Самый простой способ взлома WiFi | FLUXION

Тема в разделе "Взлом Wi-Fi", создана пользователем kuklofon, 2 окт 2016.

  1. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    Всем привет!
    Хочу показать вам видео с примером взлома WiFI скриптом FLUXION (также известным под названием Linset). Работает без проблем на Kali/Parrot/Arch.




    Ссылка на GitHub:

    How it works
    • Сканируем сети.
    • Ловим handshake (не получится использовать без правильного handshake, он нужен для проверки пароля).
    • Используем WEB интерфейс.
    • Запускаем FakeAP, чтобы имитировать исходную точку доступа.
    • Запускаем спам MDK3, который деавторизует всех пользователей сети, с целью их подключения к FakeAP.
    • Запускается fake DNS server для перенаправления всех DNS запросов на хост с запущенным скриптом.
    • Запущена страница на локальном веб-сервере, где пользователей просят ввести пароль от сети.
    • Каждый введённый пароль проверяется по handshake, который мы поймали в начале атаки.
    • Атака автоматически завершается при вводе верного пароля.
     
    citizen2517, cyber23, ApplePen и 4 другим нравится это.
  2. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.658
    Надо потестить...:)
     
    citizen2517 нравится это.
  3. IronBird

    IronBird Member

    Репутация:
    0
    Регистрация:
    14 авг 2016
    Сообщения:
    14
    Симпатии:
    7
    Как-то слишком очевидно, но может в простоте и доступность
     
    citizen2517 нравится это.
  4. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    меня этот очевидный способ выручал два раза сильно.... ты даже не представляешь, что творится в голове у бухгалтера предпенсионного возраста, когда у неё пропадает вай фай и она знает только одну кнопку , где его включить :)))) Кстати, если юзать хороший адаптер, тюнингованый под регион BO, на максималочке с хорошей антенной твой FakeAP становится выше по списку в винде, чем оригинальная сеть.

    https://codeby.net/forum/threads/proverjaem-adapter-tp-link-tl-wn722n.58029/
     
    #4 z3RoTooL, 2 окт 2016
    Последнее редактирование: 3 окт 2016
    citizen2517 нравится это.
  5. Inject0r

    Inject0r Well-Known Member

    Репутация:
    1
    Регистрация:
    3 сен 2016
    Сообщения:
    105
    Симпатии:
    147
    А мне кажется, что это самая удобная утилита для взлома точки на основе PSK фейковой страницей, пробовал 2-3 подобных утилит, жутко неудобные, а тут даже автозавершение после подбора пароля, здорово, на вооружение точно стоит взять, скачаю обязательно, спасибо :)
     
    citizen2517 и z3RoTooL нравится это.
  6. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    Рад, что помог !
     
    citizen2517 и in1rovert нравится это.
  7. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    Было бы круто допилить этот скрипт, чтобы он на русском писал просьбу по вводу пароля, кто-то может помочь с этим ? Там загвоздка в UTF-8, отображаются кракозябры вместо русского.
    Я написал разработчику скрипта на гитхаб просьбу добавить наш великий и могучий, сказал помогу все перевести, только бы он допилил его :) посмотрим, что ответит.
    Сам не могу, по причине того, что я нубас в питоне и баше.... надеюсь что это временно )
     
    #7 z3RoTooL, 3 окт 2016
    Последнее редактирование: 3 окт 2016
    citizen2517 нравится это.
  8. Inject0r

    Inject0r Well-Known Member

    Репутация:
    1
    Регистрация:
    3 сен 2016
    Сообщения:
    105
    Симпатии:
    147
    Потестил дома, утилитка интересная, правда хендшейк с ней поймать очень тяжело, я не смог. Прога просто жестко досит точку и не дает подключиться к ней телефону. Слишком грубо работает инструмент. Можно пользоваться прогой, если использовать уже заранее пойманный хендшейк.
     
    citizen2517 нравится это.
  9. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    citizen2517 нравится это.
  10. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    1
    Регистрация:
    12 май 2016
    Сообщения:
    267
    Симпатии:
    298
    Кроме Боливии можно использовать на мах мощностях также Белиз (вместо BO пишем BZ)
     
    citizen2517, mrBunny и veterok нравится это.
  11. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    спасибо за инфу
     
    citizen2517 нравится это.
  12. veterok

    veterok Member

    Репутация:
    0
    Регистрация:
    27 сен 2016
    Сообщения:
    12
    Симпатии:
    9
    может с wpa и работает, но с wpa2 ....
    всю ночь точку долбал, так и не поймал handshake...
     
    citizen2517 нравится это.
  13. nadya

    nadya New Member

    Репутация:
    0
    Регистрация:
    3 окт 2016
    Сообщения:
    1
    Симпатии:
    1
    может просто не было клиентов в сети ?
     
    citizen2517 нравится это.
  14. veterok

    veterok Member

    Репутация:
    0
    Регистрация:
    27 сен 2016
    Сообщения:
    12
    Симпатии:
    9
    Клиент был, один. Уровень сигнала меня слегка смущает, PWR 23%
     
    citizen2517 нравится это.
  15. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    Моими стараниями, в новой версии FLUXION теперь есть Русский язык! Ура Ура Ура. Обновляйтесь!

    Самый простой способ взлома WiFi | FLUXION
     
    citizen2517, mrBunny, DAIGON и 6 другим нравится это.
  16. hmel

    hmel New Member

    Репутация:
    0
    Регистрация:
    18 окт 2016
    Сообщения:
    3
    Симпатии:
    2
    Сколько Wifi адаптеров надо для проведения атаки, одного хватит? или один для приема а другой для передачи нужен?
     
    citizen2517 нравится это.
  17. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    Да вроде одна нужна
     
    citizen2517 нравится это.
  18. hmel

    hmel New Member

    Репутация:
    0
    Регистрация:
    18 окт 2016
    Сообщения:
    3
    Симпатии:
    2
    хорошо буду соседей социнженерить :)
     
    citizen2517 нравится это.
  19. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    16 авг 2016
    Сообщения:
    108
    Симпатии:
    26
    Ребята а нет ли каких то добрых людей которые могут брутить хендшейки? А то у меня чет новая HashCat отказывается на отрез работать с моей видео картой, хотя старая версия программы работала норм, да и карта сама не очень Радеон 6870.
     
    citizen2517 нравится это.
  20. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    Наглость - второе счастье :)
     
    citizen2517 и ApplePen нравится это.
Загрузка...

Поделиться этой страницей