Еще раз добрый день. Хотел бы узнать по поводу вардрайва, на самом ли деле можно взломать WiFi? Сколько пытаюсь так и не получается взломать на брутом, ни по словарю. Постоянно пишет, что пароль не найден. Словари использую стандартные. Мой роутер от МТС на Exploit DB найти не могу. Secromm S1010. Пароль состоит из 8 символов, включая цифры, верхний регистр и нижний регистр. Хендшейки ловлю сразу, так как тестирую свою сеть. Так же юзал Wifite. Все равно не выходит ломануть самого себя.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Вардрайв на самом деле ли можно взломать
- Автор темы MrUsername
- Дата начала
Если поставить на свой роутер простой пароль из словаря (или добавить свой пароль в файл словаря), то hashcat взламывает.
По моему опыту если пароль сложный, то нельзя просто взять и взломать брутом. Чтобы брутнуть 8 букв/цифр со скоростью 1138 килохэшей в секунду (на RTX 3090), нужно примерно 62^8/1138/1000/86400/365 = 6 лет. Мне кажется затраты неоправданные. Ну разве что ты ФБР и у тебя есть 200 таких видюх и это вайфай бен Ладена.
На моём аналогичном Sercomm атаки по WPS не работают, даже если WPS включить в режим пина (а по умолчанию он выключен). Проверил с пяток других своих роутеров, нигде WPS атака не сработала, думаю их все уже пропатчили.
Наверное можно эффективнее брутить через ASIC или FPGA, может кто-то знает?
Фигня эти сайты, по словарю брутят, случайный пароль не ломают.
А что такое "мониторинг и расшифровка"?
По моему опыту если пароль сложный, то нельзя просто взять и взломать брутом. Чтобы брутнуть 8 букв/цифр со скоростью 1138 килохэшей в секунду (на RTX 3090), нужно примерно 62^8/1138/1000/86400/365 = 6 лет. Мне кажется затраты неоправданные. Ну разве что ты ФБР и у тебя есть 200 таких видюх и это вайфай бен Ладена.
На моём аналогичном Sercomm атаки по WPS не работают, даже если WPS включить в режим пина (а по умолчанию он выключен). Проверил с пяток других своих роутеров, нигде WPS атака не сработала, думаю их все уже пропатчили.
Наверное можно эффективнее брутить через ASIC или FPGA, может кто-то знает?
Фигня эти сайты, по словарю брутят, случайный пароль не ломают.
А что такое "мониторинг и расшифровка"?
Допустим я перехватил сотню WPA2 хэндшейков, могу теперь перебором искать пароли через hashcat. А дешифровка это как, можешь пояснить? Какой-то тул есть что ли?
Про платные сайты я знаю, но я хочу именно сам научиться взламывать и все делать без платных услуг) многие вещи перепробывал и пришел к выводу, что на данный момент с хорошим нормальным рандомным паролем от ВайФай по типу четыресловавсекапсом фиг подберешь ни по словарю ни брутом, даже если идет подбор CPUGPU.
Andrey Methew
Member
Как миниум вардрайвинг не ограничивается брутом и WPS)
С того что сразу приходит на ум, єто взлом Злой Двойник. Есть замечательная програма Fluxion для линукс.
Изучите данный вид атаки, возможно он немножко палевный, но при должной подготовке и соц. инженерии, немножко подправить страници модели того роутера который хотите взламать и пароль будет у вас.
(извеняюсь за ошибки, спешу)
Многие не сильно парятся с паролем на Wi-Fi - это факт. Ведь не каждому хочется вводить на своих девайсах что-то из 4-х слов и капсом) Есть конечно и варианты паролей которые на первый взгляд легкие, но при этом их не будет в словаре, про это уже есть на форуме, как поступать.
Ну, а по тесту, поставить более менее легкий пароль и проверить функционал так скажем. Я лично проверял свою сеть и думал что у меня хороший пароль) Но примерно на 89% одного из словарей (шел 2-й час теста) я был удивлен =)
Ну, а по тесту, поставить более менее легкий пароль и проверить функционал так скажем. Я лично проверял свою сеть и думал что у меня хороший пароль) Но примерно на 89% одного из словарей (шел 2-й час теста) я был удивлен =)
вот к примеру сводный лист паролей и wps пинов за последний месяц. можете сравнить сколько чего и как настроенно на роутерах. если чисто по вай-фай, то из 10 точек взламываются 7-8. но это сугубо мой личный опыт. у кого то может быть по другому.
злой двойник это если ты уже знаешь пароль, не?
В мск квинтиллиард роутеров мгтс гпон. На каждом дефолтный случайный пароль 8 букв и цифр. Большинство пользователей его не меняют.
сколько из них по впс, а сколько брутом пароля?
и как результаты? essid у большинсва точек уникальные сейчас, рейнбоу не поможет.
Последнее редактирование:
Поднимай evil twin через fluxion или airgeddon. Ловишь handshake жертва должна ввести именно правильный пароль от точки, если будут вводится левые пароли к точки не подключишся скрипт сверяет легитимный handshake.... по другому пароль никак не получишь. https://codeby.net/media/evil-twin-s-pomoschju-airgeddon.127/
Если WPS включен то можно попробовать pixie dust. А от брута геммора больше......
Если WPS включен то можно попробовать pixie dust. А от брута геммора больше......
Последнее редактирование:
я скажу как я делаю. но это мой метод. меня он устраивает. первым делом я прогоняю сети router scan-ом. но только с винды. в линуксе у него функционал обрезаный. rs прогоняет точки по pixie dust и по уязвимостям. оставшиеся в ручную с линукса aircrack-ng. хендшейки пару раз взламывал Pyrit, несколько раз пользовался онлайн сервисами расшифровки. а чаще пользуюсь 3WiFi. 80-85% роутеров включен WPS. поэтому RS вскрывает много точек.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!