Подскажите как поставить Kali на Lenovo TAB (Android 6.0)? Проблема в том, что IMG файл с Kali - 6 гигов, и я не знаю как его на OTG флешку или SD карточку закинуть.
Nexmon-Еще одна очень хорошая программа для аудита Wi-Fi сетей. Nexmon is our C-based firmware patching framework for Broadcom/Cypress WiFi chips that enables you to write your own firmware patches, for example, to enable monitor mode with radiotap headers and frame injection.. Прежде чем мы начали работать над этим репозиторием, мы разработали патчи для Nexus 5 (с чипом bcm4339 WiFi) в публичном репозитории bcm и для Raspberry Pi 3 (с чипом bcm43430a1 WiFi) в BCM-rpi3 хранилище. Чтобы устранить накладные расходы на поддержку нескольких отдельных репозиториев, мы решили объединить их в этом репозитории и добавить поддержку некоторых дополнительных устройств. В отличие от прежних репозиториев, здесь можно построить только патч прошивки без драйверов и ядер. Raspberry Pi 3 делает исключение, так как здесь всегда требуется также построить драйвер. https://github.com/seemoo-lab/nexmon https://apk.tools/apk/de.tu_darmsta...N0dDMW9EVDJVZUNPNlhHQTR6TU5qdzdIRmxlcEFIRT0=/
Атаку Pixie Dust на Андроиде можно проводить без монитор мода с вытаскиванием пароля с точки, я напишу про свою установку можно пойти иначе разумеется. Вот что нужно: 1) установленный Linux на смартфоне (рекомендуется Ubuntu или Debian) 2) Рут 3) 4 Гб (образ Linux может поместиться и на 1 Гб) 4) Клиент ssh на ваш выбор смотрите в плеймаркете или ещё где 5) Сам скрипт OneShot Устанавливаем Линукс через приложение Linux Deploy и после установки Линукса заходим через ssh клиент и далее следуем инструкции по ссылке ниже: https://github.com/drygdryg/OneShot Вай Фай перед использованием скрипта нужно отключать, для точной определения модели роутера скачайте приложение Wps App в плеймаркете там есть кнопка wps она выдаст информацию так можно сразу понимать на какие роутеры стоит тратить время, а на какие нет. Скрипт тестировался на андроиде 9 с прошивкой Aosp. у кого прошивка MIUI от Xiaomi или ещё какая прошивка если скрипт нормально не работает или зависает на сканировании попробуйте сделать так: 1)отключите Wi-FI 2)убейте wpa_supplicant: kill wpa_supplicant 3) поднимите интерфейс: wlan0 ifconfig wlan0 up Вводить это всё в терминале андроида Скрин работы скрипта кликните на него что бы картинка появилась. Этот скрипт можно запустить на пк с линуксом и он также будет работать без монитор мода и вытаскивать пароль
А как выбрать образ Kali там? Выбираю из этого списка, кликаю "Купить" - и меня перекидывает на Market с какой-то хренью: Или это валидная ссылка на нужный образ Kali?
Не используйте репозиторий готовых образов – сконфигурируйте свой. Для этого зайдите в параметры и выберите "Дистрибутив". Spoiler: скриншоты Я настоятельно рекомендую Ubuntu, а не Kali, поскольку работа OneShot проверена именно на нём. Также в параметрах вам нужно настроить путь установки, размер образа, локализацию и включить запуск SSH-сервера. После того, как настроите всё необходимое, можно приступать к установке (три точки -> Установить).
Нет там слова "Параметры" в меню ни справа ни слева. Там есть "Профили", "репозиторий", "Настройки". В какой из них ткнуться?
https://4pda.ru/forum/lofiversion/index.php?t482350.html Описание: Android PCAP Capture это утилита для захвата пакетов 802,11 ("режим мониторинга") с последующей загрузкой файлов PCAP программой CloudShark Upload на сайт http://www.cloudshark.org/ для обработки данных. Android PCAP Capture использует внешний USB RTL8187 Wi-Fi карты и не требует драйверов или привилегии суперпользователя. Вам понадобится устройство под управлением Android 4 или новее (для поддержки USB-хоста), рабочий режим USB Host , USB OTG кабель или USB хост-порт, а также на основе RTL8187 беспроводным сетевым адаптером, таких как Alfa AWUS036H .В настоящее время другие беспроводные чипсеты не поддерживаются, хотя надеюсь, в будущем они будут. Захват с внутренним устройством беспроводных не возможно на данный момент
Большая Большая просьба к тем у кого есть такой адаптер, проверьте как работает эта программа. Осень интересно
Нашел в теме RS в телеге ) Хэдлайнер Hash Suite Droid 1) HSD — Кубинская разработка под либеральной лицензией. Прога для брутфорса хешей на основе идеи/исходников софта JohnTheRipper, JTR — от легендарного отечественного Иисуса-криптографа, который держится в тени — А. Песляка, который немного помог (обсуждение) главному разработчику Alain'y довести HSD до ума. Софт работает на Android 3+↑. Скорость брутфорс атаки, на слабеньком гаджете за 4к рублей, дает фору в скорости подбора паролей ~40% выше, чем ПК с CPU-2х Athlon 4800+. Средней мощности девайс в своей работе, например Redmi 4x, на некоторых хешах еще задействует и GPU. По производительности в скорости подбора паролей, Redmi 4x не уступает Intel 2x T6600. Приложение HSD энергоёмкое. И во время работы проги, например на кустарных гаджетах, крекеру нужно быть внимательным к температурному режиму батареи. Альтернативный форк JTR. Официальное ПО JTR на Windows/Linux умеет брутить 8 хешей, расширенный взломщик для Linux — 265 хешей, а Кубинский HSD разработали и заточили под 10 популярных хешей. РЭ по HashSuiteDroid конечному пользователю не требуется, интерфейс разработан профессионалом добротно и с душой. Приложение HSD поддерживает брутфорс-атаку на следующие типы хеширования: [LM; NTLM; MD5; SHA1; SHA256; SHA512; DCC/2; WPA-PSK; BCRYPT]. Опции: поддержка брутфорс атаки методом грубой силы, атаки по словарю, комбинированной атаки по правилам; выбор количества задействования ядер CPU; настройка диапазона температурного режима батареи в с° в установившемся рабочем режиме. MD5/SHA1 импортируйте по типу как [любое_имя: 04bb67a1914803ff834a4a25355ad9f3]. У взломщика имеется недостаток: отсутствие режима гибридной атаки (атака по маске). Разработчик убеждает себя, что его творение — это не взломщик паролей (приложение для персональной брутфорс атаки), а софт для аудита слабых паролей (брут БД хешей), отсюда общие правила атаки на пароли, и отсутствие в HSD гибридной атаки по маске. HSD в паре с приложением Wordlist Generator такое неудобство чуточку устраняется, но далеко не полностью. HSD — отлажен, но не обновлялся с конца 2015 года (на предмет добавления поддержки новых хешей/маски). Причина «временной заморозки проекта» — слабая популярность приложения (ответ из Кубы).
На моей самсе s7 выдаёт 1,4К. А на моем ноутбуке аиркряк даёт 0.9К так что буду брутить на телефоне П.с у кого телефон с мали g76 . Отпишитесь пожалуйста у кого какая скорость ) да и вообще кто будет тестить отпишитесь у кого какое тело и какая скорость )интересно сколько максимально можно выжать с телефона)
Spoiler: Начну я , может кто ещё добавит) ///////////////////////////////////////////////////////////////////////////////// Hash Suite Droid 1.2,Xiaomi mido Redmi Note 4,Thu Jan 01 08:24:08 GMT+08:00 1970 Name,Cores,Freq,Other Information, CPU,8,2 02GHz,Android 6.0.1, Adreno 506,1,650MHz,, Format,1,10,100,1000,10^4,2^16,10^5,10^6, LM,113M, ,6.50M, NTLM,88.6M, ,94.9M, Raw-MD5,65.1M, ,53.8M, Raw-SHA1,29.0M, ,17.3M, Raw-SHA256,15.0M, ,5.21M, Raw-SHA512,5.77M, ,525K, ,1,4,16,64,,,,, DCC,46.4M, ,31.6M, DCC2,1.45K, ,442, WPA-PSK,1.64K, ,545, BCRYPT,1.18K, ,67, Второе значение это число которое выдаётся GPU. /SPOILER] Итого wpa перебор 2,4К
