Уязвимости WiFi
Беспроводные сети, которые изначально создавались для работы в Интернете с мобильных устройств, сейчас используются повсеместно, в том числе для создания внутренних сетей компаний. Неудивительно, что их безопасность выходит на первый план. При взломе Wi-Fi учитывают особенности, характерные для проводных сетей, и свойства среды, в которой передаётся сигнал. В Wi-Fi проще получить доступ к передаваемым данным или повлиять на сам канал. И первой преградой на пути взломщика становится пароль. Безопасность беспроводных сетей обеспечивают по-разному. Существуют открытые системы, которые работают по тем же принципам, что проводные: подключиться к каналу и получать данные может кто угодно. WEP – первое поколение и стандарт защиты Wi-Fi, разработанный в 1990 году, сейчас почти не используется. WPA и WPA2 – второе поколение защиты. Стандарт поддерживает разные алгоритмы шифрования и шифрует данные каждого клиента по отдельности. В разделе собраны статьи и рекомендации по поиску уязвимостей Wi-Fi, а также выстраиванию защиты сети.
Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек...
Статья Пять лучших способов получить доступ к вашей беспроводной сети [Перевод]
Данная статья является переводом. Первоисточник тут Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них. Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад...
Article How Much Time Will Wi-Fi Access Point Hacking Take or the Best Way to Save Your Time, Nerves And Money
Hello, everybody! I am going to show you a new method of wi-fi hacking and it works almost in 100% cases. I can ensure you that using this very method you will be able to hack 8 access points of 10. Let’s assume that there is an access point you want to hack. The first thing you need to find out is whether it is possible at all? Those of you who are familiar with this question know that collecting Handshake packages is not even half the battle. The main problem appears when you need to bruteforce these packages. So in order not to waste your time, nerves and money, I am going to show...
Article A New Method of Wi-Fi Network Hacking
Hello, everyone! Today I’m going to tell you about new method of wi-fi network hacking. WPA/WPA2 protocol became outdated and it is time to update it! One of the main reasons to do it was the vulnerability in WPA2 protocol published by Mathy Vanhoef and named “key reinstallation attack” (KRACKs). Well, the developers tried to cover up the flaws, but it was the very moment when the development of a new WPA3 encryption protocol started and now Wi-Fi Alliance® is testing the protocol for potential problems and vulnerabilities due to which a new attack vector against WPA/WPA2 protocol was...
Статья Новый способ взлома Wi-Fi | август 2018
Всем огромный привет, дорогие форумчане. В этой статье я хотел бы рассказать о новом способе взлома пароля к сети Wi-Fi. Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack (KRACKs). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и Wi-Fi Alliance® уже во всю проводит испытания нового протокола на...
Статья Альтернативный метод составления словарей для атак на Wi-Fi сети
Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения доступности и хранения. Разве что вся видящее око Google и Apple знают все пароли на планете благодаря функции "Backup and restore options". Но до сих пор известных случаев их утечек не было. Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA...
Статья Инструменты Злодея: Fluxion , Gps , Kismet или как быстро Взломать Wi-fi без перебора
Вступление В данной статье хотелось бы осветить один способ взлома Wi-fi сетей , но сделать это чисто из практической точки зрения ! Рассказать о подводных камнях , возможных неурядицах , а также показать базовую настройку системы ( в данном случае Kali и Wifislax) для проведения нашей атаки . Почему решил затронуть данный вектор ? Тут все просто это первый этап на пути к MITM ( человек посередине ) и освоив этот навык у вас в голове сформируется база для последующего самостоятельного творчества !!! Развиваясь в данной области вы сможете придти к очень боевому навыку , который...
Soft Airgeddon для новичков - захват и взлом хендшейков
Одной из лучших программ взлома Wi-Fi для новичков является airgeddon. Airgeddon в полуавтоматическом цикле покажет вам весь функционал: от перевода беспроводной карты в режим монитора, через выбор цели и захват рукопожатия к взлому пароля Wi-Fi. Установка: В Linux скачиваем и запускаем скрипт airgeddon git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git cd airgeddon/ sudo bash airgeddon.sh Программа проверит все нужные компоненты и зависимости и установит их, затем отобразит. Когда просит нажать ентер, это и делаем. Теперь нам нужно выбрать беспроводную карту. В Kali Linux...
Статья Взлом WiFi для "чайников" :)
Взлом WiFi для новичков (читай "для нубов") Всем привет! Я думал, что лучше, чем wifite, для новичков не бывает. Я ошибался. Вашему вниманию предлагается скрипт airgeddon 
) Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке! Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch. Я не хочу рассказывать какие зависимости и...
) Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке! Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch. Я не хочу рассказывать какие зависимости и...Статья Получение любого Wi-Fi пароля без взлома с помощью Wifiphisher
Нужно достать пароль от Wi-Fi, но нет времени на его взлом ? В предыдущих руководствах я показал, как взламывать WEP, WPA2 и WPS, но некоторые читатели жалуются, что на взлом WPA2 уходит слишком много времени, а защита WPS включена далеко не на всех точках доступа (на мой взгляд, точек с WPS всё ещё достаточно много). Чтобы помочь вам в таких ситуациях, я расскажу о практически гарантированном способе получения пароля от Wi-Fi без всякого взлома с помощью Wifiphisher. Этапы стратегии Wifiphisher Идея заключается в создании поддельной точки доступа, а затем деаутентификации пользователя с...
Статья Взлом паролей WEP с помощью Aircrack-Ng
С возвращением, мои начинающие хакеры! Когда Wi-Fi был впервые разработан и популяризован в конце 90-х годов, никого особенно не волновала безопасность. В отличие от проводных подключений, кто угодно мог просто подключиться к точке доступа Wi-Fi (AP) и пользоваться её каналом или, что гораздо хуже, перехватывать трафик. Первая попытка защитить эти точки доступа получила название эквивалент конфиденциальности проводных сетей или просто WEP. Этот метод шифрования уже довольно стар и имеет несколько известных уязвимостей. На данный момент он практически вытеснен стандартами WPA и WPA2...
Статья Создание поддельной точки доступа для перехвата данных Wi Fi
Теперь, когда мы познакомились с технологиями, терминологией и набором инструментов aircrack-ng, можно наконец приступать к взлому Wi-Fi. Нашей первой задачей станет создание поддельной точки доступа. Многие начинающие хакеры сразу же хотят взламывать пароли к Wi-Fi, чтобы бесплатно сидеть в интернете (не беспокойтесь, мы дойдём и до этого), но есть множество других, гораздо более полезных возможностей, сопровождающихся большим риском. Например перехват данных wi fi. Что такое поддельная точка доступа ? Поддельная или мошенническая точка доступа - это такая точка, которая ведёт себя...
OFFZONE 2020
Категории блога
Пользователи онлайн
- Сергей Петрович
- D4ckD4ck
- d1mons
- RayLamer
- CREATORIS
- dum_81
- jktu
- mutt
- tes_la
- Михаил Андреев
- Даниил Зинцов
- KAMIKADZ4
- magistr
- tyrboloto
- fork4u
- Anonymous Club
- nohchibeno
- JugenD
- PennStation
- borov54
- CoolHazker
- ilya707
Наши книги
