By: Haruha on 2016-01-30 07 ч.
Geraltqq, самый эффективный который создашь сам с помощью утилиты crunch)
xor, тот же самый reaver только все автоматизировано, что бы не вводить ручками 
[email protected] - Почта.
By: mturin on 2017-04-06 13 ч.
"Баг в Wi-Fi чипе Broadcom позволяет ломать устройства на базе iOS и Android «по воздуху»"
xakep.ru/2017/04/05/broadcom-wi-fi-soc-flaws/
Специалисты Google Project Zero обнаружили RCE-уязвимость в Wi-Fi SoC (System on Chip) компании Broadcom. Данные чипы используются во множестве устройств, в том числе в смартфонах Samsung, Nexus 5, 6 и 6P, а также во всех моделях iPhone, начиная с iPhone 4, и новых iPod и iPad.
Исследователи объясняют, что цепочка из нескольких эксплоитов, включающая атаку на уязвимость CVE-2017-6975, позволяет атакующему скомпрометировать устройство пользователя, находящегося в радиусе приема сигнала Wi-Fi. Причем никакого взаимодействия с жертвой не потребуется. По сути, достаточно просто подключиться к одной Wi-Fi сети с атакующим, чтобы атака стала возможна, и злоумышленник получил возможность выполнить на устройстве любой вредоносный код. Корень проблемы кроется в том, что Wi-Fi SoC можно обмануть и спровоцировать перезапись буфера стека.
В Android проблема была устранена с выходом апрельского набора обновлений, а компания Apple выпустила iOS 10.3.1, представив экстренный патч. Данное исправление получили даже 32-битные устройства, поддержку которых Apple уже прекратила. Теперь обе компании настоятельно рекомендуют пользователям немедленно обновить свои устройства.
Суммарно в Broadcom Wi-Fi SoC был найден десяток уязвимостей, и RCE-баги, угрожающие пользователям iOS и Android, это только две из них. Остальные баги не затрагивают популярные мобильные ОС, и являются проблемой Broadcom. То есть разработчикам Google и Apple придется ждать, пока специалисты Broadcom поправят оставшиеся ошибки.
Детальное техническое описание проблемы и proof-of-concept эксплоит, который исследователи тестировали на Nexus 6P, под управлением Android 7.1.1 NUF26K, можно найти в официальном блоге Google Project Zero.
By: AHAHAC on 2017-04-13 00 ч.
а есть какой-нить софт для полноценной работы с вай фай сетями на виндовс?
неужели все на кали - щных убунтах и линуксах?
CommView for windows, Aircrack-ng, hashcat
Есть ещё удобная (ИМХО) AirSlax, как отдельная ос на флешке.
Ломается сложно, обычно приходится 2 дня гробить на одну точку с нужными словарями, дольше - смысла нет. Лучше комбинировать словари и маски.
(и не забывай начинать с цифровых словарей)
Пусть деньги будут в карманах тех людей, которые понимают зачем они нужны, а не у тех, кто не знает куда их деть.
By: TrashTalk on 2017-04-13 10 ч.
ок.
спс.
а верно я понимаю, что все способы взлома, это по сути перебор паролей, кроме совсем уж отдельных случаев.
И весь взлом основан на специфике беспроводных сетей, а именно: на довольно легкой возможности подключения к узлу.
а других уязвимостей в вай фай сетях нет по сути? протоколы пакеты не ломаются, так как до них не добраться минуя WPA и вторые три буквы? 
By: Graff_raff on 2017-04-17 20 ч.
эмм все это круто но есть неплохая прога linset если знать как работать то можно неплохо подготовив файлы вытянуть что нужно. прога неплохая. за 10 минут 2 вафли спер. причем досих пользуюсь. спереть можно легко но зависит от хозяйна. если нетупой то быстро напишет что нужно. если совсем нетупой то быстро отключиться. но прога заточена так что меняй неменяй а подрубиться можно тьма тьмущая раз. а также чтобы сосед нераслоблялся. мол если нехочеш пароль давать то и сам хер попользуесся. то гидрой можно модем ложить. мне помогало. 3 соседа так и доканал что по итогу выдал пас. но потребовалося пара дней шуточек. непередать словами как он бегал да в стенку стукал от радости того что модем неработает. ))))
вообщем на заметку советую. очень неплохо комбинировать возможности программ. особенно если быстро нужно. то пары ноутов хватит. но я и с 1 справляюся. а и да. много полезного есть в оси wifisax вроде так. лезет на любую флешку до 1 гб и возможностей точа. и да линукс))))
By: c0mrade on 2017-04-27 02 ч.
wh1te_raven пишет:Haruha пишет:Все? На покупку антенны можно не заморачиватся?)
Если адаптер в ноутбуке поддерживается, то можно не заморачиваться. В противном случае, придется раскошелиться.
Честно сказать я еще нуб в этом , но вот некоторые говорят , что внешний адаптер и антенна нужны 100% я отталкиваюсь от отзывов по kali.
При поддержке адаптера - не нужно. У меня стоит Kali, тоже думал купить адаптер, но потом решил попробовать(дуракам везет) и адаптер подошел.
By: eeGGeekk1 on 2017-04-28 12 ч.
Народ подскажите кто сведующий, какую-нибудь хорошую антенну для вардрайвинга, чтобы км на 5-7 била. Или антена + адаптер.
У меня сейчас ALFA AWUS036H, что-то она слабенькая.
Ящик: b4f592ca71d2
E-mail: [email protected]
Jabber: [email protected]
By: Dig_you_grave on 2017-05-02 07 ч.
Народ подскажите кто сведующий, какую-нибудь хорошую антенну для вардрайвинга, чтобы км на 5-7 била. Или антена + адаптер.
У меня сейчас ALFA AWUS036H, что-то она слабенькая.
И насколько же бьет твоя?
By: кропаль on 2017-05-02 11 ч.
eeGGeekk1, ну допусти у тебя будет адаптер бить на 5-7 км. А точка доступа будет на такое расстояние бить? Насколько я понимаю надо что бы не только твои пакеты доходили до точки доступа, но и что бы от точки доступа до тебя дошли.
By: quak3d on 2017-05-02 12 ч.
"Баг в Wi-Fi чипе Broadcom позволяет ломать устройства на базе iOS и Android «по воздуху»"
xakep.ru/2017/04/05/broadcom-wi-fi-soc-flaws/
Специалисты Google Project Zero обнаружили RCE-уязвимость в Wi-Fi SoC (System on Chip) компании Broadcom. Данные чипы используются во множестве устройств, в том числе в смартфонах Samsung, Nexus 5, 6 и 6P, а также во всех моделях iPhone, начиная с iPhone 4, и новых iPod и iPad.Исследователи объясняют, что цепочка из нескольких эксплоитов, включающая атаку на уязвимость CVE-2017-6975, позволяет атакующему скомпрометировать устройство пользователя, находящегося в радиусе приема сигнала Wi-Fi. Причем никакого взаимодействия с жертвой не потребуется. По сути, достаточно просто подключиться к одной Wi-Fi сети с атакующим, чтобы атака стала возможна, и злоумышленник получил возможность выполнить на устройстве любой вредоносный код. Корень проблемы кроется в том, что Wi-Fi SoC можно обмануть и спровоцировать перезапись буфера стека.
В Android проблема была устранена с выходом апрельского набора обновлений, а компания Apple выпустила iOS 10.3.1, представив экстренный патч. Данное исправление получили даже 32-битные устройства, поддержку которых Apple уже прекратила. Теперь обе компании настоятельно рекомендуют пользователям немедленно обновить свои устройства.
Суммарно в Broadcom Wi-Fi SoC был найден десяток уязвимостей, и RCE-баги, угрожающие пользователям iOS и Android, это только две из них. Остальные баги не затрагивают популярные мобильные ОС, и являются проблемой Broadcom. То есть разработчикам Google и Apple придется ждать, пока специалисты Broadcom поправят оставшиеся ошибки.
Детальное техническое описание проблемы и proof-of-concept эксплоит, который исследователи тестировали на Nexus 6P, под управлением Android 7.1.1 NUF26K, можно найти в официальном блоге Google Project Zero.
Да ленегда про этот баг с 2014, тогда мне просто получалось сношать все айфоны в вайфай и рубить им инет. просто довели до ума.
By: quak3d on 2017-05-02 15 ч.
Есть куча векторов, один из новые это подмена вафли через SID создать мощный источник и заставить сделать релогин.
Хорошо работает с малиной, в последнию можно воткнуть до 4 вайфай ресиверов + встроенный а у праять или по блютусу или сделать досуп через вафлю.
By: koshmar on 2017-05-02 16 ч.
Есть куча векторов, один из новые это подмена вафли через SID создать мощный источник и заставить сделать релогин.
Хорошо работает с малиной, в последнию можно воткнуть до 4 вайфай ресиверов + встроенный а у праять или по блютусу или сделать досуп через вафлю.
Есть ли варианты вытащить пас с фейковой точкой (Кроме фишинга)?
By: ZozoHide on 2017-05-12 04 ч.
Написано, что соседский Fi-Wi не даёт никакой анонимности, то же самое, что и свой. А вот если коннектится через 3-4 км, то уже заебись. Получается, что если ГэБня придёт к соседу, то там будет стрелочка и расстояние до злоумышленника, а если к далёкому дядьки, то ничего? Разве там не будет мак/ип адреса подключаемого устройства? И какова вообще вероятность, что соседский Файвай пишет логи подключения? Интересуюсь на будующее, так как работаю 2 года с улицы и немного подзаебался, возникает желание делать свои добрые дела в уюте. Деньги на Альфу есть, и вероятнее всего её и куплю, но хочу разобраться в теме, прежде чем лезть в неё.
Лучше паранойа, чем куча гемороя.
By: Malder on 2017-05-12 10 ч.
Разве там не будет мак/ип
Mac-адрес можно менять/маскировать на программном уровне, как мне помнится. Я когда вафлю долбил ей видимо надоело и она меня в чс кинула, не давала подключатся вообще. Пришлось менять Mac-адрес как мне тогда посоветовали. Это работает/работало только до перезагрузки бука, потом опять приходилось в ручную менять.
Редактировался Malder (2017-05-12 10 ч.)
А капитализм-то, забористый оказался.
By: ZozoHide on 2017-05-12 14 ч.
ZozoHide пишет:Разве там не будет мак/ип
Mac-адрес можно менять/маскировать на программном уровне, как мне помнится. Я когда вафлю долбил ей видимо надоело и она меня в чс кинула, не давала подключатся вообще. Пришлось менять Mac-адрес как мне тогда посоветовали. Это работает/работало только до перезагрузки бука, потом опять приходилось в ручную менять.
Да ты прав. MadMacs называется программа. Я себе поставил интервал на 30 секунд и не парюсь.
Лучше паранойа, чем куча гемороя.
