Господа, я нашёл один из гайдов по настройке на Closed Shell system, вот перевод с испанского на инглиш, на русский выдаёт нечитаемое:

We have not checked this method for some places is becoming viral.
The method belongs to a certain Horus who has appeared on a blog, indeed, it does not belong to him, but who (according to him) has trained computer. I have had differences with this user because under the guise of sharing information ends up in attempt to look bad to those who differ from their opinions (including this one).
Although not drop me at all, I admire and appreciate your knowledge. It's as if I liked BugTraq but not the PC on which I have.

Surely someone bought / created .clos public domain and re-decorated a bit to look real. Horus would be sharing the method to enter these .clos that are definitely false, since it is ridiculous to think that the more complex and ancient humanity would be information on the Internet do not you think?
However, his method takes us a huge weight off:
The Lammers who believe no one unless they can come and say that these places are "terrifying and dark"

Notably, many of them stole this method only when Horus published yesterday and reported that belonged to them, which shows how disinformants they are and the lack of computer knowledge and respect codes.

PORT # 51 seems to be the only group that respects the real source of this method (if Horus not lie), yet also individuals defend Horus as the true publisher of it, so I let her method, however know something. The .loky, .world, .exit, .ejr are inventions of people known to us (PORT # 51), except for the .loky they are a way to hide and identify a local network at all (being a LAN) is a web, and are discovery and current ownership of a caravan called "Phantom v2.0" with which we have long since lost contact.

Needless to say, I leave the method and if it fails, know that we are not the creators of the method. Horus recognize the credit (or his "master") and in any case to us for re-distribute the information if you twist it or appropriating credits.

Hiro
::::::::::::::::THANK YOU::::::::::::::::

Horus ::: :::
------------
Once you have already started services Burp Sute you must make sure that port 8080 is open and LISTEN mode, you can do it with the following command:

#netstat -lntup tcp6 0 0 127.0.0.1:8080 ::: LISTEN 4315/java

For this example I will rely on the Mozilla Firefox browser, to then execute the following steps:
1. Open the window "Connection Settings".
2. Select "Manual proxy configuration".
3. Set the value of "HTTP Proxy" in 127.0.0.1.
4. Set the value of "Port" in 8080.
5. Select the box "Use this proxy server for all protocols".
6. Set the value of "No Proxy for" localhost, 127.0.0.1.
7. Click the OK button.

With this configuration Mozilla FireFox sends all packages through Burp proxy server running on the host 127.0.0.1 on port 8080.

The next step is to configure Burp to use SOCKS proxy which is initialized and configured through Tor, this is important to mention that we use the SOCKS proxy and not the HTTP proxy because SOCKS works at a lower level than HTTP with proxy SOCKS can redirect any request not only HTTP requests, the configuration we have to do is:

1. Click on the tab "options".
2. Click on the "connections" tab.
3. Enable "Use SOCKS proxy."
4. Set the value of "SOCKS proxy host" 127.0.0.1.
5. Set the value of "SOCKS proxy port" in 9050.
6. Click the OK button.

In this way Burp configured to use the SOCKS proxy running on the host 127.0.0.1 (localhost) on port 9050. Now we must check the ports in LISTEN mode to validate it can be seen that the port 9050 is associated with the Tor service we do this with the following command:

# netstat -lntup
tcp 0 0 127.0.0.1:9050 0.0.0.0: LISTEN 8520/tor

Up to this point we have got surf anonymously but with the advantage of being able to modify the requests with Burp.

Now we go with the DNS settings using TorDNS:
1. Edit the / etc / tor / torrc file.
2. We add the following lines:
DNSPort 53
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit, .clos .onion .loky .project

Finally checked with the dig command works correctly TorDNS

#dig @localhost -p 53 3g2upl4pq6kufc4m.onion

>>398207
Самое главное это прежде всего желание.

>Коротко по пунктам можешь сказать

Извини, висру пасту, просмотри ее целиком бегом глазами, если понимаешь что многабукав и не будешь это читать то лучше не лезь в эту тему.
Ну вообще способов взлома много, разные атаки там причем на разные защиты паролей, но в основном везде Wpa2, хотя и они вроде разные есть.
По моему 100% взлома без регистраций и смс человечество еще не придумало (WPA/WPA2, если же это Wep то можно его точно взломать любой пароль но нужно чтобы кто-то в момент взлома пользовался им).
Вообще я как мамкинхацкир со стажем в 4 хакнутие вафли выделил бы 3 типа взлома: ультраговноедство, такое себе кидание говном и нормальные попытки взлома.

Ультраговноедство - это установленная программа, чаще всего на ведро (хотя уверен что такое есть на все платформы), она сразу перебирает список паролей которую ты ей задашь, все равно как бы ты сам вручную вводил бы пароль в настройках для конекта к вафле. Скорость там вроде до около 10-15 паролей в минуту.
Как по мне полезно только в случае если у тебя нету ноута или его невозможно беспаливно и надолго достать в точке или ты уже знаешь ОЧЕНЬ приблизительный пароль.
Также сюда входит приложение которое питается моментально залогиниться через пинкоду по WPS.

Уже не жрание говна а им кидание (это то чем я собственно и взломал вафли)
Нужна программа для установки хендшейка (для винди я такой не знаю и ее вроде и нету).
Лично я наткнулся и юзал сначала AirSlax (гугли)(купил конечно же на торентах) - это Линукс с софтом для взлома - установил образ на флешку и через биос загрузился с нее. Там запускаешь софтину и выбираешь нужную вафлю и все, ждешь. Процесс перехвата хендшейка завысит от того сколько устройств на вафле и как активно они пользуются передачей информации (да ты можешь увидеть кто куда подключен не будучи сам подключен к вафле), ну еще там от сигнала между вафлей и устройствами и еще от благосклоности алаха, в среднем по моему опыту если домашний вайфай и там 1-3 устройства это где-то 30минут-2часа, правда и на практике они то стоят в простое, то активно пользуются, то вообще отключаются, по этому я всегда ставил с вечера на всю ночь, иногда и за это время хендшейка не было. Если вкратце как я понял, программа ловит всякие куски информации и утерянные пакеты данных которые не дошли до устройств и потом с них конектиться с роутером тоесть устанавливает хендшейк. Если ты видишь что в программе засветился хендшейк это значит что ты пол дела сделал, ты берешь и сохраняешь этот хендшейк (на самом деле вся сессия перехвата) в файлик и потом по этому файлику уже перебираешь пароли которые ты задашь. Разница между первым в скорости - если в первом около 10-15, то тут скорость перебора пароля зависит от мощности твоей пекарни (лично у меня средненоут, тянет как раз впритик на минималках новые игры, на нем выдает около 9 тысяч паролей в секунду, если найдешь или у тебя имеется новая мощнопека то значение может быть больше в 10 раз от моего).
Собственно вот таким перебором вслепую паролей я взломал половину вафлей правда, я тоже знал на что ориентироваться. Например я перебирал телефоны (обычно юзверям ставят пароль - номер телефона их или мастера который им инет проводил или просто настраивал роутер), ставил в перебор маски разных операторов (+79хххххххх и т.д.). Один пароль у меня оказался просто рандомным набором 8значных чисел, перебрать например всех операторов у меня занимало 2-3 часа, все возможные комбинации 8значных чисел вроде около часа, а вот например перебор 9значных уже занимает пару дней и по нарастающей. Естественно все кто знают как действует взлом ставят 16значный с разными буквами, символами и цифрами, взломаешь ты их перебором на новых пеках через несколько столетий так. Есть кстати платные сайты по дешефровке таких файлов, суть - заливаешь туда файл, покупаешь вычислительную мощность и ждешь пока он найдет или не найдет пароль, хотя на разных сайтах разные прайси и системы оплаты.

Нормальные попытки взлома (о них я немного знаю) это когда ты ставишь себе KaliLinux (бесплатная ОС на линуксе специально для взломов, гугли). Разница между airslax в том что в линукс в десятки раз больше инструментов и приложений для атак и взломов, НО в аирслаксе завезли интерфейс, русик и вообще удобнее установить как по мне, кали нужно же будет осиливать - все на инглише и все на консольных командах, никаких тебе кнопочек (ну может в паре приложений и есть).
Там на сколько я знаю есть разные приложения для тестирования уязвимостей и багов роутера - в некоторые роутери (это зависит от того настроен ли он правильно, а также можно вломиться по дефолту в роутери некоторых производителей) то можно зайти в роутер через пол минуты, а может даже быстрее вне зависимости от сложноти пароля. PixieDust - одна из них вроде если интересно. Также вроде человечество придумало логиниться через WPS (естественно все равно какой сложности стоит пароль) от пару минут до 8 часов и там эта прога должна быть. KaliLinux можно прошить на ведро, правда если только ведро серии Nexus.

Вроде все что знал то и высрал, поправьте меня анони если я где-то хуйню написал.