Привет соседям? Или дрюкаем Wi-Fi.

Привет соседям? Или дрюкаем Wi-Fi.

Kevin Mitnick



Мой хлеб - интернет пространство, по- этому, чмокнув ее в щеку, полетел промониторить, кого из соседей я буду любить больше всего, так сказать знакомиться и обживаться))).

 Первым делом я проверил количество сетей, которые доступны в квартире. О да, мне этого в полне хватит.

Я планировал, какую сеть начать мониторить для перехвата "паролей", благо система никсов у меня стоит и весь необходимый софт был по рукой.

Сейчас огромное колличество софта для мониторинга сети ви-фи, а так же софта для взлома и перехвата рукопожатеий. Атаку на роутер можно провести различными способами, например таким, как подбор пинкода WPS, если он включен. Если у вас хорошая антена с сильным сигналом, типо Едимакс, как раз которую я купил для себя, чтобы быть владельцем каждого обозримого роутера (так как обычный маршрутизатор, стоящий на 5 этаже, не добивает до первого), так вот, если у вас сильная антена, как и у меня, то я можно произвести атаку и подмены точки доступа.

Промониторив всю сеть WI-FI и посмотрев, на какой сетке весит больше клиентов - я определился с ее выбором. Большое количество клиентов необходимо при подмене точки доступа, для того, чтобы методом ДДос иметь возможность выбора оригинального роутера и, произведя подмену мак адреса, поставить туда свой в виде точки для приема паролей, затем остается тоько ждать. 

Данный метод не очень эффективен без сильнгой антенны, а так же тем, что отдельная точка доступа, которую я запустил, требует ввода пароля в ручную заново (тем самым я получаю их в открыом виде сразу).

Успех все таки был на моей стороне и пароль я поймал.

Сразу же перешел к следующей точке, пытаясь проделать всё тоже самое, но увы, там такое не прокатило.

Переходим к методу два - захват рукопжатий.

Рукопожатия - это так скажем приветствие от роутера к клиенту в момент, когда идет передача пароля, но в зашифрованном виде в формате .hccap

Для того, чтобы иметь возможность перехватить данное рукопажатие, когда происходит

обращение клиента локальной машины или телефона к точке доступа, я произвожу ддос атаку на роутер для обрыва связи, секунд на 30. И все мы знаем, что после этого наши девайсы конектяться заново и автоматически передают пароли - вот в этот самый момент я вижу передачу рукопажатия, которую и сохраняю себе.


Практически все готово. Остается расшифровать лишь само рукопожатие и необходимый мне доступ готов. Для расшфровки требуется либо куча времени, либо сильный комп, По- этому без раздумок отдаю на расшифровку свое рукопажатие специальному мощному серверу - делает он это быстро - данные были получены через 3 часа и , как итог, у меня в наличии есть уже 2 точки доступа.

В целом на взлом точки уходит не более 30 минут, если клиент активен и висит в инете. На данный момент самый хороший софт по данной теме это airgeddon, работать с ним одно удовольствие - сам предлагает необходимые действия , рекомендую с ним хотя бы просто ознакомиться (возможностей масса, даже таких, как атака посредством фишинга).

airgeddon — это многофункциональный Баш скрипт для систем Linux по

аудиту беспроводных сетей. Посмотреть его можно тут https://kali.tools/?p=1295


За долгое время моих интернет похождений мне попадалось много роутеров - какие то взломать удавалось, какие то нет, но инет у меня всегда бесплатный :).


Безопасность: каждый раз при обрывах связи с сетью и новым конектом к роутеру, я

перехожу в системный журнал и обнуляю его, что бы не было видно моего

конекта. Присутствие, конечно, они мое видят, но вот логи подключения

нет.

Способ 3 - Атака по WPS

Раньше была самая распространенная и легкая, на данный

момент скажу так, что из 50 роутеров посредством атаки по wps (что означает

получить доступ к роутеру введя пин код), попадается не более 10 шт.

Пин код устанавливает производитель и в сети их можно найти огромное колличество: собираем все пинкоды роутеров от различных моделей в отдельный фвйлик и кидаем его , "этот файлик где нибудь по ближе".

Файлик собран, значит можно начинать атаку грубой силой, а именно брутфорсом-методом перебора различных символов. Для данной задачи, кстати, airgddon также подходит не плохо. Но я больше предпочитаю WiFire, данный софт все делает практически автоматом, сканирует сети в режиме мониторинга и выдает нам те роутеры, у которых включен доступ по WPS-пинкоду. Пинкод отключают очень редко, он же ни кому не мешает да и чтоб его использовать другому человеку, его нужно как минимум продиктовать...

Мало кто думает, что 8 цифр подобрать очень легко, тем более, зная марки роутеров у которых пинкоды есть в сети, мне не придется выдумывать те или иные комбинации (На своем роутере я давно отключил доступ по wps, а так же установил разрешение управления роутером лишь с одного мак адреса, то есть с моего. Конечно, злоумышленных может подменить мак адрес, но для этого ему нужно знать мой админский, что займет значительное время и он просто плюнет на это).

Так вот, при использовании Wifire, он очень быстро выдаст список сетей и при наличии в них WPS предложит начать работу с ними по перебору паролей , но для быстрого и эффективного брута нужна серьезная мощная конфигурация компа, а так же ахеренная видео карта, иначе ждать будете долго.

Конечно, чтобы выдернуть пароль из перехваченого рукопажатия hccap, нам тоже нужны значительные ресурсы для скорости перебора и получения результата, и позволить себе это может не каждый, но вот манеры в 10 видео карт запросто откроют что угодно с помощью огромных слова passlistworld. Я же иду на сервис и пользуюсь чужими ресурсамисы ://xsrc.ru/ - это самый лучший и быстрый брут на сегодня.

Если же вы уверены, что сеть, к которой вам нужен доступ, имеет небольшое количество символов из цифр, конечно же все можно сделать и на своем компе при помощи Hashcat, который, кстати, работает даже на Винде.

Ну вот и все - теперь у меня дома в каждый комнате свой интернет, какой то быстрее,

какой то помедленее и я его царь горы и полноценный админ. И раз уж я им пользуюсь - я стараюсь его как можно чаще оберегать -дабы не палить себя постоянно на конектах , я приобрел ретранслятр едимак - Классная вещь и поддерживает хорошую скорость.

Чужой файфай для новичка - делов ровно на один день, главное, чтобы к этой точке доступа был кто нибудь подключен , иначе можно просидеть и прождат неизвестно сколько времени.

 p.s. : я никогда не доверяю софту под винду с графическим интерфейсом, который предлагает взломать вифи в автоматическом режиме и от вас требуется только запустить софт от админа. Так что - береги свой роутер.


Небольшой список пин кодов для брута, откуда удаляются частично мак адреса: 00:0B:3B 3814XXXX

00:0C:F1 30447028

00:11:6B 3042XXXX

00:14:D1 26848185,1234XXXX

00:18:02 16546615

00:18:E7 15537782

00:19:15 12345670

00:19:70 12345670,64637129,22310298

00:1A:2B 15624697,8847XXXX

00:1D:19 12345670,66026402

00:1D:73 88420707

00:1D:7E 66026402

00:1D:CE 85560130

00:21:29 64637129,22310298

00:21:91 82744458

00:22:F7 2456XXXX

00:24:01 97744757

00:24:17 31011193

00:26:24 95374611

00:26:44 7820XXXX,78202962

00:26:5A 76971464

00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX,10770

511,32754544,28161141,09735651,2091XXXX,11508335,1

1516675,11450764,11515562,11432401,11455776,115167

05,11509059,11483465,11480044

00:26:E8 15483607

00:38:72 1562XXXX,18836486

00:48:7A 15471628

00:4F:62 21207136

04:C0:6F 0751XXXX

08:86:3B 21250491,3737XXXX

1A:0B:40 17068161

1C:7E:E5 6041XXXX,22609298,60418579

1C:AF:F7 0630XXXX

20:2B:C1 1957XXXX

20:4E:7F 45197079

2C:B0:5D 5482XXXX

30:39:F2 1670XXXX,16538061,4329XXXX,1340XXXX

30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417,95221021

34:08:04 36022656,93395274

38:60:77 12345670,78985933,7898XXXX

38:72:C0 12345678

40:4A:03 11866428

50:67:F0 20064525

54:E6:FC 5325XXXX,53256XXX,9999XXXX

58:6D:8F 47158382,69382161

58:6D:8F 69382161

58:98:35 53890894

5C:33:8E 82848439,11765592,43154XXX,9901XXXX

5C:35:3B 64874487,6487XXXX,9575XXXX

62:C0:6F 3663XXXX,3442XXXX

64:68:0C 7996XXXX

68:C0:6F 41719565

6A:A8:E4 3416XXXX

6A:C0:6F 3722XXXX

6A:C7:14 3205XXXX

72:A8:E4 3357XXXX

72:C0:6F 3863XXXX

74:44:01 3555XXXX,00446747,2761XXXX,27615126

78:A2:E4 5390XXXX

7C:4F:B5 75332662,72688656,00948135

84:A8:E4 7996XX00

84:C9:B2 54772373

88:25:2C 7654XXXX,03526859,7442XXXX,74425648,3565XXXX,0452X XXX

94:0C:6D 3795XXXX

94:44:52 93645348,2444XXXX,5319XXXX,26023809

A0:21:87 92442559

A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX,0669XXXX,0996X XXX

B0:48:7A 0055XXXX,54335677,1111XXXX

BC:76:70 6326XXXX,6343XXXX,63431919

C0:3F:0E 8345XXXX,2585XXXX,2503XXXX

C0:AC:54 8345XXXX,2585XXXX,2503XXXX

C0:C1:C0 78985933,7898XXXX,04840954

C4:3D:C7 5141XXXX,51419981,6810XXXX

C8:3A:35 01756401

CC:5D:4E 53084682

CC:96:77 12345670,78985933,7898XXXX

CC:96:A0 5051XXXX

CO:3F:0E 8321XXXX,25032918

DC:0B:1A 1653XXXX,1835XXXX

E0:69:95 2456XXXX

E0:CB:4E 62987523

F4:3E:61 47158382,69382161

F4:C7:14 12345670,5141XXXX,51419981,6810XXXX

F4:EC:38 26599625,146076XX,1452XXXX,18674095

F8:D1:11 4867XXXX

FC:75:16 46264848