- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Интервью с Conti_niy
KnightPentest: Привет! Расскажи чем занимаешься на данный моментConti_niy: я снова тут флипером играюсь) Я научился ролинг коды сигналок ловить. Теперь могу открывать 90% машин)
upd: Для просмотра ссылки Войди
KnightPentest: Я тоже хочу попробовать. С чего начать
Conti_niy: Открываешь гитхаб, унлишт прошивку, и начинаешь искать ветку про ролинг коды. И там пишут всё. Но идея скорее в обновлении ПО для сабгерц. Т.к сток по не может декодить верно сигнал
KnightPentest: Это все хорошо) Но где я могу потренироваться, чтобы не нарушать закон, у меня нет личного киберполигона из автомобилей как у тебя. Как не нарушить закон?Conti_niy: Чисто технически, открывать чужие машины можно, главное туда не лазить) не стать участником преступления)
KnightPentest: Ты смог обратно закрыть машины?
Conti_niy: Да, полностью весь ключ прописался
KnightPentest: Что это были за машины? Китайцы?
Conti_niy: Разных, там норм выборка. Не все немцы открываются. Ауди а7 не открылась на сток сигналке.Старая какая-то сигналка magicar тоже не открылась, хотя там вроде даже ролинг кодов нет и можно просто Для просмотра ссылки Войди
KnightPentest: На какой дистанции от автомобиля китайского ты находишься, чтобы считать ключ и все остальное
Conti_niy: Без антенны рядом надо стоять) 3-5 метров максимум. С антенной если помех нет, метров 100-120. Но это вроде шя самая мощная антенна на флипер. У меня есть где то коротыш, он на 50 метров. Стоит 12$ вроде антенна 100-200 метров.
KnightPentest: Классно. А как ты понимаешь какого именно ты китайца поймал, если рядом в ряд стоят 10 одинаковых машин?
Conti_niy: Ну дак визуально видно же от какой машины ключ поймал. Ну всё равно угнать нельзя будет) ну большинство) Типо снять с охраны, не значит запустить) Но вот шя интересно стало, можно ли спиздить радио сигнал для бесключевого доступа) Я знаю что удочкой можно сигнал ключа расшарить, но это сложно типо
KnightPentest: Вот у тебя уже есть список машин, которые открываются. Неважно заводятся нет, главное открываются. Какой китаец легче всего ломается в несколько действий?
Conti_niy: Дак они все почти без защиты. Знаешь где чуть чуть заморочились? На зикере. На хипхи. Крч на относительно дорогом сегменте. Всякие чанганы и хавалы открываются и угоняются изи. И дело вовсе не в флипере, просто пропасть в безопасности. Тот же крузак 300, ты даже если вскроешь, х#й угонишь) Ну и вот кст да. От крузака не пишется ключ
KnightPentest: Ну вот сколько шагов надо сделать чтобы самую простую х#йню ломануть? Просто прочитав статью и повторив он откроется? По времени +- у тебя скок уходит на 1 тачку если уже знаешь что делать
Conti_niy: Дак ты же просто сигнал ключа ловишь. Типо поймал сигнал, открыл тачку. Всё бля) Просто кодграбберы были всегда) А они просто засунули ПО кодграббера в флипер
KnightPentest: Эт получается как реверс шелл по сути. Включаешь прослушиватель и ждешь когда жертва сделает действие
Conti_niy: Я те открою секрет) но последние 10 лет машины угоняют именно так) Сейчас редкостью стало вскрытие грязное, когда что то там ломают) Нахуй это всё, если ты по рации можешь передать сигнал от ключа владельца
KnightPentest: И что у кого-то получается успешно угнать и остаться безнаказанным?
Conti_niy: Думаю да. Посмотри на ютюбе угона.нет. Они конечно мало технически рассказывают, но они рассказывают) Типо как это угнать или то) и как защитить тачку. Много тех инфы там не будет, но в общем понятно хоть будет как нынче угоняют
F0 Private Firmware support list:
Вот что может из радио открывать/записывать
KnightPentest: А если у меня китаец. Как мне защититься от флиппера?
Conti_niy: Поставить метку для разрыва массы
KnightPentest: Ты что из этого списка уже проверил?
Conti_niy: Да ты прекрати, я из этого списка в жизни видел 10% всего) Что то протестил) Пандору Старлайн Точно ебёт. А это самые популярные в РФ. + тут же всякие шлакбаумы и всё что от радио пашет. SheriFF это например вообще от датчиков охранных понимаешь) Типо чего то видать можно на пульт охраны в доме слать
KnightPentest: Что нельзя купить для флиппера (чтобы атаковать) или для тачки (чтобы защититься) в свободном доступе. Ты столкнулся с проблемой условно найти нужную антенну или что-то подобное?
Conti_niy: Всё есть в продаже. Чего нет можно сделать на коленке
Все схемы в паблике, надо ток паяльник уметь держать
KnightPentest: Серьезно, если я пойду чужого китайца без разрешения открою флиппером, то я не нарушил закон?
Conti_niy: Нарушил. Но если не лезть туда и закрыть его потом. И делать это вообще всё ради интереса спортивного. Нихуя тебе не будет. Состава преступления нет. Забей, я заходил в местное ФБР и врубал ble spam, они потом пытались нас вьебать у них не вышло, мы уже были заграницей, Ну они охуели от такой наглости
KnightPentest: ble spam - ранее подключённые по Bluetooth устройства на атакуемом смартфоне или ПК, такие как мыши и клавиатуры, могут перестать отвечать на запросы во время рассылок спама. Разве за это не дадут по ушам?
Conti_niy: Нет, ты ведь не украл не чего. Не твоя проблема что они видимы для других. Это как фри вифи) Ну в гос не юзают же клавы и мышки такие) Ну как минимум у ФБР я не видал не разу) ток в больницах такая роскошь.
KnightPentest: Расскажи как ты познакомился с федералами?
Conti_niy: А как мы познакомились то) Они мне дверь ломали. Чуть меня. Но то давно было. И не правда всё
KnightPentest: Стоит ли покупать Flipper Zero в 2024?
Conti_niy: Мне кажется есть что то лучше флипера уже. Hackrf101 и 102
KnightPentest: Ну с флиппером ты хотя бы помочь мне сможешь в банальных моментах. А с этой хуевиной хрен его знает
Conti_niy: Я сам себе то помочь не в силах, а ты тут) Месяц ебан#й домофон открыть не могу) ну мне просто лень читать что с ним не так. Но чисто случайно вот это не произойдёт) я либо пойду прочитаю какие 1 и 0 слать, либо никогда не открою этот всратый метаком)
KnightPentest: Ахахахахха. Я кстати круче тебя в этом вопросе. Я на phdays вскрыл домофон надо было 3 кнопки зажать одновременно потертые
Conti_niy: Ога ога) а я пытаюсь сгенерить мастер кей для rfid. Ну вот не катят сток методы там, потому что это часть скуд и вероятно настроено что то, по этому я не могу его брутить, он просто не даёт) 5 ошибок и ожидаем минуту)
И не хавает сток ключи. Записать чужую метку тоже не вышло по какой-то причине. Но странная х#йня, что юзают не брелок rfid а карты mifare
KnightPentest: Что самое интересное может сделать студент в американской лекционной аудитории. Там есть компьютер, мышка, клавиатура, ну и проектор большой
Conti_niy: Проектор можно выключить. Если доступ к пк получить, можно чё угодно, сам же понимаешь. Вопрос в том как получить доступ) Я бы конечно предложил пойти крайне далеко и просто взломать сетку шараги. Но тебя вероятно выебут за это быстрее чем ты продвинешься куда то далеко. Точкой входа может быть хоть кабель инета на стене, но резать его надо будет, что бы слушать) Я как то собирал снифер трафика, но на основе медиаконвектора.
Забавная х#йня в целом, но область применения какая то узкая) считай что ток шпионаж) Чисто технический, не чего не мешает слать сигнал и подменять пакеты(речь про кабель). Но я просто для себя видел это когда-то именно как снифер и довольно компактный. Если конечно снимать с витой пары сигнал
KnightPentest: А заглушить всей аудитории мобильный инет и блютуз легко?
Conti_niy: За инет и связь в жопу выебут) глушилки нельзя. Не, как бы можно да, но не самопальные) с лицухой, разрешением, бла бла
KnightPentest: Я имею ввиду сколько флипперов потребуется чтобы заглушить аудиторную область где сидит 50-100 человек с блютузом и мобильными данными. Чем больше флипперов, тем легче же будет? Они не будут друг-другу мешать?
Conti_niy: Антену просто внешнюю надо и всё. И будет норм покрытие. Wifi модуль просто докупаешь и им же глушишь блютуз
KnightPentest: От устройства многое зависит? Что сложнее положить ios устройство или андроид?
Conti_niy: Ios 15 версии в shutdown уходит) Не одно устройство больше не ребутит, ток их вот)
KnightPentest: ПК или мобилка. А тут разница в чем?
Conti_niy: На пк не залочит экран. На мобилуах будет просто сложно что то нажать) Ну технически разницы 0 же. Будет просто без конца коннект нового устройства. Я вот не тестил мак. Будто ему похуй. Там даже вибраторы есть понимаешь) Но я хз какой шанс такое поймать и работает ли. Кухонная техника тоже спамится
KnightPentest: А приконнектиться к airpods max и подменить звук без оповещений реально?
Conti_niy: Нет. Ток если прям связать их по честному, введя коды
KnightPentest: А маршалы? Ну или другие беспроводные уши
Conti_niy: Не кого нельзя реально зацепить, на то он и спам. Вроде даже обмен рукопожатий не спиздить. Это тебе не вифи)
KnightPentest: В идеале по итогу, как должна выглядеть аудитория лекционная, чтобы ее не заглушили и в компьютер не проник злоумышленник?
Conti_niy: Я считаю что похуй просто будет, не сможешь ты на лекции ущерб этим нанести) Те кто ебалом втыкают в мобилки огорчаться ток. В 99% случаев на пк рабочем нет блютз) там старые разъёмы не юсб даже) Лектору крч будет пох. Максимум проектор выключить сможешь и то если попадёшь в него лучём)
KnightPentest: То есть по сути только польза будет. Лектора услышат
Conti_niy: Получается да
KnightPentest: Ты летал на частном самолете же или вертолете? Рискнул бы флиппером там поковыряться, когда в небе будешь?
Conti_niy: А что ты там ковырять будешь не зная как всё там работает)
Ну типо, представления минимум) инфы ещё меньше) Ну и похуй бортовым системам, они на проводах) провод пока надёжнее
KnightPentest: Злоумышленник с флиппером по сути никак не сможет навредить бортовой системе во время полета?
Conti_niy: Там двойная защита от дураков, не переживай)
KnightPentest: В целом вообще такую игрушку допустят на борт брать?
Conti_niy: А чем этот тамогочи навредить может)
KnightPentest: В бизнес классе дают планшет и есть сеть, чтобы смотреть фильмы, курсы, читать книги. Заглушить это сможет?
Conti_niy: От ноута реально больше урона может быть) т.к возможности больше. Его же не запрещают брать с собой) Хз, надо знать как это работает, а не пальцем в небо тыкать) Я же говорю) это как с домофоном) ты либо знаешь и умеешь, либо проходишь мимо) В теории можно всё) Тебя мало что ограничивает) Пару тройку фундаментальных взаимодействия физики и хватит)
KnightPentest: Ты хакер оказывается, а говорил вор777
by: KnightPentest