В этом треде будем обсуждать "этичный хакинг" своего роутера. Делимся словарями, генерим свои, захватываем handshake своего бати и удивляемся чужим Hashrat'ам. Всё что потребуется для взлома жопы wifi это linux kali и подходящий wifi адаптер. Для домохозяек есть портированные на windows утилиты aircrack-ng Базовый набор словарей можно взять тут: https://goo-gl.ru/0ZISw
Было бы круто если кто-нибудь поделился русскоязычными словарями со склейкой слов. Ну типа когда английскими буквами набрано несколько слов на русском языке.
>>2965793 ВыключиNetworkManager и wpa_supplicant. sudo systemctl stop NetworkManager sudo systemctl stop wpa_supplicant Ну а я ставлю новый словарик и ложусь спать...
Вот жеж неопытные. Во-первых, перебор хешей в хендшейках дело неблагодарное, скучное и ебаное, особенно на обычных машинах. Во-вторых, все дефолтные словари говно, особенно калишные с их древнейшим rockyou
В идеале брать weakpass_2 (https://weakpass.com/wordlist/1863) + hashcat + ферму с видеокартами. Нет фермы - берите gpu-optimized тачки на aws и не страдайте хуйней насилуя свои пеки/ноуты
Прочитал как взламать WPA2 @ На изичах словил хендшейк @ Начал маняфантазировать как будешь ходить и взламывать всех вокруг @ Закинул хендшейк в Хешкет @ На взлом пароля из 8 знаков нужно 180 дней @ Блогеры на ютубе продолжают снимать видосы как взломать вайфай с паролем 12345678[/b]
>>2966406 Там хэндшейки по-моему все ещк можно брутать. Русня, расскажите, у вас реально что-то можно сломать? У нас везде провайдерскик путеры с хорошими паролями, wps отключен уже лет 5 как.
>>2966281 DDosиш соседский роутер пару недель чтобы сбить wps lock @ Встречаешь его на лестничной площадке @ Сычёв, а у тебя интернеты не барахлят? @ Отвечаешь что барахлят, но можешь посмотреть / починить. @ Сидишь, щёлкаешь кнопки туда сюда в web интерфейсе роутера @ Дядя Толя, сосед - смотрит через плечё @ Уже собираясь уходить, так ничего и не поменяв, как бы ненароком нажимаешь wps refresh @ Крик: АХ ТЫ ПИДАР!!! @ Гаснет свет
>>2966468 Германия, хуесос кацапский. Я не знаю,блядь?
>>2966496 Я wpa ломать даже не пытался, но wps гарантированно не ломается года с 2016, обновы провайдер может ставить сам. Один раз повезло - сосед старый рутер подключил.
Какой профит от взломанного влана? Халявный инет? Ни один пароль не свистнешь, уже tls везде и сертификаты проверяются.
> DDosиш соседский роутер пару недель чтобы сбить wps lock
Ни разу не удавалось перезагрузить. Я не знаю что за хуесосы это придумали, сами небось не проверяли. Вообще каким дебилом надо быть чтобы убивать умышленно соседский инет, особенно если уязвимых соседей мало?
>>2966550 Это в другой стране, пидораш. А что он может сделать? Он и там твой трафик может слушать у себя.
>>2964229 (OP) Вот смотри п0ня, Ростелеком поставляет домашние роутеры с восьмизначным паролем и разной транскрипцией, сколько тебе потребуется времени, что бы подобрать пароль,когда его даже в словаре нет?
>>2969842 Таких паролей нет, это пароли, которые рандомно генеруются и прописываются в маршрутизатор, ты п0ня абосралась! Как VallDIS начал работать на правительства, все дыры запилили....
Как сбрутить футбольное быдло с ssid: zenitspartak? Перепробовал кучу словарей - ничего не нашёл... Видимо какая-нибудь футбольная поебень в качестве пароля записана.
>>2964229 (OP) Есть что нибудь с гуем? Пиздец, 2к21 на дворе, а надо вручную вводить мак цели и тд. Это же пиздец. Помню был хороший скрипт airslax, нажимаешь просто цифры, выбрать цель, атаковать цель, то се. Хендшейк короче на изи было поймать, и поломать тоже, взломал два из шести вайфаек. Недавно пробовал тоже самое через кали, через wifire, ничерта не вышло. Забил хуй.
>>2971795 Нет, там не кидают и платят. Но такова жизнь в России, что от безысходности и на такую работу загремишь когда ЖРАТ захочется. Сижу 3 месяца без работы и сам готов туда пойти, в раздумьях. Ремонтировать тепловозы и заниматься прочей ебаниной за гроши с графиком 6 дней с утра до вечера - воскресение выходной. Комсомольск-на-Амуре, 32 года, образования нет
Максимум кем тебя язык повернется назвать - макака, а теперь развернулся на 180 и пошел нахуй отсюда писать свой говнокод на жсе, или что у вас говноедов сейчас модно
>>2977636 У нас никто дефолтовые пароли не меняет, я даже не рыпался. Да и навара от взломанного инета минимум. Имеет смысл ломать только ближайших соседей, иначе все будет лагать. Tls уже не прослушаещь, как 10 лет назад.
>>2977964 Не ругаются, если правильно всё слелать. Ты навернре видел как прокся подымает https, а в сторону клиента отдаёт http и бавузер ругался на http.
>>2965796 Че так медленно, у меня на компе с i7-2600 4000 k/s. Еще аиркрак умеет читать словарь из stdin'а, я этим пользовался, когда запускал один словарь не нескольких машинах. Можно написать простую клиент-серверную утилиту на сокетах которая будет читать словарь и порционно отдавать пароли разным машинам на исполнение.
А как ты хотел? Чтоб тебе и пароль дали, и хуйок отсосировали? Либо арендуй дедик с воткнутыми в него видеокартами, либо покупай видеокарты и долби сам.
Запустить генератор, чтобы он высрал словарь из всех возможных последовательностей a-z,A-Z,0-9 в 8 символов. Это посильная задача. Остается только надеяться, что юзер не сменил дефолтный пароль.
>>2984910 Могу, но все зависит от конкретной точки: Точки с рандом паролем из 25 символов, включая знаки, хуй взломаешь. Тут квантовая пекарня нужна. Точьки с 2фа - нереально. Ну или сосальную инженерию подключать...
А точки с дефолтными паролями, как у Ростелепидора, из 8 "буковак-цыфорак" - вполне реально взломать сразу пачкой. Потому, что сгенерить для них табличку пассвордов/хэшей, а потом сбрутить - вполне посильная задача. И точки с вайтлистами вполне ломаются, достаточно срисовать мак юзера и заспуфать, когда юзера нету дома.
> А точки с дефолтными паролями, как у Ростелепидора, из 8 "буковак-цыфорак" - вполне реально взломать сразу пачкой.
Рашкапроблемки. У нас - 16 цифр или че похуже.
Собсно поэтому я даже не пытался их ломать. Если во времена wep там еще была какая-то самодеятельность, то сейчас все мои малокомпьютерные знакомые юзают дефолт. Зачем почем зря железо гонять?
>>2964229 (OP) Хуйня ваш брут и словари. Есть ровно джве божественные технологии для взлома вафли - reaver by t6x, чтобы инвочить pixiedust, или надеяться, что у точки WEP-шифрование.
Есть еще лонгплей с офисами, где ты оставляешь на брут WPS-пароля нетбук с интервалом подключения в 5-10 минут, но это риальне долго и нужно понимать, что ты хочешь получить от этого действия, ибо есть возможность получить по башке от злого небритого админа, получившего в 3 часа ночи смску про то, что кто-то подозрительный лезет в сеть.
Прокатился сегодян по городу, взял с собой адаптер на шнурке, подключил к ноуту. В более менее людном месте 20-50 точек. Есть и открытые, но не подключается. Прием есть, а передача не добивает наверное. Возможно как нибудь приколхожу антенну на крышу и кину шнурок в салон. Единственное что нет вменяемного софта, где можно всех пройти циклом все точки, сделать деаунтификацию, пойманые хендшейки отправлять брутить легкими словарями.
Допустим, я подключился к соседскому роутеру. Что потом можно дальше делать? Например, как мне можно сниффать его траффик? Я вижу у него некоторые открытые порты в локалке 1029/tcp ms-lsa и 8080/tcp http-proxy. Что с этим можно сделать? Проэксплуатировать уязвимость мб какую?
я не говорил про него, если тебе нужны только цифровые пассы, так и сделай их сам: for ((i=0;i<=99999999999;i++)); do printf "%08d\n" $i; done на выходе выплюнет тебе ниебовый список
У меня стоит роутер от ростелекома, он уязвим к атакам по wps, нужно как-то wps отключить, пароля от доступа в админку нет, admin admin не подходит. Если я им позвоню и попрошу дать пароль, они могут начать бычит, что это их собственность и они ничего давать не будут? Или лучше самому нажать на reset и зайти в настройки? После Reset ничего не похерится, телевизор будет работать?
>>3074010 Да мне-то ростелеком нахуй не упал. Это родителям зомбоящик нужен именно с приставкой от ростелекома. Я им уже 8 лет говорю, что этого провайдера пора менять.
>>2964229 (OP) Что есть из бесплатных/свободных карт ломаных точек? Осмино, вайфаймап платные/рекламные/зонды, в линуксотреде посоветовали https://3wifi.stascorp.com/ Но там платный вход и базу не выкачать.
Я заебался брутфорсить wifi хендшейк быдлана соседа! Весь топ словарей с античата перебрутил. В результате - хуй. Вот и весь ваш вардрайвинг... Бесполезная хуета, надо было идти в майнинг.
Короче алгоритм для ньюфань по которому я успешно запентестрировал штук 50 соседей: 1. Качаем AirSlax на RuTracker'e, чтобы не ебаться с консолькой, делаем его бутабельным для виртуальной машины или грузимся с флешки как лохи. 2. Сканируем сеточки, первым делом атакуем через PixieWPS, если на точке WPS включен и не заблокирован. Это топовая вещь ебет 50% точек без брута 3. Тут сразу конспирология нюанс — по моим наблюдениям разные версии PixieWPS, работают по разному, и не с первого раза, например точку которую не ломает PixieWPS в AirSlax, почему-то ломает PixieWPS в RouterScan или WPSApp на мобилке. 4. Смотрим чтобы WPS не заблокировалась (защита от перебора), если заблокировалсь можно вернутся к точке через некоторое время и атаковать снова 5. Обязательно заюзай RouterScan для винды, он умеет дергать WPS пины из базы 3WiFi по MAC адресу роутера 6. Идем на сайт 3WiFi ищем по имени сети или MAC адресу нужную точку, чтобы смотреть пароли нужен единоразовый донат, попробуй там же поискать по маске имени или маске MAC'a, пароли\пины внутри одной партии устройств иногда совпадают 7. Не ломается через WPS -- лови хендшейк. Очевидно, что к сети должен быть кто до подключен, отключаем его до тех пор пока к нам не упадет хендшейк 8. Сразу его брутим маленьким словарем AirSlax (его можно взять из бесплатной версии ОС), потом брутим большим 9. Не ломается — идем на https://www.onlinehashcrack.com, там за тебя побрутят бесплатно (сразу дохуя хендшейков не стоит грузить, ходят слухи про шедоубаны за такое) 10. Не ломается все равно идем на https://xsrc.ru/ загружаем, ждем если пароль восстановлен, платим 150р или ломаем см ниже 11. Качаем HashCat и два словаря: 8 digits и InsidePro WPA. 65% вероятность что если он сломался на xsrc он поломается бесплатно HashCat'ом с этими словарями. Если название сети типа Alex, Zhopa, Moskva имеет смысл сгенерить словарик содержащий эти слова 12. не сбрутилось — скорее всего пароль хороший, можно забить или юзать fluxion
В публичных сетях часто есть веб форма для логина, это как можно обойти? Я пробовал генерить пароли и логины, отправлять жсоном и чекать ответ, но это долго и малоэффективно.