Интересно Мой арсенал для пентеста. Глава 1. Взлом wifi

Eteriass

Original poster
Pro Member
Сообщения
107
Реакции
204
Посетить сайт
Привет друзья. Много времени прошло с моей последней статьи, поэтому решил что написать что нибудь (от нехуй делать). Да и на тему взломов в послденее время че то стабильно ничего.
И так, хакерский арсенал. Об этом не говорил только ленивый, от разных операционных систем до гитхабовских утилит и собственных кейлоггеров. Я конечно не считаю себя тру хацкером всея руси, но и новичком в этом нелгком деле тоже не являюсь. Так что расскажу что я использовал и использую для взломов пентеста до сих пор вполне успешно. Начнем.
С ОС думаю вы уже разобрались, статей, роликов и прочей информации на эту тему полно и тут и тем более на ютубе, а если лень искать, ссылку на подробный разбор операционных систем для темных делишек так и быть оставлю вот

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. А теперь к вкусному.
Полагаю многие здесь, так же как и я начинали с вардрайвинга (взлом беспроводных сетей), и это одно из немногих "направлений" , где вам понадобится какое никакое на обарудование кроме ноутбука, а конкретно usb адаптер . Так как альфы нынче стоят немного дохуя, а на встроенном адаптере далеко не уедешь, то для начала "свистки" от tp-link это то, что доктор прописал. Можно купить в почти каждом магазине электроники, стоят рублей 200-300.
Главное перед покупкой убедитесь в поддержке режима мониторинга.
И так, адаптер у нас, система есть, и мы даже научились кое как его использовать, теперь перейдем к софту.
Как вы уже наверняка знаете, есть 2 основных вектора атаки.
Первый основан на СИ и наверняка сработает на 90 случаев из 100. Утилит которые используют этот вектор много, но использую я обычно fluxion или wifiphisher. Лично я отдаю предпочтение первой, потому что утилита захватывает хендшейк, и проверяет введенный пароль на корректность сравнивая с хешем пароля с захваченного рукопожатия. Теперь пару слов о принципе работы этих утилит. И fluxion и wifiphisher работают на фишинге. Тоесть создается копия точки доступа жертвы, затем с помощью инъекции пакетов деаунтетификации происходит отсоеденение всех устройств подключенных к этой самой сети. Оригинальная сеть продолжает глушится, пока жертва не решает подключится к двойнику своей точки доступа, тем самым даря свой пароль нам. (Ссылки на утилиты оставлю в конце статьи).

В лучшем для жертвы случае, злоумышленник просто будет за его счет сидеть в инете, и делать свои мерзкие злоумышлинницкие дела. А в худшем случае будет вторая атака. Но уже не на сеть, а на устройства жертвы. Про MITM атаки напишу во второй части.

Второй вектор атаки на сеть это самый древний, проверенный и топорный брутфорс, тоесть перебор всех возможных паролей. Но не спешите списывать этот метод со счетов, потому что он работает ВСЕГДА. НО должны быть соблюдены 2 условия, у тебя должен быть некий "портрет" жертвы и грамотно составленный словарь. К примеру: есть некая жертва, про которую ты собрал информацию, и пришел к выводу что твоя жертва довольно ленивая личность, или наобарот, осторожная, и скорее всего не стала бы менять дефолтный пароль либо потому что лень, либо подумала, что хаотичнный набор букв и цифр, каким обычно и бывает дефолтный пароль, это достаточная защита сети. В этом случае лезем в интернет и ищем словари таких паролей по умолчанию. Сразу говорю, процесс этот не быстрый, если ни один из найденных словарей не сработал, то создаем свой. Как написать генератор паролей на питоне как нибудь расскажу, если не лень будет конечно. Теоретически, можно таким образом создать словарь, в котором будут ВСЕ возможные дефолтные пароли, и подавляющее большинство обычных. Но такой словарь будет весить дохуя и больше, а перебор будет идти скорее всего годами. А утилит для брутфорса тоже дохуя, лично я рекомндую проверенный временем и другими специалистами aitcrack-ng. Подбор идет на основе сравнения веса хешов зашифрованного в хендшейке пароля и пароля из словаря. Таким образом многократно ускоряется процесс подбора.

А если ты пришел к выводу, что пароль был сменен, то надо собрать данные жертвы , типа ФИО, номер телефона, год рождения, кличка собачки, номер паспорта, дата первой дрочки и т.д. Любая информация полезна. И опять же генереируем словарь через тот же PassGen или других питоновских утилит для подобных целей. Их поверьте очень много.

Если после прочтения ты пришел к выводу, что брутфорс это не практично, то ты друг мой в чем то прав. Да, к брутофрсу стоит прибегнуть только в том случае, если жертва оказалась не таким мамонтом как большинство.
Вообщем то на этом можно сказать первая часть окончена. Напоследок добавлю ссылки на утилиты, с установкой уверен разберетесь. Дальше будет только интереснее.

Ах да чуть не забыл. Статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот.
А с вами в эти прекрасные 5 минут был ваш надеюсь любимый чумной доктор, всем здорвья, и не забывайте одевать презерватив, перед тем как что то пентестить. Предохраняйтесь короче. Пока


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- wifiphisher

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- fluxion

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- генератор
1595006494653.png
 
  • Like
Реакции: zamkad и Anorali
Название темы
Автор Заголовок Раздел Ответы Дата
E Как купить криптовалюту с самой низкой комиссией? Мой взгляд Корзина 0
B Мой мобильный телефон хотят досмотреть. Как защитить криптовалютный кошелек и другую информацию? Анонимность и приватность 1
NickelBlack Тупо Расследование о том как Угнали Мой Акк Свободное общение и флейм 0
AngelOfLove Мой исходник KickBack C# С/C++ 1
E Мой первый опыт в соц. инженерии Полезные статьи 1
WhiteYarik Мой набор для брута дедиков | Rdp Бруты/Парсеры/Чекеры 2
R $ Фарм для абузеров трафика (дефолт) \\ Топ 1 сайт для накрутки Инсты $ Способы заработка 0
Khan Проверено «KHAN Service» Верификация СДЭК ID для анонимного получения посылок и пробив СДЭК Пробив информации/Прозвоны 0
B Ищу методы для того чтобы быстро поспать с парнями бесплатно и безопасно. Свободное общение и флейм 0
B Ищу методы для того чтобы быстро поспать с парнями бесплатно и безопасно. Обучения, схемы, мануалы 0
Mastermaend Организуем прием средств для ваших проектов. Ищу работу. Предлагаю свои услуги. 0
MarketingBull ⚡Рекламные услуги для ваших проектов/товаров⚡ Все что не подошло по разделу 0
A Программа, бот для склика Google Ads (проверенная версия списания средств) Продажа софта 0
berdnik3 Сколько денег вам нужно для счастья? Свободное общение и флейм 13
A Программа, бот для склика Google Ads (проверенная версия списания средств) Продажа софта 1
Y Куплю ищу людей usa для revolut Куплю/Обменяю 0
serglebed Фейк Etherscan для отправки USDT Продажа софта 0
D Халява 1 доллар каждые 15 минут (не кликбэйт)200 дооларов для вывода(+-неделя) Другое 5
O Поиск опытного кодера в сфере накрутки для постоянной работы Предоставляю работу. Ищу специалиста. 0
I Emacs VM или termux для программирования Свободное общение и флейм 0
M 400 руб. за 10 минут. Ищу людей 18+ для верификации криптобиржи. ТОП! Предоставляю работу. Ищу специалиста. 1
D [AmazonDream] - Бот для автоматического прогрева ваших саморегов Amazon и других шопов. Все что не подошло по разделу 1
N Нужен хороший RAT для Android. Предоставляю работу. Ищу специалиста. 1
Mr Crabs Продам Скрипт магазина для продажи аккаунтов Сайты/Хостинг/Сервера 1
1nTrance1 Продам [Бот-Автопродаж] - Автореги delivery club для скидок(30%). Автовыдача. Аккаунты/Админки/Документы 0
It_Alanti Устали от рутинных действий? Автоматизируйте бизнес и освободите от 8 часов в неделю для важных задач. Ищу работу. Предлагаю свои услуги. 1
W Ключи для ESET, на один месяц ( триал ). Бесконечное количество, бесплатно. Раздача (аккаунтов/ключей) 0
Khan Интересно Нам нечего терять! Безопасность для самых маленьких… компаний Полезные статьи 1
Antonka_1000 У кого нибудь прога для DDOS'а серверов CS1.6???? Вопросы и интересы 2
Linky Linky - Софт для безопасного общения Анонимность и приватность 2
Zer0D4y Продам скрипт для спама по группам и лс телеграмма. Все что не подошло по разделу 1
W Мне нужен разработчик читов У меня есть источник Я хочу добавить хороший и волшебный драйвер для мобильной игры pubg С/C++ 0
Flander2 Работа для тех кто без опыта Предоставляю работу. Ищу специалиста. 2
yumpa Интересно Более детальная настройка файервола Agnitum для достижения максимальной безопасности Полезные статьи 1
larinaseo Продам Ссылки для сайта. Белые и серые темы. Скидка 10% Услуги дизайнеров/веб-разработчиков 9
anyshop anyshop.su - телеграм бот и сайт для авто продажи товаров Сайты/Хостинг/Сервера 0
orthodox33 @code_sms_bot - бот для приёма смс Ищу работу. Предлагаю свои услуги. 3
F Ищу отвественных людей для долгосрочного сотрудничества Предоставляю работу. Ищу специалиста. 2
UnderD0g Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Другие ЯП 4
Nevsky_Soft TeleGrand - софт для продвижения в Telegram / Рассылка / Парсер / Инвайт Продажа софта 1
S Куплю приватный ботнет для DDOS атак Куплю/Обменяю 0
moonopoly Дешевые подписчики telegram для реселлеров! Вывод в топ. Монополия телеграм! Ищу работу. Предлагаю свои услуги. 1
sergey-yo Софт для накрутки баланса монетки TWICH Продажа софта 2
ExBOT Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
D Продам Продажа аккаунтов для работы 24/7 |EN| Sale of accounts for work 24/7 Аккаунты/Админки/Документы 1
A Куплю Нужен аккаунт Rainbow six siege с почтой для смены данных Аккаунты/Админки/Документы 0
D Ищу партнеров для работы по белому!!! Предоставляю работу. Ищу специалиста. 0
NickelBlack Закину пробив и бомбер для вас - беспалтно. Другое 4
M Продам уникальный сайт- фейк для сбора сс + одноразовый код Сайты/Хостинг/Сервера 0
SamBonus ❗️Фотодропы. Фото шаблоны для отрисовки. Идеальное качество, любые комплекты на заказ. Ищу работу. Предлагаю свои услуги. 7

Название темы