Взлом Wi fi
@You19YПеред прочтением не забудь подписаться на канал ))
************************************
@errorserver
************************************
Первым делом я проверил количество сетей, которые доступны в квартире. О да, мне этого вполне хватит. Я планировал какую сеть начать мониторить для перехвата "паролей", благо система никсов у меня стоит и весь необходимый софт был по рукой.
Сейчас огромное колличество софта для мониторинга сети ви-фи, а так же софта для взлома и перехвата рукопожатеий. Атаку на роутер можно провести различными способами, например таким, как подбор пинкода WPS, если он включен. Если у вас хорошая антена с сильным сигналом, типо Едимакс, как раз которую я купил для себя, чтобы быть владельцем каждого обозримого роутера (так как обычный маршрутизатор, стоящий на 5 этаже, не добивает до первого), так вот, если у вас сильная антена, как и у меня, то я можно произвести атаку и подмены точки доступа.
Промониторив всю сеть WI-FI и посмотрев, на какой сетке весит больше клиентов - я определился с ее выбором. Большое количество клиентов необходимо при подмене точки доступа, для того, чтобы методом ДДос иметь возможность выбора оригинального роутера и, произведя подмену мак адреса, поставить туда свой в виде точки для приема паролей, затем остается тоько ждать.
Данный метод не очень эффективен без сильнгой антенны, а так же тем, что отдельная точка доступа, которую я запустил, требует ввода пароля в ручную заново (тем самым я получаю их в открыом виде сразу).
Успех все таки был на моей стороне и пароль я поймал.
Сразу же перешел к следующей точке, пытаясь проделать всё тоже самое, но увы, там такое не прокатило.
Переходим к методу два - захват рукопожатий.
Рукопожатия - это так скажем приветствие от роутера к клиенту в момент, когда идет передача пароля, но в зашифрованном виде в формате .hccap
Для того, чтобы иметь возможность перехватить данное рукопожатие, когда происходит обращение клиента локальной машины или телефона к точке доступа, я произвожу ддос атаку на роутер для обрыва связи, секунд на 30. И все мы знаем, что после этого наши девайсы конектятся заново и автоматически передают пароли - вот в этот самый момент я вижу передачу рукопожатия, которую и сохраняю себе.
Практически все готово. Остается расшифровать лишь само рукопожатие и необходимый мне доступ готов. Для расшфровки требуется либо куча времени, либо сильный комп, поэтому без раздумок отдаю на расшифровку свое рукопожатие специальному мощному серверу - делает он это быстро - данные были получены через 3 часа и, как итог, у меня в наличии есть уже 2 точки доступа.
В целом на взлом точки уходит не более 30 минут, если клиент активен и висит в инете. На данный момент самый хороший софт по данной теме это airgeddon, работать с ним одно удовольствие - сам предлагает необходимые действия, рекомендую с ним хотя бы просто ознакомиться (возможностей масса, даже таких, как атака посредством фишинга).
airgeddon — это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. Посмотреть его можно тут https://kali.tools/?p=1295
За долгое время моих интернет похождений мне попадалось много роутеров - какие то взломать удавалось, какие то нет, но инет у меня всегда бесплатный :).
Безопасность: каждый раз при обрывах связи с сетью и новым конектом к роутеру, я перехожу в системный журнал и обнуляю его, что бы не было видно моего конекта. Присутствие, конечно, они мое видят, но вот логи подключения
нет.
Способ 3 - Атака по WPS
Раньше была самая распространенная и легкая, на данный момент, скажу так, что из 50 роутеров посредством атаки по wps (что означает получить доступ к роутеру введя пин код), попадается не более 10 шт.
Пин-код устанавливает производитель и в сети их можно найти огромное количество: собираем все пин-коды роутеров от различных моделей в отдельный файлик и кидаем его где-нибудь поближе.
Файлик собран, значит, можно начинать атаку грубой силой, а именно брутфорсом - методом перебора различных символов. Для данной задачи, кстати, airgddon также подходит не плохо. Но я больше предпочитаю WiFire, данный софт все делает практически автоматом, сканирует сети в режиме мониторинга и выдает нам те роутеры, у которых включен доступ по WPS-пинкоду. Пинкод отключают очень редко, он же ни кому не мешает да и чтоб его использовать другому человеку, его нужно как минимум продиктовать...
Мало кто думает, что 8 цифр подобрать очень легко, тем более, зная марки роутеров у которых пинкоды есть в сети, мне не придется выдумывать те или иные комбинации. (На своем роутере я давно отключил доступ по wps, а так же установил разрешение управления роутером лишь с одного мак-адреса, то есть с моего. Конечно, злоумышленник может подменить мак-адрес, но для этого ему нужно знать мой админский, что займет значительное время, и он просто плюнет на это).
Так вот, при использовании Wifire очень быстро выдаст список сетей и при наличии в них WPS предложит начать работу с ними по перебору паролей, но для быстрого и эффективного брута нужна серьезная мощная конфигурация компа, а так же ахеренная видео карта, иначе ждать будете долго.
Конечно, чтобы выдернуть пароль из перехваченного рукопожатия hccap, нам тоже нужны значительные ресурсы для скорости перебора и получения результата, и позволить себе это может не каждый, но вот майнеры в 10 видео карт запросто откроют что угодно с помощью passlistworld. Я же иду на сервис и пользуюсь чужими ресурсами: xsrc.ru - это самый лучший и быстрый брут на сегодня.
Если же вы уверены, что сеть, к которой вам нужен доступ, имеет небольшое количество символов из цифр, конечно же все можно сделать и на своем компе при помощи Hashcat, который, кстати, работает даже на Винде.
Ну вот и все - теперь у меня дома в каждый комнате свой интернет, какой то быстрее, какой то помедленнее, и я его царь горы и полноценный админ. И раз уж я им пользуюсь - я стараюсь его как можно чаще оберегать - дабы не палить себя постоянно на коннектах, я приобрел ретранслятор едимак - классная вещь и поддерживает хорошую скорость.
Чужой вайфай для новичка - делов ровно на один день, главное, чтобы к этой точке доступа был кто нибудь подключен, иначе можно просидеть и прождать неизвестно сколько времени.
p.s. : я никогда не доверяю софту под винду с графическим интерфейсом, который предлагает взломать wi-fi в автоматическом режиме и от вас требуется только запустить софт от админа. Так что - береги свой роутер.
Небольшой список пин кодов для брута, откуда удаляются частично мак-адреса: 00:0B:3B 3814XXXX
00:0C:F1 30447028
00:11:6B 3042XXXX
00:14:D1 26848185,1234XXXX
00:18:02 16546615
00:18:E7 15537782
00:19:15 12345670
00:19:70 12345670,64637129,22310298
00:1A:2B 15624697,8847XXXX
00:1D:19 12345670,66026402
00:1D:73 88420707
00:1D:7E 66026402
00:1D:CE 85560130
00:21:29 64637129,22310298
00:21:91 82744458
00:22:F7 2456XXXX
00:24:01 97744757
00:24:17 31011193
00:26:24 95374611
00:26:44 7820XXXX,78202962
00:26:5A 76971464
00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX,10770
511,32754544,28161141,09735651,2091XXXX,11508335,1
1516675,11450764,11515562,11432401,11455776,115167
05,11509059,11483465,11480044
00:26:E8 15483607
00:38:72 1562XXXX,18836486
00:48:7A 15471628
00:4F:62 21207136
04:C0:6F 0751XXXX
08:86:3B 21250491,3737XXXX
1A:0B:40 17068161
1C:7E:E5 6041XXXX,22609298,60418579
1C:AF:F7 0630XXXX
20:2B:C1 1957XXXX
20:4E:7F 45197079
2C:B0:5D 5482XXXX
30:39:F2 1670XXXX,16538061,4329XXXX,1340XXXX
30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417,95221021
34:08:04 36022656,93395274
38:60:77 12345670,78985933,7898XXXX
38:72:C0 12345678
40:4A:03 11866428
50:67:F0 20064525
54:E6:FC 5325XXXX,53256XXX,9999XXXX
58:6D:8F 47158382,69382161
58:6D:8F 69382161
58:98:35 53890894
5C:33:8E 82848439,11765592,43154XXX,9901XXXX
5C:35:3B 64874487,6487XXXX,9575XXXX
62:C0:6F 3663XXXX,3442XXXX
64:68:0C 7996XXXX
68:C0:6F 41719565
6A:A8:E4 3416XXXX
6A:C0:6F 3722XXXX
6A:C7:14 3205XXXX
72:A8:E4 3357XXXX
72:C0:6F 3863XXXX
74:44:01 3555XXXX,00446747,2761XXXX,27615126
78:A2:E4 5390XXXX
7C:4F:B5 75332662,72688656,00948135
84:A8:E4 7996XX00
84:C9:B2 54772373
88:25:2C 7654XXXX,03526859,7442XXXX,74425648,3565XXXX,0452X XXX
94:0C:6D 3795XXXX
94:44:52 93645348,2444XXXX,5319XXXX,26023809
A0:21:87 92442559
A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX,0669XXXX,0996X XXX
B0:48:7A 0055XXXX,54335677,1111XXXX
BC:76:70 6326XXXX,6343XXXX,63431919
C0:3F:0E 8345XXXX,2585XXXX,2503XXXX
C0:AC:54 8345XXXX,2585XXXX,2503XXXX
C0:C1:C0 78985933,7898XXXX,04840954
C4:3D:C7 5141XXXX,51419981,6810XXXX
C8:3A:35 01756401
CC:5D:4E 53084682
CC:96:77 12345670,78985933,7898XXXX
CC:96:A0 5051XXXX
CO:3F:0E 8321XXXX,25032918
DC:0B:1A 1653XXXX,1835XXXX
E0:69:95 2456XXXX
E0:CB:4E 62987523
F4:3E:61 47158382,69382161
F4:C7:14 12345670,5141XXXX,51419981,6810XXXX
F4:EC:38 26599625,146076XX,1452XXXX,18674095
F8:D1:11 4867XXXX