Перейти к содержимому


centrcentrcentr

centrcentrcentr

centrcentr

Фотография

Быстрый взлом любого Wifi

Быстрый взлом любого Wifi

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 24

#1 Heisenberg

Heisenberg

    Продвинутый пользователь


  • Полный доступ ♔
  • 379 сообщений
  • Сделок через гарант:4

Отправлено 23 Март 2016 - 15:21

Быстрый взлом любого Wifi

 

Вечер добрый. Свежий воздух способствует написанию небольшого гайда, как всегда спешл фор ДалласПлейс.
Вдохновленный мануалом от Sonny и прочими небезынтересными статьями, сегодня расскажу как добываю Wi-Fi сам, быстро, надежно, без терминала, без дрочки с хендшейками и прочим перебором.Тема актуальна всегда, но как-то в последнее время особенно много разговоров об этом.

Всем известно, что ломать более менее результативно можно только через линукс, и система которая у всех на слуху это конечно же Кали, но многих отпугивает работа с терминалом, да и вообще она слишком универсальна как по мне, есть и более интересные варианты. Об одном из них как раз пойдет речь. Идею почерпнул на АЧате forum.antichat.ru/threads/423233/, который иногда почитываю для общего развития.

Ось называется Wifislax, наши испанские друзья постарались на славу и собрали отличный инструментарий. Оф сайт www.wifislax.com

Итак, приступим непосредственно к взлому:

1. Качаем актуальную версию iso-образа для флешки www.downloadwireless.net/isos/wifislax-4-11-1-final.iso
Кто хочет работать на виртуалке, качаем образ специально для VMware www.wifislax.com/category/modulos-extra/modulos-wifislax-4-11-1/ Мне удобнее все же с флехи.

2. Делаем загрузочную флешку, я юзаю Rufus, пишет на ура rufus.akeo.ie
Качайте портабл, когда будете первый раз записывать образ нужен инет, он подгрузит в свою папку файлы для записи загрузчика линукса.

3. Загружаемся с флешки, видим такую картину

                                                                                           1234.png

Жмем "Change to english menus" - "Run with SMP kernel", затем выбираем среду рабочего стола KDE или Xfce, Persitence значит пойдет сохранение файлов на флеху, но это особо не нужно в данном способе, поэтому я жму первый пункт - live-режим, среда KDE.

4. Попадаем на рабочий стол и открываем сам изюм гайда - инструмент PixieScript.
Пуск - Wifislax - Wpa wps - PixieScript

                                                                                           Безымянный.png
 

5. Разворачиваем на весь экран, видим примерно такую картину

                                                                                           Безымянный1.png

Выбираем адаптер для скана, я использую адаптер на чипе Ralink RT3070, дружит со всеми взломщиками хорошо, рекомендую. Переводим в режим монитора, жмем "MODO MONITOR".

6. Сканируем сети
                                                                                           Безымянный2.png

В окошечке с временем ставим 60 секунд, чтоб получше просканировало и нашло все сети, затем жмем "INICIAR ESCANEO".

7. Получаем примерно такую картину
                                                                                           Безымянный3.png

Нашлось 24 точки с WPS, потенциально подверженные взлому. Обратите внимание на уровень сигнала, в отличие от airodump тут все по людски - чем больше число тем лучше.
Результативность Pixie по отзывам примерно 10-20%, сейчас проверим.

8. Запускаем атаку
                                                                                           Безымянный4.png

Во втором окошке со временем ставим 20 секунд - время атаки одной сети. Больше не надо, так как если за 20 сек нет результата, то и за минуту скорее всего не будет - экономия времени.
Выбираем второй кружочек - "ATACAR TODOR LOS APs" (атака всех точек из списка) и жмем "INICIAR ATAQUE".
Все, теперь можно пойти попить чайку, у нас есть минут 10.

9. Приходим и видим вот это
                                                                                           Безымянный5.png

Обратите внимание на левый столбец. Все точки со звездочками теперь наши друзья, всего 6 штук из 24, то есть успешность 25% - неплохой результат.

10. На рабочем столе заходим в папку Wireles Keys, затем PixieScript и видим удобно сохраненные файлы с паролями
                                                                                           Безымянный6.png

Все, работа завершена. Так просто, что даж не верится. Время выполнения со всеми подготовками - пол часа.

Важное замечание! Такой хороший результат это совокупность двух факторов - более менее нормальный адаптер с чувствительным чипом и хороший сигнал от самих точек. Если получите не такие результаты как в этом мане, то подумайте об этих вещах. Для улучшения сигнала юзаем антенну, устраняем препятствия между вами и точкой, тут думаю понятно. По самим же адаптерам, хотя и описана работа с чипом Ralink RT3070, все же рекомендую к покупке чипы от Atheros, в частности AR9271x - очень чувствительный. Установлен, например, в этом адаптере - Alfa AWUS036NHA, который благодаря своей мощности и вышеуказанному чипу является одним из лучших (ели не самым лучшим) адаптером для вардрайвинга. Если взять к нему хорошую компактную панельную антенну, то для городских условий это просто бомба. Кстати популярный адаптер TP-LINK TL-WN722N на этом же чипе, правда мощи у него маловато - всего 100 mW против 630 mW у Alfa, но для соседских вайфаев пойдет, а если антеннку навесить, то и не только для соседских.

P. S. Я рассмотрел лишь один инструмент из этого пакета, хоть он и очень действенный, быстрый и простой, но это всего лишь малая часть из того, что умеет Wifislax. Кто-то даже юзает ее как основную ось.
Бывает так, что нет точек уязвимых для PixieScrip, тогда в дело идет старая добрая ловля хендшейков и перебор, для этого там есть другой инструмент - minidwep. Больше инфы ищите в теме на АЧате, которую кидал выше и на других бордах. Не качайте с АЧата русифицированный образ предыдущей версии Wifislax 4.10 т. к. там нет PixieScript.

Как всегда вопросы, критика, похвала, обсуждение приветствуются. Всем добра.


  • 12

#2 Raptor

Raptor

    Продвинутый пользователь


  • Полный доступ ♔
  • 276 сообщений

Отправлено 29 Март 2016 - 15:56

Лучший способ взлома из всех что я пробовал, только что затестил взломал 3 сети из 7 у себя дома


  • 0

#3 Monty67

Monty67

    Продвинутый пользователь


  • Полный доступ ♔
  • 161 сообщений
  • Сделок через гарант:3

Отправлено 29 Март 2016 - 17:10

Проверил, все работает, взломал сетку с отличным сигналом, которая до этого мне никак не давалась. На все про все ушло пару минут. Способ действительно очень простой и эффективный, мой мануал по сравнению с ним тяжелая артилерия. Единственный  недостаток метода в том, что атакуемый роутер должен поддерживать WPS. В моем доме, например, такой был всего один.


  • 1

#4 Ной

Ной

    Пользователь


  • Пользователь
  • PipPip
  • 20 сообщений

Отправлено 31 Март 2016 - 13:43

Наверное после этого мана получше присмотрюсь к линуксам


  • 1

#5 Боярин

Боярин

    Продвинутый пользователь


  • Полный доступ ♔
  • 203 сообщений
  • Сделок через гарант:7

Отправлено 01 Апрель 2016 - 16:56

Проверил - отлично ТД сломалась - аккуратненько пароль так выложила. И интерфейс у программки нормальный.
Ещё раз респект за наводку.
Кстати, напоролся на такую фишку - по команде "ifconfig wlan0 hw ether XX:xx:xx:xx:xx:xx" не меняется MAC-адрес карточки - типа "Нельзя назначить запрашиваемый адрес". Это происходит в случае, если младший бит в первом байте = 1. Т.е., не прокатят числа X1, X3, X5 ... XF в первом байте... Это связано со спецификацией формирования MAC-адреса, где указано, что если MAC-адрес имеет в первом бите первого байта единицу, то адрес является широковещательным, что не есть гуд. Просто не ставьте первый бит в единицу и всё нормально будет.
И ещё "лайфхак" не так давно просёк - MAC адрес можно писать без ":" (двоеточие), просто XXXXXXXXXXXX . Мелочь, а время экономит.


  • 0

#6 Raptor

Raptor

    Продвинутый пользователь


  • Полный доступ ♔
  • 276 сообщений

Отправлено 01 Апрель 2016 - 21:02

Благодарствую ТС за этот несложный способ добычи халявы. Для меня это очень актуально в офисе на работе, инет очень медленный, если заказать чуть побыстрее - стоит в месяц как у меня дома за год. Вопросик, нашел на али похожий девайс, но чип стоит другой. Ответьте плиз, послужит ли он равноценной замене тому, что Вы дали в описании, не силен по технической части, я гуманитарий! smile.png

Скрытый текст

  • 0

#7 MasterCard

MasterCard

    Гарант-сервис


  • Гл.Модератор
  • 474 сообщений

Отправлено 01 Апрель 2016 - 21:03

Благодарствую ТС за этот несложный способ добычи халявы. Для меня это очень актуально в офисе на работе, инет очень медленный, если заказать чуть побыстрее - стоит в месяц как у меня дома за год. Вопросик, нашел на али похожий девайс, но чип стоит другой. Ответьте плиз, послужит ли он равноценной замене тому, что Вы дали в описании, не силен по технической части, я гуманитарий! smile.png

Скрытый текст

 

Это обычная китайская реплика Альфы, как и практически везде у китайцев там стоит чип Ralink RT3070, для взлома подойдет, но вот сам адаптер, в плане мощности и стабильности соединения оставляет желать лучшего. У китайцев из того что читал вроде Blueway N9000 неплохо работает, стоит кстати даже дешевле чем то что ты смотрел www.aliexpress.com/item/2015-new-High-Power-1000mw-Long-Range-150Mbps-N9000-Blueway-RT3070-USB-Wireless-WIFI-Network-Card/32319345971.html либо бери уже оригинальную Альфу, можешь тут глянуть dalradio.ru/catalog.php?category_id=79 дороже, но зато будешь результатом доволен. Если антеннку навесить наподобие такой gidlink.ru/antenni/ax-2418p-mimo-2x2-antenna-wi-fi--18-db-.html то вообще замечательно будет, компактная и мощная, главное яйца не сварить.


  • 0

#8 Raptor

Raptor

    Продвинутый пользователь


  • Полный доступ ♔
  • 276 сообщений

Отправлено 01 Апрель 2016 - 21:04

Благодарю за совет. Как раз к дальрадио присматриваюсь, хочется взять раз и больше не париться!


Позвольте воспользоваться еще Вашим советом. Стоит задача, найти высокоскоростную точку вайфай, с материальной базой советом помогли. Далее, мне нужно определиться с роутером, что бы поддерживал функцию репиттера, был чувствительным, не резал скорость, была возможность подключить внешнюю антенну наряду со штатной. Посоветуйте девайс, пожалуйста.


  • 0

#9 Jasper

Jasper

    Проверяющий товаров и услуг


  • Модератор
  • 448 сообщений

Отправлено 01 Апрель 2016 - 21:05

Да достойная ОСЬКА для ленивых и любителей решать вопросы в 2 клика! ТС респект!! но опять таки есть одно НО все зависит от словарика который загружен в данную ось по умолчанию...... если у кого то не получается сбрутить сетку меняйте словарик!!

 

ПС есть в КАЛИ ЛИНУКС приложение которое также решает вопрос взлома точки тоже в 2 клика просто мало о нем кто знает))))


  • 0

#10 MasterCard

MasterCard

    Гарант-сервис


  • Гл.Модератор
  • 474 сообщений

Отправлено 01 Апрель 2016 - 21:06

Да достойная ОСЬКА для ленивых и любителей решать вопросы в 2 клика! ТС респект!! но опять таки есть одно НО все зависит от словарика который загружен в данную ось по умолчанию...... если у кого то не получается сбрутить сетку меняйте словарик!!

 

ПС есть в КАЛИ ЛИНУКС приложение которое также решает вопрос взлома точки тоже в 2 клика просто мало о нем кто знает))))

и что же это за приложение?)


  • 0

#11 Jasper

Jasper

    Проверяющий товаров и услуг


  • Модератор
  • 448 сообщений

Отправлено 01 Апрель 2016 - 21:08

Не помню как называется... она находится в топе приложений по взлому Вай-фай в Кали(у нее иконка есть..ммм нарисован желтый значек помоему)..П.С лень заводить линуху смореть.. но она есть))

это не wifite !!! но wifite в основном для взлома пин кода ВПС от роутера это ее основная функция!


  • 0

#12 Фрай

Фрай

    Продвинутый пользователь


  • Полный доступ ♔
  • 186 сообщений
  • Сделок через гарант:2

Отправлено 01 Апрель 2016 - 21:09

ТС спасибо, однозначно++!!


  • 0

#13 GloriaGena

GloriaGena

    Новичок


  • Пользователь
  • Pip
  • 6 сообщений

Отправлено 20 Май 2016 - 20:29

Не ищет сети, тупо прогружает, но ничего не появляется из IP адресов


  • 0

#14 Kord

Kord

    Продвинутый пользователь


  • Полный доступ ♔
  • 74 сообщений
  • Сделок через гарант:3

Отправлено 15 Июнь 2016 - 15:54

Не ищет сети, тупо прогружает, но ничего не появляется из IP адресов

Иногда нужен мощный внешний адаптов, ноут может не находить сети


  • 0

#15 Angelina

Angelina

    Продвинутый пользователь


  • Полный доступ ♔
  • 49 сообщений

Отправлено 15 Июнь 2016 - 18:17

Получилось взломать две сетки)


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных