в смысле? рассказал же. дрочить третий шаг до хендшейка, пока не нунс не обнулится. после этого вычисляешь сессионик из плейнтекста и вектора. чо непонятного-то блять?
Епрст берем JumpStart и Dumpper для проверки безопасности вайфая устанавливаем jampstart открываем dumpper там дальше быстренько тыкаешь wps тык на scan тыкаешь на нужный вай фай (Если нету значит нету wps на роутере) и жмешь jumpstart (Кнопка в программе) далее он все автоматом сделает и подключит тебя (Yota отлично взламывается по моему опыту с одним модемом от соседа и который пробыл у меня очень долго пока сосед не перестал платить за изянет) А чтобы узнать пароль от вай фая нажимаем профили тык на нужный подключеный вай фай и смотрим на строчку key. Все теперь вы мамкин хакер ыыыыы.
Вот про дизайнеров щас обидно было, а ты ведь мне как отец............................................................... пойду новый фалоиметатор задизайню.
RedHat распостраняется бесплатно(ибо GPL), а вот поддержка там платная. WannaCry - программа использующая уязвимость в SAMBA сервере(который by default включён на пластиковых), а shellshock, heartbleed - названия уязвимостей. Кстати давайте вспомним Zeus ZBot. Распостранение - эксплоитпак. Уязвимость heartbleed находится в openssl, а не в самом linux.
На счёт WannaCry - уязвимость называется EternalBlue Если точнее, это группа уязвимостей и бэкдор, эксплоит к которой от чёрт пойми кого (то ли АНБ США, то ли от какой-то хакерской группировки). Сидела те же 15-20 лет в винде, не помню с какой версии ¯\_(ツ)_/¯.
Да вот я тоже думаю - let's kill the messenger ) проблема сразу исчезнет! Состязаясь эпистолярном жанре в комментах, просто не забывайте: это новости! Изложенные в доступной манере! Зайдите в профиль человека - там тоже новости, касающиеся всех аспектов жизни. И я не уверен, что человек знает всё - это уже не возможно было на заре технической революции.... Но, я предполагаю, что готовится очень серьезно к каждому 10 минутному ролику... респект!
Izzy ᴸᴬᴵᶠ продолжу твою мысль из видоса. Почему топ этого списка именно открытые проекты? А все потому, что исходный код ты можешь сам почитать и найти ошибку, и исправить ее! А с закрытыми системами фиг тебе кто даст исходный код. Вот и получается, что в открытых проектах всегда что то фиксится. А в закрытых проектах меньше найденных ошибок не потому, что их там нет, а потому, что их гораздо сложнее найти, все опять же из за закрытого исходного кода. Итог, системы с открытым исходным кодом куда надежнее (опять же из за возможности аудита и тд), главное держать пакеты в актуальном состоянии.
Stanley Kubrick, мда... цитировать изю против самого изи. Подобное правило свойственно для багов системы (ну там зависло что-то или нечто подобное), но в плане безопасности простой энтузиаст куда слабее, чем обученный человек, но даже если и есть энтузиасты, которые умны, то они зачастую используют свой энтузиазм в целях как раз взлома, а не закрытия дыр. И да, в топе есть такая закрытая система, как ios, но при этом она менее всего уязвима. Так в каком месте системы с открытым кодом надёжнее, если статистика говорит обратное?
да нет же. по результатам 2016 самая забагованная - закрытая макось. Там около 800 уязвимостей (в закрытой же Вин10 - около 250). Для сравнение в закрытом "платном" линуксе от оракл около 100 уязвимостей, а в открытом дебиане - почти как в макоси, 700. heimdalsecurity.com/blog/wp-content/uploads/top-vulnerable-operating-systems-2016.png т.е. дело не закрытости или открытости, а в том что макописцы и линуксодрочеры - криворучки, где костыль на костыле. одна hfs+ чо стоит.
Кстати, WannaCry поразил только корпоративные компьютеры и компьютеры тех, кто с пеной у рта кричал, что Windows 7 лучшая, а обновления не нужны. Натуралов на Windows 10 этот вирус обошел стороной. Ну что сказать, продолжайте верить, что семёрочка лучшая.
Sp1DeR 10 oJ, не знаю, что там лучше, но всю эту мишуру можно отключить при желании. А ставить на новый комп Windows 7 - это надо быть клиническим идиотом
Уважаемый, класс атак "утечка памяти" (пример, Heartbleed) совершенно не зависит от операционной системы. А POODLE это архитектурная уязвимость при чем работает с шифрованием AES-CBC; снова никакой привязки к операционной системе. Вы удивитесь, но все эти атаки возможны и в самой обновленной win10, достаточно взять старый браузер или legacy сервак. Все от людей зависит а не от осей
Изя, расскажи про принцип работы двух-факторных аутентификаций, и в частности токенов RCA (оно особняком для меня стоит, непонятная хуетень, сама тема - для расширенной темы видео).
izzy можно такой вопрос:смотри я захожу в раст.запускаю всё збс....но фпс 14 только...видюха и проц загружены максимум 70% и то редко.помоги пж!буду благодарен.очень!!!
Sound vision, network, smart: лучше работают на мак, а на винде вылетают раз в 5 минут и проэкты не всегда сохраняют. И на мак есть все программы что и на винде autocad, maya, solid works
Какой то странный способ, стопроцентно рабочий это словить хендшейк и перебрать его(да это долго, а ещё защита в обновлении уже не работает от части, с неё тоже можно пароль вытянуть), и есть кстати софт который расшифровывает и пароли и прочие данные из трафика
Я поставил такую фичу, что если кто-то подключается к моему роутеру то доступа к инету нет, мой роутер кинетик роутер , на него нужно зайти ,потом уж разрешить доступ
В никсах так много CVE-шек потому, что платформа открытая и эти самые нерды и ищут их в коде и успешно находят. Когда как винда - продукт закрытый. Доступ к сурсам только у спец. служб. Так что винду спокойно поимеют АНБ и ФСБ. А вот никсы вскрыть сложнее.
Изя, но ведь двухфакторка тоже не панацея. Как минимум уже сколько ютуб каналов было взломано, хотя двухфакторка была включена. Таки да, главный антивирус в голове должен быть.
дело не в этом. гугл почему-то решает ее отключать при смене ип адреса, ос, браузера и тп. вместо того чтобы собстно говоря с ее помощью подтверждать. а у долбоебов угнали каналы через скачивания "нового видеоредактора" на платный обзор
система с закрытым кодом - это типа замороженных котлет в пачке. система с открытым кодом - это когда на твоих глазах беру мясо, делают фарш и лепят котлеты. бытует мнение, что люди побывашие на производстве замороженных котлет/колбасы, больше никогда их не едят. закрытая ос - это та, исходный код (фарш) которой никто не видел. открытая ос - эта та, где любой может изучать код (фарш) из которого она сделана хоть до усрачки
Не знаю, роутеры вроде бы легко вытащить из кирпича. Я пробовал другу перешить роутер, но из-за новой бета прошивы роутер полетел в ебеня (в состояние кирпича). Потом просто погуглил как его восстановить и там все оказалось намного проще чем с теми же например ведроидами или гомофонами
Izzy ᴸᴬᴵᶠ либо ты меня не правильно понял, либо я тебя, ты сказал что прослушка трафика не навредит, вышеперечисленное мною не не относится к этому, но пароли передаются, их можно перехватить, а шттпс выключить сслстрипом
в конце 2017 среди популярных ресурсов я таких не знаю. у вк, еблокниги, ютуба, однолкассников, всех популярных ресурсов давно уже полный https, с атрибутами secure и http-only. защита от xxs плотненькая, упомянутый тобой sslstrip не работает. атаки mitm исключены. браузеры давно уже не ругаются на то что на странице есть безопасные и не безопасные элементы. я не просто так в видео упомянул именно https. потерять же пароль от какого-нибудь форума дебилдеров застрявшего в веб1.0 - не велика беда.
>шинда не подвержена >during out initial research we discovered ourselves that android, linux, apple, *windows*... are all affected by some variant of the attacks скатился
wifi wpa tester на андроид. Нужен рут. На некоторых новых роутерах закрыт впа, они не ломаются. А так многие поддаются, процентов 50. Причём домашние на ура ломаются.
Человек. Ты прежде чем набрасывать, мат часть подучи. Первые уязвимость вообще заделали open бсдуны, за что там были обидки. Для Win обновка пришла только недавно (KB4041676) и майки можно записать в стадо чуть ли не последних. OS X ядро не от BSD, а от XNU. Сам же Darwin синкнулся freebsd 5 , около 7 версии. В ведроиде используется по сути ядро сильно патченное да busybox. Остальная прослойка имеет сильно слабую связь с linux. И да в ведроиде не использует GNU софт :D Glibc нет, там bionic. wpa_supplicant это не модуль, а приложение. У Apple частично закрытая платформа. Darwin вполне себе открыт. Ну а для сложности, используем WPA2 EAP (он то же подвержен) Но гемор будет тебя слушать. Ну и надо добавить, что фикс с одной стороны, дает возможность только слушать.
ну так речь именно о том, что виндоуз получает быстрее всех обновления безопаности потому что в майкрософте об этой самой безопаности вынуждены заботится.
Увы но нет. С безопасностью у всех свои заморочки . Лидеров , что вот те быстрее , а те хуже нет. Опять же, обновление к KRACK у майков вышло по сути позже всех. Хотя скорость тут пока не играет роли, до выхода готовых инструментов.
При чем тут винда или никсы? Прослушивать трафик можно было всегда, а расшифровка кусков или подменить пакетик не сложно, но муторно и долго. Но, ещё раз повторюсь, вафля ломалась всегда 😁 так что бессмысленно нападать на операционки 😁 а в остальном согласен
Ахахаха с виндовса проорал. Прогеры тоже зачастую юзают юзают мак. А стабильная винда это ахаха, потому то её на серверах стараются не юзать. Послушай мнение Дмитрия Бачило по этому поводу.
Izzy ᴸᴬᴵᶠ обычно пароль ставят из цифр, если буква есть тогда да, пизда, чтобы перебрать цифр 15 на 1060gtx уйдет часов 12. Обычно находится раньше, все ставят максимум 8 цифр. Стандарт
лол, почему всё постоянно какие то вирусы выходят шифрохуяльщики всякие, а я постоянно то на винде, то на линуксе (Ubuntu LTS + десктоп от Elemental OS (другой дистрибутив линукса) и не каких вирусов нет.
А ещё... купите надёжный VPN, и заведите себе второй смартфон или телефон, где будет стоять sim-карта, которая привязана к важным для тебя аккаунтам, банкингам и т.д. Сэнкую, Иззя! \m/
Ну развели панику везде где могли... Ужас. Хоть бы кто почитал. Обновлять нужно в 99% случаев не роутер, а клиентов. Уязвимы именно они. Если вы не используете репитр/wisp (apcli) и 802.11R (поддержка в обсуждаемой прошивке не включена) то патчить на стороне роутера НЕ ЧЕГО. Т.е. в типовой домашней схеме (без репитеров) уязвимы клиенты и только клиенты. И прослушать можно только трафик от клиента в сторону АП. На этом всё и заканчивается. Причём пофигу будет там у вас WPA2 Enterprise с радиусом или WPA2-PSK. Уязвимость ниже уровнем. В самой процедуре хэндшейка. Проблема в том, что уязвимых клиентов которые уже никогда не будут обновлены 90% на руках у людей. Вот тут проблема, а не в роутере. Трясите производителей своих клиентов, обновляйте дрова на картах, если нет опять трясите. Роутер тут в подавляющем большинстве не при делах. Лучше бы озаботились нормальную парольную фразу поставить. А то сейчас wpa2 брутфорситься локально после перехвата стадии хэндшейка (можно с привлечением GPU) и слабые пароли щёлкаются только в путь (до 12 знаков и/или состоящие только из цифр). И словари даже весьма внятные есть. Вон на просторе инета за 5 баксов предлагают "восстановить" пароль по перехваченной фазе согласования в WPA2+AES. WPA2 Enterprise сложнее, но тоже реально. Остальное вообще всё ломается в лоб без брутфорса даже. forum.ixbt.com/topic.cgi?id=14:63903:6009#6009
Я знаю что флажки для чего-то нужны, но они мешают скачивать видосы, некоторые сервисы хуёво переносят этот флажок. Я не прошу тебя его убрать, может это и специально... Но ты подумай. Хотя я не сомневаюсь что у него есть какое-то практическое значение, до банального привлечения внимания.
про то, что линукс говно, потому что под него пишут говно-программисты (так называемые энтузиасты), и все программы кривые, это точно. Все нормальные программисты сидят в Микрософт и крупных компаниях и получают хорошие деньги, а за бесплатно - только нерды вам напишут сырой софт, который надо напильником дорабатывать самому (на самом деле, проще переписать)
У меня 19 уже новый билд lineage os с исправленным supplicant выйдет. А вы, владельцы офф прошивок, ждите. Ждите хоть 200 лет пока ваш производитель просрется и таки выпустит обновление. Если вообще выпустит. **смех изи**
Покупаем роутер Linksys EA6900 потом накатываем загрузчик XWRT Vortex включая поддержку аппартаного ускорения и шьем прошивку Asus-wrt Merlin xvtx.ru/xwrt/about.htm Накатываем Entware и все это превращается в двухядерный NAS (по желанию) с поддержкой 5GhZ 802.11ac WiFi и dualWAN
Рано паниковать по поводу сегодня опубликованных заявлений об уязвимостях в WPA2. #Mikrotik официально заявляет, что #RouterOS v6.39.3, v6.40.4, v6.41 не подвержена этому багу. twitter.com/mikrotik_com/status/919833772970971136
ору я с этих микротико-дрочеров. купили дорогущее говно, составляющее меньше одного ебучего процента от всех проданных роутеров, и пытаются оправдаться перед всеми.
О чем ты говоришь?уже 2 года не плачу за интернет,взломал нескольких соседей по WPS PIN (роутеры Зухелл Хуетик,оператор хуйлайм) купил адаптер,который объединяет несколько точек,мощные антенны,а этот адаптер уже подружил с роутером хорошим.Все работает,никаких проблем,скорость около 80 мбс.
Вот и получается что всё зло идёт уже от платных операционных систем и прочей подобной лабуды! Во первых пираты оставляют лазейку хакерам с вирусами из за этого всё бесплатное опасно, во вторых коммерция не любит практичность и долговечность продукта, по этому люди вынуждены молча юзають всякий гавнософт применяя всякие кейгены и патчи, а разрабы гавнасофта тем временем усложняют жизнь простым юзерам которые заплатили свои кровные... создавая всякие защиты или обновы что бы осложнить жизнь пиратам. Получается круговорот гавна из которого уже никогда не выберешься =)
+Izzy ᴸᴬᴵᶠ иззи извиняюсь, просто накипело. Тут немного было сказано про обновление роутэров а эти вещи хоть и немного но взаимосвязаны, ну там про совместимость разных операционных систем и их типы защиты.
+Izzy ᴸᴬᴵᶠ К тому же многие люди тут считают что операционка мака здесь самая лучшая и самая защищённая, но если посмотреть лучших операционок нет вообще, у каждой системы свои проблемы и минусы.
Izzy ᴸᴬᴵᶠ она до сих пор обновляется полными образами хотя ее за это матерят уже давно (и только в FCU они это поправят). Системные требования в 10 раз выше либого линукса. Убогий магазин приложений. Вечный гемор с дровами (у меня периодически при обновлении дров Nvidia перестает работать Share и приходится их переустанавливать)
Заходишь с вопросом "как взломать любой WiFi" слушаешь 17 минутную лекцию по безопасности, а ответа на вопрос нету, 10 из 10 кликбейтов.
в смысле? рассказал же. дрочить третий шаг до хендшейка, пока не нунс не обнулится. после этого вычисляешь сессионик из плейнтекста и вектора. чо непонятного-то блять?
Епрст берем JumpStart и Dumpper для проверки безопасности вайфая устанавливаем jampstart открываем dumpper там дальше быстренько тыкаешь wps тык на scan тыкаешь на нужный вай фай (Если нету значит нету wps на роутере) и жмешь jumpstart (Кнопка в программе) далее он все автоматом сделает и подключит тебя (Yota отлично взламывается по моему опыту с одним модемом от соседа и который пробыл у меня очень долго пока сосед не перестал платить за изянет) А чтобы узнать пароль от вай фая нажимаем профили тык на нужный подключеный вай фай и смотрим на строчку key. Все теперь вы мамкин хакер ыыыыы.
@@IzzyLaif ahahahja
+Nikitka12 XD это старый софт он работает только для плохо защищеных роутерах.
@@IzzyLaif желательно и это все перевести
Вот про дизайнеров щас обидно было, а ты ведь мне как отец............................................................... пойду новый фалоиметатор задизайню.
xD xD xD
не слушай, все виндузятники срут на мак ось, потому что денег нет мак купить)) поэтому и недовольный такой в роликах что нищий и бабы не дают
@@nocomment8446 Какой банальный аргумент...
@Злой Арлекин RYTP Уже задизайнили жы
@@packmandude даже на винду денег не хватило, а на рутрекер зайти впн не умеет ставить или расширение для хрома
Спасибо за такую лекцию, Изя, правда очень интересно) Целые громадные статьи заменяешь)
Все пойду штавить шиндовс там же так мало эксплоитов, шпасибо изя
За линукс и двор, стреляю в упор!
В основном себе в очко.
все боятся что при взломе узнают, что ты был на гей порно сайтах ))))
А что ты на них делаешь?
@@МаксимЛитвинов-ж8ф сежу
блядь.
Ты серьёзно? Ты говоришь что винда защищена больше чем линукс? Ну тогда я ламер!!!
Он вроде назвал в чем именно проблема. И не во всех зборках
что такое ламер? Мож ты "маляр" имел ввиду?
На Ubuntu 16.04 вчера прилетел патч, закрывающий уязвимость.
RedHat распостраняется бесплатно(ибо GPL), а вот поддержка там платная. WannaCry - программа использующая уязвимость в SAMBA сервере(который by default включён на пластиковых), а shellshock, heartbleed - названия уязвимостей. Кстати давайте вспомним Zeus ZBot. Распостранение - эксплоитпак. Уязвимость heartbleed находится в openssl, а не в самом linux.
На счёт WannaCry - уязвимость называется EternalBlue
Если точнее, это группа уязвимостей и бэкдор, эксплоит к которой от чёрт пойми кого (то ли АНБ США, то ли от какой-то хакерской группировки).
Сидела те же 15-20 лет в винде, не помню с какой версии ¯\_(ツ)_/¯.
Да вот я тоже думаю - let's kill the messenger ) проблема сразу исчезнет! Состязаясь эпистолярном жанре в комментах, просто не забывайте: это новости! Изложенные в доступной манере! Зайдите в профиль человека - там тоже новости, касающиеся всех аспектов жизни. И я не уверен, что человек знает всё - это уже не возможно было на заре технической революции.... Но, я предполагаю, что готовится очень серьезно к каждому 10 минутному ролику... респект!
все официальное уже пропатчили.
Windows - люди
Apple - Китайцы
Linux - Испанцы
Linux - Индусы
Не понял
а где индусы, негры?
15:45 Изя, селал видос о двухфакторке, или нет?
Винда- эталон надежности и безопасности, ага
а есть сомнения какие-то? www.cybrnow.com/wp-content/uploads/2017/01/Top10.png
Izzy ᴸᴬᴵᶠ продолжу твою мысль из видоса. Почему топ этого списка именно открытые проекты? А все потому, что исходный код ты можешь сам почитать и найти ошибку, и исправить ее! А с закрытыми системами фиг тебе кто даст исходный код. Вот и получается, что в открытых проектах всегда что то фиксится. А в закрытых проектах меньше найденных ошибок не потому, что их там нет, а потому, что их гораздо сложнее найти, все опять же из за закрытого исходного кода. Итог, системы с открытым исходным кодом куда надежнее (опять же из за возможности аудита и тд), главное держать пакеты в актуальном состоянии.
Stanley Kubrick, мда... цитировать изю против самого изи. Подобное правило свойственно для багов системы (ну там зависло что-то или нечто подобное), но в плане безопасности простой энтузиаст куда слабее, чем обученный человек, но даже если и есть энтузиасты, которые умны, то они зачастую используют свой энтузиазм в целях как раз взлома, а не закрытия дыр.
И да, в топе есть такая закрытая система, как ios, но при этом она менее всего уязвима.
Так в каком месте системы с открытым кодом надёжнее, если статистика говорит обратное?
ты че повторяешь Изины слова из старых роликов ?)))
да нет же. по результатам 2016 самая забагованная - закрытая макось. Там около 800 уязвимостей (в закрытой же Вин10 - около 250). Для сравнение в закрытом "платном" линуксе от оракл около 100 уязвимостей, а в открытом дебиане - почти как в макоси, 700.
heimdalsecurity.com/blog/wp-content/uploads/top-vulnerable-operating-systems-2016.png
т.е. дело не закрытости или открытости, а в том что макописцы и линуксодрочеры - криворучки, где костыль на костыле. одна hfs+ чо стоит.
Првиет! Расскажи пожалуйста про новую уязвимость "kr00k"
Теперь взломаю шаражкин файвай
bo_op а еще прогу не слили
Ее и не выложат. Думал все так просто? Особенно для говновинды.
Изя ты свой саяны перепрошивал?
Если ты депутат и смотришь порнушку во время заседаний то думаю волноваться стоит 😁
Кстати, WannaCry поразил только корпоративные компьютеры и компьютеры тех, кто с пеной у рта кричал, что Windows 7 лучшая, а обновления не нужны. Натуралов на Windows 10 этот вирус обошел стороной. Ну что сказать, продолжайте верить, что семёрочка лучшая.
Андрей Михайлов, на вин7 обнова безопасности прилетела до массового заражения (как минимум, за месяц). Так что все норм с семеркой
NefanWorld Даже на XP прилетела) Но у большинства эти обновления тупо отключены.
Андрей Михайлов, ну это уже проблемы пользователей, а не системы. Так что фраза про натуралов на десятке дискриминирует натуралов на семерке!
Андрей Михайлов я сам на 10 но 7 для игор получше буит, всяких dvr, xbox live нету.
Sp1DeR 10 oJ, не знаю, что там лучше, но всю эту мишуру можно отключить при желании. А ставить на новый комп Windows 7 - это надо быть клиническим идиотом
Изя, сделай видео по всем эксплойтам, на на викиликсе опубликованным.
Собственно… Нет вайфая - нет проблем.
Ещё каких-то пару лет назад, Изя свято верил что хуиндовс пишется умными погромистами.)
На винде нет критических уязвимостей? Ты хоть себя-то слышал?
Уважаемый, класс атак "утечка памяти" (пример, Heartbleed) совершенно не зависит от операционной системы. А POODLE это архитектурная уязвимость при чем работает с шифрованием AES-CBC; снова никакой привязки к операционной системе. Вы удивитесь, но все эти атаки возможны и в самой обновленной win10, достаточно взять старый браузер или legacy сервак. Все от людей зависит а не от осей
Ой, зря ты так про GNU/Linux, зря-зря-зря...
Он теперь на линуксе
Изя, хочу пойти на программиста, но незнаю какой язык выгодней выбрать. Что посоветуешь?
Украинский
java и питон
Алексей Андреев Pascal??? Очень актуально, конечно.
Алексей Андреев Бож, паскаль еще в шк учил, такое если честно, нормального ничего на нем так и не смог сделать
Izzy ᴸᴬᴵᶠ спасибо)
кто дизлайки ставит? этот чел слов на ветер не бросает...
именно под unix os ВОЗМОЖНО поломать wi-fi
Изя а ты кто по образованию мне интересно?
еврей. второго разряда.
Izzy ᴸᴬᴵᶠ таки нынче на евреев учат разве?а по национальности стало быть математик или программист?
@@IzzyLaif )))
Изя, расскажи про принцип работы двух-факторных аутентификаций, и в частности токенов RCA (оно особняком для меня стоит, непонятная хуетень, сама тема - для расширенной темы видео).
язык сломал уже рассказывать th-cam.com/video/Hb3lumiemA8/w-d-xo.html
Izzy ᴸᴬᴵᶠ иизус, извиняй, уж неочевидно было понять соответствие название/контент.
Изя, а расскажи о прогах-снифферах, типа faceniff, droidsheep.
что ты собрался сниффить в мире повального https?
Да просто принцип работы интересен. Развлекался с такими раньше, жалко теперь не канает.
Дядька ты шо на Линукс гонишь???
Ну он же не про твой 'священный" кали линукс
@@snoopyxd3616 не я на parrot security os уже перешёл с KDE и sweet Linux ваще красота
@Егор Антоненко я уже на mint сижу
Кто б сомневался, что нет абсолютной защиты (тайные ходы всегда отставлены для спецов).
izzy можно такой вопрос:смотри я захожу в раст.запускаю всё збс....но фпс 14 только...видюха и проц загружены максимум 70% и то редко.помоги пж!буду благодарен.очень!!!
Sound vision, network, smart: лучше работают на мак, а на винде вылетают раз в 5 минут и проэкты не всегда сохраняют. И на мак есть все программы что и на винде autocad, maya, solid works
Какой то странный способ, стопроцентно рабочий это словить хендшейк и перебрать его(да это долго, а ещё защита в обновлении уже не работает от части, с неё тоже можно пароль вытянуть), и есть кстати софт который расшифровывает и пароли и прочие данные из трафика
нихуя он не расшифровывает, а брутит по словарю.
Я имел в виду софт который уже после подключения к точке слушает трафик и пытается выловить данные
Я поставил такую фичу, что если кто-то подключается к моему роутеру то доступа к инету нет, мой роутер кинетик роутер , на него нужно зайти ,потом уж разрешить доступ
Ждём WPA3
«Ломай меня полностью!», «Я хочу, чтоб ты ломал меня».«Давай выйдем один на один и посмотрим, сможешь ли ты меня сломать? Я спортсмен!».
)))
А у на вообще только мой знакомый и работник Ростелекома программист в радиусе 1км
В никсах так много CVE-шек потому, что платформа открытая и эти самые нерды и ищут их в коде и успешно находят. Когда как винда - продукт закрытый. Доступ к сурсам только у спец. служб. Так что винду спокойно поимеют АНБ и ФСБ. А вот никсы вскрыть сложнее.
Изя, но ведь двухфакторка тоже не панацея. Как минимум уже сколько ютуб каналов было взломано, хотя двухфакторка была включена.
Таки да, главный антивирус в голове должен быть.
потому что в гугле ну очень странно работает двухфакторка
@@IzzyLaif да, в том и суть. И не только у Гугла.
дело не в этом. гугл почему-то решает ее отключать при смене ип адреса, ос, браузера и тп. вместо того чтобы собстно говоря с ее помощью подтверждать.
а у долбоебов угнали каналы через скачивания "нового видеоредактора" на платный обзор
Не ожидал от тебя такого отношения к linux.
Придумать хуйню в виде exe и бороться с её дырами - лучшая и самая безопасная ось.
На данный момент, обновлением прошивок радуют только zyxel и mikrotik.
Я честно говоря вообще не доганяю что такое закрытая и открытая Система )) И что мешает ее вскрыть ))
система с закрытым кодом - это типа замороженных котлет в пачке.
система с открытым кодом - это когда на твоих глазах беру мясо, делают фарш и лепят котлеты.
бытует мнение, что люди побывашие на производстве замороженных котлет/колбасы, больше никогда их не едят.
закрытая ос - это та, исходный код (фарш) которой никто не видел. открытая ос - эта та, где любой может изучать код (фарш) из которого она сделана хоть до усрачки
Хотелось бы добавить по поводу https, а как же SSLstrip, как способ обхода https, на счет 2-х факторной это да, согласен тут все понятно.
А роутера гзяеми сами обновляются, буду ждать патча )
Винда эталон безопасности...Вы это вирусу wanna cry скажите
зачем? Из уроков биологии помню, что вирусы не обладают сознанием..
это не те, хотя и эти сознанием не обладают
С samsung droid 6.1.0
Затык. Он до 7.0 не обновляется.
Так как самсунги просто забили болт
Не знаю, роутеры вроде бы легко вытащить из кирпича. Я пробовал другу перешить роутер, но из-за новой бета прошивы роутер полетел в ебеня (в состояние кирпича). Потом просто погуглил как его восстановить и там все оказалось намного проще чем с теми же например ведроидами или гомофонами
Ненавижу яблотехнику, но как же autocad? На макусе это все есть
что насчет sslstrip? а что насчет перехвата cookie?
для этого не нужно ломать вайфай. сиди себе в кафе да перехватывай.
Izzy ᴸᴬᴵᶠ либо ты меня не правильно понял, либо я тебя, ты сказал что прослушка трафика не навредит, вышеперечисленное мною не не относится к этому, но пароли передаются, их можно перехватить, а шттпс выключить сслстрипом
назови конкретное веб я так понимаю приложение, где передаётся пароль
Izzy ᴸᴬᴵᶠ любая форма авторизации без хтппс
в конце 2017 среди популярных ресурсов я таких не знаю. у вк, еблокниги, ютуба, однолкассников, всех популярных ресурсов давно уже полный https, с атрибутами secure и http-only. защита от xxs плотненькая, упомянутый тобой sslstrip не работает. атаки mitm исключены. браузеры давно уже не ругаются на то что на странице есть безопасные и не безопасные элементы.
я не просто так в видео упомянул именно https.
потерять же пароль от какого-нибудь форума дебилдеров застрявшего в веб1.0 - не велика беда.
Нипонел скачал ЗИП с сайта, закинул на роутер, как можно получить кирпич
Я конечно всё понимаю но кто отменил MitM атаки и перехват сессий? С этой уязвимостью любой злоумышленик может своровать достаточно многое.
слов умных понабрался, а не в теме.
что ты собрался воровать в https сессии с типом купи secure и http-only?
sslstrip не работает..
в подмена https на http вам ничего не говорит?
я лет за 10 роутер раза три шил.последняя кастом)
dir-300 форева
Пиздец это дерьмо
P.s: говорю как оператор тех.поддержки
Лайк, подписка, бубенцы
>шинда не подвержена
>during out initial research we discovered ourselves that android, linux, apple, *windows*... are all affected by some variant of the attacks
скатился
ключевое слово - initial.
wired dot com: Most current versions of iOS and Windows aren't vulnerable
wifi wpa tester на андроид. Нужен рут. На некоторых новых роутерах закрыт впа, они не ломаются. А так многие поддаются, процентов 50. Причём домашние на ура ломаются.
Алсо. Прямо пароль выдаёт, сижу на работе через вайфай соседнего офиса
щас бы советы давать, путая wpa и wps
Izzy ᴸᴬᴵᶠ так я и не даю советов. Просто говорю, что да как.
@@IzzyLaif )))
Изя ты колькуляторы кодов и карту кодов забыл назвать )))
Человек. Ты прежде чем набрасывать, мат часть подучи. Первые уязвимость вообще заделали open бсдуны, за что там были обидки. Для Win обновка пришла только недавно (KB4041676) и майки можно записать в стадо чуть ли не последних. OS X ядро не от BSD, а от XNU. Сам же Darwin синкнулся freebsd 5 , около 7 версии. В ведроиде используется по сути ядро сильно патченное да busybox. Остальная прослойка имеет сильно слабую связь с linux. И да в ведроиде не использует GNU софт :D Glibc нет, там bionic. wpa_supplicant это не модуль, а приложение. У Apple частично закрытая платформа. Darwin вполне себе открыт. Ну а для сложности, используем WPA2 EAP (он то же подвержен) Но гемор будет тебя слушать. Ну и надо добавить, что фикс с одной стороны, дает возможность только слушать.
ну так речь именно о том, что виндоуз получает быстрее всех обновления безопаности потому что в майкрософте об этой самой безопаности вынуждены заботится.
Увы но нет. С безопасностью у всех свои заморочки . Лидеров , что вот те быстрее , а те хуже нет. Опять же, обновление к KRACK у майков вышло по сути позже всех. Хотя скорость тут пока не играет роли, до выхода готовых инструментов.
При чем тут винда или никсы? Прослушивать трафик можно было всегда, а расшифровка кусков или подменить пакетик не сложно, но муторно и долго. Но, ещё раз повторюсь, вафля ломалась всегда 😁 так что бессмысленно нападать на операционки 😁 а в остальном согласен
смешно читать.
нет WPA2 не ломалась. максимум WPS. и куки по _грамотному_ https ты не перехватишь.
Izzy ᴸᴬᴵᶠ ну тыж всезнающий бог. Уповаю на вашу мудрость.
sslstrip не работает уже года два. кукисы стали secure и http-only.
Ахахаха с виндовса проорал. Прогеры тоже зачастую юзают юзают мак. А стабильная винда это ахаха, потому то её на серверах стараются не юзать. Послушай мнение Дмитрия Бачило по этому поводу.
Изя у тебя канал пропал 0.0
Я дизайнер, ебошу на семерке пиратке, сборка 2012 года без обновлений, и все заебись
Overbafer 1 сделал видос на эту тему
Commwiev for wifi, ловишь хэндшейк, брутишь, вот и пароль. А чтобы все пароли ума не надо софт также есть
не заебешься 256бит брутить-то?
Izzy ᴸᴬᴵᶠ обычно пароль ставят из цифр, если буква есть тогда да, пизда, чтобы перебрать цифр 15 на 1060gtx уйдет часов 12. Обычно находится раньше, все ставят максимум 8 цифр. Стандарт
Izzy ᴸᴬᴵᶠ для ленивых wifiphisher
Первый раз слышу негатив о линукс ((
Ща пойду за печеньками и заварю чаику
лол, почему всё постоянно какие то вирусы выходят шифрохуяльщики всякие, а я постоянно то на винде, то на линуксе (Ubuntu LTS + десктоп от Elemental OS (другой дистрибутив линукса) и не каких вирусов нет.
нет на самом деле по МакОсь есть инженерный софт...чтобы разрабатывать программы под МакОсь)
Похитить пароль возможно подменив трафик.
А ещё... купите надёжный VPN, и заведите себе второй смартфон или телефон, где будет стоять sim-карта, которая привязана к важным для тебя аккаунтам, банкингам и т.д. Сэнкую, Иззя! \m/
Можно ли будет узнать пароль от Wi-Fi роутера ?
Нет
заходишь посмотреть про хак вифи, и сидишь слушаешь как он обсирает Маки
Короче, вайфай ломается таким образом:
Нужен Кали Линух, совместимый вайфай адаптер.
Добываешь хендшейки сетей, лезешь на сайт xsrc.ru/ заливаешь хендшейки и ждешь.
брут по словарю?
Ну развели панику везде где могли... Ужас. Хоть бы кто почитал.
Обновлять нужно в 99% случаев не роутер, а клиентов. Уязвимы именно они.
Если вы не используете репитр/wisp (apcli) и 802.11R (поддержка в обсуждаемой прошивке не включена) то патчить на стороне роутера НЕ ЧЕГО.
Т.е. в типовой домашней схеме (без репитеров) уязвимы клиенты и только клиенты. И прослушать можно только трафик от клиента в сторону АП.
На этом всё и заканчивается.
Причём пофигу будет там у вас WPA2 Enterprise с радиусом или WPA2-PSK. Уязвимость ниже уровнем. В самой процедуре хэндшейка.
Проблема в том, что уязвимых клиентов которые уже никогда не будут обновлены 90% на руках у людей. Вот тут проблема, а не в роутере.
Трясите производителей своих клиентов, обновляйте дрова на картах, если нет опять трясите. Роутер тут в подавляющем большинстве не при делах.
Лучше бы озаботились нормальную парольную фразу поставить. А то сейчас wpa2 брутфорситься локально после перехвата стадии хэндшейка (можно с привлечением GPU) и слабые пароли щёлкаются только в путь (до 12 знаков и/или состоящие только из цифр). И словари даже весьма внятные есть.
Вон на просторе инета за 5 баксов предлагают "восстановить" пароль по перехваченной фазе согласования в WPA2+AES. WPA2 Enterprise сложнее, но тоже реально. Остальное вообще всё ломается в лоб без брутфорса даже.
forum.ixbt.com/topic.cgi?id=14:63903:6009#6009
негде 100% защиты нет,даже в хешах
мне на убунту обнова пришла, там дыру залатали. быстро, однако!
Я знаю что флажки для чего-то нужны, но они мешают скачивать видосы, некоторые сервисы хуёво переносят этот флажок. Я не прошу тебя его убрать, может это и специально... Но ты подумай. Хотя я не сомневаюсь что у него есть какое-то практическое значение, до банального привлечения внимания.
Скорее всего Изичка просто так обозначает ролик с решением проблемы. Воутифсё.
_Хотяхезе, вроде и на вейпах такое же стоит._
А с VPN он защищается???
Шта
я так понял ты говоришь про перехват хендшейка
да, см. Википедию...
про то, что линукс говно, потому что под него пишут говно-программисты (так называемые энтузиасты), и все программы кривые, это точно. Все нормальные программисты сидят в Микрософт и крупных компаниях и получают хорошие деньги, а за бесплатно - только нерды вам напишут сырой софт, который надо напильником дорабатывать самому (на самом деле, проще переписать)
Безопасность windows? Всё, вырубаю...
а есть какие-то сомнения?
0:22 Ага, только iOS и MacOS считается самой защищенной системой!!!!
кем?
www.cybrnow.com/wp-content/uploads/2017/01/Top10.png
Лол
я музыкант смотрю эо видео с мака и мне оч абидно ))))
)
У меня 19 уже новый билд lineage os с исправленным supplicant выйдет. А вы, владельцы офф прошивок, ждите. Ждите хоть 200 лет пока ваш производитель просрется и таки выпустит обновление. Если вообще выпустит. **смех изи**
ruforch надо экспортировать зип из апдейтера и вручную его прошить. Если не делать wipe то данные должны сохранится.
ruforch в настройках на скачанном обновлении нажимаешь экспорт и сохраняешь его на сд карту/внутреннюю память.
ruforch в lineage эту папку перенесли в /data/lineageos_updates/
16ая минута , не брилки, а брелоки ))) сорри )))
браво
Покупаем роутер Linksys EA6900 потом накатываем загрузчик XWRT Vortex включая поддержку аппартаного ускорения и шьем прошивку Asus-wrt Merlin
xvtx.ru/xwrt/about.htm
Накатываем Entware и все это превращается в двухядерный NAS (по желанию) с поддержкой 5GhZ 802.11ac WiFi и dualWAN
зачем?
Парнуху качать, а нахуй мне еще нужен интернет?7? Тююююю
Рано паниковать по поводу сегодня опубликованных заявлений об уязвимостях в WPA2. #Mikrotik официально заявляет, что #RouterOS v6.39.3, v6.40.4, v6.41 не подвержена этому багу.
twitter.com/mikrotik_com/status/919833772970971136
Kerrang и чо? А клиентов всех они тоже обновлять будут?
ору я с этих микротико-дрочеров. купили дорогущее говно, составляющее меньше одного ебучего процента от всех проданных роутеров, и пытаются оправдаться перед всеми.
Izzy ᴸᴬᴵᶠ не злись Изя)подобное рапортуют и другие производители, всё ок
у изи др где то в июле....
Макоговно же есть КАД.
гранд смета где? лира где? мономах где?
кроме обоссаных музыкальных редакторов толкового нет НИЧЕГО.
А мужик шарит то
О чем ты говоришь?уже 2 года не плачу за интернет,взломал нескольких соседей по WPS PIN (роутеры Зухелл Хуетик,оператор хуйлайм) купил адаптер,который объединяет несколько точек,мощные антенны,а этот адаптер уже подружил с роутером хорошим.Все работает,никаких проблем,скорость около 80 мбс.
и о wps я тоже рассказывал. th-cam.com/video/p8kYjk_D04o/w-d-xo.html
МОЛОДЕЦ КОНЕЧНО,ТОЛЬКО ВОТ ГДЕ ВИДЕО ПРО ВЕРСУС?
Dmytry Ershkov что за точки такие?
Вот и получается что всё зло идёт уже от платных операционных систем и прочей подобной лабуды! Во первых пираты оставляют лазейку хакерам с вирусами из за этого всё бесплатное опасно, во вторых коммерция не любит практичность и долговечность продукта, по этому люди вынуждены молча юзають всякий гавнософт применяя всякие кейгены и патчи, а разрабы гавнасофта тем временем усложняют жизнь простым юзерам которые заплатили свои кровные... создавая всякие защиты или обновы что бы осложнить жизнь пиратам. Получается круговорот гавна из которого уже никогда не выберешься =)
какое отношение к теме видео имеют кейгены и ворованный софт?
+Izzy ᴸᴬᴵᶠ иззи извиняюсь, просто накипело. Тут немного было сказано про обновление роутэров а эти вещи хоть и немного но взаимосвязаны, ну там про совместимость разных операционных систем и их типы защиты.
+Izzy ᴸᴬᴵᶠ К тому же многие люди тут считают что операционка мака здесь самая лучшая и самая защищённая, но если посмотреть лучших операционок нет вообще, у каждой системы свои проблемы и минусы.
Круто
Насчет софта не согласен. Софта для веб-программирования на макос больше, чем на винду
Майки просто быстро патч для винды выпустили
Артур Хабибулин, херня это. Нужно обновлять драйверы клиентов, т.е. сетевых карт
Лол, я перешивал роутер, а потом его настраивал :)
Винда сама по себе большой касяк
пруф?
Izzy ᴸᴬᴵᶠ она до сих пор обновляется полными образами хотя ее за это матерят уже давно (и только в FCU они это поправят). Системные требования в 10 раз выше либого линукса. Убогий магазин приложений. Вечный гемор с дровами (у меня периодически при обновлении дров Nvidia перестает работать Share и приходится их переустанавливать)
Izzy ᴸᴬᴵᶠ Единственное что удерживает меня на винде это „игрушечки для дебилов"
Ну так может системки выше, чем на линуксе потому, что функций больше?
А проблем с дровами чёт давно не встречал в особенности на десятке
Maybe Vinyl да только 90% этих функций н@хуй не нужны. Может потому что Share не пользуется, у меня проблемы только с ним.