Перейти к содержимому

DustBlue IPB Skin by CodeGame Networks

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 inyan

inyan

    Новичок

  • Пользователи
  • Pip
  • Репутация
    0
  • 2 сообщений

Отправлено 24 May 2018 - 15:35

Отходя от множества способов опубликованных в сети интернет, хочется сказать что когда начинаешь сам пробовать искать информацию по данной тематике, то понимаешь, что либо это у всех получается, а у тебя нет, либо это просто шлак.

Возможно бывалые хацкеры в этой статье не найдут ничего нового, но я решил написать именно те методы взлома которые я выбрал лучшими на своем опыте. Если вы наткнулись на эту статью, то вам не придется досматривать какие-то еще материалы по теме. Я решил разобрать и разжевать популярные методы взлома wifi - что нужно скачать, как запустить, что означает та или иная команда. Я помню как сам начинал искать информацию по этому поводу, и собирал информацию по частям, и я решил сделать полный гайд, в котором вы найдете все что вам нужно. Статья именно по взлому вафли через ноутбук! никаких приложений на телефоны я рассматривать не буду.


Итак, самые популярные методы взлома wi-fi известные на сегодня
1. Брут паролей
2. Взлом по WPS
3. Программы обманки, благодаря которым юзер сам введет свой пароль



Брут паролей

Для этого способа нам понадобится Linux Kali. Для того чтобы сбрутить пароль для вафли, нужно естественно найти словари. Ссылки на словари я давать не буду, так как их можно и самому найти. Скачать Линукс можно либо на , либо на торрентах. ОС можно ставить как на загрузочную флешку, так и на виртульную машину. Для тех кто совсем зеленый, и не знает что это такое, то вам проще сделать загрузочную флешку, и при запуске компютера выбрать запуск с флешки. Как сделать загрузочную флешку, можно посмотреть [/font][/color].[/font][/color]
Итак, сделали вы загрузочную флешку и запустились с линукса, при запуске ОС, выбирайте Live mode (первый пункт), запускайте терминал и делайте всё как на видео ниже. Выбирая первый пункт, это будет значить что после перезапуска ос, все ваши настройки и данные пропадут, и система запуститься опять чистой. Кстати некоторые юзеры не знают но когда блокируется линукс после того как потух экран, то пароль стандартный - toor.

Вот все те комманды, которые рассматриваются на видео

iwconfig
airmon-ng start wlan0
airmon-ng check kill
airodump-ng wlan0mon
airodump-ng -c --bssid -w '' wlan0mon

aireplay-ng -0 4 -a -c wlan0mon
aircrack-ng -w '' -b

И для того чтобы понимать в чем суть, я объясню что происходит при вводе команд. Первая команда - отображает ваш сетевой интерфейс. Вторая - переводит ваш интерфейс в режим мониторинга (зачем это нужно, можете загуглить). Третья - убивает процесс интернета, для того чтобы улучшить производительность и скорость. Четвертая - показывает все сети wifi точек которые есть вокруг вас. Пятая - показывает всех поьзователей подключенных к выбранной вами сети. Шестая - перехват хендшейков (хендшейк, это файл, который зашифрован паролем от нужной вам сети. Когда вы будете брутить, пароль, то вам не обязательно будет находится возле данной точки вай фай, так как пароль вы уже будете подбирать именно от этого файла. Вы можете скинуть файл на дедик, который более мощный, и поставить брут там). Седьмая - брут пароля.

Как можно увидеть, брут идет программой aircrack, которая уже есть в сборке линукса. Но такую же программу можно скачать и на windows, да, к счастью она есть, и её можно скачать на . Это в случае если вы хотите поставить брут на дедике, который намного мощнее чем ваш комп. У меня лично почему то программа скачанная с офф сайта не работала, не знаю почему, и я на просторах форумов нашел версию 1.1, которая и у меня, и на дедиках работала прекрасно, [/font][/color]. Вы же можете скачать и с офф сайта, но если не будет запускаться брут, можете попробовать мою версию. Так вот, когда вы поставите aircrack на дедик, вам уже не нужно прописывать какие-то команды, просто выберите файл хендшейка с расширением .cap, загружайте словари, и ставьте брут. А вот и само видео по бруту на Linux Kali[/font][/color]


Взлом по WPS

WPS - это протокол беспроводной сети. Все роутеры выпускаемые в производство имеют свой личный PIN-код, он состоит из 8 цифр. Суть метода заключается в том что, вы взламываете этот пин, и программа благодаря пину, вам выдает пароль от данной сети. Сразу скажу о минусах данного метода. Первый и самый главный минус - этот метод не актуален на новых роутерах. На всех роутерах начиная с 2014 года стоит защита от брута по WPS, и как только вы начинаете атаковать точку вафли, она понимает что её хотят поиметь, и сразу же включается защита. На разных роутерах защита от брута включается по разному. На одном после 3-х попыток, на других после 10 попыток и так далее. И длительность блокировки WPS так же на всех роутерах разная, на одних минута, на других пол часа, а на третьих роутерах два дня (у меня такое было). Если вы уверены что роутер который вы брутите старый, и его год выпуска раньше 2014 года, то можете попробовать брут по wps. Плюс метода в том, что пароль подбираеться по двум частям, и всего, нужно перебрать только 11 тысяч комбинаций, чтобы перебрать все пин-коды. В целом если этот метод сработает, то можно узнать пароль за 10-11 часов. А вот при первом методе у меня брутило два дня, и все равно пароля не взломал.

Статья по взлому вафли по wps есть на , для развития если интересно можете глянуть. Ну а самое лучшее, на мой взгляд видео по взлому через wps [/font][/color] Но, как случается по закону подлости, у меня например, постоянно перебирало только пин код 12345670. Сколько я всего не читал, и не пробовал, у меня была как не одна ошибка то другая, и через Kali по wps я запустить брут даже и не смог. Поэтому, все эти методы пока-что, касались операционной системы Linux Kali. Другой дистрибутив от линукса это ОС Wifislax. Это тоже такая себе операционка, в которой так же уже есть все нужные программы для взломов, тестирования, и аудита безопасности wifi сетей. Скачать операционку можно на [/font][/color]. Операционка эта на испанском языке, на форумах можно найти русифицированные, но у меня почему-то русифицированная версия работать не стала.[/font][/color]

Если ломать вафлю по wps через wifislax, вам будет намного проще, так как команд писать не придется. А только цифрами выбирать нужные пункты. Это значительно проще, но опять же, повторюсь, взлом по wps уже не актуален, но если вы уверены что роутер старый, то можете попробовать. Так же вы можете вручную на своем роутере отключить функцию wps, и тогда вашу сеть через wps даже атаковать не смогут.
Wifislax так же можно ставить либо на флешку, либо на виртуалку. Хорошее видео в котором показывается как брутить вафлю по wps через wifislax смотрите ниже.


Программы обманки, благодаря которым юзер сам введет свой пароль

Ну и последний метод, который иногда может помочь очень быстро заполучить пароль от сети. Это программа которая так же есть в ОС Wifislax, называется прога Linset. В чем заключается суть. Она мониторит все сети которые есть вокруг вас, вы выбираете нужную сеть, и смотрите в какой из сети есть подключенные юзеры (тойсть сейчас кто-то сидит в интернете с этой сети). Если в данной сети есть юзеры, то такая сеть будет обозначатся звездочкой, вы это увидите на видео. И вот, программа сначала перехватывает хендшейк данной сети, а потом создает точно такую же сеть с таким же названием, только открытую, без пароля, и раздается эта сеть с вашего ноутбука. А ту сеть от которой вам нужен пароль, программа начинает ддосить, посылая пакеты.

И пользователь тупо не может подключиться к своей сети, как бы он не старался. Потом он смотрит что в списке сетей, почему-то появилась сеть, точно с таким же названbем как и его сеть, но открытая. Он подключается, и ему выскакивает предупреждение о том что для в хода в сеть могут потребоваться дополнительные данные. Когда открывается эта страница с "дополнительными данными", то ему открывается страница в которой написано на английском либо на испанском (это вы сами выберете в последнем пункте настройки программы Linset), что роутер обновился (или что-то в этом духе), и чтобы он ввел пароль от этой сети. Юзер думает что это его сеть и вводит свой пароль. Как только пароль введен, его сразу же перенаправляет и подключает на его роутер и на его сеть, и он дальше серфит в интернете. А вам программа выдает пароль от его сети.

И суть в том, что если он введет неверный пароль (подумает, что это какая-то херня, впишу ка я любой пароль), то программа напишет что пароль не верный, так как изначально она перехватила хендшейки, и после того как юзер ввел пароль, программа проверила этот пароль, хендшейк открылся, значит пароль верный и его перенаправляет уже на его сеть. Если не верный, значит его никуда не перенаправляет, и вылазит надпись что пароль не верный. Видео по взлому wifi через Linset.


Ну и подобьем итоги, и выводы, что лучше.

Как по мне, если вам нужно быстро взломать сеть, то нужно попробовать третий метод. Бывает что через третий метод и ничего не получается. Он вроде кажется очень легким, но в реальности, я скажу по своему опыту, люди слишком тупые, чтобы понять, что вообще происходит, и почему у них не работает интернет. Я допустим запустил взлом сети, прога создала точку, ддосит его точку вафли, и я жду. И у меня в окне видно, как этот юзер все конектится и конектится к своей точке. Он тупо не понимает в чем дело, и яростно пытается подключится к сети. А программа посылает пакеты, и подключится ему не дает. И в итоге подождав даже пол часа, он так и не додумывается посмотреть на окружающие точки вафли, и из любопытства подключиться к точке, которая называется так же как и его но открытая. Поэтому этот метод может стать не очень хорошим в тех случаях, когда юзер попадается слишком тупой, или в том случае когда сеть находиться не очень близко к вам. Потому что не забывайте, что ложная wi-fi сеть раздается именно с вашего ноутбука, и если юзер от вас находится не достаточно близко, то сигнал вашей "открытой сети" будет слишком слабым для него, и тогда он может даже не увидеть "вашу сеть", так как она будет находится где-то внизу списка.

Но тем не мене, как я уже сказал, если сеть рядом, либо за стеной, то стоит начинать с третьего метода. Если этим методом не вышло, то можно поставить брут по wps вторым методом, если после нескольких пин-кодов, начнет писать что роутер детектит вашу атаку и будет ставить паузы по 60 секунд несколько раз подряд, то забудьте за взлом по wps, и сразу идите к первому методу.

И тут, если у вас есть словари с популярными паролями, словари с номерами телефонов, словари с разными вариантами написания дат рождения (эти словари обычно не большие, и лежат ), то пробуйте брутить сначала по этим словарям. Скорее всего эти словари займут считанные часы на брут. Но если оказалось что нужного пароля не оказалось в ваших словарях то тут нужно просто посмотреть что это за точка вафли и как она называется. Думаю вы не раз видели точки вафли с названиями роутеров - TP-Link DBF010, D-Link74AC, DIR-300NRU, ну и подобные. Это значит что точку вафли даже не переименовывали. И есть вероятность что пароль тоже не меняли, и он остался восьми-циферным. То есть пароль, это пинкод, который указан снизу на роутере. И если ввести этот пароль, вы подключитесь к вафли. Что в этом случае делаю я. Я скачиваю словарь паролей с комбинациями цифр от 00000000 до 99999999(или делаю такой словарь сам с помощью проги , потом захожу на дедик, скидываю туда хендшейк, который я зарания перехватил, скидываю словарь с паролями, скидываю туда программу aircrack-ng для виндовс, и ставлю на брут. Если брутить на ноутбуке где ОЗУ 4Гб, скорость брута будет где-то 600-700 паролей в секунду. Брут по такому словарю займет где-то двое суток. Если брутить на дедике, и он будет мощный, то можно сбрутить и за ночь. Если брутите на дедике, то проще прогу Dictionary Generчтоor, закинуть на дед и там уже сделать словарь, чем делать словарь у себя на компе и потом лить на дедик. Так как словарь занимает 1 Гб, а прога 200кб.И так же помните, что минимальный пароль на вафлю можно ставить не менее 8 символов, и многие там ставят свой пароль, из 8 цифр.

Если же сеть вафли называется по другому, и название поменяли. То, есть вероятность что пароль остался из цифр, либо там поставили что-то такое, которое вы вряд ли сбрутите. Например может быть пароль valera_i_julia, который вроде очень простой, чтобы догадаться, но вряд ли этот пароль вы встретите хотя-бы в одном словаре паролей. Поэтому стоит в любом случае поставить на брут словарь из 8-ми символьного пароля из цифр. Если и в этом словаре пароля не найдет, то можете скачать большие словари с паролями, которые занимают по 11Гб, и поставить на брут. Но таким стоит заниматься только если точка вафли вам очень и очень нужна. Ну а если вам нужна эта точка для коллекции, то явно оно этого не стоит.

Брутить соседние точки полезно тем, что когда вам нужно что-то сделать (пускай это будут серые дела) или вам просто нужно выйти из другой точки интернета, вы заходите на нужную точку (+впн) и мутите оттуда все что вам нужно. Или вы не хотите платить за интернет, тогда можно добродушно позаимствовать его у кого-то другого. Второй вариант более распостранен конечно же. А еще подключившись до сети соседа, можно слушать его трафик через Wireshark и например перехватить его пароли у соцсетям или еще чему-то интересному.



Надеюсь написал все очень понятно, и разжевал всем доступно. Всё это не новое, но на сегодняшний день актуально, и даже очень.





Темы с аналогичным тегами прокси бесплатно, курсы по анонимности, безопасность в сети интернет, безопасность детей в интернете, безопасность интернет магазина, безопасность в интернете, Ананимность в сети, botnet, набор эксплоитов, урок интернет безопасности, обучение созданию фейков, обучение тонкостям хакинга, создание ботнетов, тема безопасность в интернете, информационная безопасность в интернете, настройка ботнетов, безопасность в интернете презентация, урок безопасности в сети интернет, системы интернет безопасности

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных