"А не написать ли мне статью?" Ходил я с этими мыслями три дня и четыре ночи с ней спал .... Авось кто нить прочитает да и дополнит чем нибудь дельным.... Эх оглянувшись на все, думаю все же напишу-ка))

Этот взлом не раз описывался в бурж-нете да и на хабре была статья но все же интересно пройти через все невзгоды самому и подробно описать так сказать весь процесс создания этой атаки.

Вы спросите а нах нам еще про это читать когда все и так уже описано не раз и по русски, нет, отвечу я вам, методика мне показалось очень актуальной и не умрет, а наоборот будет цвести и пахнуть с прогрессом что нам и на руку!

И так поехали нам понадобится VPS на базе убунту или дебиан что в принципе одно и тоже с внешним айпи адресом желательно где нить в Гватемале!)) или в любой другой стране Тайвань, в идеале там где обитают попуасы которые про Россию слышали только раз в жизни и то не помнят где и от кого!))) Ну это о анонимности, мы же занимаемся не благим делом. ДА!? Сетевые разбойники......

Ноутбук, нетбук с не убитым аккумулятором, а то будет конец фильма на самом интересном месте, кто смотрел "жулиану" в 90-ых тот меня поймет или "просто Мария" да.. Как сейчас помню как я в голготках и в юном возрасте кулаками, об колени бил себя в растройстве по вечерам что не узнал как там дальше в сериале найдет ли Круз Кастилио потерявшуюся Идн или нет ...

О главном опишу два варианта бюджетный и дорогой начну с первого покупаем на али вот эту стоит всего 5 баксов доставка быстрая продавашка вроде шустренько все отправляет!

Получили, прекрасно нужно будет припаять к нему антенну для большего радиуса действия вот как здесь в итоге должно получится вот так Антену можно любую на 2.4 Ггц подойдет от вайфай адаптера роутера и т.д. они тоже на этих частотах работают в основном есть конечно же и на 5Ггц вайфай но в наших широтах он встречается редко...

Далее идем на наш (Гватемальский) ВПС и устанавливаем софт, а именно нынче в тренде EMPIRE и сервис Apache2 который устанавливается простой командой:sudo apt-get install apache2 ну и запускаем его! sudo service apache2 start и еще очень важный момент устанавливаем утилиту SCREEN она предназначена для того чтобы запущенный процесс, скрипт не закрывался когда вы покидаете окно терминала управления вашим ВПС (то есть работал сутками) без Вашего присутствия это очень важный момент!

Итак идем в папку с empire устанавливаем и запускаем утилиту screen командой screen -S empire (создастся новая вкладка для него чтобы он фурычил без Вас)запускаем ./empire создаем: usestager windows/launcher_sct на мой взгляд он самый без палевный в данный момент командой INFO (маленькими) узнаем его настройки в строке OutFile вбиваем путь до сервиса апач /var/www/html/ название файла.sct настраиваем Listener подробно оставаться на этом не буду на борде много инфы на эту тему запуск, установка и т.д. по желанию можно настроить autorun persistence что бы Ваш зверек оставался в (вражеской)системе подольше)) описано здесь нажимаем CNTRL+A и D закрывая этим самым вкладку с empire . Идем домой на родной раб. стол подклчаем наш девайс-донгл качаем для него утилиту отсюда устанавливаем ! В папке с Jackit есть файлик pspwn открываем его в leafpad-e все стираем и пишем (ох сколько я часов потратил на все это что бы понять что туда писать)

Код:


Сохраняем запускаем скрипт jackit командой : ./jackit.py --script pspwn
ждем... Мне лично долго ждать не пришлось дело было вечером выходной много-этажка... поймал 4 -ех мышей запустил атаку 3 машины попались!)) поднялся на пару этажей выше еще парочка из 5 попались зашел на ВПС а там уже почти БОТНЕТ))) закинул скрытые майнеры пожинаю плоды, по двору правда еще не гулял...

Прошла неделя.... Я задался вопросом "так почему же ловит к примеру 5-6 мышей а заражается 2-3 машины?" Думаю Вы уже догадались что у нас в продаже идут (радио) мышки отдельно от клавиатуры и я нашел ответ как заставить вражеский курсор набирать на экранной клавиатуре (наш) текст в run powershell ... об этом позже, уже понадобится hackrf , GNUradio это есть дорогой вариант исполнения загрузки пэйлода

Для эффективности сего пред ставленого Вам метода можно еще прикупить усилитель на 2.4Ghz дабы покрыть все радио мыши в районе данный девайс уже спешит ко мне из Китая как приедет отпишу эффективность

ПС: моя первая статья, просьба сильно ногами не пинать меня т.к. за сочинения в школе у меня были двойки((( Простите за ВОДУ в начале! и продолжение следует так у меня в арсенале еще имеется PROXMARK, HACKRF-one и много чего еще интересного ..

Вот крутая статья, правда

Тут, вообще проникся)))

Не затягивай с продолжением...

А как это выглядит на стороне жертвы? Сидит такой чел, шпилит в танки, а тут бах, игра сворачивается, открывается powershell и пишется какой-то странный код?

на счет танков не знаю.. но из рабочего стола точно прокатывает! По времени все происходит за секунды
можно модифицировать поэйлод вверху добавить команду на сворачивания игр , приложений!

я думаю что нет! Вы представьте себе как взбунтуются любители радиоуправляемых гаджетов, например квадрокоптеров ..

есть, способы! и не один! БТ-интересный протокол помню случай был ауди ку-5 по БТ даже открывали.. из техники нужен только ноут с БТ , Кали а лучше Попугай, софт из github.com

А можно уточнить: предпочтение Парроту отдано из-за бОльшего функционала или он более заточен под описываемые цели?
Я только собираюсь поэкспериментировать с ним (пока что в ВМ), но обратил внимание, что его аппетиты на ресурсы чуть меньше.

да меньше жрет ресурсов из-за оболочки "мате" я про бывал и на кали и с попугаем полет хороший, функционал у него больше просто потому что инструментов больше ...

получится просто снифер но с мышками на 23-26мгц

я думаю нет, не косячный! А вообще приходится всегда после атаки высунь\всунь донгл.))

Если не трудно подскажи как решил данный вопрос?....у меня аналогичная проблема
Dongl детектися, как "мышкоу".
Bus 005 Device 003: ID 1915:000c Nordic Semiconductor ASA
0003:1915:000C.0003: input,hidraw0: USB HID v1.11 Mouse [Weistech Weistech Wireless Desktop] on usb-0000:00:1d.3-1/input0

Поправил в исходниках как описано в обсуждении, испробовал несколько вариантов но, все впустую....resource is busy получаю при install

Заранее спасибо.

Так, эта штука перехватывает канал беспроводных мышек/клав и вбивает что прописано в команде, а именно подключается к ботнет-серверу
Я правильно понял?

эта штука позволяет "посылать" нажатия клавиш через радиоинтерфейс таким образом, что компьютер думает, что эти нажатия посылает легитимная радиоклава подключенная к нему. Что позволяет запускать свои команды на чужом компьютере, и, при необходимости, строить "ботнет" из таких компьютеров.

Благодарю за ответ, с мышкой также сработает?
В плане перехватит радиосигнал мышки и подключиться как клавиатура?

судя по написанному, то должно сработать, что есть весьма хорошо.
сам не тестил - жду платку от наших узкоглазых таварисчей...

сработает и с мышкой но hackrf нужен.. и нужно знать какую винду атакуешь и размер экрана жертвы отрепетировать и записать нажатия мышкой на экранной клаве вызов мышкой беспроводной клавиатуры вызвать cmd.exe затем путь к бэкдору и его последующий запуск))

Ondrik8, может я не так вопрос понял немного. Я имел в виду следующее: есть беспроводная мышка, приемник воткнут в юсб порт ноутбука, кто-то подключается к этому приемнику (от мышки) и отправляет туда команды нажатия клавиш на клавиатуре. То есть, приемник от мышки, получается, стает приемником для клавиатуры. Я точно не уверен, можно ли так, но судя по тому, что читал об этом, то там приемник унифицирован и для мышей и для комплектов клавомышь, и должно получиться.
Что скажешь?

не правильно понял, есть же просто мыши (мяу) а есть мыши с клавами, так вот данный чип подходит только с клавами а hackrf только для мышей... надеюсь Бро понятно обьянсил?))
если что пиши в жабку мне обсудим.. но потом сцука гребаный offline

понял, спасибо

Эх, тема отличная, но только вот у меня тут 20К+ человек живёт и чтобы сработало придётся изрядно так походить. Как думаете, стоит ли пытаться?

Подскажите, нужно взять ардуину и отдельно модуль NRF24 к нему? Нет готового собранного девайся с данным чипом, типа как SDR тюнер?
Ссылка на "вещЪ" со статьи не работает.

Привет. После повторного запуска python ругается на таймаут, понимаю что он не может подключится с свистку. Как с этим бороться?

Поиск на али по запросу "NRF24LU1" ничего не дал?

Всем привет.
Подскажите в чем может быть проблема.
Купил на aliexpress crazyradio за 600 руб. (на сколько оно настоящее фиг знает) и купил xq-02a за 1500 руб.

https://forum.antichat.xyz/attachmen...8612130822.png

https://forum.antichat.xyz/attachmen...8612132824.png

Прошил донгл по инструкции BastilleResearch/nrf-research-firmware.
До пунктаFlash over USB (до прошивки 1915:7777 после прошивки 1915:0102) понимаю что все норм.

Дальше подключаю crazyradio к samsung note 3 смотрю lsusb

Bus 001 Device 005: ID 1915:0102 Nordic Semiconductor ASA

устройство видно и работает. Но бяда я почти ни кого не вижу.
Прошел по району нашел только 7 устройств (всего 7 карл (((( ).

В место штатной антенны размером 5 см прикрутил антенну на 8db, результат не изменился, следующая антенна 12db (тоже самое). Попробовал направленную yagi 16db вообще ни кого не вижу.

Перечитал данный пост, решил все за экранировать.

https://forum.antichat.xyz/attachmen...8612131037.png

обмотал все черной изолентой, а поверх нее медную фольгу и еще изоленты.
Результат

https://forum.antichat.xyz/attachmen...8612131442.png

2,5 слоя фольги.

Снова все подключил и пошел гулять. Результат получился тот же.

Что я делаю не так? можно ли как то замерить чувствительность этой сборки?

Решил присоединить xq-02a. Вроде все работает, но результата я не вижу совсем(((

https://forum.antichat.xyz/attachmen...8612133135.png

Решил данный усилитель проверить на wi-fi с альфой. До подключения усилителя видел 20-30 штук сетей, после 3 ((((((((((.
Понимаю что он должен плохо видеть ближайшие сети, но удаленные сети должен видеть. А тут вблизи ни фига ни на дальние расстояния тоже самое.

Вопросы:
Нужно ли делать экранирование донгла?
Как можно замерять чувствительность устройства?
Подключаю к Raspberry, первый запуск норм, останавливаю скрипт jackit запускаю повторно пишет что устройство занято. это норм? На телефоне все ок., сколько бы не перезапускал все работает.

Как протестить этот усилитель? (Делаем Wi-Fi усилитель на 2,4 Ггц - Самодельный Wi-Fi Усилитель) Пишет прям отлично работает у меня вообще не работает.

Гулял по городу с этой сборкой пару дней. Результат прям удручает максимум 8 устройств находил. Может не так прошил или нужно не jackit использовать?

Сборка:
- crazyradio
- samsung galaxy note 3
- iphone 5
1 Вариант: кидаю в сумку note 3 к нему crazyradio антенна на 8 или 12 db Y-кабель с доп питанием ( и без тестил). Поднимаю точку доступа на note 3, подключаюсь с iphone, захожу по ssh.
2 Вариант: note 3 к нему crazyradio антенна на 8 db.( в этот момент похож на охотника за приведениями )))) ).

думал может точка доступа перекрывает, но разницы не заметил.

Как написанно на хабре через малину не кто не пробывал,?
есть вопросы у меня))

я через нее пробовал.
Как то странно работает. если на пару часов оставить вроде видет

KEY ADDRESS CHANNELS COUNT SEEN TYPE PACKET
----- -------------- ---------- ------- ----------- ------- -----------------------------------------------------------
1 5A6:A9:52:B1 54 1 1:08:49 ago Unknown CD:7C:2E:7A4:72:A5:7A:A3B:6A6:2C:48:A9:57:542
2 BA:55:AA:AE:8A 79 1 1:01:31 ago Unknown 05:54:8E:07:EF:ED:B2:61:51:6F:12:B5:A0:19:1E:B5:A5 :F6:C5
4 A8:8A:24:CC:94 74 1 0:41:41 ago Unknown 95:22:44:4B:89:54:41:0D:5A:22:A6:BB:35:2C:24:BA:92 :72:99:24
3 A5:B9:98:90:96 14 1 0:50:27 ago Unknown 6C:46:A1:15:44:5A:2C

Не могу установить jackit. помогите

Код:


Делал все не так, но теперь вроде делаю все правльно но все же ошибки

Код:

Если я верно понимаю то данный модуль nrf24 можно заставить работать как полноценный wifi адаптер или bluetooth? Естественно предварительно прошив его.
Т.е это своего рода SDR адаптер который работает в очень узком диапазоне?

вижу на али есть crazyradio донглы по 600 рублей и по 3 тыс . вторые с антенной .
чем они отличаются кроме антенны и цены ? в дешевых чувствительность слабая ?
и кто провабол , примерно сколько собирают ботов с многоэтажки например этажей в 9 или 16 ?

и еще вопрос - дорогой вариант по эффективности намного лучше чем дешевый ?
hackrf купить не проблема . но пишут что gnuradio заморочена . хотя если выхлоп с нее будет , то освоить ее стоит.

Отличаются практически ничем(я бегло используя разницу не заметил), юзаю китайский уже около года.
Сегодня набравшись смелости скажу что вещь по большей своей части уже бестолковая, так как все серьезные(и не только) производители используют хопинг, т.е ты просто не успеешь переключатся между всеми каналами, ну или хакать только 'динозавров' 2010 года которые уже мало у кого имеются.
Если есть выбор/деньги то бери Hackrf(есть уже и более интересные девайсы) ибо эти вещи сравнивать даже нельзя, он как швейцарский нож, теоретически сможешь захватить весь спектр и потом уже дома спокойно его анализировать.

на hackrf почитав уже и рассчитываю , но много много вопросов , тоже читал про что узявимость исправили пару лет назад в большинстве беспроводных клав и мышей . но у народа еще куча старых , так что интересует пробив .
и не подскажешь , через hackrf новые перехватывать может ? как я понял такие вендоры как логитек и ему подобные уже и шифровку включили . это обойти можно или даже с hackrf только нешифрованные каналы ?

Здесь еще речь даже не дошла до шифрования, у тебя просто не получиться получить все данные c помощью crazyradio, так как ты не знаешь какой канал будет следующим, а с hackrf ты просто будешь снифать всю полосу, и уже потом сможешь 'извлечь' нужные тебе данные(я очень приблизительно описал сейчас)

то что crazyradio не даст перехватить скачка частот и работать еще и по чисто мышкам (без клавиатуры) я понял .
но там описан софт , в случае с hackrf только упомянули gnuradio, как там дальше даже намека не дали , хотелось уточнить что делать с ним и есть ли еще дополнительный софт . ну еще вопрос по покупке hackrf , там несколько вариантов покупки , просто плата hackrf и бандлы с антеннами и кабелями , есть смысл в тех антеннах и корпусах ?
или можно купить просто плату , у ней усилитель что в статье , там 2.4ггц антенна уже в комплекте (да и есть 5dbi антенна от вайфайки) .
и в бандле заметил еще антенну от gsm/3G/LTE .
то что она может перехватить сигнал я понял , а вот расшифровать его возможно ? голос пока не интересует , а вот смс и интернет пакеты даже очень .

у меня с web cruiser остались post данные, как ими можно воспользоватся, мне нужны быза емейлов

читал не раз что hackrf не самая мощная по возможностям карта (она не дуплексная), что есть еще мощнее чем hackrf ?
кто нибудь щупал bladerf 2.0 , по частотам как hackrf и она емнип полный дуплекс.
больше интересует поддержка софта , по до что софта больше ?
и можно ли через hackrf пехеватывать СМС , разговоры не интересуют