By: Степан С on 2017-06-29 02 ч.
Про ловлю хендшейка, заметил такое, что если его удается словить, то это происходит сразу же. Если не вышло, то долбить нет долку. Думаю, на роутерах прошивка пошла новая, умная. Может из за этого. Я уже с трех точек словил хендшейки, с первого раза с каждой. А вот ту точку долбил-долбил, очень долго. Без толку.
By: inginer228 on 2017-07-01 03 ч.
В кали для взлома WPS есть reaver, и потом на норм роутерах стоит анти брут!
Все тюлени хороши!
By: root_localhost on 2017-07-05 18 ч.
да и если wpa2 больше 12 символов , кроме как фейк АП .едвали получится как то еще взломать, при условии, что wps отключен
By: Степан С on 2017-07-14 02 ч.
Ситуация с пропавшей точкой оказалась куда проще. Люди уехали на море и отключили ее. Вот недавно приехали, включили, и я таки подобрал пин. Ура! Моя первая точка. Пароль оказался сложный, не словарный. 20 часов шел подбор пина.
Есть вопрос. Как не светится в статистике беспроводного режима? Что бы там не было мак адреса моего компа вообще. Статистика там не пишется что хорошо. Логгирование отключено. Но включен журнал. Я искал свой мк в журнале, не нашел. Хорошо. Какие события журнала могут меня спалить? Имею возможность подчищать, но надо знать что.
Пин код у меня есть теперь. Даже если они сменят пароль, я быстро его добуду. Какие еще можно оставить черные ходы на точку на случай чего? Доступ в админку есть.
---------------------------------------------------------------------
2.Ловил вчера хендшейки. Поставил цель словить с двух конкретных точек с сильным сигналом. С первой словил через 10 секунд после запуска airodump-ng в режим записи в cap файл. Даже запрос на дисконект клиенту отправить не успел. Повторил еще два раза(без дисконекта клиента), в итоге три хендшейка. Cowpatty говорит что все полноценные. У того чела хендшейки с точки летят сами по себе. О чем это может говорить?
А вот со второй точкой пришлось тяжко. Сигнал -55 дб (airodump-ng), четыре клиента, слал запросы на дисконект всем четырем по очереди по 10, потом по 20, потом по 50 и даже 100 пакетов, отправил в общей сумме за пол часа наверное пару тысяч пакетов, хендшейк так и не прилетел. Как его заполучить можно? Неужели только ждать пока сам прилетит? Почему точка и клиент игнорят мои команды на дисконект?
3.Ура! Освоил брут через pyrit методом предварительного расчета хешей. Вопрос. Можно как то сделать, что бы не считать хеши одного и того же словаря для разных точек, а сделать базу один раз, и гнать по ней хендшейки от разных точек?
4.Сбрутил один из хендшейков WPA2-PSK. Есть пароль от точки. Но точка меня не пускает? В чем может быть дело? Пароль не меняли, перехватил новый хендшейк, сбрутил, пароль тот же.
5. Все же проникновение через WPS уходит в прошлое, кругом просто куча точек с его поддержкой, но
новые нещадно лепят бан на третий ввод пина, и навсегда.И это те немногие что позволяют перебор. Много современных роутеров почему то не дают перебирать пин, уже на первой попытке выдавая failed associate, это при том что essid у них виден. Глюк или защита?
-------------------------------------------------------------------------------
6. Есть две открыте точки с уровнем сигнала средний и плохой. Подключится к ним не могу. Сигнал думаю тут не при чем, я на очень слабом сигнале подключаюсь смартфоном к своей точке на удалении 315 м (если нет нашествия других точек на этот канал). Думаю, там стоит фильтрация по мак адресам, если б я мог на своей карте мак поменять (писал про глюк в теме) уже бы проверил. А так жду приезда USB адаптера.
Заметил такую штуку, что на роутерах клиенты на ночь не уходят. Люди оставляют устройство подключенным к точке.
Если такому послать дисконект, дабы вышибить, и занять его место с таким же мак адресом, он будет делать попытку вернутся на точку автоматом?
При условии что человек устройством не пользуется. Что будет, если на одной точке будут два клиента с одинаковым мак адресом? Я так понимаю, глюки должны быть скорее у него чем у меня, потому что он будет получать ответы на запросы которых не посылал. В целом чем больше будет обмен трафиком с точкой, тем сильнее будут лететь левые пакеты "коллеге". Верно?
By: Одноразовый2 on 2017-07-21 19 ч.
На счет левых пакетов, все верно. Глюки будут и палево. Надо или свой mac прописывать в настройках роутера, (что палево), или ждать пока клиент уйдет из дому (потому что, даже если ты его отрубишь, он все ровно будет делать конект автоматом, да и палево опять же. Мой совет, найди точку где нет фильтрации, и все. Может это можно еще как то решить, но это пока не мой уровень.
Взлом по WPS возможен, но нужны эксплоиты под конкретную модель роутера и конкрентую прошивку, что бы сбрасывать бан. И это уже не чистый WPS. Можно еще найти точку, которая не банит подбор пинов. Их мало, но есть. Только будет нужна хорошая внешняя антена и внешний адаптер. Со встроенным, ты много не добудешь, максимум соседа, или кого то через улицу напротив, да и то сигнал плохой. Купи внешний адаптер, и приделай к нему внешнюю антену, оно того стоит, поверь.
P.S всегда думал что в Европе инет свободный. Хер! Вы не представляете, как пригодились навыки "добывания" WiFI, когда я был на заработках.
By: Карасик on 2017-07-21 20 ч.
Скорее всего, глупый вопрос, но каким образом можно взломать wi-fi, если большинство владельцев используют собственные пароли к ним? Он может быть произвольным, из букв/цифр/знаков, какой тогда смысл подбирать?
Жизнь тлен, а энтропия Вселенной неумолимо растет.
By: guns on 2017-07-21 20 ч.
У того чела хендшейки с точки летят сами по себе. О чем это может говорить?
ну ты прогони соседские роутеры по радужным таблицам на стандартном словаре в кали и посмотрим у скольких пароли оригинальные
By: peacedeath on 2017-08-02 08 ч.
Нынче нелегко найти роутер, который не залочит wps после нескольких неудачных попыток брута. Брут wpa2 - занятие неблагодарное, имхо. Тут вскользь упоминалась виндовая софтинка dumpper+jumpstart, качать на sourceforge.net/projects/dumpper/ В ней отличная база стандартных пинов для роутеров ZyXel Keenetic, Huawei и Ralink. Если пин из коробки не был изменен, 99% точка доступа ваша. Прога на итальянском, но это врядли кого - то остановит:) Если интуитивно не понятно, в сети присутствуют мануалы на русском.
Enjoy! 
Женщина в баре задом виляет,
Девочка в школе о мире мечтает.
Бомбы развозят, трубы дымятся...
By: Srbin on 2017-08-02 15 ч.
2 точки соседей открыл этими прогами, да.
Нынче нелегко найти роутер, который не залочит wps после нескольких неудачных попыток брута. Брут wpa2 - занятие неблагодарное, имхо. Тут вскользь упоминалась виндовая софтинка dumpper+jumpstart, качать на sourceforge.net/projects/dumpper/ В ней отличная база стандартных пинов для роутеров ZyXel Keenetic, Huawei и Ralink. Если пин из коробки не был изменен, 99% точка доступа ваша. Прога на итальянском, но это врядли кого - то остановит:) Если интуитивно не понятно, в сети присутствуют мануалы на русском.
Enjoy!
By: mturin on 2017-11-09 11 ч.
"Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах"
07.11.17
Компания Google выпустила ноябрьский набор обновлений( https://source.android.com/security/bulletin/2017-11-01) для Android, устранивший сразу несколько весьма опасных проблем.
Самым главным патчем этого месяца определенно можно назвать исправление для комплекса уязвимостей в WPA2, который получил название KRACK (аббревиатура от Key Reinstallation Attacks). Информация о данной проблеме была обнародована еще в середине октября 2017 года.
Краеугольным камнем проблемы является четырехэлементный хендшейк WPA2. Данный хендшейк осуществляется в том случае, если клиент хочет подключиться к защищенной сети Wi-Fi. Он используется для подтверждения того, что обе стороны (клиент и точка доступа) обладают корректными учетными данными. В то же время хендшейк используется для согласования свежего ключа шифрования, который впоследствии будет применяться для защиты трафика. В настоящее время практически все защищенные Wi-Fi сети используют именно такой, четырехэлементный хендшейк. Что делает их все уязвимыми перед какой-либо вариацией атак KRACK.
По сути, KRACK позволяет злоумышленнику осуществить атаку типа man-in-the-middle и принудить участников сети выполнить реинсталляцию ключей шифрования, которые защищают трафик WPA2. К тому же если сеть настроена на использование WPA-TKIP или GCMP, злоумышленник сможет не только прослушивать трафик WPA2, но и осуществлять инжекты пакетов в данные жертвы.
Google стала одной из последних крупных компаний, озаботившейся выпуском исправления. Напомню, что ранее мы уже составляли список уязвимых вендоров и вышедших патчей. Так, Microsoft представила патч еще до публикации информации о проблеме, а Apple выпустила исправление в конце октября, в составе iOS 11.1.
Но с выходом ноябрьского набора исправлений стало известно и о новых уязвимостях в Android. К примеру, ИБ-специалист и разработчик ядра Linux Скотти Бауер (Scotty Bauer) обнародовал информацию сразу о шести уязвимостях, связанных с работой Wi-Fi драйвера qcacld, который используется чипсетами Qualcomm Atheros. Проблемы не получили какого-то специального названия, а данные были опубликованы на сайте «пожалуйста, прекратите давать уязвимостям имена» (pleasestopnamingvulnerabilities.com). https://pleasestopnamingvulnerabilities.com/
В своей публикации Бауер объясняет, что проблемные чипсеты встречаются во множестве Android-устройств, включая смартфоны Pixel и Nexus 5, планшеты, роутеры и так далее. Обнаруженные баги фактически позволяют удаленно выполнить на уязвимом устройстве вредоносный код, отдав соответствующий «приказ» посредством Wi-Fi и эксплуатации проблемного драйвера.
https://xakep.ru/2017/11/07/november-android-security-bulletit/
Редактировался mturin (2017-11-09 11 ч.)
By: wh1te_raven on 2017-12-11 13 ч.
Недавно кстати тулзу нашел Wi-Fi Garden на бомжоид.
С рутом еще и пароль выдирает.
100% сразу удается подобрать пин к роутерам ASUS. (Причем без рута)
Люди спрашивают меня. Как я могу так жить? Рисковать? Столько раз поддаваться безумию? Столько раз умирать? Как я могу так жить? А как мне еще жить?
"Лунный Рыцарь, Moon Knight Vol 3 #1 "
By: BadZ on 2017-12-20 22 ч.
Недавно кстати тулзу нашел Wi-Fi Garden на бомжоид.
С рутом еще и пароль выдирает.
100% сразу удается подобрать пин к роутерам ASUS. (Причем без рута)
Может все-таки WiFi Warden? Warden тож установлен, про Garden не слышал, да и гугл не знает или я плохо искал.
By: *****Society on 2019-02-06 22 ч.
Ребят, я новичек, поэтому сильно не ругайте)
Хотел спросить, тема ещё живая? Очень хочется научиться всему этому - ради спортивного интереса.
Что я понял - для новичков идеально подойдёт Kali.
Желательно внешний адаптер.
Да, я преступник. Моё преступление — любопытство. Моё преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Моё преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите.
Ллойд Блэнкеншип. Манифест хакера
By: tolikmsk on 2019-02-07 00 ч.
Ребят, я новичек, поэтому сильно не ругайте)
Хотел спросить, тема ещё живая? Очень хочется научиться всему этому - ради спортивного интереса.
Что я понял - для новичков идеально подойдёт Kali.
Желательно внешний адаптер.
тебе надо на forum.antichat.ru идти, там про взлом вафли очень много всего
By: Kuda on 2019-02-07 11 ч.
Ребят, я новичек, поэтому сильно не ругайте)
Хотел спросить, тема ещё живая? Очень хочется научиться всему этому - ради спортивного интереса.
Что я понял - для новичков идеально подойдёт Kali.
Желательно внешний адаптер.
С информацией гемора нет, даже на трубе куча роликов со всевозможными способами взлома
Так что грызи! 
Alea jacta est
By: *****Society on 2019-02-07 21 ч.
*****Society пишет:Ребят, я новичек, поэтому сильно не ругайте)
Хотел спросить, тема ещё живая? Очень хочется научиться всему этому - ради спортивного интереса.
Что я понял - для новичков идеально подойдёт Kali.
Желательно внешний адаптер.С информацией гемора нет, даже на трубе куча роликов со всевозможными способами взлома
Так что грызи!
Спасибо!!! Но я не много паранойю, на счёт безопасности просмотра таких роликов в сети. Не думаю что ТОР или VPN поможет 
Да, я преступник. Моё преступление — любопытство. Моё преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Моё преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите.
Ллойд Блэнкеншип. Манифест хакера
By: Kuda on 2019-02-08 13 ч.
Kuda пишет:*****Society пишет:Ребят, я новичек, поэтому сильно не ругайте)
Хотел спросить, тема ещё живая? Очень хочется научиться всему этому - ради спортивного интереса.
Что я понял - для новичков идеально подойдёт Kali.
Желательно внешний адаптер.С информацией гемора нет, даже на трубе куча роликов со всевозможными способами взлома
Так что грызи!Спасибо!!! Но я не много паранойю, на счёт безопасности просмотра таких роликов в сети. Не думаю что ТОР или VPN поможет
забей, ютуб никого не интересует, особенно по поводу таких "преступлений века" 
Alea jacta est
By: Anonymous62 on 2019-02-18 17 ч.
Сижу вечером, попиваю свой любимый Mountain Dew Voltage. Загорелся взломом Wi-Fi, а чего бы и нет?
Порыскав в сети, удалось выяснить, что главная уязвимость роутеров это WPS. 8-ми значный пин-код, который создан для удобства. Существует 10^8 (100 000 000) вариантов для подбора. Но оказывается, дело то можно еще сократить т.к последняя цифра представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.Сокращаем это дело до 10^7 (10 000 000). Вариантов существенно меньше.
Для тех кто в танке, поясню, что такое WPS. WPS - это пинкод из 8 цифр. Хотели как лучше, а получилось как всегда, особенно когда в 2011 нашли уязвимость.
Есть конечно защита от перебора, но там всего лишь временный таймаут на блокировку пользователя после 5 неудачных попыток. Сейчас вроде дорабатывают, но все равно ломается.
Самая лучшая защита, это вообще отключить WPS.Но продолжаем.
Первым делом, нужен либо ноутбук, либо компютер с Wi-Fi адаптером. Ничего не мешает и прицепить на ноутбук отдельный адаптер, что я и сделал позже.
Итак нужно проверить наш адаптер/карточку на совместимость это можно сделать по этой ссылке.
aircrack-ng.org/doku.php?id=compatibility_driversДля самого легкого способа. Нам потребуется дистрибутив Xiopan. Можно BackTrack R5 или Kali, но об этом распишу позже. Как нибудь в другой раз.
Качаем Xiopan sourceforge.net/projects/xiaopanos/files/XIAOPAN%200.5B2.iso/download
Осталось записать ISO образ на флешку, можно через UltraISO. (Тут полно инструкций в сети, если не знаете. Хотя, здесь все опытные люди, я уверен)
Загружаемся с флешки. Запускаем minidwep-gtk.
Выбираем нужный адаптер. (Если вы используете отдельный адаптер).
А далее Scan, нужная нам точка и Reaver, дальше можно пойти спать/покурить/погулять или посмотреть кино.
Но внимание! У точки должно быть приписано справа WPS. Иначе хоть до конца света сидеть можете.Иногда бывает конечно, что у точки есть WPS, но вот не написано.
А далее, ждем подбора пинкода, программа еще и пароль для Вас извлечет.
Я бы вставил картинку успешного результата, но не знаю .torify.net хостингов.
З.Ы В следующий раз, мы будем перехватывать защищенную SSL сессию и кукисы у пользователей и нужных нам жертв.
Загружаемся с флешки. Запускаем minidwep-gtk.
Что это значит?
By: wh1te_raven on 2019-02-19 07 ч.
Может все-таки WiFi Warden? Warden тож установлен, про Garden не слышал, да и гугл не знает или я плохо искал.
Да ошибся конечно же. Чертова автокоррекция.
Что я понял - для новичков идеально подойдёт Kali.
Желательно внешний адаптер.
В магазине уже не найдешь адаптер для взлома. Все новые версии удешевленные.
Загружаемся с флешки. Запускаем minidwep-gtk.
Что это значит?
То и значит, что нужно записать образ Xiaopan на флешку, загрузить с неё и открыть minidwep-gtk.
Понятнее некуда.
Люди спрашивают меня. Как я могу так жить? Рисковать? Столько раз поддаваться безумию? Столько раз умирать? Как я могу так жить? А как мне еще жить?
"Лунный Рыцарь, Moon Knight Vol 3 #1 "
