Статья Взлом WiFi для "чайников" :)

Взлом WiFi для новичков (читай "для нубов")

Всем привет!

Я думал, что лучше, чем wifite, для новичков не бывает. Я ошибался. Вашему вниманию предлагается скрипт airgeddon ) Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке!

Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch. Я не хочу рассказывать какие зависимости и как установить, потому что скрипт при запуске всё проверяет и сам укажет вам, каких пакетов не хватает.

Скачиваем и запускаем сам скрипт:

git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon/
sudo bash airgeddon.sh

После запуска и проверки его работоспособности (установки зависимостей) можно сделать следующее:
Для удобства скрипт airgeddon.sh можно переименовать в airgeddon без .sh, поместить в каталог /bin и сделать исполняемым

sudo chmod +x /bin/airgeddon

Теперь его можно запускать из терминала по команде airgeddon из любого каталога.

Всем удачного пентеста ! Спасибо за внимание.

P.S.
Не обижайтесь на нубов, я сам такой )

 

[x+y=z]

Взлом WiFi для новичков (читай "для нубов")

Всем привет!
Я думал, что лучше, чем wifite, для новичков не бывает. Я ошибался.
Вашему вниманию предлагается скрипт airgeddon )
Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке!

Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch.
Я не хочу рассказывать какие зависимости и как установить, потому что скрипт при запуске всё проверяет и сам укажет вам, каких пакетов не хватает.

Скачиваем и запускаем сам скрипт:
***Скрытый текст***
После запуска и проверки его работоспособности (установки зависимостей) можно сделать следующее:
Для удобства скрипт airgeddon.sh можно переименовать в airgeddon без .sh, поместить в каталог /bin и сделать исполняемым
***Скрытый текст***
Теперь его можно запускать из терминала по команде airgeddon из любого каталога.

Всем удачного пентеста ! Спасибо за внимание.

P.S.
Не обижайтесь на нубов, я сам такой )

[doublepost=1503665621,1503665564][/doublepost]Ничего не понял и вобще программирование програмированием а как понимать все слова хакреские ?))Словарь есть какой нибудь?

 

[ghostphisher]

[doublepost=1503665621,1503665564][/doublepost]Ничего не понял и вобще программирование програмированием а как понимать все слова хакреские ?))Словарь есть какой нибудь?

А что именно там не поянтно? Язык и тот русский, кнопки жать 1-2-3...

 

[Костян]

как на флэху залить?

 

[ghostphisher]

как на флэху залить?

Что желается на флешку залить? Подробнее

 

[id2746]

Если хочешь залить конкретно этот инструмент, то сначала сделай флешку загрузочной, потом накати на нее linux mint, ну а потом это.
Хотя нахер так извращаться. Вали сразу kali загрузочной.
Или второй системой.
А лучше основной.

 

[Kot23]

У меня он почему то не на русском )

 

[Zhmotlok]

А для windows?

 

[alexeyion]

Привет всем.
Ребят такой вопрос, захватил хендшейк, перебором по словарю подобрал пароль, но аунтификация не проходит.
подумал что aircrack объ*бался.
Повторил все с самого начала, удалил старый хендшейк, захватил новый, снова на перебор, выдал тот-же пароль. Подключится не удается. Я так понимаю если пароль верен, а пройти аунтификацию не удается, значит фильтрует мак адреса? как быть?

 

[woolf1514]

Привет всем.
Ребят такой вопрос, захватил хендшейк, перебором по словарю подобрал пароль, но аунтификация не проходит.
подумал что aircrack объ*бался.
Повторил все с самого начала, удалил старый хендшейк, захватил новый, снова на перебор, выдал тот-же пароль. Подключится не удается. Я так понимаю если пароль верен, а пройти аунтификацию не удается, значит фильтрует мак адреса? как быть?

Если удалось схватить хэндшеййк, значит ты видишь подключенных клиентов. Сэмулируй мак адрес одного из них, настоящего клиента выбей из сети и попробуй подключиться ради эксперимента.

 

[alexeyion]

Если удалось схватить хэндшеййк, значит ты видишь подключенных клиентов. Сэмулируй мак адрес одного из них, настоящего клиента выбей из сети и попробуй подключиться ради эксперимента.

Ок, спасибо. Так и хочу сегодня вечером сделать. Если прокатит получается нужно получить доступ к панели роутера и добавить еще 1 мак (свой).
А как быть если такой вариант не пройдет?

 

[ghostphisher]

получить доступ к панели роутера и добавить еще 1 мак (свой).
А как быть если такой вариант не пройдет?

Менять на мак, который подходит. Там выше верно написали - послушать клиентов, посмотреть какой у них мак и им воспользоваться для клона. И прописывать СВОЙ МАК очень не хороший шаг - это деанон полный, проводя тестирование таким образом сразу админ может увидеть чужое.

 

[stasstv]

Менять на мак, который подходит. Там выше верно написали - послушать клиентов, посмотреть какой у них мак и им воспользоваться для клона. И прописывать СВОЙ МАК очень не хороший шаг - это деанон полный, проводя тестирование таким образом сразу админ может увидеть чужое.

На свой и не надо, если выяснится что всё-же фильтрация по МАК, то прописать просто левый мак в белый список и себе его поставить.

 

[alexeyion]

На свой и не надо, если выяснится что всё-же фильтрация по МАК, то прописать просто левый мак в белый список и себе его поставить.

это и имелось ввиду под свой )

 

[woolf1514]

Ок, спасибо. Так и хочу сегодня вечером сделать. Если прокатит получается нужно получить доступ к панели роутера и добавить еще 1 мак (свой).
А как быть если такой вариант не пройдет?

Лучше чей-то мак скопируй и измени символ на похожий, а затем в этот мак загони свой сетевой интерфейс. Не так палевно будет. При беглом взгляде можно списать на баг.

 

[alexeyion]

Все оказалось гораздо проще, как обычно мозги трепал NM, снес его, поставил wicd и сразу подключился без всяких смен мак адреса. теперь будем изучать снифф )

 

[moonz]

Подскажите люди добрые, а лучше поделитесь кому не жалко своими словарями для брута. Уверен, у каждого есть свой любимый сборничек с самими популярными паролями от 8 символов. Буду крайне признателен, можно и в лс.

 

[ghostphisher]

Подскажите люди добрые, а лучше поделитесь кому не жалко своими словарями для брута. Уверен, у каждого есть свой любимый сборничек с самими популярными паролями от 8 символов. Буду крайне признателен, можно и в лс.

У меня словарь основанный на местоположении - Чукотка. Там большая часть паролей имена шаманов в транслите. Мой любимый. Устроит?

У тебя не верный подход. Нет свсем универсальной базы что бы подходило ко всем регионам.
Более менее смотри базу паролей от программы Free WiFI map - в ней более менее список.
И пора уже отходить он офлайн брута на гигабайты - юзай он ланй сервис - 100 рублей цена вопроса, время коновмит вагон, систему не грузит, не надо бегать словари собирать.

 

[moonz]

У меня словарь основанный на местоположении - Чукотка. Там большая часть паролей имена шаманов в транслите. Мой любимый. Устроит?

У тебя не верный подход. Нет свсем универсальной базы что бы подходило ко всем регионам.
Более менее смотри базу паролей от программы Free WiFI map - в ней более менее список.
И пора уже отходить он офлайн брута на гигабайты - юзай он ланй сервис - 100 рублей цена вопроса, время коновмит вагон, систему не грузит, не надо бегать словари собирать.

А какой онлайн сервис можешь посоветовать ?

 

[ghostphisher]

А какой онлайн сервис можешь посоветовать ?

ниже

xsrc.ru

 

[z3RoTooL]

Эта тема будет жить ВЕЧНО !