• XSS.stack #1 – первый литературный журнал от юзеров форума

WiFi Что можно сделать если имеешь доступ к wifi человека?

Отслеживать
x7phone

x7phone

(L3) cache
Пользователь
Регистрация
23.07.2023
Сообщения
263
Реакции
161
Нахожусь в месте где у меня есть около 200-300 точек c wpa2 - personal, на всех пароль 8 рандомных цифр 00000000 - 99999999
Можно ли как-то прокинуть вирус на пк человека если имеешь доступ к wifi , если да то с помощью какого по?
Какой программой можно перебрать cловарь паролей на телефоне?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
x7phone сказал(а):
Нахожусь в месте где у меня есть около 200-300 точек c wpa2 - personal, на всех пароль 8 рандомных цифр 00000000 - 99999999
Можно ли как-то прокинуть вирус на пк человека если имеешь доступ к wifi , если да то с помощью какого по?
Какой программой можно перебрать cловарь паролей на телефоне?
словарь на телефоне))) никак, сработает защита и будет тайм-аут
а точки, получить админку на роутер, а дальше ...
 
Hronikmate сказал(а):
сработает защита и будет тайм-аут
Таймаут на переборе хендшейка?

Hronikmate сказал(а):
а точки, получить админку на роутер, а дальше ...
А дальше, пожалуй, самое сложное - закрепиться на домашнем роутере сложнее, чем на микротике
x7phone сказал(а):
Можно ли как-то прокинуть вирус на пк человека если имеешь доступ к wifi , если да то с помощью какого по?
1) MitM + подделка страниц/фишинг, так ещё и человеку придётся как-то запустить зловред...
2) Сканировать устройства в сети и искать уязвимости

x7phone сказал(а):
Какой программой можно перебрать cловарь паролей на телефоне?
Звучит, как termux, или kali nethunter
 
belogwardeets сказал(а):
1) MitM + подделка страниц/фишинг, так ещё и человеку придётся как-то запустить зловред...
Фантастика в наше время. Перенаправить на фишинг (подменой dns) задача неимоверно сложная. Все современные браузеры будут орать о подмене сертификата / выкинут красный alert на пол экрана, что соединение не защищено. И да, dns кешируется, поэтому система не стучит каждый раз при заходе на известный сайт. Практически все соединения зашифрованы, разве что молится над wireshark чтобы какой-то древний http/ftp прошёл.

Можешь попробовать открыть captive-portal и поднять там нужный фишинг. Как вариант, заблокировать весь трафик и поднять страницу с оплатой интернета, с целью получить СС массово. Тут уже развивай креативность, вариантов множество.

x7phone сказал(а):
Какой программой можно перебрать cловарь паролей на телефоне?
Все современные роутеры обладают защитой от атак "в лоб". Когда такое было ещё не распространено, использовал WIBR+. Если доступно подключение по WPS - PixieDust атака отрабатывает в большинстве случаев хорошо. Есть хорошая утилита для мобильных устройств (и windows) - Intercepter-NG. Позволяет делать интересные вещи, ознакомься тут: http:\\sniff.su
 
Банальный перехват трафика. Если в какой либо момент человек то ли авторизуется то ли просто подключиться к какой либо соц сети, будь то ВК то ты можешь перехватить либо его токен либо логин с паролем. А что касается специалистов выше, всякая подмена страниц, авторизация в админ панели роутера ну все это прошлый век на самом деле. Сейчас уйма новых методов, ну или хорошо забытых старых но качественных. Например узнать данные ПК или телефона, по типу его настоящего адреса (и т.д), и уже искать уязвимости на его устройство, а тот факт что ты с ним в одной сети даёт тебе много преимуществ. Все сказанное это только пример, там уже как говорится по ситуации.
 
singular сказал(а):
Фантастика в наше время. Перенаправить на фишинг (подменой dns) задача неимоверно сложная. Все современные браузеры будут орать о подмене сертификата / выкинут красный alert на пол экрана, что соединение не защищено. И да, dns кешируется, поэтому система не стучит каждый раз при заходе на известный сайт. Практически все соединения зашифрованы, разве что молится над wireshark чтобы какой-то древний http/ftp прошёл.

Можешь попробовать открыть captive-portal и поднять там нужный фишинг. Как вариант, заблокировать весь трафик и поднять страницу с оплатой интернета, с целью получить СС массово. Тут уже развивай креативность, вариантов множество.


Все современные роутеры обладают защитой от атак "в лоб". Когда такое было ещё не распространено, использовал WIBR+. Если доступно подключение по WPS - PixieDust атака отрабатывает в большинстве случаев хорошо. Есть хорошая утилита для мобильных устройств (и windows) - Intercepter-NG. Позволяет делать интересные вещи, ознакомься тут: http:\\sniff.su
Работает ли сейчас Intercepter-NG? Или только с незащищенным трафиком на http?
 
RoterNot сказал(а):
А с помощью какой проги можно пробрутить пароли на ПК? Подскажите пожалуйста
Если у вас есть доступ к компьютеру жертвы, используйте mimikatz или Cain & Abel,
 
r3dix0r сказал(а):
8 лет тулзе,сомневаюсь)
Оно просто DNS запросы клиентов выводит, поэтому сейчас тоже будет работать, если это конечно не DNSSEC

Намного интереснее как дела обстоят с JS injection?
Еще как вариант можно посмотреть как работает передача изображений, мб там какой-то слабенький протокол и можно вместо простой картинки отправить SVG с JS-ом
Знатоки ответьте
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх