Авторские статьи Взлом Wi-Fi без брута и WPS

Discussion in 'Статьи' started by Veil, 7 Feb 2017.

  1. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    Fluxion заточен в основном для двойника. как вы правильно заметили - ремейк Linset
    Airgeddon - многоплановые автоматизированные атаки с использованием различных дополнений. даже для впс используются разные методы.
     
    Veil and Triton_Mgn like this.
  2. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    для того, чтобы увеличить вероятность клева нужно ( как и в линсет) доработать фейковую страницу авторизации. на ту, что идет в базовом пакете не особо большое желание клевать даже у простого юзера ;)

    п.с. хотя не лучше-ли зайти, раздавить с хозяином точки пузырек и все пароли будут твои? не нужно париться с скриптами и глюками мадам кали...соц.инжинерия однако рулит ;):p
     
    Veil likes this.
  3. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    В общем интернет для первого запуска нужен для установки dnsspoof, вот картинки морды


    [​IMG]

    [​IMG]

    Кто пороет скрипт, где эта морда написана на html?
     
    Hombredel, erwerr2321 and Veil like this.
  4. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Красава Тритон. Спасибо бро за скрин. Его как раз и не хватало.
     
    Triton_Mgn likes this.
  5. Mednik

    Mednik Member

    Joined:
    23 Nov 2015
    Messages:
    153
    Likes Received:
    71
    Reputations:
    1
    Очень странно а у меня показало две точки , фейк и настоящую. Четыре часа окучивал соседей ( 3 точки ),ни один и не задумался о вводе пароля. А у Veil все произошло за 3.20 мин.
     
    Veil likes this.
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Я вот чего забыл кто знает контакты СЕРЖА? Он всю жизнь искал именно это, ну + арабские морды:)
     
    quite gray, erwerr2321, hydra and 2 others like this.
  7. Mednik

    Mednik Member

    Joined:
    23 Nov 2015
    Messages:
    153
    Likes Received:
    71
    Reputations:
    1
    Да я об этом тоже думал, это его любимая тема:D
     
    quite gray, erwerr2321 and Triton_Mgn like this.
  8. Hombredel

    Hombredel Member

    Joined:
    21 Dec 2016
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    На сколько я понимаю, вся соль в таком методе в том, что сила сигнала Вашей фейковой точки должна быть примерно такой же как у атакуемой. С хреновым сигналом не прокатит. Даже если этот параметр соблюдён, человек может попросту выкупить Вашу затею и надеяться что Вам надоест заниматься ерундой через час))
     
    uzeerpc, Mednik and Veil like this.
  9. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Я вот что заметил мой Redmi 3s на 430 snapdragon не показывает фейк в списке сетей, но если включить на нем прогу "wifi 360 обзор" фейк видно, но даже в ручную не хочет на него подключится, может это зависит от оболочки MIUI, в общем он ни в какую не хочет к ней подрубаться (проверял с одним им подключенным) потом включил на втором wifi MTK 6580 c голым андройдом сразу все и произошло, а раньше я думал, что скрипт подхватывает только одно устройство, как то непонятно, а то что соседей не смог окучить, binarymaster , говорил, что винда выше NT не подключается автоматом, у меня нет второго компа , чтобы проверить.
     
    Veil and Hombredel like this.
  10. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Кстати заметил такую тенденцию.Если в ближайшие 5-10 минут юзер не попался,то почему то не попадается. Кто знает почему это может быть? Ведь юзер сидит ,я у него секунд 30 назад хендшейк перехватил.
    А что интересно показывает комп? Какую вебморду ?
    Кто может скиньте скрин ради святого дела.
     
    uzeerpc likes this.
  11. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Морда там одна похоже, все та же зелень и зависит какой язык ты выбрал в скрипте, на том и морда.

    Если через 5-10 минут юзер не попался, это может значить, что он не полный олень)
     
  12. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    А кто пробовал другую атаку,кроме № 9 "Атака злой двойник ТД с перехватывающим порталом" ?
     
  13. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    А может просто комп не отрубается или фальшивую точку не показывает? У нас дом одни олени,но что-то мало клюют.Точек до хрена ,а взломал проверил только 5.
     
    quite gray and Mednik like this.
  14. Mednik

    Mednik Member

    Joined:
    23 Nov 2015
    Messages:
    153
    Likes Received:
    71
    Reputations:
    1
    У одного из соседей одновременно было подключено четыре девайса . Я так мыслю что это не все компы на винде.
     
  15. Mednik

    Mednik Member

    Joined:
    23 Nov 2015
    Messages:
    153
    Likes Received:
    71
    Reputations:
    1
    К стати у одного из этих соседей пароль увел Linsetом. Так что у меня тоже оленей хватает.
     
  16. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Думаешь СМАРТ телевизор? Интересно как на него атака действует?
     
  17. Mednik

    Mednik Member

    Joined:
    23 Nov 2015
    Messages:
    153
    Likes Received:
    71
    Reputations:
    1
    Скорее всего и Смарт тоже. Да без понятия, у кого есть смарт пусть проверят и отпишутся что там да как.
     
    Veil likes this.
  18. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Сейчас попробовал атаку со сниффингом и bettercap-sslstrip2/BeEF - не запускается надо установить Beef вручную, хорошо, попробуем до нее sslstrip, требует интернет, оно и понятно интернет будет идти через нас, подключаю второй адаптер к другому интернету, указываю интерфейс с интернетом, просит ввести BSSID ESSID и канал, смотрю airodump-ng, прописываю данные. Поехали, телефон переключился на фейк - на нем есть интернет, открываю на телефоне приложение в вк логинюсь, открываю браузер логинюсь тоже на m.vk.com и вуаля пароль с контакта - не заметил откуда он его скомуниздил с приложения или с браузера, забрали телефон))
    [​IMG]

    Кстати такое я проворачивал и на винде на intercepter-ng, но чето как то туго интернет работал на мобиле, тормозил ужасно, а тут бодренько так.
     
    #38 Triton_Mgn, 8 Feb 2017
    Last edited: 8 Feb 2017
    Netway, AlexHawk, LynXzp and 6 others like this.
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    А кто нибудь провел все таки атаку bettercap-sslstrip2/BeEF ?
     
  20. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Нет, а ты провёл?
     
    Triton_Mgn likes this.