Статья Работать через модем или чужой WIFI?

  • Автор темы ГоГи Я
  • Дата начала
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #1
Сравнение рисков работы через модем и работы через чужой WiFi

В этой статье я постараюсь дать ответ на вопрос зачем переходить с модемов на работу с чужих точек доступа и какие это дает тактические преимущества.

Для кухонных теоретиков и мамкиных хакеров.

Начну пожалуй с того, что развею миф о том что это невозможно. Основных аргументов в пользу этой дичи обычно два:

1. Адаптеры могут подключаться только к соседу за стенкой.
2. Это очень сложно и чтобы взломать чужую точку нужно голову размером как у лошади.

Разберем оба высера подробнее.

Первый основан на том, что кухонные теоретики никогда не работали с нормальным оборудованием. Да, действительно, адаптер ноутбука видит очень мало точек и может подключиться только к соседу за стенкой. Однако не составляет особого труда заморочиться и купить нормальное оборудование, которое стреляет подальше чем за стенку.

Второй основан на отсутствии практического опыта (кстати помимо заблуждения "сломать вайфай невозможно" есть и другое "я поставлю кали линукс и умою тебя изи пизи" - как первое так и второе говорит о полном отсутствии практического опыта мамкиных хакеров). Врать не буду, научится за 5 минут взламывать вайфай не получится. Там нет какой то волшебной таблетки и вникать все же придется. Но и пять недель там изучать тоже особо нечего. Если изучать нужный материал и не засорять голову всяким шлаком или же тебя учит практик, то тебе достаточно позаниматься с ним 3-5 занятий по пару часов каждое, после чего ты уже сможешь мало мало киберхулиганить себе вайфайки для работы самостоятельно.

Отсутствие геолокации.

Первое тактическое преимущество - отсутствие точной геолокации. Основа модема или сотового телефона - радиомодуль. Это то, куда ты пихаешь сим карту. Прошивка радио модуля настроена таким образом, что каждые 15 секунд происходит сканирование эфира и сравнение мощности сигнала всех доступных базовых станций. После чего радио модуль либо переподключается к станции с более мощным сигналом, либо продолжает работать через текущую станцию, если ее сигнал перекрывает остальные. По истории этих запросов и выясняют перемещение абонента.

В мобильном телефоне по мимо этого есть еще и GPS модуль, а гражданские модули дают точность до метра (военные GPS спутники дают вообще 15 см погрешность). Вот почему не нужно использовать мобильный для раздачи интернета и следует отдать предпочтение модемам, если работа через чужой WiFi невозможна.

При работе же через чужие точки доступа о метровой точности определения вашей геолокации не может идти и речи. От точки вы находитесь на расстоянии в десятки или даже сотни метров (да, это не так круто как втирают в рекламных буклетах продавцы адаптеров и антенн - заявляя о работе на сверхдальние дистанции в 4, 12 а иногда и 54 километра. В городе много помех, неудобный ландшафт а источник радиопередач маломощен). Но это в десятки или сотни раз менее точная геолокация, чем при работе через модем.

photo_2018-12-02_23-52-10.jpg
Адаптер на чипсете rt3070 с антенной с коэффициентом усиления 8 dBi - уже позволяет работать на сотни метров. Мальца заляпан от скотча, в лом оттирать!)))))))))))))

Отсутствие логов

На многих роутерах логи просто выключены. Люди настолько беспечны что часто это просто изумляет меня. На админках либо нет паролей, либо стоят дефолтные admin-admin / admin-1234.

Но даже если логирование включено это небольшая проблема, так как роутеры не имеют энергонезависимых носителей информации на борту. Достаточно после сеанса перезагрузить его через консоль управления и логи безвозвратно теряются.

Отсутствие платежей.

За чужой вифи не нужно платить. И основной плюс тут не в экономии, а в том что часто допускают ошибку и платят с рабочих или личных кошельков за симку, вместо того чтобы оплачивать ее с терминала или крипты на крайняк. Это дает вероятному противнику еще одну вескую улику.

Сложность пеленгации

Левая симка и левый модем не дают тебе защиты. Так как с помощью анализа таймингов, рядом находящихся устройств в соте, можно без труда выяснить твой реальный телефон. Или телефон твоей жены. Или соседа. Причесать его и получить данные о тебе.

Живучесть

Работая через чужие точки сложно остаться без интернета. Отключив тебе симку вероятный противник может получить тактическое преимущество - ты останешься без связи с командой.

При работе через вайфай ты не можешь остаться без интернета - даже при минимальном пуле в пять точек какая то будет доступна и ты оперативно сможешь получить/передать критически важную информацию.

При этом отключение симки не демаскирует противника и ты подумаешь что симку просто локнули, она же "левая". А вот если он начнет глушить диапазон 2.4 или еще и 5 ггц до кучи это сразу его демаскирует. Когда я балуюсь mdk3 ор в домах в округе стоит адов :D
(Яги-Уда).jpg
Адаптер на чипсете rt3070 с антенной типа "Волновой канал" (Яги-Уда) с коэффициентом усиления 16 dBi. Такая антенна дает стабильный сигнал даже на сверхдальних дистанциях но требует "треноги" - штатива для точного наведения на источник сигнала.

Отсутствие идентификаторов

В логах роутера адаптер оставляет всего два параметра - hostname и mac адрес. Оба подделает даже ребенок, что во первых дает тебе возможность взять себе такие же ID как у владельца точки, например мак и хостнейм его ноутбука. А во вторых это не такая весомая доказуха - ну мак как у меня и что. Да я любой вам мак нарисую какой надо.

А вот с айдишками модема уже все печально. Во первых их около пятнадцати. И изменив там аймей ты ровном счетом нихера не получаешь, кроме ненужного внимания (не обманываешь ли ты с тарифами, пихая безлимит в модем).

Во вторых айдишки модема это железобетонная доказуха - заспуфить сразу 15 параметров твоего модема не может не только школьник, а вообще никто не может. Так что если ты их засветил и модем нашли у тебя при обыске - самое время огорчаться и горевать.

Некритичность утечки чужих идентификаторов

Ну и наконец самый важный плюс работы через точки - некритичность утечки айдишек. Даже если ты спалил айпишку точки - это еще не приговор. Во первых сначала отработают самого владельца. Понятно, что он будет орать что его хакеры взломали, но кто ему поверит то. А пока его будут работать у тебя есть время нарисовать ноги и сменить место жительства.
 
Crypt91

Crypt91

Регистрация
12/8/18
Сообщения
57
Симпатии
451
Депозит
0.00 RUB
#2
Ааааай)))) Не годнота, а ГОДНОТИЩЕ)))
@ГоГи Я, у меня к вам вопрос. Смотрите, а если допустим взломать 3 WiFI точки на верхних этажах на расстояние от нас, допустим 700 метров в прямом диапазоне, без помех введи зданий и т.п. На чердаке дома установить nanostation и подать сигнал нам, который мы уже "поймаем". Можно ли будет переключаться между точками доступа дистанционно?
И второе, на сколько мне известно всё же могут с помощью "Спектрометра" для радиочастот, (Не помню, как называется) отследить уровень сигнала, откуда и куда сигнал идёт и т.п. Если можете подробно расскажите об этом)))) Я в этом деле нуб, как и большинство)))
 
ГоГи Я
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #3
Ааааай)))) Не годнота, а ГОДНОТИЩЕ)))
@ГоГи Я, у меня к вам вопрос. Смотрите, а если допустим взломать 3 WiFI точки на верхних этажах на расстояние от нас, допустим 700 метров в прямом диапазоне, без помех введи зданий и т.п. На чердаке дома установить nanostation и подать сигнал нам, который мы уже "поймаем". Можно ли будет переключаться между точками доступа дистанционно?
И второе, на сколько мне известно всё же могут с помощью "Спектрометра" для радиочастот, (Не помню, как называется) отследить уровень сигнала, откуда и куда сигнал идёт и т.п. Если можете подробно расскажите об этом)))) Я в этом деле нуб, как и большинство)))
nanostation как я понимаю это по сути репитер( для создания радио моста) да так сделать возможно, но это баян! во первых, как вы будете ломать эти три точки? сидеть под дверью у хозяина точки в том доме и подламывать ему вифи?))) во вторых, ваш nanostation который вы оставите на чердаке я думаю почти сразу же подмотают какие нибудь бомжы или какие нибудь "короли говна и пара" или кто там ещё лазит по чердакам....., в третьих это лишний узел в соединение, это влияет на скорость передачи, а главное безопасности, как минимум вас пол парадняка срисует в этом доме пока вы подламывать точки будете и шариться по чердакам....,+вам ещё надо найти какой то источник питания на чердаке для вашего нанастейшена..., и ещё куча причин...........
Берёте просто хороший адаптер и всЁ и делаете всё тоже самое не выходя из дома...
По поводу помех, то что между домами нет не каких сооружений, то это не показатель, в городских условиях есть ещё море других источников помех..., но нормальный адаптер с нормальной антенной с хорошим коэффициентом усиления и так должен достать спокойно до вашей атакуемой цели + ещё будит в том, что вы можете сделать себе пул даже не из 3 точек, а даже более... по поводу того что вас найдут с помощью "спектрометра"!))) забудьте.....
если только конечно у вас не частный дом, который стоит один на опушке и у вас на крыше прибита антенна(пушка) мощьность 32 dBi !))))))))))))))))))))))))))))))))))
 
Probiv.biz

Меню

Сверху Снизу