ни когда не занимался подбором паролей wifi, хочу доступы себе сделать для халявного интернета, чем лучше соседские wifi подбирать ? думаю пароли там не должны быть сложными ещё вариант который хочется попробовать - поддосить wifi - что бы тот кто к нему подключен не мог выйти, возможно ли такое ?
Ну существует два варианта: 1. Через WPS уязвимость, минимум напрягов, но не все точки подвержены данной уязвимости. 2. Это ловить хендшейки, после чего подбирать пароль при помощи хорошего железа, либо кинуть хендшейки с соседнюю тему форума http://forum.antichat.ru/thread274700-wpa.html
почему ерунду?он не знает логина и пасса к веб морде,роутер скан может эти данные показать,просто нужно просканить этот ip адрес роутера(внешний ip,тот,который провайдер назначил)и роутер скан может показать данные,в том числе и логин пасс веб морды....
та ну.....ещё ж больше способов существует,это основные просто А фейк роутер,а коннект к клиенту через метасплоит и тд.....перечислять и перечислять.... А wps уже неактуален,конечно,если у людей ещё старые точки и пршивки старые,а так wps уже лочиться.....уже гемморойно
Тебе уже сказали, не говори ерунды! Если не знаешь принципа работы программы, то нечего советовать. Если пасс изменен, то РоутерСкан тут ничем не поможет. Единственное, что у SEGA_1986 может быть роутер с уязвимостью, и RS может быть использует эту уязвимость... Но шанс этого примерно 0.05%
СЕРЖ32, роутер скан просто пробует дефолтные логин/пасс для веб-морды. Если морда недоступна из инета или стоят недефолтные логин/пасс роутер скан бреется. Это за исключением роутеров у которых есть известные уязвимости. ВСЕ данные, что кажет роутер скан он берет из веб-морды роутера. Никакого волшебства.
Да, существуют и другие способы, но на мой взгляд основными и самыми разумными являются именно эти два способа. WPS действительно становится не особо актуальным способом, и все же не все еще купили себе новые роутеры, и регулярно обновляют прошивки ) про метасплоит вообще не понял, что можно им сделать если вы к сети не подключены???
а зачем быть подключеному к чужой точке для метасплоита вся фишка в том,что подымается фейковая открытая точка с таким же названием(ну или с другим вообще,просто когда стаким же,то шансы,на то,что клиент подклюится,выше) что и атакуемая точка,эта точка(фейковая с инетом,так что если к ней подключитья,инет будет)дальше бомбишь оригинальную точку,или mdk3 или aireplay-ng включаешь на бесконечный деаут клиентов от оригинальной точки......клиент рано или поздно подключаеться к фейку,дальше сканишь метасплоитом,появляеться клиент,который подключен к фейку......а дальше каким то образом пробраться на саму машину клиента,ну а там вытащить пасс сети.......вот как то так,это в 2-х словах.....
Нууу в теории схема работает, но на практике мне кажется сложновато, хотя в целом интересно. Нечто похожее скрипт easy-creds умеет, но там просто фейк точка создается, и можно ловить пакеты подключившихся клиентов. А тут еще целый адаптер для DDoS понадобиться.
ну вот у меня 3 адаптера,встроенный в ноут,который подключён к инету,одна альфа,на которой располагаеться фейк точка,при чём не одна,а видно в сети штук 20 фейковых точек с разными именами и третий адаптер который досит точки,которые я выбрал для доса,это или mdk3 или aireplay-ng,т.е отключаю клиентов от реальных точек.....так что куча клиентов подключаеться,и весь трафик видно,куда клиенты заходят,сайты,логины,пассы,фотки сохраняються,какие они просматривали и тд прога это в wifi slax,называется Airssl(MITM creando un ap falso) а чего думаешь,что с метасплоитом на практике сложновато?откуда такие довыды?
Можно создать фейковую страницу роутера с проверкой на валид (логин:пароль). В линуксе (ettercap) или в виндовсе (ettercap, cain & abel) dns-spoofing'ом под популярные сайты направить на фейк пользователя.
Вообще никогда wifi slax не пользовал, как то все через backtrack или теперь уже Kali, посмотрю эту сборку wifi slax. (Какую версию кстати стоить качать? Я смотрю на офф сайте начинается от 4.1 и заканчивается 4.8) На практике сложновато я имел в виду что все в целом не просто, надо фейк точку поднять, задедосить клиента, заставить его подключится к своей фейк точке, и после этого всего еще и через метасплоит пароль от wifi вытащить, и мне кажется что в винде он в виде какого нибудь хеша записан, то есть опять же может оказаться что придется брутить. А с метасплоитом я только через оболочку Armitage работал, опыта почти нет, только на пару Windows XP удалось заполучить доступ. Вот все хочу плотней заняться изучением метасплоита.
ну 4.8 последняя просто,там всё есть .Так там фейк автоматом подымаеться.....там всё автоматом делаеться,классная штука
Так и есть, для Windows XP и 2003. Начиная с Vista, все профили Wi-Fi хранятся в виде файлов здесь: %ProgramData%\Microsoft\Wlansvc\Profiles\Interfaces\ Пароли хранятся в зашифрованном (не хешированном) виде, их можно расшифровать, используя функции WinAPI и только в контексте пользователя NT AUTHORITY\SYSTEM. Эти заморочки для Vista... Начиная с Windows 7 всё намного проще, можно использовать такие команды в консоли: netsh wlan show profiles netsh wlan show profile key=clear name=%имя_профиля% Первая выводит список профилей, вторая конкретный профиль с его ключом в чистом виде. При этом надо помнить, если адаптер беспроводной сети отключён, то нужные профили получить таким образом не получится. В этом случае можно использовать метод для Vista.
НЕИЗВЕСНАЯ ПРОБЛЕМА С ПОДКЛЮЧЕНИЕМ К РОУТЕРУ после включения питания роутера, к нему нельзя по wifi подключиться ни ноутбуком, ни адаптером, ни телефонами. подключиться можно будет, но позже - никаких ошибок не выдаёт а вот samsung galaxy s5 у знакомого подключается сразу и после это все другие устройства подключаются нормально. ещё samsung galaxy ace тоже подключается. а вот например у меня для тестирования был fly iq4403 вроде тоже современный телефон но неподключается. и причина не понятна, в настройках ничего такого в роутере не обнаружил что это может быть ?
В бутылке видел парочку AP к которым подключен клиент, но их PWR показывает минус единицу, эйрэплей при попытке выбить хендшейк показывает по нулям. Что бы это значило и как действовать с такими точками?
PWR -1 у клиента, значит что ваш wifi адаптер не слышит клиента ТД и вам не светит перехватить хендшейк, подбирайтесь ближе. Если -1 у самой ТД -забудьте про неё.
