Silicon Valley - s04e09

dabing
titulky

Hooli-Con

Cache
Tento obsah sa nedá zobraziť.
Komentáre '12'
Alex555

19.06.2017 | 08:29

SPOILER: Ked mam na to aby som pokryl cely hooli priestor routrami, na co potrebujem kradnut hooli wifi? Nestaci proste nainstalovat novu wifi s tym ze ju nazvem "new internet" alebo nieco?
Odpovedať odstrániť
Kupka

20.06.2017 | 01:30

@Alex555 Nestaci. 99% lidi se na podobnych akcich pripojuje pomoci tag boardu vsude kolem s nazvem WiFi site i hesla. Hotspoty jsou pote rozhazeny po cele plose tak, aby sit pokrila vse do posledniho mista. Jedina sance je tedy pote umistit pineapples jako repeatery a pretizit stavajici sit. Vsechen prenos jde pote pres nase repeatery, kde lze spousty veci "ovlivinit/odchytit". Uzivatel nema sanci nic poznat. Provozovatel wi-fi horko tezko. Tento funny hack si muzete nanecisto vyzkouset v jakemkoliv obchodaku. Dost casto se tam prida custom DNS, ktery podstrci fake stranku pro prihlaseni a ziskani spousty prihlasovaku, atd. Si vemte kdyz v tom obchodaku zmenite za pomoci repeateru DNS pro FB a pustite tam misto toho svoji lokalni "verzi FB s prihlasenim". ;)
Odpovedať odstrániť
Kupka

20.06.2017 | 01:32

@Kupka "pokrila" :-D tvl to je hrubka level 890. A ja si porad rikam... neprogramuj vice jak 16 hodin v kuse... vyser se na serial a bez rovnou spat bez mindcleanu.
Odpovedať odstrániť
kenny11

20.06.2017 | 16:12

@Alex555 Další problém je, že na podobných akcích je zakázáno vytvářet access point přesahující velikost vašeho stánku, tudíž kdyby vytvořili úplně jinak jmenující se síť, byli by odhaleni okamžitě.
Odpovedať odstrániť
Alex555

20.06.2017 | 20:08

@Kupka chapem ale nebude to predsa len viditelne, keby si to preťažil? lebo bude to len chvíla ano ale aj tak keby niekto monitoruje wifi tak mu tam vyskočí, že hopa mame nejake preťaženie a keby si to aj nevšimne, nemôže mať vrámci monitorovania nastavený nejaky alarm alebo nieco podobne keď by vyťaženosť siete bola viac ako 80% alebo nejake kuzelné číslo? A čo su vlastne tie pineapples? Ešte som o nich nepočul.
Odpovedať odstrániť
Alex555

20.06.2017 | 20:11

@kenny11 ano, to ma nenapadlo, nikdy som na podobnej akcii nebol, to bol len taký nápad, že či by sa to tak nedalo spraviť, ďakujem
Odpovedať odstrániť
asakura

20.06.2017 | 22:59

@Alex555 Oni nepotrebovali kradnut internet :D Chceli dostat ludom do mobilov appku nepozorovane, cize museli dostat svoju appku do appky od hooli a tu donutit ludi stiahnut (to je bullshit lebo nemali ako ziskat zdrojaky resp tak rychlo naemulovat tu hooli appku aby robila to, co porava). A tak k routrom hooli dali svoje routre, ktore obsadili vsetky mozne pripojenia hooli routrov. Alarm sa tam nastavit neda :D proste mas napr povolenych 1000 zariadeni na 1 router a ked je ich tam 1000 tak sa ziadne dalsie nepripoji. routre nebudu pretazeny lebo tych 1000 zariadeni bude fake a nebudu zatazovat prenos. Tvoj router potom uzivatelom pripajajucim sa na nich poskytne fake stranku, z ktorej si stiahnu tvoju zavirenu appku a pod tvojimi zadanymi uzivatelskymi udajmi ta zaregistruje na hooli server a prideli ti jedno z tych 1000 pripojeni, ktore v podstate vlastni. takze ty si spokojne surfujes po "serveroch" hooli, oni ta vidia ako normal uzivatela ale to, ze mas ich upravenu appku nevie nik. SIet sa pretazi az keby vsetkych 1000 zariadeni naplno napriuklad kukalo videa alebo stahovalo, ale to by sa stalo aj keby tam nebol ziadny pineapple. Proste sa to stava casto, free wifi idu pomaly atd.
Odpovedať odstrániť
Alex555

20.06.2017 | 23:17

@asakura dobre dobre pšššt :D konečne chápem ten princíp akým sa "preťažujú" siete, ja som si myslel, že je to myslené ako nejaky DoS attack na sieť čím by nejak preťažili routre a tým by prebrali sieť ale očividne je aj ľahšie riešenie :D asi budem písať takéto otázky častejšie :D človek sa tu môže dosť naučiť :D
Odpovedať odstrániť
Kupka

22.06.2017 | 23:15

@Alex555 Vysvetlim to polopate.

Bezna sit: tvuj telefon > Holi WiFi AP > internet
HAcknuta sit: tvuj telefon > Pineapple WiFi Repetear s vlastnim DNS smerovanim > Holi WiFi AP > internet

Pineapple vidis jako Holi WiFi AP, takze nic netusis. Respektive i kdyz se pripojis na spravnou Holi WiFi, tak v miste kde ma pineapple silnejsi signal jedes najednou pres nej a ani to nevis. Diky tomu, ze je pineapple meziclankem, tak si muzou utocnici smerovat DNS kam jen chteji. Tim ti mohou podstrcit kdekoliv jakykoliv obsah. Treba i upravenou apku. Upravit apku je supersnadne. Distribuovat uz horsi. Proto se museli stat meziclankem. ;)
Odpovedať odstrániť
asakura

23.06.2017 | 01:41

@Alex555 -vpohode, aj nabuduce :)
Odpovedať odstrániť
asakura

23.06.2017 | 01:49

@Kupka vsetko co si napisal v tom vysvetleni bolo ok az na to, ze ten middle-man ci kieho certa tam spomenula by nebol nikdy pri takom pokryti, co mavaju taketo podujatia. Plus, ta hoolicon app sa dala stiahnut len tam, inak k nej nemas pristup a aj keby si ju mal a decompiloval ju, pochybujem ze za 12 hodin by si ju dokazal naemulovat. Nejde o to nahrat ludom svoju appku do mobilu, ale o to, aby si im nahral appku co chcu so svojov v nej nepozorovane. chces mi povedat, ze je mozne zobrat existujucu appku, bez zdrojakov ci vobec nejakej predstavy, co to bude do 24 hodin urobit rovnaku plus malware, ktora bude na nerozspoznanie od povodnej? s komunikaciou so serverom, s encryptovanim, so vsetkymi funkciami, proste so vsetkym? to je ako by si si to teraz precital a zajtra vecer ludom do mobilu instaloval messanger na fb s tym, ze by kazdy co ten tvoj pretvoreny ma pisal W miesto V. Thats impossibru bro ;)
Odpovedať odstrániť
Kupka

23.06.2017 | 03:01

@asakura Tohle se dela tak, ze apku jen obalis. Netreba "do ni rezat". Warez appky na androidu jsou casto stejnym zpusobem backdoorovane a vyckavaji. Vzhledem k tomu, ze nevime v cem je Holi apps psane, tak se muzeme jen dohadovat zda by to behem jednoho dne stihli. ;) Pokud vychazime z prostredi podobneho androidu, tak to bezproblemu tym programatoru da i za polovinu casu. Zajimave je, ze PaidPaiper vyviji jednou v Ruby on Rails, podruhe v Pythonu, potreti v Jave a po ctvrte v C/C++... sem tam jeste Jython. takze kdo vi... RoR = webovka, Python = systemova automatizace, Java = androidi appka, C/C++ = komprimace. Gilfoy frci v Ubuntu.

K tomu pokryti... tam vubec nehraje roli pokryti jako takove, ale sila signalu. A to by museli mit poradny svarecky, aby to takova sestiantenkova ludra v blizkem okoli neprehlusila.
Odpovedať odstrániť

Pridať komentár

Na pridanie komentáru je potrebné sa prihlásiť. Ak ešte nemáš účet, zaregistruj sa.