتظره را دریافت می کند

من با استفاده از airlib-ng و crunch برای ایجاد پایگاه داده رمز عبور و از پایگاه داده رمز عبور در aircrack-ng برای بازداشت دستگیره دستگیر شده یک WPA2 Wireless Network

دستورات ترمینال من و خروجی – 

 root @ VAIO-PC: ~ / Desktop / files # crunch 8 8 1234567890abcdefghijklmnopqrstuvwxyz --stdout | airolib-ng testdb -import passwd -
Crunch در حال حاضر مقدار زیر را تولید می کند: 25389989167104 bytes
24213780 مگابایت
23646 گیگابایت
23 بایت
0 PB
Crunch حالا تعداد خطوط زیر را تولید می کند: 2821109907456
پایگاه داده  در حال حاضر وجود ندارد، ایجاد آن ...
پایگاه داده  با موفقیت ایجاد شد
خواندن فایل ...
^ CCrunch پایان دادن به خطوط 1111y3z4id نادیده گرفته شد.
root @ VAIO-PC: ~ / Desktop / files # clear

حالا من testdb را ایجاد کرده ام که با استفاده از کلید -r می توانم فایل فتوشاپ را باز کنم (* .cap). 

 root @ VAIO-PC: ~ / Desktop / files # aircrack-ng '/root/Desktop/hs/TEST-NET.cap' -r '/ root / دسک تاپ / فایل / testdb'
باز کردن /root/Desktop/hs/TEST-NET.cap
خواندن 4 بسته.

   # BSSID ESSID رمزگذاری

   1 AA: 8E: E8: 04: 02: EE TEST-NET WPA (1 دستشویی)

انتخاب شبکه اول به عنوان هدف.

باز کردن / root / desktop / hs / TEST-NET (کپی) .cap
خواندن بسته ها، لطفا صبر کنید ...


                                 Aircrack-ng 1.2 rc4

ترک سیگنال هواپیما ...
root @ VAIO-PC: ~ / Desktop / files #

اما برای یک دلیل غیر منتظره رها می شود، آیا کسی می تواند به من این مشکل را در اینجا بگوید؟ یک فایل journal نیز حذف می شود. من نمی دانم مشکل چیست، من سعی کردم جستجو در انجمن ها و وب سایت های دیگر، اما من در مورد این بسیار کمک نکردم.

مرتبط – https://tools.kali.org/wireless-attacks/airolib-ng
اما به جای تولید آنها با استفاده از کریستس، یک واژهنامه استفاده می کند.