• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вардрайв на самом деле ли можно взломать

MrUsername

Green Team
05.12.2020
38
1
BIT
0
Еще раз добрый день. Хотел бы узнать по поводу вардрайва, на самом ли деле можно взломать WiFi? Сколько пытаюсь так и не получается взломать на брутом, ни по словарю. Постоянно пишет, что пароль не найден. Словари использую стандартные. Мой роутер от МТС на Exploit DB найти не могу. Secromm S1010. Пароль состоит из 8 символов, включая цифры, верхний регистр и нижний регистр. Хендшейки ловлю сразу, так как тестирую свою сеть. Так же юзал Wifite. Все равно не выходит ломануть самого себя.
 

j0ffer

Green Team
09.12.2020
53
9
BIT
0
Попробуй мониторинг и расшифровку хэндшейков, ибо брутом вариков при 8 символьном пароле = (23 + 23 + 10 + кол-во спец. символов) ^ 8 = очень много)
Есть сайты, которые за 50-100 рублей расшифруют хэндшейки
 

Крампус

Green Team
09.12.2020
21
1
BIT
0
Если поставить на свой роутер простой пароль из словаря (или добавить свой пароль в файл словаря), то hashcat взламывает.

По моему опыту если пароль сложный, то нельзя просто взять и взломать брутом. Чтобы брутнуть 8 букв/цифр со скоростью 1138 килохэшей в секунду (на RTX 3090), нужно примерно 62^8/1138/1000/86400/365 = 6 лет. Мне кажется затраты неоправданные. Ну разве что ты ФБР и у тебя есть 200 таких видюх и это вайфай бен Ладена.

На моём аналогичном Sercomm атаки по WPS не работают, даже если WPS включить в режим пина (а по умолчанию он выключен). Проверил с пяток других своих роутеров, нигде WPS атака не сработала, думаю их все уже пропатчили.

Наверное можно эффективнее брутить через ASIC или FPGA, может кто-то знает?

Попробуй мониторинг и расшифровку хэндшейков, ибо брутом вариков при 8 символьном пароле = (23 + 23 + 10 + кол-во спец. символов) ^ 8 = очень много)
Есть сайты, которые за 50-100 рублей расшифруют хэндшейки

Фигня эти сайты, по словарю брутят, случайный пароль не ломают.

А что такое "мониторинг и расшифровка"?
 

Крампус

Green Team
09.12.2020
21
1
BIT
0
Перехват хэндшейков и дешифровка

Допустим я перехватил сотню WPA2 хэндшейков, могу теперь перебором искать пароли через hashcat. А дешифровка это как, можешь пояснить? Какой-то тул есть что ли?
 

MrUsername

Green Team
05.12.2020
38
1
BIT
0
Попробуй мониторинг и расшифровку хэндшейков, ибо брутом вариков при 8 символьном пароле = (23 + 23 + 10 + кол-во спец. символов) ^ 8 = очень много)
Есть сайты, которые за 50-100 рублей расшифруют хэндшейки
Про платные сайты я знаю, но я хочу именно сам научиться взламывать и все делать без платных услуг) многие вещи перепробывал и пришел к выводу, что на данный момент с хорошим нормальным рандомным паролем от ВайФай по типу четыресловавсекапсом фиг подберешь ни по словарю ни брутом, даже если идет подбор CPUGPU.
 

j0ffer

Green Team
09.12.2020
53
9
BIT
0
Про платные сайты я знаю, но я хочу именно сам научиться взламывать и все делать без платных услуг) многие вещи перепробывал и пришел к выводу, что на данный момент с хорошим нормальным рандомным паролем от ВайФай по типу четыресловавсекапсом фиг подберешь ни по словарю ни брутом, даже если идет подбор CPUGPU.
Ну в общем да
 

Andrey Methew

Member
17.08.2020
14
0
BIT
0
Еще раз добрый день. Хотел бы узнать по поводу вардрайва, на самом ли деле можно взломать WiFi? Сколько пытаюсь так и не получается взломать на брутом, ни по словарю. Постоянно пишет, что пароль не найден. Словари использую стандартные. Мой роутер от МТС на Exploit DB найти не могу. Secromm S1010. Пароль состоит из 8 символов, включая цифры, верхний регистр и нижний регистр. Хендшейки ловлю сразу, так как тестирую свою сеть. Так же юзал Wifite. Все равно не выходит ломануть самого себя.
Как миниум вардрайвинг не ограничивается брутом и WPS)

С того что сразу приходит на ум, єто взлом Злой Двойник. Есть замечательная програма Fluxion для линукс.
Изучите данный вид атаки, возможно он немножко палевный, но при должной подготовке и соц. инженерии, немножко подправить страници модели того роутера который хотите взламать и пароль будет у вас.
(извеняюсь за ошибки, спешу)
 

sl1

Green Team
14.08.2020
54
19
BIT
6
Многие не сильно парятся с паролем на Wi-Fi - это факт. Ведь не каждому хочется вводить на своих девайсах что-то из 4-х слов и капсом) Есть конечно и варианты паролей которые на первый взгляд легкие, но при этом их не будет в словаре, про это уже есть на форуме, как поступать.
Ну, а по тесту, поставить более менее легкий пароль и проверить функционал так скажем. Я лично проверял свою сеть и думал что у меня хороший пароль) Но примерно на 89% одного из словарей (шел 2-й час теста) я был удивлен =)
 

Глюк

Red Team
03.01.2018
1 184
1 878
BIT
126
вот к примеру сводный лист паролей и wps пинов за последний месяц. можете сравнить сколько чего и как настроенно на роутерах. если чисто по вай-фай, то из 10 точек взламываются 7-8. но это сугубо мой личный опыт. у кого то может быть по другому.
 

Вложения

  • Лист.pdf
    183,8 КБ · Просмотры: 221

Крампус

Green Team
09.12.2020
21
1
BIT
0
С того что сразу приходит на ум, єто взлом Злой Двойник.
злой двойник это если ты уже знаешь пароль, не?

Ведь не каждому хочется вводить на своих девайсах что-то из 4-х слов и капсом)
В мск квинтиллиард роутеров мгтс гпон. На каждом дефолтный случайный пароль 8 букв и цифр. Большинство пользователей его не меняют.

вот к примеру сводный лист паролей и wps пинов за последний месяц. можете сравнить сколько чего и как настроенно на роутерах. если чисто по вай-фай, то из 10 точек взламываются 7-8. но это сугубо мой личный опыт. у кого то может быть по другому.
сколько из них по впс, а сколько брутом пароля?

и как результаты? essid у большинсва точек уникальные сейчас, рейнбоу не поможет.
 
Последнее редактирование:

mcfly

Green Team
08.09.2016
615
619
BIT
249
Поднимай evil twin через fluxion или airgeddon. Ловишь handshake жертва должна ввести именно правильный пароль от точки, если будут вводится левые пароли к точки не подключишся скрипт сверяет легитимный handshake.... по другому пароль никак не получишь. https://codeby.net/media/evil-twin-s-pomoschju-airgeddon.127/
Если WPS включен то можно попробовать pixie dust. А от брута геммора больше......
 
Последнее редактирование:

MrUsername

Green Team
05.12.2020
38
1
BIT
0
вот к примеру сводный лист паролей и wps пинов за последний месяц. можете сравнить сколько чего и как настроенно на роутерах. если чисто по вай-фай, то из 10 точек взламываются 7-8. но это сугубо мой личный опыт. у кого то может быть по другому.
Прогнал по своей сети и по соседской, взлома не случилось..
 

Глюк

Red Team
03.01.2018
1 184
1 878
BIT
126
я скажу как я делаю. но это мой метод. меня он устраивает. первым делом я прогоняю сети router scan-ом. но только с винды. в линуксе у него функционал обрезаный. rs прогоняет точки по pixie dust и по уязвимостям. оставшиеся в ручную с линукса aircrack-ng. хендшейки пару раз взламывал Pyrit, несколько раз пользовался онлайн сервисами расшифровки. а чаще пользуюсь 3WiFi. 80-85% роутеров включен WPS. поэтому RS вскрывает много точек.
 

mcfly

Green Team
08.09.2016
615
619
BIT
249
я скажу как я делаю. но это мой метод. меня он устраивает. первым делом я прогоняю сети router scan-ом. но только с винды. в линуксе у него функционал обрезаный. rs прогоняет точки по pixie dust и по уязвимостям. оставшиеся в ручную с линукса aircrack-ng. хендшейки пару раз взламывал Pyrit, несколько раз пользовался онлайн сервисами расшифровки. а чаще пользуюсь 3WiFi. 80-85% роутеров включен WPS. поэтому RS вскрывает много точек.
router scan ну да тоже варик классная тулза)
 

henry057

Green Team
02.03.2020
189
18
BIT
0
я скажу как я делаю. но это мой метод. меня он устраивает. первым делом я прогоняю сети router scan-ом. но только с винды. в линуксе у него функционал обрезаный. rs прогоняет точки по pixie dust и по уязвимостям. оставшиеся в ручную с линукса aircrack-ng. хендшейки пару раз взламывал Pyrit, несколько раз пользовался онлайн сервисами расшифровки. а чаще пользуюсь 3WiFi. 80-85% роутеров включен WPS. поэтому RS вскрывает много точек.
Здравствуйте, если будет свободное время, дайте пожалуйста линк, на routersploit для винды не хочу словить вирусняк, ой не хочу...
 

Глюк

Red Team
03.01.2018
1 184
1 878
BIT
126
Здравствуйте, если будет свободное время, дайте пожалуйста линк, на routersploit для винды не хочу словить вирусняк, ой не хочу...
не хотите словить зловред, качайте с ресурса разработчика.
я говорил о роутерскане а не о роутерсплоите. роутерскан можно скачать на сайте разраба или на античате.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!