Интересно Мой арсенал для пентеста. Глава 1. Взлом wifi

Eteriass

Original poster
Pro Member
Сообщения
110
Реакции
214
Посетить сайт
Привет друзья. Много времени прошло с моей последней статьи, поэтому решил что написать что нибудь (от нехуй делать). Да и на тему взломов в послденее время че то стабильно ничего.
И так, хакерский арсенал. Об этом не говорил только ленивый, от разных операционных систем до гитхабовских утилит и собственных кейлоггеров. Я конечно не считаю себя тру хацкером всея руси, но и новичком в этом нелгком деле тоже не являюсь. Так что расскажу что я использовал и использую для взломов пентеста до сих пор вполне успешно. Начнем.
С ОС думаю вы уже разобрались, статей, роликов и прочей информации на эту тему полно и тут и тем более на ютубе, а если лень искать, ссылку на подробный разбор операционных систем для темных делишек так и быть оставлю вот

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. А теперь к вкусному.
Полагаю многие здесь, так же как и я начинали с вардрайвинга (взлом беспроводных сетей), и это одно из немногих "направлений" , где вам понадобится какое никакое на обарудование кроме ноутбука, а конкретно usb адаптер . Так как альфы нынче стоят немного дохуя, а на встроенном адаптере далеко не уедешь, то для начала "свистки" от tp-link это то, что доктор прописал. Можно купить в почти каждом магазине электроники, стоят рублей 200-300.
Главное перед покупкой убедитесь в поддержке режима мониторинга.
И так, адаптер у нас, система есть, и мы даже научились кое как его использовать, теперь перейдем к софту.
Как вы уже наверняка знаете, есть 2 основных вектора атаки.
Первый основан на СИ и наверняка сработает на 90 случаев из 100. Утилит которые используют этот вектор много, но использую я обычно fluxion или wifiphisher. Лично я отдаю предпочтение первой, потому что утилита захватывает хендшейк, и проверяет введенный пароль на корректность сравнивая с хешем пароля с захваченного рукопожатия. Теперь пару слов о принципе работы этих утилит. И fluxion и wifiphisher работают на фишинге. Тоесть создается копия точки доступа жертвы, затем с помощью инъекции пакетов деаунтетификации происходит отсоеденение всех устройств подключенных к этой самой сети. Оригинальная сеть продолжает глушится, пока жертва не решает подключится к двойнику своей точки доступа, тем самым даря свой пароль нам. (Ссылки на утилиты оставлю в конце статьи).

В лучшем для жертвы случае, злоумышленник просто будет за его счет сидеть в инете, и делать свои мерзкие злоумышлинницкие дела. А в худшем случае будет вторая атака. Но уже не на сеть, а на устройства жертвы. Про MITM атаки напишу во второй части.

Второй вектор атаки на сеть это самый древний, проверенный и топорный брутфорс, тоесть перебор всех возможных паролей. Но не спешите списывать этот метод со счетов, потому что он работает ВСЕГДА. НО должны быть соблюдены 2 условия, у тебя должен быть некий "портрет" жертвы и грамотно составленный словарь. К примеру: есть некая жертва, про которую ты собрал информацию, и пришел к выводу что твоя жертва довольно ленивая личность, или наобарот, осторожная, и скорее всего не стала бы менять дефолтный пароль либо потому что лень, либо подумала, что хаотичнный набор букв и цифр, каким обычно и бывает дефолтный пароль, это достаточная защита сети. В этом случае лезем в интернет и ищем словари таких паролей по умолчанию. Сразу говорю, процесс этот не быстрый, если ни один из найденных словарей не сработал, то создаем свой. Как написать генератор паролей на питоне как нибудь расскажу, если не лень будет конечно. Теоретически, можно таким образом создать словарь, в котором будут ВСЕ возможные дефолтные пароли, и подавляющее большинство обычных. Но такой словарь будет весить дохуя и больше, а перебор будет идти скорее всего годами. А утилит для брутфорса тоже дохуя, лично я рекомндую проверенный временем и другими специалистами aitcrack-ng. Подбор идет на основе сравнения веса хешов зашифрованного в хендшейке пароля и пароля из словаря. Таким образом многократно ускоряется процесс подбора.

А если ты пришел к выводу, что пароль был сменен, то надо собрать данные жертвы , типа ФИО, номер телефона, год рождения, кличка собачки, номер паспорта, дата первой дрочки и т.д. Любая информация полезна. И опять же генереируем словарь через тот же PassGen или других питоновских утилит для подобных целей. Их поверьте очень много.

Если после прочтения ты пришел к выводу, что брутфорс это не практично, то ты друг мой в чем то прав. Да, к брутофрсу стоит прибегнуть только в том случае, если жертва оказалась не таким мамонтом как большинство.
Вообщем то на этом можно сказать первая часть окончена. Напоследок добавлю ссылки на утилиты, с установкой уверен разберетесь. Дальше будет только интереснее.

Ах да чуть не забыл. Статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот.
А с вами в эти прекрасные 5 минут был ваш надеюсь любимый чумной доктор, всем здорвья, и не забывайте одевать презерватив, перед тем как что то пентестить. Предохраняйтесь короче. Пока


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- wifiphisher

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- fluxion

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- генератор
1595006494653.png
 
  • Like
Реакции: zamkad и Anorali
Название темы
Автор Заголовок Раздел Ответы Дата
E Как купить криптовалюту с самой низкой комиссией? Мой взгляд Корзина 0
B Мой мобильный телефон хотят досмотреть. Как защитить криптовалютный кошелек и другую информацию? Анонимность и приватность 1
NickelBlack Тупо Расследование о том как Угнали Мой Акк Свободное общение и флейм 0
AngelOfLove Мой исходник KickBack C# С/C++ 1
E Мой первый опыт в соц. инженерии Полезные статьи 1
WhiteYarik Мой набор для брута дедиков | Rdp Бруты/Парсеры/Чекеры 2
Perfect.Studio OKAccountsManager — инструмент для автоматизации Одноклассников Продажа софта 2
S На проверке SMS Machine — удобная и мощная панель для флуда номеров и электронных почт Ищу работу. Предлагаю свои услуги. 2
HostingSupport Продам Verif Cloud - Лучшие облачные сервера| Топ для SEO| Гарантия 30 дней Дедики/VPN/соксы/ssh 1
N Подработка для всех желающих Предоставляю работу. Ищу специалиста. 1
M Где взять немецкие базы для брута ? Другое 0
bay0net Проверено [SELL] Стартер :: подготовка системы для шифрования [web-панель, C++ WinAPI, offline] Продажа софта 1
HostingSupport VERIFCRYPTBOT | автоматический крипт .NET/Native файлов | API для тим | FUD 0-3/26 Ищу работу. Предлагаю свои услуги. 3
bay0net Проверено [SELL] Инструменты для добычи уязвимых дедиков :: RDP/Shodan.io Парсер/Сканер уязвимостей Продажа софта 2
D Подработка в свободное время для всех! Корзина 1
D Подработка для каждого Корзина 0
K Поиск партнёра для создания проекта. Ищу работу. Предлагаю свои услуги. 0
D Подработка для желающих заработать Корзина 0
Hocuda Посоветуйте бюджетные USB Wi-Fi адаптеры для вардрайвинга Уязвимости и взлом 0
Gologin_antidetect Антидетект браузер GoLogin для мультиаккаунтинга - 14 дней БЕСПЛАТНО Продажа софта 2
E Интересно Мощный телеграм бот для накрутки в соц. сетях (самые низкие цены на рынке) Спам, рассылки, трафик, SEO 1
adflak Кликер для AdSense + Гарантированный заработок от 200$ в месяц Корзина 12
SamBonus ❗️Фотодропы. Делаем фото и видео для регистрации аккаунтов. Шаблоны для отрисовки. Ищу работу. Предлагаю свои услуги. 3
D Продам Все шаблоны документов с Трампом и Уиком по самой низкой цене; обучение отрисовке, фотодропы, биллы, софт для баркодов USA Услуги дизайнеров/веб-разработчиков 5
E Продам Аккаунты госуслуг для БК, ЦУПИС, МФО, QIWI (с доками и без) Аккаунты/Админки/Документы 5
E Продам Чистые сканы/фото документов с селфи для любых задач (РФ, СНГ, EU) Аккаунты/Админки/Документы 34
LieLieCrd Ищу кодера для написания BRUTE&CHECKER Предоставляю работу. Ищу специалиста. 1
Lalicat Антидетект браузер Lalicat для нескольких номер счета вход Продажа софта 30
konstrukt Ищу врачей для вакцинации РФ/Украина/Европа Предоставляю работу. Ищу специалиста. 1
LotusCash На проверке Виртуальные карты для народа (VCC) Ищу работу. Предлагаю свои услуги. 2
nikolasikos Слив. Софт для рассылки в тг Другие ЯП 2
Perfect.Studio VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте. Эффективно, Быстро, Надежно Продажа софта 15
Ufolog11 Автоматизированный бот Telegram для продажи виртуальных товаров. Другое 1
cash-collect Продам Приемка для фиш/скам тимы Карты/CC/Банки/Enroll 1
Ёшкин_кот База для спам рассылки по e-mail (mix) Другое 2
Jc1789 Крипт-сервис для ваших EXE/DLL файлов Ищу работу. Предлагаю свои услуги. 3
B Прибыльная ниша по созданию контента для западного зрителя Способы заработка 0
identory IDENTORY - Универсальный анти-детект браузер для безопасного мультиаккаунтинга Ищу работу. Предлагаю свои услуги. 10
Khan Хакеры используют NFT для скрытого майнинга и кражи кошельков Новости в сети 0
Eva2003 Требуется PayPal процессинг для онлайн фармы Ищу работу. Предлагаю свои услуги. 1
Eva2003 Интересно В поисках процессинга для фармы Куплю/Обменяю 1
O Куплю Куплю скрипт/бота для автовывода токенов Куплю/Обменяю 1
AdsPower ⭕ Антидетект браузер AdsPower для эффективной работы с мультиаккаунтами ⭕ Продажа софта 32
A Продам Данные жителей "full-info" (строки) для регистрации:БК,Казино,Кошельки,Различные сервисы Аккаунты/Админки/Документы 1
Eva2003 Ищем процессинг для фармы Финансы - биллинги, банки, кошельки, логи 0
smmpanel.pw SMMPANEL для продвижения в соц сетях Ищу работу. Предлагаю свои услуги. 1
I Ищу осинтеров для поиска владельцев тг-каналов! ДОРОГО! Предоставляю работу. Ищу специалиста. 1
R ПАСПОРТА РФ (ВСЕ ВАЛИД) для идентификации QIWI, ЮMoney И тд Раздача документов 3
Denik Интересно Малварь для Linux, CronRAT, скрывается в cron job с неверными датами Новости в сети 0
Zarik3232 Сервисы для генерации рандомных личностей Другое 2

Название темы