IT сибаритство

[far-far-north.livejournal.com]

В одной комнате стоит комп под Вин7, в другой кровать и телевизор. Телевизор сосет кинцо с компа по DLNA. Когда кинцо досмотрено, хочется выключить ТВ и баиньки. Но надо бы ещё погасить комп. На ведроид-телефоне стоит telnet, я захожу на комп по локалке, вводя логин/пароль, и даю команду shutdown -s. Можно ли как-то реализовать всё перечисленное одной-двумя кнопками? Может не через телнет, а с помощью другого софта? Только не TeamViewer-подобное плиз. Громоздко, неудобно, несекьюрно и тд.

Зы. Может есть какой телнет клиент со сценариями?

Спасибо.

Comments

[far-far-north.livejournal.com]

Ну так ломаните мою. Возможно, кто ж спорит. Но затраченные усилия будут чрезмерны по отношению к выхлопу. У меня же не Пентагон тут.

[natoha.livejournal.com]

Linux Kali в помощь

[noendoutcry.livejournal.com]

При соблюдении минимальных правил безопасности, кали нихренашеньки не сделает с вайфаем ну вот вообще.

[rambalac.livejournal.com]

+1

[uncle-rus.livejournal.com]

Поделитесь же ими скорее!

[noendoutcry.livejournal.com]

Ручками настроенный ддврт или изначально микротик, отключенный впс, авторизация впа2 с нормальным паролем 15+ символов, поменянный пароль админки и юзернейм админки, скрытый ссид, авторизация по мак-адресам. Это то что настраивается на роутере. Можно пойти дальше и защищать комп, но обычно этого не требуется.

Этого более чем достаточно что бы никто в твою домашнюю сеть не залез с помощью озвученного выше дистриба линуксов. Не хватит здоровья у него что бы хоть что-то сделать. А учитывая что 99% людей качающих кали, умеют только в автоматическом режиме перехватывать ручкания и подбирать брутфорсом пароли\впс пины - то шансы падают до нуля.

[uncle-rus.livejournal.com]

> скрытый SSID
Угу. Да вы, я гляжу, специалист. Скрыл символьное имя - и никто ничего не видит!
> MAC
Про MAC спуфинг-то ничего не слышали? :)

Остальное блаблабла про длинные пароли к админкам и нехватку здоровья даже комментировать-то смысла нет.

[noendoutcry.livejournal.com]

Ооо, я смотрю вы прям спец высшего уровня.Куча воды и немножко конкретики спертой из инета, без каких-либо подтверждений? Ну балаболить сидя на диване - не мешки ворочать.
Если чо, всегда готов на эксперимент и денежный спор например. Я защищаю, вы ломаете. Соскок со спора считаю совершенно нормальным, много вас балаболов-хакеров по интернету водится. А если вдруг за базары отвечать умеете, то пишите - договоримся, пересечемся и посмотрим насколько вы офигенный хацкер или же наоборот. Пока все ваши слова - пустой треп.

[far-far-north.livejournal.com]

Куда мне деть Кали, если на машине винда?

[uncle-rus.livejournal.com]

Вообще-то Kali в виде готовых загрузочных образов распространяется. :) На флешку, например, ее пишете и грузитесь уже с флешки, не трогая любимую венду.

Далее: пожалуйста, не ведитесь на заявления безалаберных личностей о "минимальных правилах".
Поясню свою мысль на примере гарантированного вектора проникновения в вашу ЛС.

Дано:

- ЛС, построенная на стандартном роутере. Неважно каком. Предположим даже, что зашито в нем не дырявое насквозь ПО вендора, а самая распоследняя патченая суперстабильная версия OpenWrt.
- Настроенная Wi-Fi точка доступа в этой ЛС, причем с WPA2 шифрованием и как минимум один клиент к ней, пусть даже и подключающийся только время от времени.
- Цель: компьютер с Windows, нужно получить права локального администратора.

Инструментарий:

- Условный Raspberry Pi (то есть, на самом деле, сойдет любая подобная лабуда на arm: OrangePi, BananaPi, даже старый смартфон, производительность не важна, важна возможность установки Linux)
- Мощный Wi-Fi адаптер, полностью поддерживаемый ядром свежеустановленного Linux на Rapsberry Pi.
- Li-Ion аккумулятор. Сойдут банки от планшета.
- 3G-модем с левой симкой.
- Софт, необходимый для мониторинга и отправки бикона дисконнекта, типа aircrack-ng, собранный для того же Raspberry Pi
- Эксплойт-пак на этом же Raspberry. Требуемая свежесть зависит от потенциальной свежести цели :)
- Софт для удаленного управления целью, умеющий пролезать через фаерволлы.
- Самопальные скрипты, автоматизирующие процесс слежения за появлением клиента, отправки бикона и записи пакетов хендшейка клиента и AP.

- Мощный компьютер с многоядерным камнем и мощной видяхой от NVidia
- Софт для брутфорса по словарю (если есть хороший словарь) или для тупого, но быстрого брута, умеющий считать на GPU, ну или много денег на левых кредитках для аренды серверных мощностей.

Процесс:

1) Собрать распберри в одну кучу с вай-фаем, аккумом и модемом, стереть пальцы, обмотать синей изолентой, подготовить и перепроверить софт (aircrack, скрипты, автоматизирующие процесс).
2) Внести в зону действия целевого вай-фая полученное устройство, замаскировать.
3) Подождать получения хендшейка на большой компьютер.
4) Взломать пароль брутом. Даже длииииииные пароли ломаются сравнительно быстро.
5) Отправить пароль с большого компа обратно на Raspberry, запустить на нем скан сети и эксплойт-пак.
6) Дождаться радостного рапорта в телеграм от программы управления целевым компом на винде.
...
?) PROFIT

Радиоканал - это слабое звено, так было и так будет.

[far-far-north.livejournal.com]

Ну, я себе примерно представляю процес взлома вайфайки, хоть и не так детально. Правда я сомневаюсь в "быстром" взломе пароля из приличного количества более-менее рандомных символов. Идеально секьюрный комп стоит в сейфе, у него выломаны все порты и все такое. Идеальнее только выключенный.

Но дело не в этом. Я не понял вас, зачем мне Кали? Я понимаю что это дистриб *никса и может хоть с флешки, хоть с лайв сиди грузиться. Но у меня смарт на ведроиде и комп на винде. Куда здесь сунуть Кали, и, главное, зачем? Отправляясь в кровать смотреть кино ребутиться в *никс? Банально неудобно.

[uncle-rus.livejournal.com]

Я просто отреагировал на ваше замечание "Куда мне деть Кали, если на машине винда?"
:)

Кроме того, раз вы представляете себе процесс взлома и понимаете, что я описал весьма сложный случай (в реальности все несколько проще), то зачем используете протокол, передающий логин и пароль открытым текстом? Отключите службу телнет в Windows и установите openssh сервер. SSH-клиентов под ведроид полно. Если все-таки хотите просто, без скриптования, то используйте что-то типа PC Remote, как тут уже советовали, все лучше, чем телнет.

Ну и вы совершенно зря полагаете, что брут рандомного пароля максимальной для WPA2 длины будет сложным - максимум сутки. Когда WPA2 создавалась, компьютеры были сильно слабее.

[far-far-north.livejournal.com]

Ок, вы меня разводите на воспоминания. Я был айтишником лет 15 назад. Тогда ещё о вайфаях не слышали. В основном. А *никсы не были даже вполовину такими дружелюбными. Потом я спрыгнул на финансовую стезю и занимался компами в меру удовольствия. Поэтому когда встала задача, я решил её как смог, по привычке. Здраво рассудив, что ни один идиот не станет ломать мою сетку, я не стал париться. Вероятность та ещё. Такие дела.

[uncle-rus.livejournal.com]

Чего-то вдруг подумалось: а у вас телевизор не с андроидом ли?
Если так, то было бы забавно установить управляющий компом софт на телевизор и вырубать комп не с мобилы, а самого телевизора :)

[far-far-north.livejournal.com]

Забавно, да. Но нет, Самсунг с какой-то своей оболочкой.

Впрочем я что-то так наелся Андроидных косяков, что прям подташнивает. В основном - негарантированная работа софта, тормоза на 4-хъядерных процах где справился бы мой первый пень 200ммх, вырвиглазность и неоднородность софта. А нету альтернатив. Мобильная винда с вывихнутой логикой, яблочная ось с безумной проприетарностью и конскими ценами. Нету идеала.

[uncle-rus.livejournal.com]

> Нету идеала.
Факт.
Время от времени что-то пытаются сделать: Tizen там или Ubuntu Touch какой, но выходит или та же проприетарщина, прикрытая фиговым листком Linux, или нечто без своего софта и поддержки ведроидных апп.

[noendoutcry.livejournal.com]

И все старания пойдут позвезде из-за доступа по макам. Бгг. Хацкеры блин.

[noendoutcry.livejournal.com]

Ну и да, все вами описанно лежит прямо в доках к кали, эффективность близкая к нулю и годна разве что лохов не думающих вообще ни о чем хакать. Ну и создается впечатление что вы этим на практике пользовались последний раз года эдак 3-4 назад, а вы попробуйте хакрнуть сеть с тем что я написал, и возвращайтесь в пост, рассказать о своей "удаче".

[uncle-rus.livejournal.com]

Доки к Кали? Ага. Не какой-нибудь man к aircrack с river, а именно доки к сборке софта, да-да.
Вы, случайно, "доками к кали" не статейки в журнале ксакеп называете?

> Эффективность, близкая к нулю
Да сразу отрицательная, чоужтам.

Ладно, в любом случае ничего кроме суперских скрытых ссидов и спасительной авторизации по mac вы не предложите :)

Засим откланиваюсь, продолжайте наблюдение, мы с вами свяжемся.

[noendoutcry.livejournal.com]

Учитывая что кроме общих фраз вы так и ничего не сказали, ваша терминология не более чем просто опять же треп, и ничего толкового вы не написали, даже на то что предложил я - пожалуй не буду тратить на вас время дальше. Захотите эксперимента - велком, а если дальше захотите молоть языком - идите школоту поучать. Всего хорошего.

[noendoutcry.livejournal.com]

Так чего, суперхаскер, слился что ли? Я думал еще послушать как там вайфаи легко ломать, а то и на потеху публике посмотреть как вы будете вайфай ломать. Тут внезапно наткнулся на это сообщение чистя личку и вспомнил что разговор не закончен был.

Так, на всякий случай если решили таки слиться, что бы в следующий раз не позорились почем зря, доки к кали, это вполне известная вещь для людей умеющих читать, а не только пальчики гнуть в интернетиках
http://docs.kali.org/
Вполне офицальное собрание в том числе и манов, но ими не ограничивающееся и имеющее общее название.
З.Ы. главное не делайте как я писал в комменте 7 октября - не поучайте школоту, она от этого будет крайне необразованной.

З.Ы.Ы. ну и "aircrack с river" - если это реально ваш инструмент, то даже половины мней написанного не нужно, достаточно пароль подлиннее. Ну так, вдруг кто из поученной вами школоты этот тредик прочтет:)