Интересно Мой арсенал для пентеста. Глава 1. Взлом wifi

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
210
Посетить сайт
Привет друзья. Много времени прошло с моей последней статьи, поэтому решил что написать что нибудь (от нехуй делать). Да и на тему взломов в послденее время че то стабильно ничего.
И так, хакерский арсенал. Об этом не говорил только ленивый, от разных операционных систем до гитхабовских утилит и собственных кейлоггеров. Я конечно не считаю себя тру хацкером всея руси, но и новичком в этом нелгком деле тоже не являюсь. Так что расскажу что я использовал и использую для взломов пентеста до сих пор вполне успешно. Начнем.
С ОС думаю вы уже разобрались, статей, роликов и прочей информации на эту тему полно и тут и тем более на ютубе, а если лень искать, ссылку на подробный разбор операционных систем для темных делишек так и быть оставлю вот

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. А теперь к вкусному.
Полагаю многие здесь, так же как и я начинали с вардрайвинга (взлом беспроводных сетей), и это одно из немногих "направлений" , где вам понадобится какое никакое на обарудование кроме ноутбука, а конкретно usb адаптер . Так как альфы нынче стоят немного дохуя, а на встроенном адаптере далеко не уедешь, то для начала "свистки" от tp-link это то, что доктор прописал. Можно купить в почти каждом магазине электроники, стоят рублей 200-300.
Главное перед покупкой убедитесь в поддержке режима мониторинга.
И так, адаптер у нас, система есть, и мы даже научились кое как его использовать, теперь перейдем к софту.
Как вы уже наверняка знаете, есть 2 основных вектора атаки.
Первый основан на СИ и наверняка сработает на 90 случаев из 100. Утилит которые используют этот вектор много, но использую я обычно fluxion или wifiphisher. Лично я отдаю предпочтение первой, потому что утилита захватывает хендшейк, и проверяет введенный пароль на корректность сравнивая с хешем пароля с захваченного рукопожатия. Теперь пару слов о принципе работы этих утилит. И fluxion и wifiphisher работают на фишинге. Тоесть создается копия точки доступа жертвы, затем с помощью инъекции пакетов деаунтетификации происходит отсоеденение всех устройств подключенных к этой самой сети. Оригинальная сеть продолжает глушится, пока жертва не решает подключится к двойнику своей точки доступа, тем самым даря свой пароль нам. (Ссылки на утилиты оставлю в конце статьи).

В лучшем для жертвы случае, злоумышленник просто будет за его счет сидеть в инете, и делать свои мерзкие злоумышлинницкие дела. А в худшем случае будет вторая атака. Но уже не на сеть, а на устройства жертвы. Про MITM атаки напишу во второй части.

Второй вектор атаки на сеть это самый древний, проверенный и топорный брутфорс, тоесть перебор всех возможных паролей. Но не спешите списывать этот метод со счетов, потому что он работает ВСЕГДА. НО должны быть соблюдены 2 условия, у тебя должен быть некий "портрет" жертвы и грамотно составленный словарь. К примеру: есть некая жертва, про которую ты собрал информацию, и пришел к выводу что твоя жертва довольно ленивая личность, или наобарот, осторожная, и скорее всего не стала бы менять дефолтный пароль либо потому что лень, либо подумала, что хаотичнный набор букв и цифр, каким обычно и бывает дефолтный пароль, это достаточная защита сети. В этом случае лезем в интернет и ищем словари таких паролей по умолчанию. Сразу говорю, процесс этот не быстрый, если ни один из найденных словарей не сработал, то создаем свой. Как написать генератор паролей на питоне как нибудь расскажу, если не лень будет конечно. Теоретически, можно таким образом создать словарь, в котором будут ВСЕ возможные дефолтные пароли, и подавляющее большинство обычных. Но такой словарь будет весить дохуя и больше, а перебор будет идти скорее всего годами. А утилит для брутфорса тоже дохуя, лично я рекомндую проверенный временем и другими специалистами aitcrack-ng. Подбор идет на основе сравнения веса хешов зашифрованного в хендшейке пароля и пароля из словаря. Таким образом многократно ускоряется процесс подбора.

А если ты пришел к выводу, что пароль был сменен, то надо собрать данные жертвы , типа ФИО, номер телефона, год рождения, кличка собачки, номер паспорта, дата первой дрочки и т.д. Любая информация полезна. И опять же генереируем словарь через тот же PassGen или других питоновских утилит для подобных целей. Их поверьте очень много.

Если после прочтения ты пришел к выводу, что брутфорс это не практично, то ты друг мой в чем то прав. Да, к брутофрсу стоит прибегнуть только в том случае, если жертва оказалась не таким мамонтом как большинство.
Вообщем то на этом можно сказать первая часть окончена. Напоследок добавлю ссылки на утилиты, с установкой уверен разберетесь. Дальше будет только интереснее.

Ах да чуть не забыл. Статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот.
А с вами в эти прекрасные 5 минут был ваш надеюсь любимый чумной доктор, всем здорвья, и не забывайте одевать презерватив, перед тем как что то пентестить. Предохраняйтесь короче. Пока


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- wifiphisher

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- fluxion

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- генератор
1595006494653.png
 
  • Like
Реакции: zamkad и Anorali
Название темы
Автор Заголовок Раздел Ответы Дата
E Как купить криптовалюту с самой низкой комиссией? Мой взгляд Корзина 0
B Мой мобильный телефон хотят досмотреть. Как защитить криптовалютный кошелек и другую информацию? Анонимность и приватность 1
NickelBlack Тупо Расследование о том как Угнали Мой Акк Свободное общение и флейм 0
A Мой исходник KickBack C# С/C++ 1
E Мой первый опыт в соц. инженерии Полезные статьи 1
WhiteYarik Мой набор для брута дедиков | Rdp Бруты/Парсеры/Чекеры 2
Support81 Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel? Новости в сети 0
Support81 VPN – ловушка для Android: как приложения превращают смартфоны в зомби Новости в сети 0
Support81 Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков Новости в сети 0
Emilio_Gaviriya Статья Платформы для проверки и улучшения навыков белого хакинга. Уязвимости и взлом 0
Emilio_Gaviriya Статья Инструмент для сбора whois-истории. Уязвимости и взлом 0
Support81 82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом Новости в сети 0
Support81 DarkGPT: незаменимый OSINT-инструмент для специалистов в сфере кибербезопасности Новости в сети 0
Support81 StopCrypt: вымогатель для простых смертных обзавёлся мантией-невидимкой Новости в сети 0
M Работа для соискателей из РФ и РБ. Предоставляю работу. Ищу специалиста. 1
G Нужны толковые ребята для работы Ищу работу. Предлагаю свои услуги. 0
Emilio_Gaviriya Статья Инструменты для исследования вредоносного ПО. Вирусология 0
Support81 WogRAT злоупотребляет сервисом для заметок aNotepad Новости в сети 0
Emilio_Gaviriya Статья Полезные дополнения для пентеста. Уязвимости и взлом 0
Support81 Наказание для Минобороны: как Великобритания «помогла» афганским беженцам скрыться от талибов Новости в сети 0
Black_ppss ⭐ Поиск людей для работы с команде! Вещевой карж по EU! Предоставляю работу. Ищу специалиста. 1
D Подработка для всех! Предоставляю работу. Ищу специалиста. 0
Support81 Троян GoldPickaxe крадет лица владельцев iPhone для доступа к банковским счетам Новости в сети 0
Support81 92% атак по email: электронная почта остается главной лазейкой для фишеров Новости в сети 0
Support81 ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов Новости в сети 0
Emilio_Gaviriya Статья Почему стоит избегать использования ботов для поиска персональных данных: Опасности и риски. Анонимность и приватность 0
Support81 Специалисты по кибербезопасности назвали главную угрозу для компаний в 2024 году Новости в сети 0
Bogalski Ищу напарника для совместной работы | С обучением | Предоставляю работу. Ищу специалиста. 1
Easy_AI Ожидает оплаты Нейрокомментинг | Автокомментинг| Софт для продвижения в Telegram Продажа софта 0
Ёшкин_кот Сервис для создания фейковой переписки в соцсетях. Полезные статьи 3
Support81 Просчитались, но где? Заказ на убийство в зашифрованном чате обернулся для бандитов тюрьмой Новости в сети 0
whitepagessupp Продавец Генератор White Pages для залива трафика - 1.30$ за 1 вайт Трафик, загрузки, инсталлы, iframe 0
Support81 Мошенники в мессенджерах подделывают голоса руководителей для авторизации перевода средств Новости в сети 0
lampeduza Продам Продам базу для привлечения траффика $ в ваш проект. Куплю/Продам 0
Emilio_Gaviriya Статья Анонимность для чайников. Анонимность и приватность 0
Ёшкин_кот Интересно Сервис для посещения заблокированных интернет ресурсов без VPN. Полезные статьи 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 GitHub – новая социальная сеть для киберпреступников Новости в сети 0
pink blink Продам Базы данных РФ и Европы от Pink Blink — найду для вас всё Все что не подошло по разделу 0
Jaguar777 Комплекс выверенных методов для вывода Вашего сайта в ТОП Ищу работу. Предлагаю свои услуги. 0
Support81 Новое направление языка Nim: распространение бэкдора для шпионажа Новости в сети 0
Support81 NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета Новости в сети 0
Ёшкин_кот Интересно 20+ хакерских операционных систем для атаки и защиты Полезные статьи 0
A Куплю инсталлы для exe файла Предоставляю работу. Ищу специалиста. 0
Support81 Вирус с Уолл-Стрит: приложения для займов тайно крадут данные 12 млн. пользователей Android Новости в сети 0
К Продам Продам интернет магазины сладостей вк и инстаграме. Отличный вариант для скама на новогодних подарках. Все что не подошло по разделу 0
Support81 Хакеры превращают онлайн-казино в арену для украденных миллионов Новости в сети 0
M Бесплатный хостинг для телеграм ботов Другое 1
turbion0 Роскомнадзор будет блокировать VPN-протокол Shadowsocks. Он используется в Китае для обхода блокировок Новости в сети 0
Support81 Власти тайком заблокируют спецпротокол VPN для обхода блокировок. Последствия для Рунета могут оказаться разрушительными Новости в сети 1

Название темы