WiFi Никогда не просите взломать WIFI на форуме

[ThorZirael]

Кликбейтное название, читаем дальше

Никогда не делайте так как в теме https://xss.pro/threads/65030 млн юзеров делает.

Кейс из жизни, взял дамп ачата, взяли там почты и ip, установили по почтам масс деаноном с банком сотни юзеров + установили по ip дополнительно ГЕО убедившись в правильности деанона, + помним что сливаются еще и ЛС с форумов и тд.

Работал я в маленьком регионе, где нет лохбитов, супер хакеров и тд, поэтому цеплялись за распространителя скрытых майнеров, стиллеров в ютубе - сильнее чем FBI за лохбит.

Отработали мы всех скрытых майнеров, стиллеров, брутеров, с лолза и бхф, кардеров у нас не было и уже не знали чем заниматься, вычистили всех хаЦкеров со своего региона ИИИ и пошли дальше. И среди масс деанона попался мне школьник с ачата который знаете что просил? - просил хендхейш по-брутить.

История дальше - деанон его сделали, пришли под адрес и о боже - wifi есть тот который он просил брутить, стучимся, там живет студентка, у которой взяли заявление по факту взлома ее WiFi, сказала что он стал хуже работать, пропадает интернет и тд, открыли ее роутер, увидел мак адрес нашего бандита и тд.
Далее в следствие, рапорта, следствие берет обыск, идем на обыск и там входе обыска у школьника видим сохраненный пароль от WiFi соседки. Вот и вся история. Выводы делайте сами.

НЕ нужно на ровном месте наступать на граблю.

Для тех кто в танке, как работает МВД система: спрашивают раскрытие именно "хак тематику", а не нарко и тд., раскрытие засчитывается только в том случае - если ты раскрыл в своем регионе, т.е. если ты с ХАЦОПЕТОВКИ то плюс будет тебе если ты раскрыл именно в ХАЦОПЕТОВКИ, т.е. если бандит со столицы, другого региона, то плюс идет другому региону. Такова рутина МВД и именно поэтому цеплялись за каждого кто совершал хак преступления, взлом wifi, почты, инстаграма, фишинг, скрытые майнеры, ратники и стиллеры.

Что же мы имеем тут: юзеры указывают WiFi своих соседей. Это в идеале практически самодеанон (по самой SSID в теории можно гео достать имея админ ресурс, + можно даже не имея его) + факт самого преступления на лицо - взлом. Т.е. самодеанон + чистосердечное...

P.S. давно уже бывший, и не кидайтесь камнями, история поучительная, и для многих школьников будет полезна

 

[TROUBLE]

Кликбейтное название, читаем дальше

Никогда не делайте так как в теме https://xss.pro/threads/65030 млн юзеров делает.

Кейс из жизни, взял я дамп ачата, взяли там почты и ip, установили по почтам масс деаноном с банком сотни юзеров + установили по ip дополнительно ГЕО убедившись в правильности деанона, + помним что сливаются еще и ЛС с форумов и тд.

Работал я в маленьком регионе, где нет лохбитов, супер хакеров и тд, поэтому цеплялись за распространителя скрытых майнеров, стиллеров в ютубе - сильнее чем FBI за лохбит.

Отработали мы всех скрытых майнеров, стиллеров, брутеров, с лолза и бхф, кардеров у нас не было и уже не знали чем заниматься, вычистили всех хаЦкеров со своего региона ИИИ и пошли дальше. И среди масс деанона попался мне школьник с ачата который знаете что просил? - просил хендхейш по-брутить.

История дальше - деанон его сделали, пришли под адрес и о боже - wifi есть тот который он просил брутить, стучимся, там живет студентка которая написала заявление по факту взлома ее WiFi, сказала что он стал хуже работать, пропадает интернет и тд, открыли ее роутер, увидел мак адрес нашего бандита и тд.
Далее в следствие, рапорта, следствие берет обыск, идем на обыск и там входе обыска у школьника видим сохраненный пароль от WiFi соседки. Вот и вся история. Выводы делайте сами.

НЕ нужно на ровном месте наступать на граблю.

P.S. давно уже бывший, и не кидайтесь камнями, история поучительная, и для многих школьников будет полезна

То есть вы затратили кучу ресурса, времени, бумаги чтобы школьнику по 272 дали штраф за этот вай фай.
Молодцы чё. Вместо того чтобы реальную угрозу обществу найти и нейтрализовать, мусора детишек щемят.
Или мало настоящих ублюдков пользуются тех средствами? нет. даже в твоем мухосранске 100% есть барыги и педота - вот их ловить надо было.
Вот именно из-за таких мусоров, даже законопослушные люди недолюбливают их.

 

[TOPCHEK]

Очевидно лучше не стоит выкладывать свои дампы публично для брута. Но что было в итоге? Ведь школьник скорее всего был несовершеннолетним.
На счёт самой темы - существуют сайты которые позволяют приватно отправлять хэндшейки WIFI для последующего брута. Вычислить отправителя уже будет гораздо труднее, нежели под своим аккаунтом на форуме постить сюда где любой может пробить в поиск название точки WIFI и увидеть человека кто это и сдампил и сбрутил.
---
Кстати появилась идея предложить admin периодически чистить данную тему, дабы не было таких случаев деанона. Но тогда будем терять реакции и сообщения, а это - репутация на форуме. Всё же мы топим за анонимность и приватность. Но всегда надо чем-то жертвовать.
Либо можно сделать подфорум для отдельных тем под брут хешей и под брут WIFI. Установить уже готовый плагин который будет автоматически удалять тему через заданное количество времени админом.
Это будет даже удобнее: возможность ставить ограничение для предотвращения абуза, меньше рутинной работы со стороны модераторов, больше автоматизации, больше гибкости, больше приватности, меньше деанонов ;)

 

[ThorZirael]

То есть вы затратили кучу ресурса, времени, бумаги чтобы школьнику по 272 дали штраф за этот вай фай.
Молодцы чё. Вместо того чтобы реальную угрозу обществу найти и нейтрализовать, мусора детишек щемят.
Или мало настоящих ублюдков пользуются тех средствами? нет. даже в твоем мухосранске 100% есть барыги и педота - вот их ловить надо было.
Вот именно из-за таких мусоров, даже законопослушные люди недолюбливают их.
А по вай фаю - просто к соседу надо подключатся меняя каждый раз мак адрес, по форумам ходить через впн и вы бы соснули за обе щёки.

Показатель бро именно взлом, ддос, спам, вирусы, и тд, т.е. хак тематику, - нарко тематика и все остальное не наш был показатель, хоть 1000-чу преступлений раскрой, всем похуй, спрашивают именно за хак тематику.

То есть вы затратили кучу ресурса, времени, бумаги чтобы школьнику по 272 дали штраф за этот вай фай.
Молодцы чё. Вместо того чтобы реальную угрозу обществу найти и нейтрализовать, мусора детишек щемят.
Или мало настоящих ублюдков пользуются тех средствами? нет. даже в твоем мухосранске 100% есть барыги и педота - вот их ловить надо было.
Вот именно из-за таких мусоров, даже законопослушные люди недолюбливают их.
А по вай фаю - просто к соседу надо подключатся меняя каждый раз мак адрес, по форумам ходить через впн и вы бы соснули за обе щёки.

Деанон был по почте изначальный, потому как одинаковая почта используется на форуме/соц. сетях/банках, ip уже второстепенное. И далее уже зная человека, кто он где живет и тд, уже после этого все его посты изучались, среди которых был тот что был.


P.S. Тема не про моральность и целесообразность действий МВД и тд, кого нужно ловить, и какие преступление раскрывать. На это все никто не может повлиять. Суть про грабли на которые не нужно наступать.

 

[TROUBLE]

Показатель бро именно взлом, ддос, спам, вирусы, и тд, т.е. хак тематику, - нарко тематика и все остальное не наш был показатель, хоть 1000-чу преступлений раскрой, всем похуй, спрашивают именно за хак тематику.

Если проще - вы поймали всех кто почти никакого вреда никому не нанёс и чтобы найти их, пошли по пути меньшего сопротивления. Ничего нового. За историю спасибо.

 

[Eleven]

Таким макаром на ачате, по дампу и почте одного известного старожилу форума сдеанонили и приняли забугром. Рега то старая была, он не знал что так левел набьёт походу и указал родную почту при реге

 

[MakiLabs]

чел тупо дал совет чего не стоит делать по своей глупости - весь его посыл , тормозите гнать

 

[ThorZirael]

Если проще - вы поймали всех кто почти никакого вреда никому не нанёс и чтобы найти их, пошли по пути меньшего сопротивления. Ничего нового.

Именно так и работает МВД, ловят тех, кого могут поймать, раскрывают те преступления - которые могут раскрыть.

Поверь бро, тут даже если сдеанонить хакера, не так сложно как кажется, сложно потом дальше, прийти и увидеть веру, увидеть адвоката за 5-10к$, когда же идешь к хаЦкеру то ни веры нет, ни адвоката за 5к$

Именно так и работает МВД, ловят тех, кого могут поймать, раскрывают те преступления - которые могут раскрыть.

Поверь бро, тут даже если сдеанонить хакера, не так сложно как кажется, сложно потом дальше, прийти и увидеть веру, увидеть адвоката за 5-10к$, когда же идешь к хаЦкеру то ни веры нет, ни адвоката за 5к$

Начет деанонов прям "хакеров" были временя когда делал масс деанон по Мазафаке, там 300+ успешных деанонов было по старым базам vk2012, мамбы/ловелпланет2015, но это совсем другая история. + опять же не забывайте про пересечения почт / логинов с другими форумами, сайтами.

К примеру были реально кейсы когда на форуме не было ничего в логах (ip имею ввиду), но чел эту почту использовал на "жуке" форум такой, там были его реал ip без VPN (правда много лет назад, но этого оказалось достаточно чтоб сделать деанон). Это уже про деаноны которые ближе к хакерам приближаются, а не хаЦкерам.

 

[Doklsi]

А если соорудить какую-нибудь Wi-fi пушку и сидеть на сетке в большом радиусе от тебя, предварительно спуфнув мак, что тогда в дальнейшем можно предпринять?)

 

[corax]

по самой SSID в теории можно гео достать имея админ ресурс

https:\\wigle.net

 

[ThorZirael]

https:\\wigle.net

Именно это и имел ввиду)) но помним еще за Apple, Yandex, Google, которые для более точного определения гео постоянно сохраняют bsiid и гео wifi, которые уверен по запросу все отдадут.

Самое интересное, что в теме продолжают кидать свои pcap хендшейков своих соседей.... facepalm

 

[singular]

А если соорудить какую-нибудь Wi-fi пушку и сидеть на сетке в большом радиусе от тебя, предварительно спуфнув мак, что тогда в дальнейшем можно предпринять?)

Можно узнать направление откуда исходит связь. А при более детальном анализе и твоё местоположение. Только и помнить нужно, что живём мы не в технологических странах, тут чудом будет если факт взлома wifi обнаружат. Помимо mac существует ещё hostname, его тоже нужно менять

 

[ThorZirael]

А если соорудить какую-нибудь Wi-fi пушку и сидеть на сетке в большом радиусе от тебя, предварительно спуфнув мак, что тогда в дальнейшем можно предпринять?)

В том кейсе заранее знали где живет хаЦкер и наоборот мы не знали терпилу, т.е. не от преступления к преступнику, а наоборот от преступника к преступлению, поэтому пришли под адрес к нему и там уже искали взломанный WiFi, конечно можно и наоборот делать, НО, но это не эффективно и так делать не будут если ты Неуловимы Джо. Т.е. суть в том что нам стал интересен тот парень по ед. причине - мы работали в захалустье где нет других хакеров и он ед. кто был на тот момент установлен из лиц совершающих хоть что-то.

Т.е. например работай сейчас, я бы не стал чекать каждый WiFi из темы, т.к. смысл тратить время на деанон лица которое может оказаться с другого региона/страны, это имеет смысл если ты имеешь цель точечного деанона и видишь пост с хендшейком его соседа, либо уже у тебя деанон и осталось найти за что взять за жопу - задокументировать.

 

[Guron_18]

На бумаге звучит легко и красиво, но на практике погуглите "wifi с названием слава украине". Случаев с десяток - раскрытых: 0!?
До сих пор просто владельца названия точки найти не могут. Какие школьники? Какие соседи? Какие хакеры?)

 

[LastGamblingBro]

Деанон был по почте изначальный, потому как одинаковая почта используется на форуме/соц. сетях/банках, ip уже второстепенное. И далее уже зная человека, кто он где живет и тд, уже после этого все его посты изучались, среди которых был тот что был.


P.S. Тема не про моральность и целесообразность действий МВД и тд, кого нужно ловить, и какие преступление раскрывать. На это все никто не может повлиять. Суть про грабли на которые не нужно наступать.

как подчистить хвосты если понимаешь что таким образом спалился?

 

[ThorZirael]

На бумаге звучит легко и красиво, но на практике погуглите "wifi с названием слава украине". Случаев с десяток - раскрытых: 0!?
До сих пор просто владельца названия точки найти не могут. Какие школьники? Какие соседи? Какие хакеры?)

К чему это ты вообще написал? Я тебе про "на практике" и написал, это не на бумаге, человека в суд направили по этому эпизоду. Если бы хотели МВД любой страны найти - нашли бы. Есть и методы и аппаратура для радио разведки, где в точности до квартиры покажут где находиться необходимое устройство, так и методы "запроса" - когда улетает запрос на google \ yandex \ apple, и просят предоставить всю информацию по точке, и да они все дадут, включая даже фотки с облака устройства которое подключились к точке, номер телефона, историю геолокаций и телефонную книгу и заодно переписку с почты gmail выгрузят.

Хочешь - делай что хочешь и считай всех вокруг себя долбаебами которые не способны ничего сделать, и до сих пор не знают что такое ip адрес.

как подчистить хвосты если понимаешь что таким образом спалился?

Как минимум сменить ники бро), если старый запален, пиши тему "я ухожу в полный легал, нашел работу, нах мне ваш форум...". Не знаю бро что делать, но ник сменить на мое мнение это самое очевидное и первое что приходит в голову. Причем не "попросить админа сменить ник", а старый акк удалить, новый сделать.

 

[Xanax88]

Отработали мы всех скрытых майнеров, стиллеров, брутеров

отрабатывали только по данным с форумов или по линии интерпола приходили материалы какие-то?

 

[ThorZirael]

отрабатывали только по данным с форумов или по линии интерпола приходили материалы какие-то?

Интерпол/Европол это чисто канцелярия бро, все что они делают это пересылка бумажек, то что показывают в фильмах вымысел Голивуда, не так происходит на практике.

 

[Gwuzciq]

Нефартануло челу конкретно. Кто бы мог подумать, что на твою душу за такую хрень выделят стролько ресурсов и тебя найдут....

 

[ThorZirael]

Нефартануло челу конкретно. Кто бы мог подумать, что на твою душу за такую хрень выделят стролько ресурсов и тебя найдут....

Это ппц ошибка большинства бро, сколько раз я слышал от ребят, что не думали что вообще кто-то их будет искать, думали они как Неуловимые Джо, никому нахуй не нужны... Не только же за WiFi приходили, это просто один самых абсурдных примеров.