Перейти к содержимому
1
1
1
1
1
MOSKVA

Привет соседям? Или дрюкаем Wi-Fi.

Recommended Posts

Мой хлеб - интернет пространство, по- этому, чмокнув ее в щеку, полетел промониторить, кого из соседей я буду любить больше всего, так сказать знакомиться и обживаться))).

 Первым делом я проверил количество сетей, которые доступны в квартире. О да, мне этого в полне хватит.

Я планировал, какую сеть начать мониторить для перехвата "паролей", благо система никсов у меня стоит и весь необходимый софт был по рукой.

Сейчас огромное колличество софта для мониторинга сети ви-фи, а так же софта для взлома и перехвата рукопожатеий. Атаку на роутер можно провести различными способами, например таким, как подбор пинкода WPS, если он включен. Если у вас хорошая антена с сильным сигналом, типо Едимакс, как раз которую я купил для себя, чтобы быть владельцем каждого обозримого роутера (так как обычный маршрутизатор, стоящий на 5 этаже, не добивает до первого), так вот, если у вас сильная антена, как и у меня, то я можно произвести атаку и подмены точки доступа.

Промониторив всю сеть WI-FI и посмотрев, на какой сетке весит больше клиентов - я определился с ее выбором. Большое количество клиентов необходимо при подмене точки доступа, для того, чтобы методом ДДос иметь возможность выбора оригинального роутера и, произведя подмену мак адреса, поставить туда свой в виде точки для приема паролей, затем остается тоько ждать. 

Данный метод не очень эффективен без сильнгой антенны, а так же тем, что отдельная точка доступа, которую я запустил, требует ввода пароля в ручную заново (тем самым я получаю их в открыом виде сразу).

Успех все таки был на моей стороне и пароль я поймал.

Сразу же перешел к следующей точке, пытаясь проделать всё тоже самое, но увы, там такое не прокатило.

Переходим к методу два - захват рукопжатий.

Рукопожатия - это так скажем приветствие от роутера к клиенту в момент, когда идет передача пароля, но в зашифрованном виде в формате .hccap

Для того, чтобы иметь возможность перехватить данное рукопажатие, когда происходит

обращение клиента локальной машины или телефона к точке доступа, я произвожу ддос атаку на роутер для обрыва связи, секунд на 30. И все мы знаем, что после этого наши девайсы конектяться заново и автоматически передают пароли - вот в этот самый момент я вижу передачу рукопажатия, которую и сохраняю себе.

 

Практически все готово. Остается расшифровать лишь само рукопожатие и необходимый мне доступ готов. Для расшфровки требуется либо куча времени, либо сильный комп, По- этому без раздумок отдаю на расшифровку свое рукопажатие специальному мощному серверу - делает он это быстро - данные были получены через 3 часа и , как итог, у меня в наличии есть уже 2 точки доступа.

В целом на взлом точки уходит не более 30 минут, если клиент активен и висит в инете. На данный момент самый хороший софт по данной теме это airgeddon, работать с ним одно удовольствие - сам предлагает необходимые действия , рекомендую с ним хотя бы просто ознакомиться (возможностей масса, даже таких, как атака посредством фишинга).

airgeddon — это многофункциональный Баш скрипт для систем Linux по

аудиту беспроводных сетей. Посмотреть его можно тут https://kali.tools/?p=1295

 

За долгое время моих интернет похождений мне попадалось много роутеров - какие то взломать удавалось, какие то нет, но инет у меня всегда бесплатный :).

 

Безопасность: каждый раз при обрывах связи с сетью и новым конектом к роутеру, я

перехожу в системный журнал и обнуляю его, что бы не было видно моего

конекта. Присутствие, конечно, они мое видят, но вот логи подключения

нет.

Способ 3 - Атака по WPS

Раньше была самая распространенная и легкая, на данный

момент скажу так, что из 50 роутеров посредством атаки по wps (что означает

получить доступ к роутеру введя пин код), попадается не более 10 шт.

Пин код устанавливает производитель и в сети их можно найти огромное колличество: собираем все пинкоды роутеров от различных моделей в отдельный фвйлик и кидаем его , "этот файлик где нибудь по ближе".

Файлик собран, значит можно начинать атаку грубой силой, а именно брутфорсом-методом перебора различных символов. Для данной задачи, кстати, airgddon также подходит не плохо. Но я больше предпочитаю WiFire, данный софт все делает практически автоматом, сканирует сети в режиме мониторинга и выдает нам те роутеры, у которых включен доступ по WPS-пинкоду. Пинкод отключают очень редко, он же ни кому не мешает да и чтоб его использовать другому человеку, его нужно как минимум продиктовать...

Мало кто думает, что 8 цифр подобрать очень легко, тем более, зная марки роутеров у которых пинкоды есть в сети, мне не придется выдумывать те или иные комбинации (На своем роутере я давно отключил доступ по wps, а так же установил разрешение управления роутером лишь с одного мак адреса, то есть с моего. Конечно, злоумышленных может подменить мак адрес, но для этого ему нужно знать мой админский, что займет значительное время и он просто плюнет на это).

Так вот, при использовании Wifire, он очень быстро выдаст список сетей и при наличии в них WPS предложит начать работу с ними по перебору паролей , но для быстрого и эффективного брута нужна серьезная мощная конфигурация компа, а так же ахеренная видео карта, иначе ждать будете долго.

Конечно, чтобы выдернуть пароль из перехваченого рукопажатия hccap, нам тоже нужны значительные ресурсы для скорости перебора и получения результата, и позволить себе это может не каждый, но вот манеры в 10 видео карт запросто откроют что угодно с помощью огромных слова passlistworld. Я же иду на сервис и пользуюсь чужими ресурсамисы ://xsrc.ru/ - это самый лучший и быстрый брут на сегодня.

Если же вы уверены, что сеть, к которой вам нужен доступ, имеет небольшое количество символов из цифр, конечно же все можно сделать и на своем компе при помощи Hashcat, который, кстати, работает даже на Винде.

Ну вот и все - теперь у меня дома в каждый комнате свой интернет, какой то быстрее,

какой то помедленее и я его царь горы и полноценный админ. И раз уж я им пользуюсь - я стараюсь его как можно чаще оберегать -дабы не палить себя постоянно на конектах , я приобрел ретранслятр едимак - Классная вещь и поддерживает хорошую скорость.

Чужой файфай для новичка - делов ровно на один день, главное, чтобы к этой точке доступа был кто нибудь подключен , иначе можно просидеть и прождат неизвестно сколько времени.

 p.s. : я никогда не доверяю софту под винду с графическим интерфейсом, который предлагает взломать вифи в автоматическом режиме и от вас требуется только запустить софт от админа. Так что - береги свой роутер.

 

Небольшой список пин кодов для брута, откуда удаляются частично мак адреса: 00:0B:3B 3814XXXX

00:0C:F1 30447028

00:11:6B 3042XXXX

00:14:D1 26848185,1234XXXX

00:18:02 16546615

00:18:E7 15537782

00:19:15 12345670

00:19:70 12345670,64637129,22310298

00:1A:2B 15624697,8847XXXX

00:1D:19 12345670,66026402

00:1D:73 88420707

00:1D:7E 66026402

00:1D:CE 85560130

00:21:29 64637129,22310298

00:21:91 82744458

00:22:F7 2456XXXX

00:24:01 97744757

00:24:17 31011193

00:26:24 95374611

00:26:44 7820XXXX,78202962

00:26:5A 76971464

00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX,10770

511,32754544,28161141,09735651,2091XXXX,11508335,1

1516675,11450764,11515562,11432401,11455776,115167

05,11509059,11483465,11480044

00:26:E8 15483607

00:38:72 1562XXXX,18836486

00:48:7A 15471628

00:4F:62 21207136

04:C0:6F 0751XXXX

08:86:3B 21250491,3737XXXX

1A:0B:40 17068161

1C:7E:E5 6041XXXX,22609298,60418579

1C:AF:F7 0630XXXX

20:2B:C1 1957XXXX

20:4E:7F 45197079

2C:B0:5D 5482XXXX

30:39:F2 1670XXXX,16538061,4329XXXX,1340XXXX

30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417,95221021

34:08:04 36022656,93395274

38:60:77 12345670,78985933,7898XXXX

38:72:C0 12345678

40:4A:03 11866428

50:67:F0 20064525

54:E6:FC 5325XXXX,53256XXX,9999XXXX

58:6D:8F 47158382,69382161

58:6D:8F 69382161

58:98:35 53890894

5C:33:8E 82848439,11765592,43154XXX,9901XXXX

5C:35:3B 64874487,6487XXXX,9575XXXX

62:C0:6F 3663XXXX,3442XXXX

64:68:0C 7996XXXX

68:C0:6F 41719565

6A:A8:E4 3416XXXX

6A:C0:6F 3722XXXX

6A:C7:14 3205XXXX

72:A8:E4 3357XXXX

72:C0:6F 3863XXXX

74:44:01 3555XXXX,00446747,2761XXXX,27615126

78:A2:E4 5390XXXX

7C:4F:B5 75332662,72688656,00948135

84:A8:E4 7996XX00

84:C9:B2 54772373

88:25:2C 7654XXXX,03526859,7442XXXX,74425648,3565XXXX,0452X XXX

94:0C:6D 3795XXXX

94:44:52 93645348,2444XXXX,5319XXXX,26023809

A0:21:87 92442559

A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX,0669XXXX,0996X XXX

B0:48:7A 0055XXXX,54335677,1111XXXX

BC:76:70 6326XXXX,6343XXXX,63431919

C0:3F:0E 8345XXXX,2585XXXX,2503XXXX

C0:AC:54 8345XXXX,2585XXXX,2503XXXX

C0:C1:C0 78985933,7898XXXX,04840954

C4:3D:C7 5141XXXX,51419981,6810XXXX

C8:3A:35 01756401

CC:5D:4E 53084682

CC:96:77 12345670,78985933,7898XXXX

CC:96:A0 5051XXXX

CO:3F:0E 8321XXXX,25032918

DC:0B:1A 1653XXXX,1835XXXX

E0:69:95 2456XXXX

E0:CB:4E 62987523

F4:3E:61 47158382,69382161

F4:C7:14 12345670,5141XXXX,51419981,6810XXXX

F4:EC:38 26599625,146076XX,1452XXXX,18674095

F8:D1:11 4867XXXX

FC:75:16 46264848

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, Vikulja сказал:

не всегда ты его так вздрючишь, наткнешься на умника и все

А много ли умников среди нашего народа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, DroH сказал:

А много ли умников среди нашего народа?

единицы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 09.10.2017 в 14:55, szlin сказал:

ну через флешку как мне кажется самый верняк

что именно через флешку? каким образом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...