Как сломать mac os

Добываем Wi-Fi соседа стандартными средствами MacOS

Я всегда был фанатом багов и уязвимостей «на поверхности», всегда завидовал чувакам, которые пишут эксплойты для самых защищённых ОС, а сам умел только скрипткиддить (термин из нулевых). Однако мой пост про уязвимости в системах контроля версий набрал более 1000 лайков на Хабре и остаётся топ1 постом за всю историю Хабра, несмотря на то, что был написан 9(!) лет назад.

И сегодня я хотел бы на пальцах показать и рассказать про такую штуку, как вардрайвинг. А точнее, как стандартными средствами MacOS можно добыть пароли от Wi-Fi соседей. Нелёгкая забросила меня на очередную квартиру. Как-то исторически сложилось, что я ленивый. Пару лет назад я уже писал, что моя лень, новая квартира и провод Beeline (бывшая Corbina) помогли мне найти багу у Билайна и иметь бесплатно интернет в их сети. «Сегодня» происходит «подобное», я на новой квартире, нет даже провода, но есть много сетей у соседей.

Заколебавшись расходовать мобильный трафик, я решил, что «соседям надо помогать», и под «соседями» я имел введу себя…

Когда-то давно я увлекался вардрайвингом, как раз именно до того момента, пока не обнаружил в старой квартире провод Билайна ) Там тоже было много сетей рядом и первое, что пришло в голову — мне нужен wi-fi. С тех пор прошло много лет. Обновляя свои данные про вардрайвинг, я нашёл в сети упоминание, что 90% работы спец.утилит «сегодня» можно сделать стандартными сервисами MacOS. Забегая вперёд, я хотел бы отметить, что не являюсь автором данного метода, я сам нашёл его в забугорном инете, просто, скажем, это вольный перевод и подробное, художественное описание способа добыть wi-fi пароли стандартными методами макоси, не более.

Принципы добычи паролей соседского Wi-Fi

Надо понимать, что имея Wi-Fi-приёмник, который есть сегодня в любом ноутбуке, ты можешь «снифать» весь беспроводной трафик около себя. Раньше, когда сети были открыты, достаточно было прийти в макдак и за вечер можно было получить 100-200 акков к одноклассникам. Открытая сеть + отсутсвие https делали своё дело.

Сейчас всё интереснее, все переходят на https (пользуясь случаем, хочу передать привет Lets Encypt. Любимый Lets Encypt, я в телевизоре и передаю вам привет, спасибо, что вы есть) и даже про WEP уже все забыли, все роутеры юзают WPA2. Но, как известно, меч был придуман раньше щита, и никакой WPA2 не помеха человеку, голодного до интернета и видящего около себя кучу Wi-Fi.

Продолжим. Имея Wi-Fi карту, т.е. любой современный ноутбук, мы можем снифать трафик возле себя. Но он бесполезен, ибо зашифрован. Единственное, что можно разобрать из него — метаданные, типа название сетей итп и «рукопожатия», handshake, т.е. авторизации пользователей в сети. Они происходят каждый раз, когда пользователь подключается к wi-fi-сети. Например, когда сосед приходит домой и его смартфон в кармане цепляется к домашнему wi-fi.

Если совсем грубо, рукопожатия представляют собой обычный хэш типа md5.

Это правда совсем грубо. Ключ там получается путем 4096 раундов SHA1. Если быть точным, то формула такая: Key = PBKDF2(HMAC−SHA1, passphrase, ssid, 4096, 256)

Кстати, можно заметить, что замешивается название точки, поэтому при уникальном названии предвычисления не помогают. И это аргумент за то, чтобы менять название точки на свое.

И да, я солгал в своём первом абзаце про «дешифрацию», это техническая ошибка и подмена понятий. Конечно, дешифровать хэш невозможно. Это как говорить «лицензия такси», зная, что деятельность такси в РФ не лицензируется. Но просто так удобней )

Так вот. Всё, что нам надо — это найти среди траффика радиосети вокруг себя рукопожатия и «дешифровать» их. И раньше была куча софта для всего это. Кто-то умел грамотно сканировать радиоканал, кто-то отлично его сниффал в дампы, кто-то находил хэши в дампах, кто-то умел их ломать. Сейчас всё стало проще, благодаря Тиму Куку. 90% работы за стороннее ПО делает стандартное приложение «Беспроводная диагностика». Многие его видели — когда проблемы с Wi-Fi, мак предлагает проверить сеть. Бесполезная утилита, которая даёт советы типа «перезагрузите роутер». Ну, т.е. мне так казалось )

Добываем пароли. Соседи вешайтесь 😉

Итак, погнали. Зажимаем Alt и кликаем по логотипу Wi-Fi в верхней панели. Вообще Alt и клик всегда открывает дополнительные опции в MacOS, но это тема отдельного топика.

Помимо прочей доп.инфы, которая порой очень полезная, мы можем запустить программу «Беспроводная диагностика». Думаю, все кто пользуются маком, помнят это окно.

Но нас интересует другое. Кликаем по пункту меню «Окно» и видим набор дополнительных утилит.

И тут прям есть всё, что надо, даже больше ) Конкретно нас интересуют 2 пункта. Сканирование и Анализатор. Первый покажет нам все сети вокруг с доп.инфой, типа на каком канале и на какой частоте работает сеть. Второй пункт позволит сниффать трафик на конкретном канале и частоте.

Нажимая на кнопку «Начать» в Анализаторе, Wi-Fi-карточка переключится в режим приёма и начнёт сканировать радиочастоту вокруг себя, дамп будет писаться в /var/tmp.

Файлы *.wcap это наши дампы, которые содержат бесполезный для нас траффик и нужные нам рукопожатия.

Надо понимать, что нам необходимо поймать именно рукопожатия. Т.е. нам надо поймать и сниффать траффик, когда сосед приходит домой вечером. Либо, если у вас есть ещё одно устройство на макоси, либо любой другой оси, вам помогут нюкеры. Программки, рассылающие поддельные команды деаунтефикации. Например, JamWiFi. Но это если прям совсем не терпится ) На моём опыте, достаточно просто запустить Анализатор в 6 вечера на часок.

«Стоп» скажите вы, «ты же обещал взлом сетей соседа стандартными методами?» ) Ха! И вы мне поверили?! На самом деле мы стандартными методами сделали 90% работы через GUI. У нас уже есть хэши, всё что нам надо — разбить их. Уверен, можно всё сделать и стандартными утилитами, но проще юзать hashcat. Собираем софт через brew или из сорцов. Первым делом нам надо конвертировать наш дамп, оставив в нём только наши хэши. Этим занимается бинарник cap2hccapx из пакета.

…

Мы видим, что успели перехватить 2 рукопожатия, попробуем «сломать их». Для этого нам нужен naive-hashcat:

Кошка пошла работать. В среднем у меня на маке я имею скорость в 2000 хешей в секунду, на скрине 7к, но это только старт. Судя по этому документу, на 1080gtx можно получить скорость в 400к хешей в секунду. Однако у меня всего 2 рукопожатия и не такой уж и большой словарь, поэтому пробежаться по нему не составило проблем. Смотрим файл home-wifi.txt, вуаля:

Вот и всё. К сожалению, эта сеть через несколько квартир от меня и на другом этаже, пинг 7 секунд ) Надо ловить соседа снизу или брать внешнюю wi-fi-карту с нормальной антенной. Но принцип, думаю, понятен.

Удачных сканирований вам, юные подованы вардрайверы. И большое спасибо разработчикам Kali Linux MacOS за такие подарки.

Источник

13 вариантов загрузки Mac для особых случаев

Зачем они нужны и когда их использовать.

Как правило, Mac работает без сбоев. Однако любой может столкнуться с проблемой, которая не даст OS X загружаться.

В системе имеется весь набор инструментов для аварийного запуска компьютера, восстановления системы и специфические способы запуска для нестандартных ситуаций. Давайте подробнее изучим все возможные варианты загрузки компьютера Mac.

Торопись! Мастер-классы уже завтра: в Москве про музыкальную студию, а в Питере про фэшн-иллюстрацию.

Большинство современных Mac поддерживают более 10 способов запуска системы. Чтобы попасть в любой из них, нужно зажать определенную кнопку или сочетание клавиш сразу после стартового звука при включении питания.

1. Режим восстановления

Зачем нужен: в режиме восстановления доступна дисковая утилита, установщик OS X и служба восстановления из резервной копии Time Machine. Загружаться в таком режиме нужно, если система не стартует обычным способом, для восстановления её из бекапа или полной переустановки.

Как попасть: зажимаем сочетание Command (⌘) + R после звукового сигнала о начале включения компьютера до появления индикатора загрузки.

2. Менеджер автозапуска

Зачем нужен: если второй системой на Mac установлена Windows, то в этом меню можно выбрать, в OS X загрузиться или в Window.

Как попасть: зажмите кнопку Option (⌥) или направьте на Mac пульт Apple Remote, заранее сопряженный с ним, и зажмите кнопку Menu.

3. Загрузка с CD/DVD

Зачем нужен: компьютеры Mac на базе Intel с оптическим приводом либо с подключенным внешним CD/DVD приводом могут быть загружены с диска. При наличии дистрибутива OS X на диске можно произвести установку операционной системы.

Как попасть: зажимаем С.

4. Режим внешнего диска

Зачем нужен: любой Mac с портом FireWire или Thunderbolt можно использовать как внешний накопитель для другого компьютера Mac, чтобы перенести большой объем данных между компьютерами или расширить накопитель на втором компьютере.

Как попасть: предварительно потребуется зайти в Настроки – Загрузочный том и активировать Режим внешнего диска. После этого во время загрузки следует удерживать кнопку T.

Если не хочешь рисковать данными на диске своего Mac, выбирай емкую и быструю флешку.

5. Безопасный режим

Зачем нужен: безопасный режим позволяет устранить проблемы, возникающие при обычной загрузке OS X. При старте системы будет произведена проверка целостности накопителя и запущены лишь самые необходимые компоненты системы. Если к ошибкам при запуске приводили сторонние приложения, то система загрузится без проблем.

Используем этот режим при сбое и зависании в момент загрузки OS X. Если Mac загрузится в нем, начинаем отключать автоматическую загрузку приложений которые запускаются вместе с системой.

Как попасть: зажимаем Shift (⇧).

6. Сетевой режим восстановления

Зачем нужен: данный режим похож на предыдущий, но позволяет восстановить систему из дистрибутива, скачанного с сервера Apple. Для этого потребуется подключиться к сети с доступом в интернет. Использовать такой режим следует, если область диска для обычного восстановления повреждена.

Как попасть: используем сочетание Command (⌘) + Option (⌥) + R.

Сохранить данные и иметь возможность восстановиться из резервной копии помогут специализированные устройства от Apple.

7. Сброс PRAM/NVRAM

Зачем нужен: в специальном разделе памяти Mac хранятся определенные параметры (настройки громкости динамиков, разрешение экрана, выбор загрузочного тома и сведения о последних критических ошибках). Если возникают ошибки, которые могут быть связаны с этими настройками, следует сбросить их.

Как попасть: после звукового сигнала зажмите Command + Option + P + R. Удерживайте клавиши до тех пор, пока компьютер не перезагрузится и вы не услышите сигнал загрузки во второй раз.

8. Режим диагностики

Зачем нужен: данный режим предназначен для тестирования аппаратных компонентов Mac. Он позволит выявить причину неисправности компьютера. Если есть подозрение в неисправности компонентов Mac – загружаемся и проверяем.

Как попасть: зажимаем кнопку D.

9. Сетевой режим диагностики

Зачем нужен: как и предыдущий режим, предназначен для тестирования аппаратной начинки. Однако, если у Mac имеются проблемы с жестким диском или SSD-накопителем, сетевой режим загрузит все необходимое для тестирования с сервера Apple.

Как попасть: нажимаем сочетание клавиш Option (⌥) + D.

10. Загрузка с NetBoot сервера

Зачем нужен: в данном режиме можно установить или восстановить операционную систему по сети. Для этого потребуется готовый образа диска, который хранится на сервере, доступном по сети.

Как попасть: достаточно зажать кнопку N.

11. Однопользовательский режим

Зачем нужен: В таком режиме будет доступна лишь командная строка. Загружаться так следует только при наличии опыта работы с командами UNIX. Продвинутые пользователи смогут провести техническое обслуживание компьютера и устранить системные неполадки.

Как попасть: нажимаем сочетание Command (⌘) + S.

12. Режим подробного протоколирования

Зачем нужен: данный режим не отличается от стандартной загрузки Mac. Однако, во время запуска системы вместо привычного индикатора вы увидите подробный протокол запуска системы. Это может быть необходимо, чтобы понять, на каком процессе загрузки ОС происходит ошибка или сбой. Обратите внимание, что данный режим ориентирован на опытных пользователей.

Как попасть: нажимаем сочетание Command (⌘) + V.

13. Сброс параметров контроллера управления системой (SMC)

Зачем нужен: подобный сброс следует применять при наличии системных ошибок, которые не пропадают после перезагрузки системы и выключения/включения компьютера. Ниже приводим перечень подобных проблем, при которых специалисты Apple рекомендуют сбрасывать параметры контроллера:

• беспричинное вращение вентиляторов компьютера на высоких оборотах (когда Mac находится без нагрузки);
• ненадлежащая работа подсветки клавиатуры;
• неверная работа индикатора питания;
• на ноутбуке некорректно работает индикатор заряда батареи;
• подсветка дисплея не регулируется или регулируется неверно;
• Mac не реагирует на нажатие кнопки питания;
• ноутбук неверно реагирует на открытие и закрытие крышки;
• компьютер самостоятельно переходит в режим сна;
• возникают проблемы при зарядке аккумулятора;
• индикатор порта MagSafe неправильно отображает текущий режим работы;
• некорректно работают приложения или зависают при запуске;
• возникают ошибки при работе с внешним дисплеем.

Как попасть: на разных Mac данный сброс осуществляется отличными способами.

На стационарных компьютерах:

1. Выключите компьютер.
2. Отсоедините кабель питания.
3. Подождите 15 секунд.
4. Подключите кабель питания.
5. Подождите 5 секунд и нажмите на кнопку питания.

На ноутбуках с несъемным аккумулятором:

1. Выключите компьютер.
2. Подключите к источнику питания с помощью адаптера через MagSafe или USB-C.
3. Зажмите сочетание Shift + Control + Option на клавиатуре слева и, не отпуская их, нажмите кнопку питания.
4. Отпустите клавиши и еще раз нажмите кнопку питания.

На ноутбуках со съемным аккумулятором:

1. Выключите компьютер.
2. Отсоедините адаптер питания.
3. Извлеките аккумулятор.
4. Нажмите на кнопку питания и держите её 5 секунд.
5. Установите аккумулятор, подключите адаптер питания и включите компьютер.

Добавьте статью в закладки, чтобы долго не искать в случае возникновения проблем.

Артём Суровцев

Люблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!

Источник