Dirt
Professional
- Messages
- 1,347
- Reaction score
- 470
- Points
- 83
Внесу немного своих знаний в пентестинге или как еще называют 'этичный хакинг', уверен эти знания крайне важны и по теме форума. Хоть я и не совсем опытный пока в теме форума, но знаний думаю набрался даже более чем. Конечно, всю эту информацию я впитал, но собрать все воедино не представляется возможным, поэтому будет разумным выкладывать их здесь и выкладывая их сюда, помогая другим я помогу самому себе собраться мыслями и сложить уже наконец этот бл... кхм пазл. Пришел к тому что, пока ты не поможешь себе сам, никто не поможет.
Данная статья будет моей первой на этом форуме, да и вообще первой на подобных форумах.
Речь пойдет о вардрайвинге, о том как лучше обезопасить себя и думаю это будет наилучший способ быть максимально анинонимным в работе. Почитать что такое вардрайвинг можно где угодно, информации полно в сети.
Наставление юному плохишу или «как начать и не закончить»
Смысл данной статьи в основном объяснить начинающему в необходимых мерах и соблюдении правил безопасности и по возможности поверхностно ввести в курс дела! Сразу скажу что для работы нужен ноутбук и wi-fi адаптер.
Чаечек в сладость, чифирочек в радость дамы и господа (дабы вам никогда не услышать - это где-то в зоне под Барнаулом, нужно думать головой изначально, а не взламывать и использовать уязвимости с завидной оголтелостью!!!). Сегодня я как новый член, пользователь на форуме хочу внести и свой небольшой вклад и дать чуток своего сознания в окрепшие и не очень умы граждан белых стран!
Как известно делясь знаниями мы и сами становимся совершенными посему, в путь
Давным давно , когда еще лебеди гнездились рядом с деревянным домом , а жайворята курлыкали в диком поле родился маленький юнец , который спустя много долгих лет странствий по различным землям все же решил написать небольшое напутствие юным дарованиям ибо ведая как не просто начинать все с нуля и разбираться в терминологии
Статья по большей мере пригодится новичкам но не исключено что опус также будет увлекателен бородатым дядям и тетям поскольку имеется некий багаж знаний который возможно пригодится и вам
Вступление
1. Немного философии
2. Скрытность в сети
3. Необходимое оборудование
4. Выбор ,Установка и настройка рабочего окружения
5. Применение различных Wi-fi адаптеров и антенн на практике
Часть первая - философия и камень трагладита
Начнем с того ,что не бывает крутых тру , которые рождаются такими сразу,отнюдь, даже самое деревянное полено с течением времени начинает что-то соображать! Постижение знаний в данной области происходит планомерно и долго, для совсем тугих мучительно. Стоит изначально настраиваться на продолжительное приложение усилий для стоящего выхлопа. Но загвоздка в том что начинающий пытается рыскать по интернету с запросами в гугле и засвечивая своей шаловливой задницей напоказ, направо и налево!
Юный неозадаченный паренек включает поисковик и начинает вбивать: как взломать соседа, скачать и установить кали линукс, как написать свой первый вирус на ассемблере (хотя кого я обманываю) и так далее ! А из соседней вкладки он радостно переписывается с подругой Людой из седьмого-Б, а в другой вкладке висит его открытый гов,, майл аккаунт!
И тут самое забавное!
Человек уже спалился, изначально (Сорм привет)!!! Если хочешь оставаться анонимным в сети, которая всеми способами пытается оттелеметрить то будь готов идти на жертвы!
Начнем с самого простого
Анонимность подразумевает под собой полную смену личности как таковой . Если ты любитель погонять свой хилый пипидрос на определенные запросы, то отныне ты должен забыть за это и стать великомученником, отложив свой жезл отваги в чемоданчик в стороне. Ты должен стать целомудренным отроком соответственно твои запросы в поисковиках тоже!
Если ты считаешь себя интеллектуалом читающим заумные книги то очистив историю браузера, превратись в малолетнего утырка за которым не смотрят родители и посему он залипает на Мистера макса (детям врага не пожелаешь включать такое)
Это и есть Скрытность, гос структуры ловят человека не по айпи адресу или мак адресу (что в прочем тоже верно).
Айпи и мак всегда можно изменить, но о чем задумываются немногие так это о том что ловят по вашим точкам привязки! У каждого человека есть определенные страхи, обиды, увлечения, пороки (не у всех) и желания! Это и создает основу вашей так называемой личности не буду уходить глубже, этого для начала более чем достаточно.
Ваш стиль общения, структура написания предложений, скорость передвижение мышки, одинаковые имена и пароли на форумах к этому мы добавляем определенные увлечения которые у вас точно есть, к этому мы добавляем привязанное железо к этому мы добавляем отпечатки пальцев которые все так стремятся отправить на сервера гугл и огрызка
Запомните раз и навсегда, если есть возможность каким либо способом отслеживать ваши действия, то вас будут отслеживать ,причем отслеживать очень изощренно и коварно. Никогда не следует доверять словам типа: мы не ведем логи, наш проект создан в целях протеста мировой слежке за интернетом, мы волонтеры святые и безкорыстные, всегда следует продумывать и воплощать свои действия изначально исходя из того что вас обманывают.
В таком случае, вас нельзя будет застать врасплох и вы будете на шаг впереди.
Анонимность должна быть всеобщей, только таким образом вы сможете стать тру параноиком
А став Тру параноиком ты вскоре станешь тру Факиром, извиняюсь хакером, с большими оговорками опять же, но не в этом суть
Если ты что-то делаешь, то должен делать хорошо, если твой жизненный посыл совпадает с данной оговоркой то не исключено что лет через 5-7 ты станешь могучим лиходеем в области интернет безопасности! Но если ты перед этим уже спалился и навел на подозрения в свой адрес то долго тебе не промаршировать под эгидой добродетеля, естественно я говорю о высоком уровне мастерства, а не создание помех на бабушкин телевизор с целью отключить ее от передачи Малахова в которой «очередной раз обсуждают воровство молока у козы своего соседа» или «Вин в мэнэ вкрав корову та намагався втопыты» на украинский манер!
Во втором случае вы на**р никому не будете нужны, но мы то оговорились с тобой читатель что ты будешь делать все хорошо
поэтому к данному времени ты будешь знать и уметь многое сможешь расковырять много неугодных, кхм промолчу, а на этом уровне тебя будут искать и искать хорошо.
У тебя нет второго шанса и нет права на ошибку, поэтому включай свои мозги изначально, что бы завтра у тебя под дверью (под слезы матери) не оказалось добродетелей, которые скажут: чистосердечное признание сокращает срок, а на самом деле увеличивает его в два раза!
Часть 2 - необходимое оборудование
Однозначно для удобной и безопасной работы вам необходим ноутбук. В зависимости от целей и поставленных рабочих задач выделяется несколько схем в приобретении оборудования, но расскажу лишь об одном. Предположим, что вы хотите стать программистом, хакером, хоть горшком назовитесь и тут у нас есть три пути:
Я хочу изучить языки программирования и пойти на работу системным администратором, я хочу в идеале разбираться в устройстве процессоров семейства интел и операционных системе Линукс, а также время от времени, теребить свои лоскутные кругляши и душить гнома с шляпой (при просмотре неподобающих видео) и вообще я законопослушный мне нечего скрывать (все к вам вопросов больше нет в данной главе) идите и покупайте себе компьютер в ближайший магазин за угол, и захватите с собой паспорт
Я хочу изучить все вышеназванное, но не исключаю, что мои действия ограничатся сферой законного применения.
Мне просто всегда и везде хочется оставаться незамеченным в плане покупок и изучаемых знаний. (мое почтение)
Если вам соответствует пункт 2 и 3 то милости просим!
Покупка ноутбука
Я бы еще много мог развозить словесного мусора, но чую что к этой строке я уже всех зае***.
Вам необходим ноутбук, довольно шустрый, емкий и удобный (есть поговорка «Я не настолько богат что бы покупать плохие вещи»).
Это ваш рабочий агрегат, вы не должны за ним уставать, у него должна быть удобная клавиатура и монитор! Чем удобнее ваша машина тем приятнее вам будет постигать знания, поверьте вы сэкономите себе нервы.
Итак вы выбрали подходящий ноутбук на сайте интернет магазина.
что дальше?
Идете к цыганам и покупаете телефон за 100 рублей он вам нужен на один раз. Хотя нет не давайте им прибыли, найдите в другом месте, хотя это слишком долго и нудно писать.
Главное запомните не покупайте и не забирайте ноутбук с почты по своим документам, не заказывайте курьера к себе домой и оформляйте заказ не через сайт, а через звонок с левого номера. В заказе не должно присутствовать вашей кредитки во время оплаты, покупайте только наличкой или наложенным платежем на склад почты! А с почты переадресовываете заказ куда то в центр города курьером. И забираете свой заказ радостным и довольным. Еще проще купить ноутбук с рук у незнакомого человека, но впрочем это уже совсем другая история.
Wi-fi адаптер
Бывают разные адаптеры разнящиеся между собой
- по чувствительности приемника
- по мощности
- по надежности
- по поддержке в наших рабочих дистрибутивах
Покупать китайский мусор не советую, возможно огребете много неудобств так как они не соответствуют заявленным показателям
Могу лишь советовать то, что успел испробовать сам
В своей практике я использовал четыре различных устройства от производителя ALFA Networks
Но все они на разных чипах соответственно некоторые из чипов бывает трудно завести в Линуксе, некоторые работают но не все параметры прописаны в драйвере, завести можно любое оборудование, но зачем если можно купить просто правильное!
1. Классикой в жанре является Alfa Awus036h
Слева - подделка, справа - оригинал
Это показатель того что какой-то якудза родом из китая пытается вас обмануть , Также чип должен быть синего цвета , если данный адаптер с чипом зеленого цвета и продавец заявлял , что сие оригинал , можете смело идти кормить его корейской морковью ,,,
2. Alfa AWUS036nhv CS (8188 eus)
хороший, чувствительный адаптер, но не покупайте его
Он хорош при подключении к точке доступа, а ее прежде необходимо добыть
Высокая мощность 1.5 W (1500)
Плохая поддержка дистрибутивов при пентестинге
Для наших целей он неподходит, хотя у него есть свои преимущества
3. Alfa Awus036ach совсем недавно решил приобрести себе это устройство, но пока к сожалению его поддержка не на должном уровне, хотя драйвер для него имеется в кали-роллинг.
4. ALFA TUBE -u я до сих пор не знаю почему этот адаптер так мало применяется в данной сфере, и почему его никто не освещает
Адаптер использует чип Ralink 3070, у него отличная поддержка в Кали Линукс , Wifislax , Blackarch
Я был приятно удивлен когда впервые испробовал его
Особенностью является разъем под антенну тут он другой N-Male что для кого-то удобно для кого нет. Я его использую либо с параболической антенной 24 дбм либо с Альфовской девяткой (всенаправленной)
Часть 3 - Выбор и настройка рабочего окружения
Всем осилившим предыдущие части хвала и почет ибо я уже всех зае*** , надоел точнее
Итак выбор рабочие системы
Я пользовался и периодически пользуюсь разными системами
1. Kali linux — отличный дистрибутив, отличная поддержка сообществом. Наверное это наиболее удачный выбор для новичка, как по количеству софта, который он и так не будет весь использовать, так и по известности (количество инструкций ,видео в ютубе с обучением, книги и тд). Единственное у меня к вам просьба не устанавливайте дистрибутив с рабочим окружением Gnome 3 не насилуйте себя. Даже на моем мощном железе он умудряется подвисать. Я использую XFCE удобное, легковесное, легко-настраиваемое окружение и система летает. Моя рекомендация новичкам!
2. Wifislax (burito senjorita) — дистрибутив удобный, по большей мере заточен на взлом беспроводных сетей, но легким нажатием руки можно доустановить метасплоит и его верных товарищей, минус в испанской локализации, новичкам будет трудновато из за этой неурядицы, тем кто в теме особой разницы нет, лишь бы не на китайском.
Изначально огромный набор софта для всех векторов атак на беспроводные сети, такого набора нет в Кали и близко.
Дос атаки, злые двойники, пикси, атака перебором, все что душе угодно.
3. Blackarch — изначально считается наименее попсовым из дистрибутивов на проникновение из предыдущих.
У новичка может вызвать и определенно вызовет трудности, не настолько хорошо закодокументирован, Задокомунтирован, б**ть задокументирован, возникнут трудности в перемещении по рабочему окружению, которое использует так называемые тайловые окружения (легковесные и нетребовательные к ресурсам) но неудобны новичкам, хотя разобравшись в горячих клавишах мы приходим к тому что сие есть радость, сие есть благость! Изначально имеет гораздо превосходящий набор софта после установки, но новичку это в минус, он лишь запутается в огромном выборе, да и все что необходимо всегда можно доустановить через терминал в том же Кали!
Отличный и удобный дистрибутив для пользователя среднего уровня.
Да стоит заметить что есть Паррот, блакбоксы и тд и тп, но как я сказал выше главное удобство дистрибутива(системы), нет смысла искать более крутую систему дял хака потому что во первых ее просто нет, а во вторых вы все равно не сможете ее использовать!
По поводу Кали Линукс, основана на дебиане, имеет отличную техническую поддержку, крупное сообщество, многие инструкции! И именно это важно для начинающего задав вопрос о взломе чего то или кого то на ютубе или в поисковых машинах вас сразу же с большей долей вероятности перебросит на сайты и форумы с кали линукс где c огромной доходчивостью объяснять даже русскому лесному Дятлу, который то и делает что долбит очередное дупло (как то двусмысленно,,,,,)
Имеются видео на ютубе просто бери мышку в руки и повторяй, наверное кали самый удобный для новичка! И именно из за огромного количества видео на ютуб где хакером может стать даже Валера с синдромом отмены из соседнего подъезда! Хакером это конечно с большими оговорками, скорее юным маргиналом жаждующим нарваться своей задницей на неприятности, но все же как приятно тщеславию
Я еще не закончил, а уже ******ся .
Часть 4 - Установка и Настройка
Единственное место где еще не написано об установке Кали — это наверное на заборе у тебя во дворе, упущу данное описание!
Стоит заметить что ставить можно как на Жд (и это не железная дорога), так и на виртуальную машину! Новичку на виртуальную машину ставить предпочтительнее и с точки зрения безопасности и с точки зрения удобств.
Также исходя из того что можно создать цепь из двух впн или впн + тор на виртуалке, в браузер можно залепить третий впн и будет полный Хард рок,но не стоит надеяться на публичные впн. Хотел также описать установку настройку, настройку и установку Vbox, настройку и обновление системы, но это уже не ново и никому не нужно, посему опущу данный подзаголовок
Часть 5 - Wi-Fi антенны и адаптеры на практике
Статью в основном хотел написать из за этой части, поскольку в сети много мусора но никто не описывает применение устройств на практике и их выходные показатели. В данной части никакой теории, покажу свой опыт использования различных устройств от Альфы с различными типами антенн, надеюсь кому-то это будет полезно. В сети подробного описания в свое время не находил.
Используется лишь способ клиент-точка доступа (в данном случае), сетевой мост можно бросать параболическими антеннами на огромные расстояния.
Итак, начнем пожалуй с самого простого пара 1:
Alfa awus036h + 5 dbi антенна (штатная)
Схема 1
Извиняюсь за кривую схему но у меня в системе оказался лишь простенький редактор, где красной меткой обозначена моя метка, а разноцветными линиями указана дальность точки доступа.
База — сеть 1 (белая линия расстояние 70-80 метров)
на штатной антенне
База-сеть 2 (оранжевая линия 120-150 метров)
Пара 2
Alfa awus036h + 9 dbi антенна (девятка Альфа)
База — сеть 1 (белая линия расстояние 70-80 метров)
на антенне 9 Дби
Разницы особой нет за исключением небольшой прибавки в скорости и устойчивости соединения. На точках расположенных от 200 метров не проверял исходя из того что эфир слишком забит и соединения явно хорошего не будет.
Пара 3
Alfa AWUS036ach rtl8812 + две пятерки штатные
Адаптер проверял когда еще не было в наличии девяток, поэтому имеем что имеем.
Итак при прочих равных с серышом и синяшом (rtl 8187 и rtl 8188)
Показывал превышение рабочей скорости в два раза, также показывал прирост в устойчивости сигнала, что не может не радовать, хороший адаптер но имеет некоторые проблемы с драйвером в линуксе из-за чего возникают некоторые трудности! Не работает на все сто с коробки, так сказать! Но поскольку адаптер свежий, надеюсь в скором времени - это будет новая классика. Причем двух-диапазонная.
Как писал выше, проблема с драйверами уже решена путем скачивания с github
Последний адаптер недавнее открытие для меня
ALFA TUBE U (ralink 3070)
ALFA tube + 9 dbi (Alfa network) показывает хорошую скорость и устойчивость сигнала скорость и устойчивость возрастает примерно на 30% на дальнобойных точках, на точках расположенных ближе не проверялось и это не целесообразно.
Пара 5
Alfa tube + 24 dbi параболическая решетка (выбор чемпиона)
Говорят что включив адаптер на полную мощность и подключив его к параболике где-то в Африке начинают плакать маленькие негритята , а в Антарктике пингвины ускоряют половой цикл ,но это непроверенно .
База — сеть 1 (70-80 метров белый цвет)
База — сеть 3 (200 метров желтая линия ,прямая видимость
Отличное соединение с точкой доступа в среднем 8-12 мбит в секунду
База сеть 4 (300 метров красная линия диагональ)
подключение стабильное , скорость 4-10 мбит в секунду
этой точкой пользуюсь не так часто поэтому не могу сказать на счет круглосуточного подключения , но все попытки увенчались успехом и соединение было хорошим .
На стороне точки доступа само собой был обычный 100 миливатный роутер, в свое время я не встретил примерного описания и возможной дальности, поэтому решил немного поправить эту брешь.
Само собой можно добиться и большего расстояния вопрос в поставленной задаче . Кому то хватит этой скорости для повседневных лихих задач , для тех кому не хватает , тому будет полезно для специальных манипуляций с роутером , админкой на удаленном расстоянии . Расстояние можно увеличивать в разы , но на стороне роутера должно быть что то мощнее) решить эту задачу можно добавив немного воображения а также нужен квадрокоптер , репитер и банки (нет не со сгущенкой,мой милый толстячек) павербанки ! Главное что бы не разряжался квадрокоптер иначе получится очень забавная история как это вышло у меня))
Само собой что тема с квадрокоптерами и репитерами затратная , и многие скажут да зачем оно нужно , легче использовать модем и это их право . Но дело тут обстоит в приоритете и цене вопроса.
Вы себе обеспечиваете безопасность и скрытность соединения на роутере, выходите в интернет через цепь чистых впн, которые поднимаете сами, после удачных мероприятий вы просто переезжаете, в другое место жительства.
Кстати совсем забыл, при проверке дальности созданной точки доступа при помощи:
Alfa tube u + 9 dbi antenna точка доступа светилась на 100 квадратов и более при прямой видимости старенький смартфон подключается к точке на расстоянии 100-120 метров, и загружает необходимые страницы, возможно многие проводили подобные опыты, а кто нет думаю будет интересно. Извиняюсь за сумбур в написании и в некоторой степени отсутствии содержания как такового
Статья писалась за один заход и мысли само собой путались в таком режиме.
Данная статья будет моей первой на этом форуме, да и вообще первой на подобных форумах.
Речь пойдет о вардрайвинге, о том как лучше обезопасить себя и думаю это будет наилучший способ быть максимально анинонимным в работе. Почитать что такое вардрайвинг можно где угодно, информации полно в сети.
Наставление юному плохишу или «как начать и не закончить»
Смысл данной статьи в основном объяснить начинающему в необходимых мерах и соблюдении правил безопасности и по возможности поверхностно ввести в курс дела! Сразу скажу что для работы нужен ноутбук и wi-fi адаптер.
Чаечек в сладость, чифирочек в радость дамы и господа (дабы вам никогда не услышать - это где-то в зоне под Барнаулом, нужно думать головой изначально, а не взламывать и использовать уязвимости с завидной оголтелостью!!!). Сегодня я как новый член, пользователь на форуме хочу внести и свой небольшой вклад и дать чуток своего сознания в окрепшие и не очень умы граждан белых стран!
Как известно делясь знаниями мы и сами становимся совершенными посему, в путь
Давным давно , когда еще лебеди гнездились рядом с деревянным домом , а жайворята курлыкали в диком поле родился маленький юнец , который спустя много долгих лет странствий по различным землям все же решил написать небольшое напутствие юным дарованиям ибо ведая как не просто начинать все с нуля и разбираться в терминологии
Статья по большей мере пригодится новичкам но не исключено что опус также будет увлекателен бородатым дядям и тетям поскольку имеется некий багаж знаний который возможно пригодится и вам
Вступление
1. Немного философии
2. Скрытность в сети
3. Необходимое оборудование
4. Выбор ,Установка и настройка рабочего окружения
5. Применение различных Wi-fi адаптеров и антенн на практике
- Адаптеры с которыми приходилось иметь дело
- Преимущества и недостатки
- Скорость соединения
- Рабочие расстояния
Часть первая - философия и камень трагладита
Начнем с того ,что не бывает крутых тру , которые рождаются такими сразу,отнюдь, даже самое деревянное полено с течением времени начинает что-то соображать! Постижение знаний в данной области происходит планомерно и долго, для совсем тугих мучительно. Стоит изначально настраиваться на продолжительное приложение усилий для стоящего выхлопа. Но загвоздка в том что начинающий пытается рыскать по интернету с запросами в гугле и засвечивая своей шаловливой задницей напоказ, направо и налево!
Юный неозадаченный паренек включает поисковик и начинает вбивать: как взломать соседа, скачать и установить кали линукс, как написать свой первый вирус на ассемблере (хотя кого я обманываю) и так далее ! А из соседней вкладки он радостно переписывается с подругой Людой из седьмого-Б, а в другой вкладке висит его открытый гов,, майл аккаунт!
И тут самое забавное!
Человек уже спалился, изначально (Сорм привет)!!! Если хочешь оставаться анонимным в сети, которая всеми способами пытается оттелеметрить то будь готов идти на жертвы!
Начнем с самого простого
- анонимность это не TOR
- анонимность это не цепь VPN которые не ведут (да да верим) логи
- анонимность это не сокс 5
Анонимность подразумевает под собой полную смену личности как таковой . Если ты любитель погонять свой хилый пипидрос на определенные запросы, то отныне ты должен забыть за это и стать великомученником, отложив свой жезл отваги в чемоданчик в стороне. Ты должен стать целомудренным отроком соответственно твои запросы в поисковиках тоже!
Если ты считаешь себя интеллектуалом читающим заумные книги то очистив историю браузера, превратись в малолетнего утырка за которым не смотрят родители и посему он залипает на Мистера макса (детям врага не пожелаешь включать такое)
Это и есть Скрытность, гос структуры ловят человека не по айпи адресу или мак адресу (что в прочем тоже верно).
Айпи и мак всегда можно изменить, но о чем задумываются немногие так это о том что ловят по вашим точкам привязки! У каждого человека есть определенные страхи, обиды, увлечения, пороки (не у всех) и желания! Это и создает основу вашей так называемой личности не буду уходить глубже, этого для начала более чем достаточно.
Ваш стиль общения, структура написания предложений, скорость передвижение мышки, одинаковые имена и пароли на форумах к этому мы добавляем определенные увлечения которые у вас точно есть, к этому мы добавляем привязанное железо к этому мы добавляем отпечатки пальцев которые все так стремятся отправить на сервера гугл и огрызка
Запомните раз и навсегда, если есть возможность каким либо способом отслеживать ваши действия, то вас будут отслеживать ,причем отслеживать очень изощренно и коварно. Никогда не следует доверять словам типа: мы не ведем логи, наш проект создан в целях протеста мировой слежке за интернетом, мы волонтеры святые и безкорыстные, всегда следует продумывать и воплощать свои действия изначально исходя из того что вас обманывают.
В таком случае, вас нельзя будет застать врасплох и вы будете на шаг впереди.
Анонимность должна быть всеобщей, только таким образом вы сможете стать тру параноиком
А став Тру параноиком ты вскоре станешь тру Факиром, извиняюсь хакером, с большими оговорками опять же, но не в этом суть
Если ты что-то делаешь, то должен делать хорошо, если твой жизненный посыл совпадает с данной оговоркой то не исключено что лет через 5-7 ты станешь могучим лиходеем в области интернет безопасности! Но если ты перед этим уже спалился и навел на подозрения в свой адрес то долго тебе не промаршировать под эгидой добродетеля, естественно я говорю о высоком уровне мастерства, а не создание помех на бабушкин телевизор с целью отключить ее от передачи Малахова в которой «очередной раз обсуждают воровство молока у козы своего соседа» или «Вин в мэнэ вкрав корову та намагався втопыты» на украинский манер!
Во втором случае вы на**р никому не будете нужны, но мы то оговорились с тобой читатель что ты будешь делать все хорошо
поэтому к данному времени ты будешь знать и уметь многое сможешь расковырять много неугодных, кхм промолчу, а на этом уровне тебя будут искать и искать хорошо.
У тебя нет второго шанса и нет права на ошибку, поэтому включай свои мозги изначально, что бы завтра у тебя под дверью (под слезы матери) не оказалось добродетелей, которые скажут: чистосердечное признание сокращает срок, а на самом деле увеличивает его в два раза!
Часть 2 - необходимое оборудование
Однозначно для удобной и безопасной работы вам необходим ноутбук. В зависимости от целей и поставленных рабочих задач выделяется несколько схем в приобретении оборудования, но расскажу лишь об одном. Предположим, что вы хотите стать программистом, хакером, хоть горшком назовитесь и тут у нас есть три пути:
Я хочу изучить языки программирования и пойти на работу системным администратором, я хочу в идеале разбираться в устройстве процессоров семейства интел и операционных системе Линукс, а также время от времени, теребить свои лоскутные кругляши и душить гнома с шляпой (при просмотре неподобающих видео) и вообще я законопослушный мне нечего скрывать (все к вам вопросов больше нет в данной главе) идите и покупайте себе компьютер в ближайший магазин за угол, и захватите с собой паспорт
Я хочу изучить все вышеназванное, но не исключаю, что мои действия ограничатся сферой законного применения.
Мне просто всегда и везде хочется оставаться незамеченным в плане покупок и изучаемых знаний. (мое почтение)
Если вам соответствует пункт 2 и 3 то милости просим!
Покупка ноутбука
Я бы еще много мог развозить словесного мусора, но чую что к этой строке я уже всех зае***.
Вам необходим ноутбук, довольно шустрый, емкий и удобный (есть поговорка «Я не настолько богат что бы покупать плохие вещи»).
Это ваш рабочий агрегат, вы не должны за ним уставать, у него должна быть удобная клавиатура и монитор! Чем удобнее ваша машина тем приятнее вам будет постигать знания, поверьте вы сэкономите себе нервы.
Итак вы выбрали подходящий ноутбук на сайте интернет магазина.
что дальше?
Идете к цыганам и покупаете телефон за 100 рублей он вам нужен на один раз. Хотя нет не давайте им прибыли, найдите в другом месте, хотя это слишком долго и нудно писать.
Главное запомните не покупайте и не забирайте ноутбук с почты по своим документам, не заказывайте курьера к себе домой и оформляйте заказ не через сайт, а через звонок с левого номера. В заказе не должно присутствовать вашей кредитки во время оплаты, покупайте только наличкой или наложенным платежем на склад почты! А с почты переадресовываете заказ куда то в центр города курьером. И забираете свой заказ радостным и довольным. Еще проще купить ноутбук с рук у незнакомого человека, но впрочем это уже совсем другая история.
Wi-fi адаптер
Бывают разные адаптеры разнящиеся между собой
- по чувствительности приемника
- по мощности
- по надежности
- по поддержке в наших рабочих дистрибутивах
Покупать китайский мусор не советую, возможно огребете много неудобств так как они не соответствуют заявленным показателям
Могу лишь советовать то, что успел испробовать сам
В своей практике я использовал четыре различных устройства от производителя ALFA Networks
Но все они на разных чипах соответственно некоторые из чипов бывает трудно завести в Линуксе, некоторые работают но не все параметры прописаны в драйвере, завести можно любое оборудование, но зачем если можно купить просто правильное!
1. Классикой в жанре является Alfa Awus036h
- Полная поддержка Кали линукс за исключением AP (точка доступа), возможно потанцевав немного с шаманом средней азии все бы заработало, но новичку в любом случае этого не осилить.
- Хорошая мощность 1 ВТ(1000млвт) для сравнения домашний роутер имеет мощность 100 млвт.
- Хорошая чувствительность приема адаптера
- Высокая надежность и нетребовательность в применении
Слева - подделка, справа - оригинал
Это показатель того что какой-то якудза родом из китая пытается вас обмануть , Также чип должен быть синего цвета , если данный адаптер с чипом зеленого цвета и продавец заявлял , что сие оригинал , можете смело идти кормить его корейской морковью ,,,
2. Alfa AWUS036nhv CS (8188 eus)
хороший, чувствительный адаптер, но не покупайте его
Он хорош при подключении к точке доступа, а ее прежде необходимо добыть
Высокая мощность 1.5 W (1500)
Плохая поддержка дистрибутивов при пентестинге
Для наших целей он неподходит, хотя у него есть свои преимущества
3. Alfa Awus036ach совсем недавно решил приобрести себе это устройство, но пока к сожалению его поддержка не на должном уровне, хотя драйвер для него имеется в кали-роллинг.
- Преимущества несомненно высокая мощность 1.5 (1500), но при тестировании драйвер в системе вместо 32 Дбм показывал всего 12 Дбм, также читал что драйвер обходит правила CIDR, поэтому его мощность изначально на максимуме, но я этому не особо доверяю! К сожалению тестера сейчас нет и проверить выходную мощность не могу.
- В отличии от других Альф проверенных мной работает в двух диапазонах 2.4 и 5 ггц, что бесспорно его возвышает.
- К сожалению поддержка драйвера не на столь высоком уровне как хотелось бы, запустишь мощность, пропадет режим мониторинга, запустишь режим мониторинга пропадет еще что-то.
- Но в нем в отличии от предыдущих двух работает создание точки доступа под Линуксом, что просто замечательно
- Выглядит как бэтмобиль
- Мне кажется что в скором времени драйвер доведут до ума и адаптер станет новой классикой пентестера ,но пока оставляет желать лучшего.
- Не исключаю собственную криворукость , но не всегда есть время на бесполезные вещи с настройкой неделями, я не иезуит.
- Забыл упомянуть у адаптера отличная чувствительность и скорость соединения при прочих равных он по скорости приема опережал Авус036н в два раза
4. ALFA TUBE -u я до сих пор не знаю почему этот адаптер так мало применяется в данной сфере, и почему его никто не освещает
Адаптер использует чип Ralink 3070, у него отличная поддержка в Кали Линукс , Wifislax , Blackarch
- Мощность 1 Ватт
- Поддерживает все от режима монитора до создания точки доступа!
- Да он работает лишь в одном диапазоне , но этого пока более чем достаточно
- Отличная стабильность и устойчивость сигнала
- Всепогодность(водонепроницаемый)
Я был приятно удивлен когда впервые испробовал его
Особенностью является разъем под антенну тут он другой N-Male что для кого-то удобно для кого нет. Я его использую либо с параболической антенной 24 дбм либо с Альфовской девяткой (всенаправленной)
Часть 3 - Выбор и настройка рабочего окружения
Всем осилившим предыдущие части хвала и почет ибо я уже всех зае*** , надоел точнее
Итак выбор рабочие системы
Я пользовался и периодически пользуюсь разными системами
- Kali linux
- Wifislax (burito senjorita)
- Blackarch
1. Kali linux — отличный дистрибутив, отличная поддержка сообществом. Наверное это наиболее удачный выбор для новичка, как по количеству софта, который он и так не будет весь использовать, так и по известности (количество инструкций ,видео в ютубе с обучением, книги и тд). Единственное у меня к вам просьба не устанавливайте дистрибутив с рабочим окружением Gnome 3 не насилуйте себя. Даже на моем мощном железе он умудряется подвисать. Я использую XFCE удобное, легковесное, легко-настраиваемое окружение и система летает. Моя рекомендация новичкам!
2. Wifislax (burito senjorita) — дистрибутив удобный, по большей мере заточен на взлом беспроводных сетей, но легким нажатием руки можно доустановить метасплоит и его верных товарищей, минус в испанской локализации, новичкам будет трудновато из за этой неурядицы, тем кто в теме особой разницы нет, лишь бы не на китайском.
Изначально огромный набор софта для всех векторов атак на беспроводные сети, такого набора нет в Кали и близко.
Дос атаки, злые двойники, пикси, атака перебором, все что душе угодно.
3. Blackarch — изначально считается наименее попсовым из дистрибутивов на проникновение из предыдущих.
У новичка может вызвать и определенно вызовет трудности, не настолько хорошо закодокументирован, Задокомунтирован, б**ть задокументирован, возникнут трудности в перемещении по рабочему окружению, которое использует так называемые тайловые окружения (легковесные и нетребовательные к ресурсам) но неудобны новичкам, хотя разобравшись в горячих клавишах мы приходим к тому что сие есть радость, сие есть благость! Изначально имеет гораздо превосходящий набор софта после установки, но новичку это в минус, он лишь запутается в огромном выборе, да и все что необходимо всегда можно доустановить через терминал в том же Кали!
Отличный и удобный дистрибутив для пользователя среднего уровня.
Да стоит заметить что есть Паррот, блакбоксы и тд и тп, но как я сказал выше главное удобство дистрибутива(системы), нет смысла искать более крутую систему дял хака потому что во первых ее просто нет, а во вторых вы все равно не сможете ее использовать!
По поводу Кали Линукс, основана на дебиане, имеет отличную техническую поддержку, крупное сообщество, многие инструкции! И именно это важно для начинающего задав вопрос о взломе чего то или кого то на ютубе или в поисковых машинах вас сразу же с большей долей вероятности перебросит на сайты и форумы с кали линукс где c огромной доходчивостью объяснять даже русскому лесному Дятлу, который то и делает что долбит очередное дупло (как то двусмысленно,,,,,)
Имеются видео на ютубе просто бери мышку в руки и повторяй, наверное кали самый удобный для новичка! И именно из за огромного количества видео на ютуб где хакером может стать даже Валера с синдромом отмены из соседнего подъезда! Хакером это конечно с большими оговорками, скорее юным маргиналом жаждующим нарваться своей задницей на неприятности, но все же как приятно тщеславию
Я еще не закончил, а уже ******ся .
Часть 4 - Установка и Настройка
Единственное место где еще не написано об установке Кали — это наверное на заборе у тебя во дворе, упущу данное описание!
Стоит заметить что ставить можно как на Жд (и это не железная дорога), так и на виртуальную машину! Новичку на виртуальную машину ставить предпочтительнее и с точки зрения безопасности и с точки зрения удобств.
Также исходя из того что можно создать цепь из двух впн или впн + тор на виртуалке, в браузер можно залепить третий впн и будет полный Хард рок,но не стоит надеяться на публичные впн. Хотел также описать установку настройку, настройку и установку Vbox, настройку и обновление системы, но это уже не ново и никому не нужно, посему опущу данный подзаголовок
Часть 5 - Wi-Fi антенны и адаптеры на практике
Статью в основном хотел написать из за этой части, поскольку в сети много мусора но никто не описывает применение устройств на практике и их выходные показатели. В данной части никакой теории, покажу свой опыт использования различных устройств от Альфы с различными типами антенн, надеюсь кому-то это будет полезно. В сети подробного описания в свое время не находил.
Используется лишь способ клиент-точка доступа (в данном случае), сетевой мост можно бросать параболическими антеннами на огромные расстояния.
Итак, начнем пожалуй с самого простого пара 1:
Alfa awus036h + 5 dbi антенна (штатная)
Схема 1
Извиняюсь за кривую схему но у меня в системе оказался лишь простенький редактор, где красной меткой обозначена моя метка, а разноцветными линиями указана дальность точки доступа.
База — сеть 1 (белая линия расстояние 70-80 метров)
на штатной антенне
- соединение не подключается при загаженном эфире
- при подключении к точке соединение устойчивое но скорость оставляет желать лучшего в среднем 2 мбита сек , максимум 4 мбит сек!
База-сеть 2 (оранжевая линия 120-150 метров)
- подключается к точке уверенно
- сигнал стабильный и соединение устойчивое
- скорость соединения в среднем 2-4 мбит сек
Пара 2
Alfa awus036h + 9 dbi антенна (девятка Альфа)
База — сеть 1 (белая линия расстояние 70-80 метров)
на антенне 9 Дби
- соединение подключается круглосуточно, трудности возникают в дождь
- скорость соединения колеблется от низкого до приемлемого 2-7 мбит сек
- сигнал устойчивый
- подключение стабильное , скорость соединения 4-10 мбит сек
Разницы особой нет за исключением небольшой прибавки в скорости и устойчивости соединения. На точках расположенных от 200 метров не проверял исходя из того что эфир слишком забит и соединения явно хорошего не будет.
Пара 3
Alfa AWUS036ach rtl8812 + две пятерки штатные
Адаптер проверял когда еще не было в наличии девяток, поэтому имеем что имеем.
Итак при прочих равных с серышом и синяшом (rtl 8187 и rtl 8188)
Показывал превышение рабочей скорости в два раза, также показывал прирост в устойчивости сигнала, что не может не радовать, хороший адаптер но имеет некоторые проблемы с драйвером в линуксе из-за чего возникают некоторые трудности! Не работает на все сто с коробки, так сказать! Но поскольку адаптер свежий, надеюсь в скором времени - это будет новая классика. Причем двух-диапазонная.
Как писал выше, проблема с драйверами уже решена путем скачивания с github
Последний адаптер недавнее открытие для меня
ALFA TUBE U (ralink 3070)
ALFA tube + 9 dbi (Alfa network) показывает хорошую скорость и устойчивость сигнала скорость и устойчивость возрастает примерно на 30% на дальнобойных точках, на точках расположенных ближе не проверялось и это не целесообразно.
Пара 5
Alfa tube + 24 dbi параболическая решетка (выбор чемпиона)
Говорят что включив адаптер на полную мощность и подключив его к параболике где-то в Африке начинают плакать маленькие негритята , а в Антарктике пингвины ускоряют половой цикл ,но это непроверенно .
База — сеть 1 (70-80 метров белый цвет)
- имеем устойчивое соединение сутками без перебоев вне зависимости от засоренности эфира
- скорость соединения ходит от 4 при наихудшем раскладе, средняя 8 мбит в секунду, и максимальная от 12- до 16 мбит в секунду на загрузку и около 20 на выгрузку
База — сеть 3 (200 метров желтая линия ,прямая видимость
Отличное соединение с точкой доступа в среднем 8-12 мбит в секунду
База сеть 4 (300 метров красная линия диагональ)
подключение стабильное , скорость 4-10 мбит в секунду
этой точкой пользуюсь не так часто поэтому не могу сказать на счет круглосуточного подключения , но все попытки увенчались успехом и соединение было хорошим .
На стороне точки доступа само собой был обычный 100 миливатный роутер, в свое время я не встретил примерного описания и возможной дальности, поэтому решил немного поправить эту брешь.
Само собой можно добиться и большего расстояния вопрос в поставленной задаче . Кому то хватит этой скорости для повседневных лихих задач , для тех кому не хватает , тому будет полезно для специальных манипуляций с роутером , админкой на удаленном расстоянии . Расстояние можно увеличивать в разы , но на стороне роутера должно быть что то мощнее) решить эту задачу можно добавив немного воображения а также нужен квадрокоптер , репитер и банки (нет не со сгущенкой,мой милый толстячек) павербанки ! Главное что бы не разряжался квадрокоптер иначе получится очень забавная история как это вышло у меня))
Само собой что тема с квадрокоптерами и репитерами затратная , и многие скажут да зачем оно нужно , легче использовать модем и это их право . Но дело тут обстоит в приоритете и цене вопроса.
Вы себе обеспечиваете безопасность и скрытность соединения на роутере, выходите в интернет через цепь чистых впн, которые поднимаете сами, после удачных мероприятий вы просто переезжаете, в другое место жительства.
Кстати совсем забыл, при проверке дальности созданной точки доступа при помощи:
Alfa tube u + 9 dbi antenna точка доступа светилась на 100 квадратов и более при прямой видимости старенький смартфон подключается к точке на расстоянии 100-120 метров, и загружает необходимые страницы, возможно многие проводили подобные опыты, а кто нет думаю будет интересно. Извиняюсь за сумбур в написании и в некоторой степени отсутствии содержания как такового
Статья писалась за один заход и мысли само собой путались в таком режиме.
Last edited:
