Information Security
Comments 28
+3
Помню первые версии этого девайса, которые выглядели вот так:
image
+1
Они конечно молодцы, что развивают продукт, но там много чего еще можно улучшить. Железо точно нужно помощнее и баги в интерфейсе починить.
UFO landed and left these words here
0
1. О Метасплоит речи не идет, само собой. Может они дойдут до этого позднее, но я сомневаюсь, что такая конструкция будет 12 часов работать от 15000mAh батарейки.
2. Бесспорно
3. 2гб рам 5-го ананаса вполне достаточно для sslstrip, если вы не 100 клиентов разом фармите.
4. Карма все еще актуальна — тестирование показывает, что ловятся абсолютно все современные девайсы, от продукции Apple, до Winphone 8
5. Даже не знаю что сказать — если тольок gps-треккер в параллель к модему ставить, но я ведь и так знаю, где мой девайс.

Любой энтузиаст может забрать кое-что покруче и подешевле.

К сожалению на рынке из готовых устройств ничего интереснее «ананаса» нет, а поделки энтузиастов страдают своими самодельными болезнями (что не отметает наличия подобных болезней у ананаса).

Ну и на сладкое FruityWiFi поддерживает работу с MANA. Готовую сборку я показывал на ZeroNights 0x04.

Расскажите о нем подробнее, пожалуйста! Я и сам, признаться, от ананаса ожидал большего, но и того, что получил для многих задач хватает.
UFO landed and left these words here
+1
4. Посмотрите презентацию с Defcon 22 про MANA, там как раз и про яблоки. MANA не от хорошей жизни придумана. Прежде чем спорить, пройдите ликбез.

Если я правильно понимаю, то MANA это тупо «press X to hack» компиляция всех тех же самых инструментов, типа KARMA, SSLStrip, DNSSpoof и тому подобного. Не вижу ничего нового, кроме упаковывания всего этого в одну систему, запускаемую одним скриптом.
UFO landed and left these words here
0
Изучил презентацию — могу с уверенностью сказать, что iOS 7 ловится легко на сочетание Karma+Dogma+PineAP, сейчас лога под рукой нет, но постараюсь завтра показать. И еще — описанные улучшения, которые применены в MANA присутствуют в PineAP.
UFO landed and left these words here
0
Давайте выдохнем и начнем сначала?
У меня нет интереса в отстаивании достоинств ананаса — мне нужен максимально эффективный инструмент, вы абсолютно правы, что распберипи подходит много лучше для сетевой нагрузки, чем дохлое железо ананаса и по РАМ я тоже извиняюсь, что выдал желаемое за действительное. Я обязательно попробую собрать конфиг со схожим функционалом на «малине» после в новом году. Но все же хочу вставить свои 5 копеек
1. Ананас — готовый продукт с устоявшимся комьюнити и поддержкой, модули к нему пишут разные люди и регулярно выходят обновления.
2. Я категорически не согласен с утверждением, что ананас не способен захватывать устройства на актуальных операционных системах, в подтверждение могу привести снимок DHCP моего ананаса:
UFO landed and left these words here
0
«актуальных операционных системах» — iPhone4 & iOS 7 не актуален. Уже на iOS 8 два джейлбрейка было.


А на это что скажете? В списке PineAP этого SSID нет.
0
Банально нету на это времени, но хотелось бы приобрести подобный девай, описанный в топике.
Возможно вы знаете альтернативные девайсы в стиле plug and hack?
UFO landed and left these words here
0
Я имел ввиду, что банально нету времени брать RI и фаршировать его. Представление о возможностях и веткорах атаки у меня есть, не глубокие, но достаточные что бы описать методологию и последовательность. А данный девайс и схожие, мне просто интересен в качестве занимательного гаджета в стиле just for fun.
Согласитесь — если мне нравится телефон на базе андроида, мне совсем необязательно собирать такой девайс самому, заказывая лишь запчасти.

Просто Хочу :)
UFO landed and left these words here
0
Вы правы, вот поэтому я и поинтересовался, возможно вы знаете схожие девайся с более актуальным начинкой:)
Кстати я вижу вы хорошо разбираетесь в теме безопасности и DIV, сами не задумывались собрать нечто подобные и продавать? Я так понял вы можете сделать дешевле чем 190$ за ананас.
Скажу честно — приобрел бы!
UFO landed and left these words here
0
Я не понял, автор, где можно приобрести или заказать сей девайс, а так же какова его стоимость.
Мой внутренний хомяк завопил — ХОЧУ!
+1
Я не хотел делать из статьи рекламу (она и так слишком на нее похожа), но в гугле легко находится официальный сайт, с которого я заказывал через посредника (напрямую в Россию не везут). Стоит elite версия 190 баксов.
UFO landed and left these words here
+2
И как в итоге будет выглядеть эта конструкция? Как набор микросхем? Упаковать это в нормальный корпус, добавить питание — это тоже будет стоить денег. Конечно сборка собственного решения — это следующий шаг после опыта эксплуатации готового, когда ты уже понимаешь, что тебе нужно от устройства и как это будет работать.
UFO landed and left these words here
0
Вы мне лучше скажите — насколько эффективно по ощущениям работает ваша сборка. Какова вероятность захвата непривязанного устройства в радиусе обнаружения в первые 5 минут? Просто ананас может сразу поймать, а может минут через 10. В 4-м стоит устаревшая версия кармы, я на базе фирмвари 4-го ананаса делал EvilAP из роутера TP-Link MR3020 — оно себя показало очень далеко от 5-го ананаса по эффективности, потому я все же настаиваю, что ваш опыт с 4-м не соответствует реалиям 5-го.
UFO landed and left these words here
0
Что есть непривязанное устройство?

Не подключенное к беспроводной сети на момент попадания в зону действия прибора

антенну допаяли или так со встроенной тестировали?
Встроенной на 20-30 метров на открытой местности вполне хватает

У вас же оба девайса на руках.

Самоделку отдал в добрые руки
UFO landed and left these words here
Only those users with full accounts are able to leave comments.  , please.