Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
MorpheusX
MascaraPJ...
Existe uma forma de Surffer... Muito massa... E assim: O cara clona o MAC de outro usuario, quando o outro usuario conectar (hotspot ou pppoe)... O Suffer entra junto, o engraçado de tudo e que voce nem percebe, porque o mikrotik infelizmente vai ver apenas 1 MAC, as vezes ve os dois MAC... Quando ver os dois voce nao sabe o que fazer mais, pois aquele MAC voce pode crer que perdeu o seu cliente... Mesmo que faço um bloqueio de para apenas 1 user por MAC, aquele MAC vai ter dois, e o engraçadinho pode ficar brincando de tentar entrar, e isso fica derrubando ou bloqueando o seu usuario!!!!
Legallll ne!!! :)
se o camarada tentar entrar, nao vai dar conflito com o outro?
somente um navegara de cada vez, nao é?
pois, mesmo que o hotspot nao veja que sao 2 mac, ainda ocorreria a duplicidade de IPs, onde somente um navegara, ou estou errado?
de qualquer forma, como sempre digo:
uma unica ferramenta nao te trara seguranca.
pq é que os bancos tem: camera de vigilancia, alarme, portas blindadas, cofre com abertura programada...
pq eles tem tudo isso sendo que eles ja tem guarda para ficar vigiando?
simples: pq uma unica ferramenta nao te trara seguranca...
veja que eu uso varios meios...
mesmo que o camarada tenha posse do User e Senha, ele ainda vai precisar do MAC... e como ele vai pegar esse MAC se o radio possui senha?
resetando?
qdo reconfiguro algun Radio, eu sempre troco o MAC, nem que seja 1 numero.
e outra, para se conectar na torre é preciso a senha WPA, a menor senha minha tem 15 caracteres.
e mesmo que ele tenha posse disso tudo, ele nao conseguira prejudicar nenhum outro cliente... pois a rede é formada por SW com vlan e isolacao de clientes nos radios.... dessa forma, um cliente fica isolado do outro.
Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
mascaraapj
se o camarada tentar entrar, nao vai dar conflito com o outro?
somente um navegara de cada vez, nao é?
pois, mesmo que o hotspot nao veja que sao 2 mac, ainda ocorreria a duplicidade de IPs, onde somente um navegara, ou estou errado?
de qualquer forma, como sempre digo:
uma unica ferramenta nao te trara seguranca.
pq é que os bancos tem: camera de vigilancia, alarme, portas blindadas, cofre com abertura programada...
pq eles tem tudo isso sendo que eles ja tem guarda para ficar vigiando?
simples: pq uma unica ferramenta nao te trara seguranca...
veja que eu uso varios meios...
mesmo que o camarada tenha posse do User e Senha, ele ainda vai precisar do MAC... e como ele vai pegar esse MAC se o radio possui senha?
resetando?
qdo reconfiguro algun Radio, eu sempre troco o MAC, nem que seja 1 numero.
e outra, para se conectar na torre é preciso a senha WPA, a menor senha minha tem 15 caracteres.
e mesmo que ele tenha posse disso tudo, ele nao conseguira prejudicar nenhum outro cliente... pois a rede é formada por SW com vlan e isolacao de clientes nos radios.... dessa forma, um cliente fica isolado do outro.
Nao da conflito... :) nem de MAC e nem de IP por isso o nome SUFFER... Porque ele vai sufar no link...
Pega MAC e facil, e simples... Tambem usaremos o Suffer.... E um metodo chato e demorado, mas simples... Primeiro uso um programa (hacker de windows) para ver os radio proximos a mim, depois procuro usar outro para ver o MACs dos radios (AP)... Coloco uma antena la fora, e pronto... Ja tenho o MAC da torre (clonado), sem WAP sem nada... O que faço, espero ver quem vai conectar :) ja que tenho o mesmo MAC e SDDI... Uma hora um peixinho cai na minha armadilha... E so anotar o MAC e pronto... Ja to com o MAC de algum usuario infeliz!!! :)
Entendeu o suffer? Negocio e que nao e tao simples como eu digitei, mas e possivel fazer com algumas feramentas ja criadas e um pouco de inteligencia!!!
Re: hackers nossos ninjas ciberneticos
PS: eu aj fiz coisa pior com um concorrente meu... Ele tinha um PtP que passava em cima da minha casa, so clonei o MAC e esperei o DHCP dele manda o IP e pronto... La tava eu como o link dele... Depois expliquei pra ele como nao deixar aqui acontecer... Mas depois nao adiantou muito nao... E deu certo de novo... Ate ele mudar para 5.8!
Re: hackers nossos ninjas ciberneticos
poderia me dizer que software é esse?
nos testes que fiz, deduzi que o camarada de alguma forma ja tinha conseguido a senha WPA2 e estava conectado na torre... e de todos os programinhas que testei aqui, de todos que ja comentaram aqui no forum... nenhum funcionou.
nem sniffer, nem netcut, nem nada.
nao consegui obter uma informacao relevante de outro cliente, nem mesmo senha.
otimo, vc esperou ver quem se conecta, analisou a troca de chaves...
concerteza ira dar erro e o cliente nao vai se conectar no seu AP, pois vc nao tem a chave...
nao sei se nessa tbm ha troca de mac, mas tudo bem, vamos supor que nessa verificacao de chaves ha uma troca de MAC... otimo... vc pegou o MAC, ainda vai faltar a senha WPA ou WPA2 para conectar na torre.
como vc pegaria esse?
força bruta? é inviavel, principalmente se for alfa-numericos com 15 caracteres no minimo... demoraria decadas, quem sabe centenas de anos?
Citação:
Postado originalmente por
MorpheusX
Nao da conflito... :) nem de MAC e nem de IP por isso o nome SUFFER... Porque ele vai sufar no link...
Pega MAC e facil, e simples... Tambem usaremos o Suffer.... E um metodo chato e demorado, mas simples... Primeiro uso um programa (hacker de windows) para ver os radio proximos a mim, depois procuro usar outro para ver o MACs dos radios (AP)... Coloco uma antena la fora, e pronto... Ja tenho o MAC da torre (clonado), sem WAP sem nada... O que faço, espero ver quem vai conectar :) ja que tenho o mesmo MAC e SDDI... Uma hora um peixinho cai na minha armadilha... E so anotar o MAC e pronto... Ja to com o MAC de algum usuario infeliz!!! :)
Entendeu o suffer? Negocio e que nao e tao simples como eu digitei, mas e possivel fazer com algumas feramentas ja criadas e um pouco de inteligencia!!!
Re: hackers nossos ninjas ciberneticos
Mas pra que eu ia querer as chaves... se ja tenho o MAC, e assim:
Primeiro o cliente conecta... ele coloca a chave dele e etc... Depois eu entro e fico surffando... Nao e tao simples assim... Mas facil para quem nao tem o que fazer...
Olha os programas legais que voce so encontra na rebels:
firedown (fura qualquer firewall)
ultrasurf (navegacao e outras coisinhas)
MissPort (muda de porta para liberar P2P, nao importa se tiver ate L7!!!)
Oggro (testa todas a portas do provedor e lhe da uma lista de quais pode ser usar)
foda e voce entrar no rebels... ainda mais se for o russo... :/