Интересно Мой арсенал для пентеста. Глава 1. Взлом wifi

Eteriass

Премиум
Привет друзья. Много времени прошло с моей последней статьи, поэтому решил что написать что нибудь (от нехуй делать). Да и на тему взломов в послденее время че то стабильно ничего.
И так, хакерский арсенал. Об этом не говорил только ленивый, от разных операционных систем до гитхабовских утилит и собственных кейлоггеров. Я конечно не считаю себя тру хацкером всея руси, но и новичком в этом нелгком деле тоже не являюсь. Так что расскажу что я использовал и использую для взломов пентеста до сих пор вполне успешно. Начнем.
С ОС думаю вы уже разобрались, статей, роликов и прочей информации на эту тему полно и тут и тем более на ютубе, а если лень искать, ссылку на подробный разбор операционных систем для темных делишек так и быть оставлю вот здесь. А теперь к вкусному.
Полагаю многие здесь, так же как и я начинали с вардрайвинга (взлом беспроводных сетей), и это одно из немногих "направлений" , где вам понадобится какое никакое на обарудование кроме ноутбука, а конкретно usb адаптер . Так как альфы нынче стоят немного дохуя, а на встроенном адаптере далеко не уедешь, то для начала "свистки" от tp-link это то, что доктор прописал. Можно купить в почти каждом магазине электроники, стоят рублей 200-300.
Главное перед покупкой убедитесь в поддержке режима мониторинга.
И так, адаптер у нас, система есть, и мы даже научились кое как его использовать, теперь перейдем к софту.
Как вы уже наверняка знаете, есть 2 основных вектора атаки.
Первый основан на СИ и наверняка сработает на 90 случаев из 100. Утилит которые используют этот вектор много, но использую я обычно fluxion или wifiphisher. Лично я отдаю предпочтение первой, потому что утилита захватывает хендшейк, и проверяет введенный пароль на корректность сравнивая с хешем пароля с захваченного рукопожатия. Теперь пару слов о принципе работы этих утилит. И fluxion и wifiphisher работают на фишинге. Тоесть создается копия точки доступа жертвы, затем с помощью инъекции пакетов деаунтетификации происходит отсоеденение всех устройств подключенных к этой самой сети. Оригинальная сеть продолжает глушится, пока жертва не решает подключится к двойнику своей точки доступа, тем самым даря свой пароль нам. (Ссылки на утилиты оставлю в конце статьи).

В лучшем для жертвы случае, злоумышленник просто будет за его счет сидеть в инете, и делать свои мерзкие злоумышлинницкие дела. А в худшем случае будет вторая атака. Но уже не на сеть, а на устройства жертвы. Про MITM атаки напишу во второй части.

Второй вектор атаки на сеть это самый древний, проверенный и топорный брутфорс, тоесть перебор всех возможных паролей. Но не спешите списывать этот метод со счетов, потому что он работает ВСЕГДА. НО должны быть соблюдены 2 условия, у тебя должен быть некий "портрет" жертвы и грамотно составленный словарь. К примеру: есть некая жертва, про которую ты собрал информацию, и пришел к выводу что твоя жертва довольно ленивая личность, или наобарот, осторожная, и скорее всего не стала бы менять дефолтный пароль либо потому что лень, либо подумала, что хаотичнный набор букв и цифр, каким обычно и бывает дефолтный пароль, это достаточная защита сети. В этом случае лезем в интернет и ищем словари таких паролей по умолчанию. Сразу говорю, процесс этот не быстрый, если ни один из найденных словарей не сработал, то создаем свой. Как написать генератор паролей на питоне как нибудь расскажу, если не лень будет конечно. Теоретически, можно таким образом создать словарь, в котором будут ВСЕ возможные дефолтные пароли, и подавляющее большинство обычных. Но такой словарь будет весить дохуя и больше, а перебор будет идти скорее всего годами. А утилит для брутфорса тоже дохуя, лично я рекомндую проверенный временем и другими специалистами aitcrack-ng. Подбор идет на основе сравнения веса хешов зашифрованного в хендшейке пароля и пароля из словаря. Таким образом многократно ускоряется процесс подбора.

А если ты пришел к выводу, что пароль был сменен, то надо собрать данные жертвы , типа ФИО, номер телефона, год рождения, кличка собачки, номер паспорта, дата первой дрочки и т.д. Любая информация полезна. И опять же генереируем словарь через тот же PassGen или других питоновских утилит для подобных целей. Их поверьте очень много.

Если после прочтения ты пришел к выводу, что брутфорс это не практично, то ты друг мой в чем то прав. Да, к брутофрсу стоит прибегнуть только в том случае, если жертва оказалась не таким мамонтом как большинство.
Вообщем то на этом можно сказать первая часть окончена. Напоследок добавлю ссылки на утилиты, с установкой уверен разберетесь. Дальше будет только интереснее.

Ах да чуть не забыл. Статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот.
А с вами в эти прекрасные 5 минут был ваш надеюсь любимый чумной доктор, всем здорвья, и не забывайте одевать презерватив, перед тем как что то пентестить. Предохраняйтесь короче. Пока

https://github.com/wifiphisher/wifiphisher - wifiphisher
https://github.com/FluxionNetwork/fluxion - fluxion
https://github.com/Broham/PassGen - генератор
1595006494653
 
Похожие темы
B Мой мобильный телефон хотят досмотреть. Как защитить криптовалютный кошелек и другую информацию? Анонимность и приватность 1
NickelBlack Тупо Расследование о том как Угнали Мой Акк Свободное общение 0
S Схема заработка на приложении мой МТС Способы заработка 5
T Курс заработка (не мой))) Способы заработка 0
АнАлЬнАя ЧуПаКаБрА [МОЙ] Способ распространения вируса | Тонны инсталлов в сутки Раздачи и сливы 2
A Мой исходник KickBack C# Программирование 1
E Мой первый опыт в соц. инженерии Полезные статьи 1
OldBtc Мой набор для брута дедиков | Rdp Готовый софт 2
Support81 Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel? Новости в сети 0
Admin UFOLABSNEWS В Великобритании предъявили обвинения подозреваемым, связанным с платформой для подмены номеров звонков. Новости в сети 0
Admin UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Китайские учёные предложили лазерную сеть для снабжения энергией лунных кратеров. Новости в сети 0
Admin UFOLABSNEWS BlackSky разрабатывает ИИ для автоматического анализа спутниковых снимков военного назначения. Новости в сети 0
Admin UFOLABSNEWS Мошенники используют дефицит топлива для кражи аккаунтов Telegram. Новости в сети 0
Admin UFOLABSNEWS Google обучила ИИ анализировать данные умных часов для комплексной оценки здоровья. Новости в сети 0
Admin UFOLABSNEWS Террористические группировки активно используют ИИ для планирования атак и ремонта оружия. Новости в сети 0
Admin UFOLABSNEWS Хакеры взломали сайт футбольной федерации Аргентины с требованием справедливости для Египта. Новости в сети 0
Admin UFOLABSNEWS Китай разработал мощное микроволновое оружие для поражения спутников. Новости в сети 0
devqp Статья Бесплатные DoFollow-ссылки с высоким DR и DA для SEO Спам, рассылки, трафик, SEO 0
Admin UFOLABSNEWS Anthropic обошла собственные ограничения для сотрудничества со спецслужбами США. Новости в сети 0
Admin UFOLABSNEWS Минцифры планирует ввести обязательную идентификацию для владельцев VPS и выделенных IP. Новости в сети 0
devqp Статья Злоупотребление Google Ads для распространения вредоносов и вымогательства Уязвимости и взлом 0
Admin UFOLABSNEWS Великобритания внедрит искусственный интеллект для защиты от кибератак. Новости в сети 0
devqp Статья Критические уязвимости аутентификации в OCPP 1.6J: угрозы для инфраструктуры электромобилей Уязвимости и взлом 0
devqp Статья Оптимизация Firefox для приватности и производительности: расширения и настройки about:config Анонимность и приватность 0
devqp Статья Блокировка WebRTC через UFW для защиты реального IP в Linux Анонимность и приватность 0
Admin UFOLABSNEWS Исследование выявило утечки данных и отслеживание в популярных бесплатных VPN для Android. Новости в сети 0
Admin UFOLABSNEWS Крупные IT-компании столкнулись с дефицитом трансформаторов для центров обработки данных. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельную регистрацию ключей доступа Microsoft Entra для получения доступа к Microsoft 365. Новости в сети 0
devqp Статья Ключевые аспекты подготовки банковских аккаунтов для залива Уязвимости и взлом 0
devqp Статья Двухсерверная SOCKS-цепочка с Tor и stunnel для анонимного трафика Анонимность и приватность 0
devqp Статья Извлечение учетных данных RDP: методы обхода EDR для Red Team Уязвимости и взлом 0
Admin UFOLABSNEWS NASA открыло доступ к симулятору космических роботов для обычных компьютеров. Новости в сети 0
Admin UFOLABSNEWS Новая группа Helix использует фишинг для кражи данных из SharePoint. Новости в сети 0
Admin UFOLABSNEWS Стартап представил инструмент для маскировки ИИ-текстов в научных статьях. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельные установщики популярных VPN для полного контроля над устройствами. Новости в сети 0
Admin UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости. Новости в сети 0
Admin UFOLABSNEWS Meta разрабатывает собственный чип для искусственного интеллекта, чтобы снизить зависимость от Nvidia и сократить расходы. Новости в сети 0
Admin UFOLABSNEWS Разработчик создал шахматный рейтинг для кода, чтобы отслеживать деградацию навыков из-за ИИ. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют уязвимость для кражи средств из криптокошельков. Новости в сети 0
Admin UFOLABSNEWS Новый ransomware GodDamn использует драйвер PoisonX для отключения защиты. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют модульную платформу Cavern для атак на Израиль. Новости в сети 0
Admin UFOLABSNEWS Meta представила инструмент Muse Image для создания AI-контента на основе публичных фото из Instagram. Новости в сети 0
Admin UFOLABSNEWS Нидерландские спецслужбы используют данные граждан для обучения ИИ. Новости в сети 0
Admin UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют поддельные установщики 7-Zip для создания прокси-сетей. Новости в сети 0
devqp Статья Универсальный системный промпт для кодинга через ИИ (Cursor/ChatGPT) Полезные статьи 0
Admin UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют фишинг для регистрации поддельных ключей доступа Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Новый метод HalluSquatting позволяет обмануть ИИ-ассистентов для установки вредоносного ПО. Новости в сети 0

Название темы