Взлом Wifi (wpa-wpa2) оптимальное решение

  • Автор темы Diogen
  • Дата начала
  • Просмотров 69148 Просмотров

Diogen

Пролетарий
19
36
6 Апр 2018
Всем обитателям и коренным жителям форума привет!

Из всех изученных в клирнете вариантов, таких как брут wps, который ломается около 4-х часов. При условии, что роутер должен быть совсем уж старый и не умел блокировать тебя, так еще и сигнал должен быть такой силы, как будто ты лежишь на нем. В среднем, из 15 точек соседей, примерно 3 из них будут с wps из который вероятно только один за 4-6 часов (не считая танцев с бубнами) осилишь. КПД - ноль и хер десятых... Испробовал и вариант с Wifiphisher. Кто не в курсе, это атака Mitm посредством фейковой точки доступа. На мой взгляд, слишком палевная реализация. Ну совсем нужно быть дебилом, чтобы не заподозрить неладное в открывающимся окне алерта, с предложением обновить прошивку. Да 90% юзеров даже не знают что такое прошивка. Плюс в списке доступных сетей, появляется еще одна такая же как у тебя сеть. Не канает. Жертву только в нарпяг введешь.

Остановился на хендшейке, здесь все просто - kali linux (желательно второй ОС, виртуалка всегда не стабильна) адаптер который переводишь в режим монитора и прога на вкус. Я вполне радуюсь доброй WIFITE - стабильна, понятна и эффективна. Вечером после работы, у всех соседей, юзеров хватает. За час ловлю 6 - 8 хендшейков без напряга. А вот брут, заставил попотеть. Ломал на kali с помощью преславутого Hashcat, так как там можно брутить по маске. Но безрезультатно, либо малоэффективно. Самый главный минус, это мощности. CPU при всем своем старании выдает около 1700 h/s (щадящий режим температуры, и железо жалко и разгонять нет смысла), а значит восьмизначный пароль, даже при удачной маске, будет ломать до твоей старости.

Итак задача объединить ресурсы CPU и видеокарты. Кто пытался это делать на линуксе, наверное понимает, что нуеёнахуй. Такие танцы с бубнами не по моей ленивой натуре. Да еще и вдвойне, так как объединить надо и geforce и видеоядро intel, на что отдельные дрова запиливать придется. Итак по принципу - лень двигатель прогресса, я обнаружил, что эти все прелести можно обойти, так как Hashcat есть и под винду. Мало того, еще и графический. Легким движением руки, Hashcat превращается в Hashcat-gui, прописываем правило в реестре и вуаля - две видюхи по 58000 h/s, плюс процессор. Уже результат. Но самое вкусное, это то, что сам Hashcat - gui по умолчанию настроен очень удобно. Кроме того, что содержит свои словарики и множество правил и масок. Мне не пришьось париться и тестить все правила. Я даже без маски, прямо как по умолчанию вставлены три правила (можно больше) просто словарь на 250 мб закинул и обоже - 6 минут и пароль у меня. Второй , такой же результат. Короче нащелкал 6 паролей из 7 без проблем.

Занимательно то, что пароли разнились от таких как "al....ra" - 10 маленьких букв, до "Мама5555" - 4 буквы с заглавной и 4 цифры. Не бог весть какой сложности, но 99% паролей в мире не сложнее.

Ссылки в клирнет не кидаю. Загуглить всё это даже даун сможет.
---- Инструкцию по хендшейку гуглим - "хорошая книга Kali Linux".
---- Конвертируем хендшейк в kali - usr/share/hashcat-utils/cap2hccapx.bin input.pcap(это ваш хендшейк) output.hccapx (конвертируем в hccapx формат)
---- hashcat для винды качаем с официального сайта.
---- hashcat-gui гуглите. В ютубе в первых рядах есть наглядный и понятный ролик по установке.

Удачного хакинга. Если есть идеи поинтереснее найденного в клирнете, буду очень благодарен если поделитесь.
 

Diogen

Пролетарий
19
36
6 Апр 2018
Конечно мой. Могу пошвагово все грабли описать. ))) За лайк спасибо.
 

Diogen

Пролетарий
19
36
6 Апр 2018
Кстати, прямо сейчас сижу на wifi соседа, который этим способом сломал. Да и вообще у меня есть доступ почти ко всем соседям.
Зацени статью о сниффинге. Хотел еще написать о ратниках и способах внедрения, но это не интересно, так как обфускацию так и не научился делать (лень), тем более что все теперь автоматизировано и полно в клирнете. Сейчас исследую SQL injections, потом напишу статью тоже из опыта, что реально работает, а что не актуально или слишком малоэффективно.
 

admin

По любому вопросу
Администратор
1,623
1,503
5 Мар 2016
Кстати, прямо сейчас сижу на wifi соседа, который этим способом сломал. Да и вообще у меня есть доступ почти ко всем соседям.
Зацени статью о сниффинге. Хотел еще написать о ратниках и способах внедрения, но это не интересно, так как обфускацию так и не научился делать (лень), тем более что все теперь автоматизировано и полно в клирнете. Сейчас исследую SQL injections, потом напишу статью тоже из опыта, что реально работает, а что не актуально или слишком малоэффективно.

Обзаводитесь хорошей Wi-Fi антенной, или сделайте ее сами используя готовые схемы, к примеру "антенна на 9км" от канала "Креосан" на YouTube.
Как раз сегодня сделал себе такую же, из 1мм стали. В скором времени посмотрю что получилось)
В таком случае вы получите доступ ко всему району)

 

Diogen

Пролетарий
19
36
6 Апр 2018
1 км? Охренеть.... Подожду подтврждения, если все получится, обязательно себе сделаю. Я тоже в частном доме на холме города живу. Реально могу район взять. )))
 

admin

По любому вопросу
Администратор
1,623
1,503
5 Мар 2016
1 км? Охренеть.... Подожду подтврждения, если все получится, обязательно себе сделаю. Я тоже в частном доме на холме города живу. Реально могу район взять. )))

Ну как утверждает создатель, 9 км. Возможно напишу тему после проверки своей версии данной антенны, пару дней пришлось потратить на подгонку до 0,5мм точностью радиуса деталей.
 

Phen1xBur

Участник
11
2
28 Янв 2017
Увлекательная тема,хорошо написал, а по поводу инъекций, мне кажется это лажа. Мало где найдешь такие сайты,а если и найдешь, то ловить нечего, ну, лично мое мнение
 

Diogen

Пролетарий
19
36
6 Апр 2018
Увлекательная тема,хорошо написал, а по поводу инъекций, мне кажется это лажа. Мало где найдешь такие сайты,а если и найдешь, то ловить нечего, ну, лично мое мнение

Пока склоняюсь к такому же мнению. Стандартные способы как ковычки, попытки именить права, попасть в админку или базу данных, действительно малоэффективны. Но под sql инъекцией я подразумеваю разнообразный комплекс взлома сайта или сервера. Есть еще лазейки, которые админы оставляют для себя любимых, либо по незнанию. Где то через неделю напишу возможные и наиболее эффективные варианты.
 

Похожие темы