Интересно Мой арсенал для пентеста. Глава 1. Взлом wifi

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
208
Посетить сайт
Привет друзья. Много времени прошло с моей последней статьи, поэтому решил что написать что нибудь (от нехуй делать). Да и на тему взломов в послденее время че то стабильно ничего.
И так, хакерский арсенал. Об этом не говорил только ленивый, от разных операционных систем до гитхабовских утилит и собственных кейлоггеров. Я конечно не считаю себя тру хацкером всея руси, но и новичком в этом нелгком деле тоже не являюсь. Так что расскажу что я использовал и использую для взломов пентеста до сих пор вполне успешно. Начнем.
С ОС думаю вы уже разобрались, статей, роликов и прочей информации на эту тему полно и тут и тем более на ютубе, а если лень искать, ссылку на подробный разбор операционных систем для темных делишек так и быть оставлю вот

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. А теперь к вкусному.
Полагаю многие здесь, так же как и я начинали с вардрайвинга (взлом беспроводных сетей), и это одно из немногих "направлений" , где вам понадобится какое никакое на обарудование кроме ноутбука, а конкретно usb адаптер . Так как альфы нынче стоят немного дохуя, а на встроенном адаптере далеко не уедешь, то для начала "свистки" от tp-link это то, что доктор прописал. Можно купить в почти каждом магазине электроники, стоят рублей 200-300.
Главное перед покупкой убедитесь в поддержке режима мониторинга.
И так, адаптер у нас, система есть, и мы даже научились кое как его использовать, теперь перейдем к софту.
Как вы уже наверняка знаете, есть 2 основных вектора атаки.
Первый основан на СИ и наверняка сработает на 90 случаев из 100. Утилит которые используют этот вектор много, но использую я обычно fluxion или wifiphisher. Лично я отдаю предпочтение первой, потому что утилита захватывает хендшейк, и проверяет введенный пароль на корректность сравнивая с хешем пароля с захваченного рукопожатия. Теперь пару слов о принципе работы этих утилит. И fluxion и wifiphisher работают на фишинге. Тоесть создается копия точки доступа жертвы, затем с помощью инъекции пакетов деаунтетификации происходит отсоеденение всех устройств подключенных к этой самой сети. Оригинальная сеть продолжает глушится, пока жертва не решает подключится к двойнику своей точки доступа, тем самым даря свой пароль нам. (Ссылки на утилиты оставлю в конце статьи).

В лучшем для жертвы случае, злоумышленник просто будет за его счет сидеть в инете, и делать свои мерзкие злоумышлинницкие дела. А в худшем случае будет вторая атака. Но уже не на сеть, а на устройства жертвы. Про MITM атаки напишу во второй части.

Второй вектор атаки на сеть это самый древний, проверенный и топорный брутфорс, тоесть перебор всех возможных паролей. Но не спешите списывать этот метод со счетов, потому что он работает ВСЕГДА. НО должны быть соблюдены 2 условия, у тебя должен быть некий "портрет" жертвы и грамотно составленный словарь. К примеру: есть некая жертва, про которую ты собрал информацию, и пришел к выводу что твоя жертва довольно ленивая личность, или наобарот, осторожная, и скорее всего не стала бы менять дефолтный пароль либо потому что лень, либо подумала, что хаотичнный набор букв и цифр, каким обычно и бывает дефолтный пароль, это достаточная защита сети. В этом случае лезем в интернет и ищем словари таких паролей по умолчанию. Сразу говорю, процесс этот не быстрый, если ни один из найденных словарей не сработал, то создаем свой. Как написать генератор паролей на питоне как нибудь расскажу, если не лень будет конечно. Теоретически, можно таким образом создать словарь, в котором будут ВСЕ возможные дефолтные пароли, и подавляющее большинство обычных. Но такой словарь будет весить дохуя и больше, а перебор будет идти скорее всего годами. А утилит для брутфорса тоже дохуя, лично я рекомндую проверенный временем и другими специалистами aitcrack-ng. Подбор идет на основе сравнения веса хешов зашифрованного в хендшейке пароля и пароля из словаря. Таким образом многократно ускоряется процесс подбора.

А если ты пришел к выводу, что пароль был сменен, то надо собрать данные жертвы , типа ФИО, номер телефона, год рождения, кличка собачки, номер паспорта, дата первой дрочки и т.д. Любая информация полезна. И опять же генереируем словарь через тот же PassGen или других питоновских утилит для подобных целей. Их поверьте очень много.

Если после прочтения ты пришел к выводу, что брутфорс это не практично, то ты друг мой в чем то прав. Да, к брутофрсу стоит прибегнуть только в том случае, если жертва оказалась не таким мамонтом как большинство.
Вообщем то на этом можно сказать первая часть окончена. Напоследок добавлю ссылки на утилиты, с установкой уверен разберетесь. Дальше будет только интереснее.

Ах да чуть не забыл. Статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот.
А с вами в эти прекрасные 5 минут был ваш надеюсь любимый чумной доктор, всем здорвья, и не забывайте одевать презерватив, перед тем как что то пентестить. Предохраняйтесь короче. Пока


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- wifiphisher

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- fluxion

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- генератор
1595006494653.png
 
  • Like
Реакции: zamkad и Anorali
Название темы
Автор Заголовок Раздел Ответы Дата
E Как купить криптовалюту с самой низкой комиссией? Мой взгляд Корзина 0
B Мой мобильный телефон хотят досмотреть. Как защитить криптовалютный кошелек и другую информацию? Анонимность и приватность 1
NickelBlack Тупо Расследование о том как Угнали Мой Акк Свободное общение и флейм 0
AngelOfLove Мой исходник KickBack C# С/C++ 1
E Мой первый опыт в соц. инженерии Полезные статьи 1
WhiteYarik Мой набор для брута дедиков | Rdp Бруты/Парсеры/Чекеры 2
AdsPower ⭕ Антидетект браузер AdsPower для эффективной работы с мультиаккаунтами ⭕ Продажа софта 1
A Продам Данные жителей "full-info" (строки) для регистрации:БК,Казино,Кошельки,Различные сервисы Аккаунты/Админки/Документы 1
Eva2003 Ищем процессинг для фармы Финансы - биллинги, банки, кошельки, логи 0
smmpanel.pw SMMPANEL для продвижения в соц сетях Ищу работу. Предлагаю свои услуги. 1
I Ищу осинтеров для поиска владельцев тг-каналов! ДОРОГО! Предоставляю работу. Ищу специалиста. 1
R ПАСПОРТА РФ (ВСЕ ВАЛИД) для идентификации QIWI, ЮMoney И тд Раздача документов 3
Denik Интересно Малварь для Linux, CronRAT, скрывается в cron job с неверными датами Новости в сети 0
Zarik3232 Сервисы для генерации рандомных личностей Другое 2
Р Интересно Бесплатный QR Код для прохода в ТЦ/Рестораны/клубы и тд Другое 2
Alexservis Доброго времени суток! Разработаем сайт для сети onion/ зарегистрируем onion домен. Работа под ключ. Ищу работу. Предлагаю свои услуги. 1
D Продам дедики недорого для любых целей. Дедики/VPN/соксы/ssh 1
A Лучшее продвижение для тебя) Ищу работу. Предлагаю свои услуги. 1
hackway Интересно Cервис для ЗАРАБОТКА | на добыче аккаунтов вконтакте Спам, рассылки, трафик, SEO 1
Data_UA Халявный бот для пробива по номеру телефона Другое 1
T TeleRaptor софт для telegram Продажа софта 1
mastermerchant Организуем прием средств для ваших проектов. Мерч 50%, под скам проекты, серый трафик Ищу работу. Предлагаю свои услуги. 0
Jinaktiv Бесплатная площадка для покупки/продажи твоих аккаунтов. / A free marketplace to buy/sell your accounts. Аккаунты/Админки/Документы 0
Q Продажа программ для спама флуда и контроля Продажа софта 4
mickey7091 Есть работа для хакера,плачу 15 000р(сделка через гаранта). Предоставляю работу. Ищу специалиста. 4
P CRYPTO.PSB-KASSA.PRO криптовалютная платежная система на ваш сайт под 1%. Интернет эквайринг для валютных платежей! Ищу работу. Предлагаю свои услуги. 0
Plutos HOTpay.pro интернет эквайринг пластиковых карт для HIGH RISK проектов Финансы - биллинги, банки, кошельки, логи 1
CheAntidetect Проверено Революционный Антидетект Che Browser для Вбива и Мультиаккаунтинга Продажа софта 21
A Создать кейген для проги. Вопросы и интересы 2
Mastermaend Организуем прием средств для ваших проектов. Ищу работу. Предлагаю свои услуги. 4
Arbitrun Shop Продам ✔️ Arbitrun.ru - Магазин аккаунтов Фейсбук для запуска рекламы. Куплю/Обменяю 21
Denik Интересно Базы без хайда/для новорегов/ Раздача email 118
TGLibSoft TGLibSoft \ Профессиональный инструмент для работы и продвижения в Telegram! Софт для работы с текстом/Другой софт 0
Denik Интересно Уязвимости ProxyShell эксплуатируют для установки бэкдоров Новости в сети 0
fakebook_support Продам [Магазин fakebook.farm] — трастовые фарм аккаунты (и не только!) для рекламы в FB Аккаунты/Админки/Документы 18
H Кнопка бабло только для граждан ЕС Аккаунты/Админки/Документы 0
lizun [АКТУАЛЬНО][Легкий заработок для всех][от 500руб в день][Без ограничений по заработку] Способы заработка 15
A Рулетки для заработка: CS:GO, RUST, DRAGONMONEY, OPENCASE и другие Сайты/Хостинг/Сервера 0
C дополнения браузера, какие есть для безопасности Анонимность и приватность 1
A TgCoinBot - Бот для VkMix + авторегер Telegram Софт для работы с текстом/Другой софт 1
Q Приложение для контроля за компьютером Корзина 2
A Легкий заработок для всех 100 рублей в час! Способы заработка 0
Tania1212 Собираю датасет для нейронки нужны девушки Свободное общение и флейм 0
R $ Фарм для абузеров трафика (дефолт) \\ Топ 1 сайт для накрутки Инсты $ Способы заработка 0
B Ищу методы для того чтобы быстро поспать с парнями бесплатно и безопасно. Свободное общение и флейм 2
B Ищу методы для того чтобы быстро поспать с парнями бесплатно и безопасно. Обучения, схемы, мануалы 0
Mastermaend Организуем прием средств для ваших проектов. Ищу работу. Предлагаю свои услуги. 0
MarketingBull ⚡Рекламные услуги для ваших проектов/товаров⚡ Все что не подошло по разделу 0
A Программа, бот для склика Google Ads (проверенная версия списания средств) Продажа софта 0
A Программа, бот для склика Google Ads (проверенная версия списания средств) Продажа софта 1

Название темы