• XSS.stack #1 – первый литературный журнал от юзеров форума

WiFi Аудит настроек трофейной WiFi

Отслеживать
Knew100

Knew100

(L2) cache
Забанен
Регистрация
27.07.2023
Сообщения
332
Реакции
94
Пожалуйста, обратите внимание, что пользователь заблокирован
Итааааааак. Мы все сделали хорошо и у нес теперь есть пароль от точки доступа - что дальше? А дальше, мой начинающий киберхулиган, нужно это точку сохранить что бы как можно дольше ей пользоваться. Можно конечно тут же ради лулзов поменять на ней пароль на "ятвойротподносомвидел" - но это тут же отправит точку в список безвовзратных потерь. Если же точка взламывалась не для того что бы показать всем корешам какой ты 1337 X0r - то делать нужно вот что:

1. Отключаем в настройках соединения автоконнект. Иначе вы рискуете случайно подключиться к точке автоматически с родным мак адресом.

1.png


2. Дублируем защиту от демаскировки мака и прописываем поддельный мак адрес одного из устройств от этой точки:

2.png


3. Идем в настройки соединения:

3.png


4. Смотрим маршрут по умолчанию - это адрес консольки роутера:

4.png


5. Пишем его в адресной строке браузера и попадаем куда хотели:

5.png



6. Жмём изменить настроки под кнопкой подключится, а затем дополнителные настройки:

6.png


7. Я уже приготовился перебирать варики типа admin/admin admin/1234 но на роутере пароля админки вообще не было - я в ахуе:

7.png


8. спуфим хостнэйм:

8.png


Ну и дальше полный пиздец. Думал всё настрою щас как нужно. А там уже всё настроено через сраку - как мне нужно прям:

1. Защита от атак не включена
2. Логи не ведутся даже почистить нечего:

9.png


10.png


Спуфить хостнейм в дебиан - изменить файлы /etc/hostname и /etc/hosts
 
зачем здесь статьи 2018го года?
 
Knew100 сказал(а):
7. Я уже приготовился перебирать варики типа admin/admin admin/1234 но на роутере пароля админки вообще не было - я в ахуе:
Обычно на этом моменте все заканчивается и статья не имеет смысла, почему? Да потому, что, если получилось перехвтатить один раз хендшейк, то получится и в другой раз после смены паролей.

Но если уже есть доступ, то можно пойти по еще простому пути - запустив с телефона RouterScan, но и тут почти всегда облом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Guron_18 сказал(а):
Но если уже есть доступ, то можно пойти по еще простому пути - запустив с телефона RouterScan, но и тут почти всегда облом.
Почему имеено с телефона и почему облом?
 
Knew100 сказал(а):
Почему имеено с телефона и почему облом?
Потому, что большинство роутеров с не стандартными паролями или не уязвимы перед RS.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх