сабж
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Какие методы взлома wifi сейчас актуальны?
- Автор темы moneyfloww
- Дата начала
wifite - получи хэндшейк (можно и другим скриптом)
Затем брутфорс hashcat*ом
Первое прогони 8- значнные числа
Если борода, прогони популярные словари, не вышло, тогда номера телефонов или 9 значнные и 10 числа
примерно 90% взлом.
Затем брутфорс hashcat*ом
Первое прогони 8- значнные числа
Если борода, прогони популярные словари, не вышло, тогда номера телефонов или 9 значнные и 10 числа
примерно 90% взлом.
все верно, комбайн в котором все есть, сам подскажет\сам все откроет\сам отломает - только словари успевай подсовывать
если не ошибаюсь, wifite и сам гоняет по словарям. Что-то мне кажется, что в вопросе "какие методы актуальны" имеется ввиду "как взломать вифи"
Перебор хендшейков или эксплоит PixieDust (если у WiFi включен WPS)
Если интересно:
Если интересно:
GitHub - wiire-a/pixiewps: An offline Wi-Fi Protected Setup brute-force utility
An offline Wi-Fi Protected Setup brute-force utility - GitHub - wiire-a/pixiewps: An offline Wi-Fi Protected Setup brute-force utility
github.com
Атака на WPS для получения пароля WiFi | LinuxBlog.РФ
Производим атаку на WPS точки доступа из Linux. Обзор программ, примеры.
xn--90aeniddllys.xn--p1ai
Согласен с мнениями выше, дуст и ловля хешей.
Если есть телефон и рут на нем, то для этих целей советую Stryker, если на 4pda, довольно новая программа, но по продуктивности и удобству ей нет конкурентов на мобилках.
Если есть телефон и рут на нем, то для этих целей советую Stryker, если на 4pda, довольно новая программа, но по продуктивности и удобству ей нет конкурентов на мобилках.
да, все это в теории на сегодняшний день хорошо, ранее 1,5-2 года назад на практике, однако на сегодняшний день, не все так радужно, как ранее..... Wifite, wifite2, уже не могут ломануть большинство современных роутеров... Если старые попадаются типа не прошитого Asusa, Микроты или Tp-Linka которому 5-10 лет, то да, пиксель-даст или подбор пина сработает. RouterScan удобное средство, но хохол для Ру пользователей, доступ обнулил. Китайские роутеры, типа Sercom Huawei и им подобные, которые ставят сейчас Ростелеком, МГТС и прочие, пока не знаю как сломать. Пароль можно увести только перехватом рукопожатия(HandShake) или фишингом (CaptivePortal).... Но и то и другое, для новичка будет сложно в исполнении, если HandShake добудешь (при добытии надо иметь хороший сигнал), его надо расшифровать, дело тоже далеко не простое, обычно пароли на таких роутерах примерно такого вида Hdlkd378nsdfKHGd, и Hash тебе до пенсии будут подбирать))) Касаемо CaptivePortal, то тут тоже много своих нюансов, 1й ты также должен быть недалеко от AP жертвы, чтобы сигнал твоей AP был довольно хорошим, чтобы девайс жертвы выбрал именно твою AP. AP жертвы надо задавить (сделать deauthentication attack), не каждый USB свисток для этого подойдет..... И конечно же настройка ПО для всего этого. Начиная от настройки проги, что будет тебе CaptivePorta и настройкой самого портала, чтобы жертва не заподозрила неладное... В общем все на так просто как раньше, это так же конференция OffZone 2022 показала, чтобы их 4 AP сломать, надо не один инструмент использовать и чтобы его использовать, надо в этом очень хорошо разбираться.... По поводу CaptivePorta, хороший инструмент WiFiPumkin3. В общем мир поменялся и все поменялось вместе с ним))) Тема интересная, надеюсь еще появятся алгоритмы взлома современных AP, которые добавятся в автоматизированные инструменты. Товарищи с форума могут поправить, если в чем-то ошибся.
Нытье выше. Ломается стандартными вещами, ничего принципиально нового. aircrack mdk. Как написали выше 90% что пароль простой. Из моего опыта брута если имя точки кастомное то пароль скорее всего проще дефолтного (8 цифр).
Если ты попал в те 10% то тут зависит от того кого ломаешь.
9/10 можно взять тупо на измор линсетом (linset) как и написано выше. Там пофиг на сигнал - если вайфай планируешь под использование то такой уровень уже приемлем. Ломал так не 1. Не советую брать новый у меня он не особо заводится какой то гемор то карточка ему не нравится, то версия ядра.
Ну оставшийся 1% те кто шарят, под них уже кастом CaptivePortal. Я бы повелся, но перепроверил бы)
Вообще скань и бруть хендшейк - если ловишь сетей 20 то 1-2 с простым паролем. Это точно, не ленись - проверь
Если ты попал в те 10% то тут зависит от того кого ломаешь.
9/10 можно взять тупо на измор линсетом (linset) как и написано выше. Там пофиг на сигнал - если вайфай планируешь под использование то такой уровень уже приемлем. Ломал так не 1. Не советую брать новый у меня он не особо заводится какой то гемор то карточка ему не нравится, то версия ядра.
Ну оставшийся 1% те кто шарят, под них уже кастом CaptivePortal. Я бы повелся, но перепроверил бы)
Вообще скань и бруть хендшейк - если ловишь сетей 20 то 1-2 с простым паролем. Это точно, не ленись - проверь
Новые тп линки идут с дефолт пассом 8 цифр. Ломаются на раз два. Кто придумал ставить такой пароль вопрос) essid формата TP-Link_EC5D
И чем вы его "на раз" ломаете?
нет, не по командам)) я думал на раз-два RouterScan или Wifite. А сейчас понял, handshake ловите и брутите.
Все методы актуальны. Жаль, WEP уже не встретишь). В режиме "нажал кнопку - получил результат" в городских условиях как правило, ломаются больше одной точки по соседству. Далее, если тебе сильно надо, собирай хендшейки и работай с ними. Тут, по приблизительным оценкам, примерно 30% точно сдадутся. Ну а далее уже злой двойник прочее творчество...
поймать хендшейк, закинуть его на https://gpuhash.me , если результат будет что "пароль найден" - то его можно сбрутить при помощи словарей с https://weakpass.com/wordlist
Спасибо, есть еще что то из онлайн инструментов?