WiFi взлом роутера соседа на 1 этаже, будучи на 9

[oleedd]

И далеко не факт, что включен автозапуск носителей. Например, на Windows 10 для флешек в списке вообще нет запуска, только может открыть папку с файлами. Для карт памяти есть запуск через Windows Media Player, а это вроде как не выполнение любого кода. А по умолчанию оно точно ничего не запустит.

 

[civilwarrrior2]

мой домашний роутер
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
53/tcp open domain (unknown banner: TEST)
80/tcp open ssl/http
37443/tcp open upnp Portable SDK for UPnP devices 1.6.18 (Linux 3.10.53-HULK2; UPnP 1.0)
37444/tcp open upnp Portable SDK for UPnP devices 1.6.18 (Linux 3.10.53-HULK2; UPnP 1.0)
еще пара не понятных пока машин семьи. решил добавить только с открытыми портами. вопрос. Какие тут уязвимости могут быть и как улучшить безопасность? Может подскажете скрипты nmap для авто поиска уязвимостей? Что можно использовать чтобы улучшить домашнюю сеть, то есть как закрыть порты?
PORT STATE SERVICE VERSION
7676/tcp open upnp Samsung AllShare upnpd 1.0 (UPnP 1.1)
7678/tcp open upnp Samsung AllShare upnpd 1.0 (UPnP 1.1)
8001/tcp open nagios-nsca Nagios NSCA
8002/tcp open ssl/nagios-nsca Nagios NSCA
8080/tcp open http lighttpd
8187/tcp open upnp Samsung AllShare upnpd 1.0 (UPnP 1.1)
9119/tcp open upnp Samsung AllShare upnpd 1.0 (UPnP 1.1)
9197/tcp open upnp Samsung AllShare upnpd 1.0 (UPnP 1.1)
9999/tcp open abyss?
15500/tcp open unknown
32768/tcp open nagios-nsca Nagios NSCA
32769/tcp open nagios-nsca Nagios NSCA
32770/tcp open nagios-nsca Nagios NSCA
32771/tcp open nagios-nsca Nagios NSCA
39936/tcp open ssl/unknown
50398/tcp open ssl/unknown
58465/tcp open ssl/unknown

 

[Californium]

Не тупи и просто подойди к этой тёлочке Скрытая камера за его спиной, смотрящая в его монитор и на клавиатуру

 

[Xstage]

Сделай как в фильме "БРАТ" Подойди въ**и с пистолета возьми ключи от квартиры и миссия выполнена. Главное не забудь подкупить полицию и заказать вертолет для ухода от погони

 

[SaintLabel]

Возможна ли такая история, сразу скажу школьник по уровню познаний. Вариант таков, взламывать соседа за соседом каждому прокидывая рдп, то есть взламывать с точки которую взламывал до этого. Возможно ли такое? а зачем мне это? Мне нужно взломать человека, но к подъезду приближаться и палить себя я не хочу. У меня есть идея подлететь дроном на крышу, на хакере была статья как взламывали через дрон можете поискать, взломать верхнего соседа и взламывать так соседа за соседом и прокидиывать рдп, потом следующего и добраться до жертвы. У меня 2 вопроса возникает: 1 это не будет ли кучу айпи видно в шодане в одном и том же доме и не возникнет ли вопрос у кого-нибудь а что там произошло, 2 это есть ли способ взломать его попроще. Фишинг отпадает, если подскажете то вектор атаки исключительно околофизический взлом через роутеры или что-то такое,

Сядь в подъезде на лестнице/на улице, но смысла в этом мало, ибо с 9-ого этажа ты не сможешь нормально пользоваться его вай-фаем

 

[Guron_18]

И это все только в теории

В теории можно и пентагон сломать... в теории там тоже может быть RDP сервис с простым паролем...

Изучаю хакинг, учу питон, линукс администирование. Хочу изучить баш и скриптинг на нем. Хочу написать свой софт, но пока не умею. Вопрос в следующем: какие сферы нужно изучать чтобы уверенно взламывать корпоративные сети, сервера. Нетворкинг? Эксплойтинг?

Изучай одно направление которое тебе нравится. Никто никогда не освоит их все даже на пару процентов за всю жизнь.

Сам по себе еще ничего из себя не представляю

...но уже нагрубил некоторым кто в этом хоть как-то шарит и пытался вам же помочь...

Подскажите название конкретных отраслей хакинга в которые стоит углублятся

Легальный
- Кибер спорт, фармер голды в играх...
- Набор текстов, разгадывание капчей, регистрация на сайтах...
- Программирование, разработка ПО, гейм дев\дизайн, веб дев\дизайн, администрирование серверов...
- Полно отраслей где нужны знания компудахтеров.

non legacy
Тут вобще не паханное поле от скама бабулек, рансома до торговли младенцами, все зависит от твоих маральных принципов и упоротости.

По теме я уже отвечал.

Сложность в том, что вы даже базы не знаете. Да и вряд ли хотите знать. Копайтесь не на ютубе просматривая сомнительных персонажей (где либо не выкладывают нормальную информацию, либо она просто не проходит модерацию), копайтесь на спец. форумах типа ачата, кодеби, дамаги, експлойте.
Еще сложность в том, что даже зная базу, есть много технических особенностей и ограничений.

Предлагаю вам не предлагать свои безумные варианты реализации, того, что вы задумали, просто как в школе - дать побольше данных и желаемый результат.
Во первых вам накидают вариантов из которых вы уже выберете подходящий для вас, во вторых уверены ли вобще, что у него есть точка wifi и что она принадлежит именно ему? И как вы узнали, что она именно его?

Есть сомнения, что у человека зарабатывающего лямы - открыт доступ к RDP, хотя и тут все возможно. Анидеск как минимум или отдельный комп без доступа к интернетам.

 

[D03er]

Зарабатывает он в крипте и легально

Так ты уже всё знаешь, нахер тебе что-то взламывать и переодеваться?

p2p, трейдинг, бонусхантинг, майнинг, создание/реселлинг NFT - это все легальные варианты заработка, изучи и занимайся тем же, не еби голову себе и людям и не подставляй собаку с отпечатками при побеге.

 

[_3RR0R_]

https://files.catbox.moe/9dgehj.mp4 извините

До слёз

Так а что ты сделаешь то?, даже если к AP доступ получишь, если у него там чуть ли не сервера на дому стоят то ты ничего не сможешь сделать, увы это не 2013 год где все хттп шло в открытую, для просмотра в *открытую* его трафика из сети, тебе нужно как минимум расшфровать этот-же самый трафик закрытыми ключами которых у тебя соответственно нет и не будет, если спросить за сниффинг сети под sslstrip так-же не выйдет ибо не понимаешь за мат.часть, это все же как обезьяну посадить за новенький макларен и сказать "ЕДЬ" .И еще если в локальной сети у его компьютера не открыты порты и нету весомых паттернов для атаки этого самого компьютера к примеру даже если узнаешь как сниффить сеть с sslstrip то тебе нужно будет найти сам компьютер точнее его локальный адрес для атаки. Перестань уже Мориарти смотреть).

Мориарти твоему научит)))

Сделай как в фильме "БРАТ" Подойди въ**и с пистолета возьми ключи от квартиры и миссия выполнена. Главное не забудь подкупить полицию и заказать вертолет для ухода от погони

Классс! Либо

Так ты уже всё знаешь, нахер тебе что-то взламывать и переодеваться?

p2p, трейдинг, бонусхантинг, майнинг, создание/реселлинг NFT - это все легальные варианты заработка, изучи и занимайся тем же, не еби голову себе и людям и не подставляй собаку с отпечатками при побеге.

Илиииии си+фиш кошей а лучше дрейнер

 

[Operator]

Чел на первом этаже же сидит - нужна bad usb, которая при коннекте как виртуальная клавиатура типа работает, раздобыв такую - просто закидываешь челу в открытую форточку, когда его нет дома. Полюбому он, найдя у себя на полу флешку, воткнёт её куда-нить... Тут главное что бы пэйлод был без ошибок. Это я, кстати, тоже всё из ютюба узнал. HAK5 там, вот это всё...

 

[dxcpw]

дороже по деньгам получается. Дрон 120 долларов условно, левый телефон 20 долларов (термукса достаточно на любом почти устройстве), а если на скамейку присесть мне доброму молодцу на дорожку, то получается следующая история покупок. Поездка в другой город 5 долларов, одежда 3 комплекта (1 на подход, 1 на уход от слежки (превентивно), 1 на отход из города, 4 до кучи на уход от слежки в родном городе) получается 50 долларов (не долбоебская максимально дешевая палевная для опытного взгляда одежда будет стоить столько, даже если учесть что ), итого 200 долларов, + грим + парик еще долларов 30-50. Итого 256 минимум долларов если в общем учитывать против 120. Не говоря о том что дрон сложнее будет расследовать, чем откровенное сидение в телефоне а потом уход оттуда так ничего и не сделав, тогда уже лучше встретится на лестничной клетке и отыгрывать при соседях ситуацию 2 друзей 1 из которых подошел в подъезд. Вроде один в халате и тапках и встречает друга. И конечно оба в гриме и все видимые из под халата места в автозагаре или чем то таком. Дрон просто дешевле получается, как бы с начальной позиции ничего не знания и не казалось бы что дороже. Но я выбирал дрон изначально из-за безопасности, нежели из-за ценника. Эти 2 последних фактора делают дрон предпочтительным в выборе вооружения в атаке

Пиздец, что я только что прочитал, план из какого-то фильма.

Да и заплатить какому-то бомжу, который всю работу за бутылку сделает тоже не проблема вроде, зачем все своими руками делать и ебаться с гримом, пздц

Да и если условные вложения в 250$ тебя смущают в этой операции, может не стоит тогда эта схема заработка того?)

НУ просто странно рассуждать с этой точки зрения, так ебаться для получения этой информации и тебя смущают расходы в 250$, ладно бы там были расходы 2500$ и выше, хотя даже в этом случае, если информация стоит в 100 раз дороже, то цели оправдывают средства на 100%

 

[albanec2023]

Спасибо за настроение, ТС и всем кто участвовал в обсуждении, обожаю Дамагу за это!
Такого больше нигде не найдешь!

 

[xsTao]

Может быть, вы можете спрятать Raspberry Pi на первом этаже, затем использовать ssh для подключения к Raspberry Pi и использовать злого двойника, чтобы узнать пароль Wi-Fi.