сабж
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Какие методы взлома wifi сейчас актуальны?
- Автор темы moneyfloww
- Дата начала
Спросить/попросить/выбить у знающего пароль))) как вариант.
атака wifi evil twin
GitHub - drygdryg/OneShot: Run WPS PIN attacks (Pixie Dust, online bruteforce, PIN prediction) without monitor mode with the wpa_supplicant
Run WPS PIN attacks (Pixie Dust, online bruteforce, PIN prediction) without monitor mode with the wpa_supplicant - GitHub - drygdryg/OneShot: Run WPS PIN attacks (Pixie Dust, online bruteforce, PIN...
github.com
airgeddon
Есть три подхода
1) Перехват хендшейков и дальнейший брутфорс
Для этого есть очень много разных утилит, как автоматизированных, так и для ручной работы
ловишь хендшейки любыми утилитами (базис - airodump-ng + aireplay-ng) и дальшейший перебор, тут хочется выделить hashcat, он умеет брутить на видеокарте и с радужными тамблицами, там скорости перебора просто космос, главное найти словари хорошие
2) Соц. инженерия - создание точки доступа двойника, которая при открытии любой страницы в браузере будет кидать формочку с просьбой ввести пароль от WiFi, поддельная точка доступа имеет такое же имя, а оригинальная глушится, пользователь пару раз попробовав подключиться к своей родной точке доступа поймет, что она на работает и выберет соседнюю в списке с таким же именем, в качестве наживки на поддельной точке доступа может служить сообщение вида "Последняя попытка обновления прошивки устройства была завершена неудачно, необходима повторная установка, введите пароль от точки доступа", жертва вводить свой пароль, он в открытом виде передается тебе, далее поддельная точка доступа отключается, и клиент автоматически присоединяется к своей точке доступа, и радуется интернету, не подозревая что только что отдал свой пароль тебе
Спобос очень быстрый и рабочий, главное нормально скопировать оригинальную страницу админки роутера, что бы все выглядело правдоподобно.
3) Уязвимости в прошивках роутеров, позволяют прогрузить туда шелл, и выполнить произвольный код, изменить некоторые данные в роутере или же полностью переписать прошивку, что позволит коннектиться нужным тебе устройствам
1) Перехват хендшейков и дальнейший брутфорс
Для этого есть очень много разных утилит, как автоматизированных, так и для ручной работы
ловишь хендшейки любыми утилитами (базис - airodump-ng + aireplay-ng) и дальшейший перебор, тут хочется выделить hashcat, он умеет брутить на видеокарте и с радужными тамблицами, там скорости перебора просто космос, главное найти словари хорошие
2) Соц. инженерия - создание точки доступа двойника, которая при открытии любой страницы в браузере будет кидать формочку с просьбой ввести пароль от WiFi, поддельная точка доступа имеет такое же имя, а оригинальная глушится, пользователь пару раз попробовав подключиться к своей родной точке доступа поймет, что она на работает и выберет соседнюю в списке с таким же именем, в качестве наживки на поддельной точке доступа может служить сообщение вида "Последняя попытка обновления прошивки устройства была завершена неудачно, необходима повторная установка, введите пароль от точки доступа", жертва вводить свой пароль, он в открытом виде передается тебе, далее поддельная точка доступа отключается, и клиент автоматически присоединяется к своей точке доступа, и радуется интернету, не подозревая что только что отдал свой пароль тебе
Спобос очень быстрый и рабочий, главное нормально скопировать оригинальную страницу админки роутера, что бы все выглядело правдоподобно.
3) Уязвимости в прошивках роутеров, позволяют прогрузить туда шелл, и выполнить произвольный код, изменить некоторые данные в роутере или же полностью переписать прошивку, что позволит коннектиться нужным тебе устройствам
Можешь в черной маске ворваться к соседу и заставить его подключить тебя к его WiFi
Не три, а четыре
4) Взлом через подбор в реальном времени (reaver, pixie dust тоже отношу)
Последнее редактирование:
Прямой брутфорс в реальном времени такой медленный, что его можно вообще не считать за метод атаки, это просто баловство и теоретическая выкладка, не более
А если про pixie dust и подобные, то там нужно что бы WPS был включен и не везде он еще уязвим, на некоторых роутерах после нескольких неудачных попыток ворваться через WPS включается ожидание, и с каждым разом промежуток времени ожидания все больше и больше
Это непрактичные методы
Всё там нормально с этими методами, имею опыт.
Написано для новичков, которые прочтут твоё сообщение, чтобы знали, что есть ещё один метод.
Все знают, кроме идиотов, что пароль в браузере не вводится, когда роутер. Если пароль не получается подобрать, то вероятно, что ставил его не идиот. Если бы можно было создать запароленную точку с таким же именем и сохранять все пароли, которые вводятся (не в браузере, а как положено). Может, можно? Есть инструмент для этого? Теоретически это возможно, так как компьютер будет проверять введённый пароль.
И можно ли автоматически сравнить введённый пароль с тем, что в хендшейке? Ведь человек может ошибиться или ввести ерунду изначально. Оно не должно принимать любой пароль.
Последнее редактирование:
Не поверишь, но идиотов больше чем ты думаешь, я вскрывал успешно так 7-8 точек из 10 за первые 10-15 минут, и оставшиеся потом в течение дня
Большинство юзеров вообще единственный раз в жизни вводили пароль от своей точки доступа, или же им вводил его мастер при установке, но главное что юзеры тупые, если им подсунуть страничку с "обновлением прошивки" они введут пароль не задумываясь, проверено неоднократно
На многих роутерах дефолтный пароль изначально сложный, по типу X58FHW728, это заводской, написан снизу\сзади и сбрутить даже по большому словарю у тебя его не получится, потому что там случайные данные. Много кто меняет эти пароли и ставит шляпу которая легко брутится, но подавляющее большинство не меняет его с дефолтного.
Это все реализовано давным давно и далеко не теоретически, есть готовые инструменты и скрипты, все проверяется по хендшейкам, если не совпадает выводит инфу что пароль неверный, и заебует юзера так до тех пор пока он не введет правильный пароль.
Схема продумана до мелочей и как я описал выше пробивает 7-8 из 10 точек в среднем в первые же 10 минут, оставшиеся потом, но так же успешно, обычная соц. инженерия, при должном подходе дает хорошие плоды
P.S. По поводу даже продвинутых юзеров, которые заподозрили что что-то не так, ты один хрен глушишь оригинальную точку доступа, запустил скрипт и уехал по делам, пользователя постоянно будет дисконнектить от его родного wifi пока он не введет пароль в твою точку доступа, он введет этот пароль уже тупо что бы оть@бались и дали подключиться, интернета у него не будет пока он это не сделает. Даже если попадется крепкий орешек, пару дней без интернета посидит, и введет свой пароль в заветное окошко. А там уже и до админки роутера путь не далек, сбрутил, и поменял пароль, все без полного ресета настроек роутера пользователь пароль WPA2 не поменяет и ты спокойно будешь сидеть в точке доступа.
Последнее редактирование:
А есть какой-то гайд про проверку введённого пароля по хендшейку?
А EWSA и WPR что, хуже по скорости?
Насчёт радужных таблиц (из интернета):
Вычисление радужных таблиц занимает ровно столько же времени, сколько и брут-форс.
Последнее редактирование:
Погугли Airgeddon и Fluxion, так же есть куча аналогов
Только суть в том что есть уже заранее вычисленные таблицы, которые ты можешь скачать, и использовать, и вот использование даст космические скорости, их вычислять не нужно будет
А с gui что-то есть?
Там писали, что для каждой точки свои таблицы. Или есть сервисы, которые их генерируют (используя название точки)?
Вроде бы сервисы есть, но я не пользовался, я брутил вообще редко, в основном через метод который я описал выше ломал точки, через соц.инженерию через Fluxion и подобные
GUI вариантов не знаю, но там и консольный очень простой и удобный
Это про перехват трафика, а не про взлом пароля.
роутер скан обычный ищешь сети с впс 1.0 и 2.0 и полетел
ну помимо этого можешь взять ESP8266 (МОГУ РАССКАЗАТЬ БОЛЕЕ ПОДРОБНО ЕСЛИ ИНТЕРЕСНО)
летишь на ютуб делаешь деаутентификатор и паралельно поднимаешь свою сеть с таким же названием куак у жертвы. пасс летит тебе в руки и всё готово
если нужен подробный маруал могу расписать
ну помимо этого можешь взять ESP8266 (МОГУ РАССКАЗАТЬ БОЛЕЕ ПОДРОБНО ЕСЛИ ИНТЕРЕСНО)
летишь на ютуб делаешь деаутентификатор и паралельно поднимаешь свою сеть с таким же названием куак у жертвы. пасс летит тебе в руки и всё готово
если нужен подробный маруал могу расписать
Зачем ты сообщения дробишь
Ты тему читал вообще ? Ты описал буквально то же самое, что было уже описано выше и детально разжевано, готовых инструментов десятки для этого в том же BlackArch или Kali, которые к тому же легко кастомизировать
Такое ощущение, что ты тупо сообщения набиваешь, здесь так не принятно на форуме, пишут по делу, зачем дробить сообщения и дублировать то, что уже написано - непонятно.
Не знаю почему никто ещё не упомянул WIFI-Autopwner. В плане автоматизированной атаки на WPS - тема. Пришёл в новое место, поставил, включил, скрипт пробил все уязвимые точки доступа и ломанул те до которых дотянулся. Если хочеться больше можно запустить повторно. Чтобы хорошо работали все присутствующие в скрипте функции его нужно напильником ровнять, но даже с этой оговоркой очень хороший инструмент.
Тут как всегда всё зависит от цели взлома - он таргетированный или ты просто сгребаешь всё что есть и забираешь что сломается.
Тут как всегда всё зависит от цели взлома - он таргетированный или ты просто сгребаешь всё что есть и забираешь что сломается.