Взлом Wi-Fi — привет соседям

Взлом соседского Wi-Fi

Мой хлеб — интернет пространство. Недавно переехал и решил промониторить, кого из соседей я буду любить больше всего, так сказать знакомиться и обживаться))).

Первым делом я проверил количество сетей, которые доступны в квартире. О да, мне этого в полне хватит.

Я планировал, какую сеть начать мониторить для перехвата «паролей», благо система никсов у меня стоит и весь необходимый софт был по рукой.

Сейчас огромное количество софта для мониторинга сети Wi-Fi, а так же софта для взлома и перехвата рукопожатий. Атаку на роутер можно провести различными способами, например таким, как подбор пин-кода WPS, если он включен. Если у вас хорошая антенна с сильным сигналом, типа Едимакс, как раз которую я купил для себя, чтобы быть владельцем каждого обозримого роутера (так как обычный маршрутизатор, стоящий на 5 этаже, не добивает до первого), так вот, если у вас сильная антенна, как и у меня, то я можно произвести атаку и подмены точки доступа.

Промониторив всю сеть WI-FI и посмотрев, на какой сетке весит больше клиентов — я определился с ее выбором. Большое количество клиентов необходимо при подмене точки доступа, для того, чтобы методом Ddos иметь возможность выбора оригинального роутера и, произведя подмену мак адреса, поставить туда свой в виде точки для приема паролей, затем остается только ждать.

Данный метод не очень эффективен без сильной антенны, а так же тем, что отдельная точка доступа, которую я запустил, требует ввода пароля в ручную заново (тем самым я получаю их в открытом виде сразу).

Успех все таки был на моей стороне и пароль я поймал.

Сразу же перешел к следующей точке, пытаясь проделать всё тоже самое, но увы, там такое не прокатило.

Переходим к методу два — захват рукопжатий.

Рукопожатия — это так скажем приветствие от роутера к клиенту в момент, когда идет передача пароля, но в зашифрованном виде в формате .hccap

Для того, чтобы иметь возможность перехватить данное рукопажатие, когда происходит

обращение клиента локальной машины или телефона к точке доступа, я произвожу ддос атаку на роутер для обрыва связи, секунд на 30. И все мы знаем, что после этого наши девайсы конектяться заново и автоматически передают пароли — вот в этот самый момент я вижу передачу рукопажатия, которую и сохраняю себе.

Практически все готово. Остается расшифровать лишь само рукопожатие и необходимый мне доступ готов. Для расшфровки требуется либо куча времени, либо сильный комп, По- этому без раздумок отдаю на расшифровку свое рукопажатие специальному мощному серверу — делает он это быстро — данные были получены через 3 часа и , как итог, у меня в наличии есть уже 2 точки доступа.

В целом на взлом точки уходит не более 30 минут, если клиент активен и висит в инете. На данный момент самый хороший софт по данной теме это airgeddon, работать с ним одно удовольствие — сам предлагает необходимые действия , рекомендую с ним хотя бы просто ознакомиться (возможностей масса, даже таких, как атака посредством фишинга).

airgeddon — это многофункциональный Баш скрипт для систем Linux по

аудиту беспроводных сетей. Посмотреть его можно тут https://kali.tools/?p=1295

За долгое время моих интернет похождений мне попадалось много роутеров — какие то взломать удавалось, какие то нет, но инет у меня всегда бесплатный :).

Безопасность: каждый раз при обрывах связи с сетью и новым конектом к роутеру, я

перехожу в системный журнал и обнуляю его, что бы не было видно моего

конекта. Присутствие, конечно, они мое видят, но вот логи подключения

нет.

Способ 3 — Атака по WPS

Раньше была самая распространенная и легкая, на данный

момент скажу так, что из 50 роутеров посредством атаки по wps (что означает

получить доступ к роутеру введя пин код), попадается не более 10 шт.

Пин код устанавливает производитель и в сети их можно найти огромное колличество: собираем все пинкоды роутеров от различных моделей в отдельный фвйлик и кидаем его , «этот файлик где нибудь по ближе».

Файлик собран, значит можно начинать атаку грубой силой, а именно брутфорсом-методом перебора различных символов. Для данной задачи, кстати, airgddon также подходит не плохо. Но я больше предпочитаю WiFire, данный софт все делает практически автоматом, сканирует сети в режиме мониторинга и выдает нам те роутеры, у которых включен доступ по WPS-пинкоду. Пинкод отключают очень редко, он же ни кому не мешает да и чтоб его использовать другому человеку, его нужно как минимум продиктовать…

Мало кто думает, что 8 цифр подобрать очень легко, тем более, зная марки роутеров у которых пинкоды есть в сети, мне не придется выдумывать те или иные комбинации (На своем роутере я давно отключил доступ по wps, а так же установил разрешение управления роутером лишь с одного мак адреса, то есть с моего. Конечно, злоумышленных может подменить мак адрес, но для этого ему нужно знать мой админский, что займет значительное время и он просто плюнет на это).

Так вот, при использовании Wifire, он очень быстро выдаст список сетей и при наличии в них WPS предложит начать работу с ними по перебору паролей , но для быстрого и эффективного брута нужна серьезная мощная конфигурация компа, а так же ахеренная видео карта, иначе ждать будете долго.

Конечно, чтобы выдернуть пароль из перехваченого рукопажатия hccap, нам тоже нужны значительные ресурсы для скорости перебора и получения результата, и позволить себе это может не каждый, но вот манеры в 10 видео карт запросто откроют что угодно с помощью огромных слова passlistworld. Я же иду на сервис и пользуюсь чужими ресурсамисы ://xsrc.ru/ — это самый лучший и быстрый брут на сегодня.

Если же вы уверены, что сеть, к которой вам нужен доступ, имеет небольшое количество символов из цифр, конечно же все можно сделать и на своем компе при помощи Hashcat, который, кстати, работает даже на Винде.

Ну вот и все — теперь у меня дома в каждый комнате свой интернет, какой то быстрее,

какой то помедленее и я его царь горы и полноценный админ. И раз уж я им пользуюсь — я стараюсь его как можно чаще оберегать -дабы не палить себя постоянно на конектах , я приобрел ретранслятр едимак — Классная вещь и поддерживает хорошую скорость.

Чужой файфай для новичка — делов ровно на один день, главное, чтобы к этой точке доступа был кто нибудь подключен , иначе можно просидеть и прождат неизвестно сколько времени.

p.s. : я никогда не доверяю софту под винду с графическим интерфейсом, который предлагает взломать вифи в автоматическом режиме и от вас требуется только запустить софт от админа. Так что — береги свой роутер.

Небольшой список пин кодов для брута, откуда удаляются частично мак адреса:

00:0B:3B 3814XXXX

00:0C:F1 30447028

00:11:6B 3042XXXX

00:14:D1 26848185,1234XXXX

00:18:02 16546615

00:18:E7 15537782

00:19:15 12345670

00:19:70 12345670,64637129,22310298

00:1A:2B 15624697,8847XXXX

00:1D:19 12345670,66026402

00:1D:73 88420707

00:1D:7E 66026402

00:1D:CE 85560130

00:21:29 64637129,22310298

00:21:91 82744458

00:22:F7 2456XXXX

00:24:01 97744757

00:24:17 31011193

00:26:24 95374611

00:26:44 7820XXXX,78202962

00:26:5A 76971464

00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX,10770

511,32754544,28161141,09735651,2091XXXX,11508335,1

1516675,11450764,11515562,11432401,11455776,115167

05,11509059,11483465,11480044

00:26:E8 15483607

00:38:72 1562XXXX,18836486

00:48:7A 15471628

00:4F:62 21207136

04:C0:6F 0751XXXX

08:86:3B 21250491,3737XXXX

1A:0B:40 17068161

1C:7E:E5 6041XXXX,22609298,60418579

1C:AF:F7 0630XXXX

20:2B:C1 1957XXXX

20:4E:7F 45197079

2C:B0:5D 5482XXXX

30:39:F2 1670XXXX,16538061,4329XXXX,1340XXXX

30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417,95221021

34:08:04 36022656,93395274

38:60:77 12345670,78985933,7898XXXX

38:72:C0 12345678

40:4A:03 11866428

50:67:F0 20064525

54:E6:FC 5325XXXX,53256XXX,9999XXXX

58:6D:8F 47158382,69382161

58:6D:8F 69382161

58:98:35 53890894

5C:33:8E 82848439,11765592,43154XXX,9901XXXX

5C:35:3B 64874487,6487XXXX,9575XXXX

62:C0:6F 3663XXXX,3442XXXX

64:68:0C 7996XXXX

68:C0:6F 41719565

6A:A8:E4 3416XXXX

6A:C0:6F 3722XXXX

6A:C7:14 3205XXXX

72:A8:E4 3357XXXX

72:C0:6F 3863XXXX

74:44:01 3555XXXX,00446747,2761XXXX,27615126

78:A2:E4 5390XXXX

7C:4F:B5 75332662,72688656,00948135

84:A8:E4 7996XX00

84:C9:B2 54772373

88:25:2C 7654XXXX,03526859,7442XXXX,74425648,3565XXXX,0452X XXX

94:0C:6D 3795XXXX

94:44:52 93645348,2444XXXX,5319XXXX,26023809

A0:21:87 92442559

A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX,0669XXXX,0996X XXX

B0:48:7A 0055XXXX,54335677,1111XXXX

BC:76:70 6326XXXX,6343XXXX,63431919

C0:3F:0E 8345XXXX,2585XXXX,2503XXXX

C0:AC:54 8345XXXX,2585XXXX,2503XXXX

C0:C1:C0 78985933,7898XXXX,04840954

C4:3D:C7 5141XXXX,51419981,6810XXXX

C8:3A:35 01756401

CC:5D:4E 53084682

CC:96:77 12345670,78985933,7898XXXX

CC:96:A0 5051XXXX

CO:3F:0E 8321XXXX,25032918

DC:0B:1A 1653XXXX,1835XXXX

E0:69:95 2456XXXX

E0:CB:4E 62987523

F4:3E:61 47158382,69382161

F4:C7:14 12345670,5141XXXX,51419981,6810XXXX

F4:EC:38 26599625,146076XX,1452XXXX,18674095

F8:D1:11 4867XXXX

FC:75:16 46264848

Источник: https://t.me/plastikcash

Другие новости