• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Самый простой способ взлома WiFi | FLUXION

z3RoTooL

z3RoTooL

Well-known member
28.02.2016
711
680
Всем привет!
Хочу показать вам видео с примером взлома WiFI скриптом FLUXION (также известным под названием Linset). Работает без проблем на Kali/Parrot/Arch.



Ссылка на GitHub:

How it works
  • Сканируем сети.
  • Ловим handshake (не получится использовать без правильного handshake, он нужен для проверки пароля).
  • Используем WEB интерфейс.
  • Запускаем FakeAP, чтобы имитировать исходную точку доступа.
  • Запускаем спам MDK3, который деавторизует всех пользователей сети, с целью их подключения к FakeAP.
  • Запускается fake DNS server для перенаправления всех DNS запросов на хост с запущенным скриптом.
  • Запущена страница на локальном веб-сервере, где пользователей просят ввести пароль от сети.
  • Каждый введённый пароль проверяется по handshake, который мы поймали в начале атаки.
  • Атака автоматически завершается при вводе верного пароля.
 
I

IronBird

Как-то слишком очевидно, но может в простоте и доступность
 
  • Нравится
Реакции: citizen2517
z3RoTooL

z3RoTooL

Well-known member
28.02.2016
711
680
Как-то слишком очевидно, но может в простоте и доступность
меня этот очевидный способ выручал два раза сильно.... ты даже не представляешь, что творится в голове у бухгалтера предпенсионного возраста, когда у неё пропадает вай фай и она знает только одну кнопку , где его включить :)))) Кстати, если юзать хороший адаптер, тюнингованый под регион BO, на максималочке с хорошей антенной твой FakeAP становится выше по списку в винде, чем оригинальная сеть.

https://codeby.net/threads/proverjaem-adapter-tp-link-tl-wn722n.58029/
 
Последнее редактирование:
  • Нравится
Реакции: citizen2517
I

Inject0r

А мне кажется, что это самая удобная утилита для взлома точки на основе PSK фейковой страницей, пробовал 2-3 подобных утилит, жутко неудобные, а тут даже автозавершение после подбора пароля, здорово, на вооружение точно стоит взять, скачаю обязательно, спасибо :)
 
  • Нравится
Реакции: citizen2517 и z3RoTooL
z3RoTooL

z3RoTooL

Well-known member
28.02.2016
711
680
А мне кажется, что это самая удобная утилита для взлома точки на основе PSK фейковой страницей, пробовал 2-3 подобных утилит, жутко неудобные, а тут даже автозавершение после подбора пароля, здорово, на вооружение точно стоит взять, скачаю обязательно, спасибо :)
Рад, что помог !
 
  • Нравится
Реакции: citizen2517 и in1rovert
z3RoTooL

z3RoTooL

Well-known member
28.02.2016
711
680
Было бы круто допилить этот скрипт, чтобы он на русском писал просьбу по вводу пароля, кто-то может помочь с этим ? Там загвоздка в UTF-8, отображаются кракозябры вместо русского.
Я написал разработчику скрипта на гитхаб просьбу добавить наш великий и могучий, сказал помогу все перевести, только бы он допилил его :) посмотрим, что ответит.
Сам не могу, по причине того, что я нубас в питоне и баше.... надеюсь что это временно )
 
Последнее редактирование:
  • Нравится
Реакции: citizen2517
I

Inject0r

Потестил дома, утилитка интересная, правда хендшейк с ней поймать очень тяжело, я не смог. Прога просто жестко досит точку и не дает подключиться к ней телефону. Слишком грубо работает инструмент. Можно пользоваться прогой, если использовать уже заранее пойманный хендшейк.
 
  • Нравится
Реакции: citizen2517
z3RoTooL

z3RoTooL

Well-known member
28.02.2016
711
680
Вот ответ разработчика по поводу русского языка.

 
  • Нравится
Реакции: citizen2517
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
меня этот очевидный способ выручал два раза сильно.... ты даже не представляешь, что творится в голове у бухгалтера предпенсионного возраста, когда у неё пропадает вай фай и она знает только одну кнопку , где его включить :)))) Кстати, если юзать хороший адаптер, тюнингованый под регион BO, на максималочке с хорошей антенной твой FakeAP становится выше по списку в винде, чем оригинальная сеть.

https://codeby.net/threads/proverjaem-adapter-tp-link-tl-wn722n.58029/
Кроме Боливии можно использовать на мах мощностях также Белиз (вместо BO пишем BZ)
 
veterok

veterok

Member
27.09.2016
13
8
может с wpa и работает, но с wpa2 ....
всю ночь точку долбал, так и не поймал handshake...
 
  • Нравится
Реакции: citizen2517
H

hmel

Сколько Wifi адаптеров надо для проведения атаки, одного хватит? или один для приема а другой для передачи нужен?
 
  • Нравится
Реакции: citizen2517
MAdDog719

MAdDog719

Well-known member
16.08.2016
110
27
Ребята а нет ли каких то добрых людей которые могут брутить хендшейки? А то у меня чет новая HashCat отказывается на отрез работать с моей видео картой, хотя старая версия программы работала норм, да и карта сама не очень Радеон 6870.
 
  • Нравится
Реакции: citizen2517
z3RoTooL

z3RoTooL

Well-known member
28.02.2016
711
680
Ребята а нет ли каких то добрых людей которые могут брутить хендшейки? А то у меня чет новая HashCat отказывается на отрез работать с моей видео картой, хотя старая версия программы работала норм, да и карта сама не очень Радеон 6870.
Наглость - второе счастье :)
 
  • Нравится
Реакции: citizen2517 и ApplePen
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб