Статья Взлом WiFi для "чайников" :)

Взлом WiFi для новичков (читай "для нубов")

Всем привет!

Я думал, что лучше, чем wifite, для новичков не бывает. Я ошибался. Вашему вниманию предлагается скрипт airgeddon ) Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке!

Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch. Я не хочу рассказывать какие зависимости и как установить, потому что скрипт при запуске всё проверяет и сам укажет вам, каких пакетов не хватает.

Скачиваем и запускаем сам скрипт:

git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon/
sudo bash airgeddon.sh

После запуска и проверки его работоспособности (установки зависимостей) можно сделать следующее:
Для удобства скрипт airgeddon.sh можно переименовать в airgeddon без .sh, поместить в каталог /bin и сделать исполняемым

sudo chmod +x /bin/airgeddon

Теперь его можно запускать из терминала по команде airgeddon из любого каталога.

Всем удачного пентеста ! Спасибо за внимание.

P.S.
Не обижайтесь на нубов, я сам такой )

 

[valerian38]

Приветствую Вас kuklofon! Признаюсь сразу новичек. Все скачал установил цели нашел рукопажатия захватил запускаю шифрование и вот тут самое интересное. Длится это так долго что последние тесты заставили пересмотреть взгляды относительно железа и осталась кроха надежды что я делаю что то не так. А это что то не так как мне кажется заключается в библиотеке паролей соответственно возникает вопрос откуда брать. Благодарю за ответ.

Лично я предпочитаю восстанавливать(расшифровывать) пароли в Windows с помощью EWSA, эта программа использует мощность графических процессоров на полную катушку. В Kali использовать видеокарту в этих целях проблематично из за постоянных проблем с драйверами. Если под библиотеками вы имеете ввиду файлы с возможными паролями то вот:
https://codeby.net/resources/top-500-parolej-ot-wifi-routerov.6/
и вот:
https://codeby.net/resources/slovari-defoltnyx-uchjotnyx-zapisej-dlja-routerov.4/
и вот:
[Hidepl="10,10"]

Ссылка скрыта от гостей

и вот:

Ссылка скрыта от гостей

[/hidepl]

 

[Polikarp]

Лично я предпочитаю восстанавливать(расшифровывать) пароли в Windows с помощью EWSA, эта программа использует мощность графических процессоров на полную катушку. В Kali использовать видеокарту в этих целях проблематично из за постоянных проблем с драйверами. Если под библиотеками вы имеете ввиду файлы с возможными паролями то вот:
https://codeby.net/resources/top-500-parolej-ot-wifi-routerov.6/
и вот:
https://codeby.net/resources/slovari-defoltnyx-uchjotnyx-zapisej-dlja-routerov.4/
и вот:


Вот результат моих как будет правильно подмеченно кривых рук.

root@192:~# cat top500_sng_routers_pass.txt| awk '{print $1}' > top500pass.txt
cat: top500_sng_routers_pass.txt: Нет такого файла или каталога

Учитывая гнев и сарказм участников этой темы негатив моей криворукости приму как должное.

 

[ghostphisher]

Вот результат моих как будет правильно подмеченно кривых рук.

root@192:~# cat top500_sng_routers_pass.txt| awk '{print $1}' > top500pass.txt
cat: top500_sng_routers_pass.txt: Нет такого файла или каталога

Так значит его нет. Вы скачали его? Если ДА, то делать с ним надо все дела в папке, где файл лежит

 

[Polikarp]

Так значит его нет. Вы скачали его? Если ДА, то делать с ним надо все дела в папке, где файл лежит

Нет не скача только скопировал ссылку и в командную строку. Я понимаю что есть команда на скачивание видеть ее не могу по причине низкого моего рейтинга на сайте. Мне половина ссылок не доступна. Буду благодарен в помощи.

 

[valerian38]

Нет не скача только скопировал ссылку и в командную строку. Я понимаю что есть команда на скачивание видеть ее не могу по причине низкого моего рейтинга на сайте. Мне половина ссылок не доступна. Буду благодарен в помощи.

Первые две ссылки открыты для скачивания, также их можно скачать из раздела РЕСУРСЫ на этом форуме.
https://codeby.net/resources/

 

[Shp]

не ну я конечно за автоматизацию и упрощение , но с такими темпами и правда будет , скрипт с несколькими выборами что то типа "Что вы хотите взломать?" "Пентагон, НАСА" ну и так далее , а потом "для взлома нажмите один "

Хьюстон у нас проблемы)

 

[ghostphisher]

Нет не скача только скопировал ссылку и в командную строку.

Вы понимаете,что пытаетесь просмотреть файл которого у Вас нет иразумеется система отвечает невозможности данной операции. =\ И если будете без разбора все подряд в консоль вписывать можете систему уронить конкретно.

 

[cr0nus]

Работает ли на BackBox? Слышал,что через раз всего лишь работает.

 

[bed07]

Ребят, просветите юзера комнатного. Т.е. после того, как я захватил хедшейк, я могу с чистой совестью уйти домой и там брутить (или как это там правильно называется) его? Нужен ли доступ к ТД в это время?

 

[valerian38]

Ребят, просветите юзера комнатного. Т.е. после того, как я захватил хедшейк, я могу с чистой совестью уйти домой и там брутить (или как это там правильно называется) его? Нужен ли доступ к ТД в это время?

Брутить можешь где тебе угодно, хоть в Антарктиде . Доступ к ТД не нужен. Но нужны правильные словари и правильный хендшейк.

 

[bed07]

Окаюшки, а как понять что он правильный?)
[doublepost=1486916658,1486909201][/doublepost]

Брутить можешь где тебе угодно, хоть в Антарктиде . Доступ к ТД не нужен. Но нужны правильные словари и правильный хендшейк.

и где же найти те самые правильные словари?(

 

[ghostphisher]

1) Можно поискать по запросу словари для брута wifi + название провайдера
2) стандартный словарь на цифры от 8 и более
3) словарь с номерами мобильных
4) самые распространеные слова Россия
5) пароли от почт

все есть в свободном доступе, там же и другие найдуться

У меня словари занимают 120 ГБ - пройтись по всем это месяцы уходят и бывает итог нулевой.

По мне,сейчас проще закинуть на онлайн сервис, отдать потом 100 рублей, чем самому копошиться. Все чаще пароли становятся серьзными ( особенно когда настраивает провайдер свою железку ) да и сами люди умнеют.
И правильный не правильный - это хорошо понимать имея хоть какую то информацию о пароле ( длину, составляющую, владелец, регион )

 

[valerian38]

Окаюшки, а как понять что он правильный?)
[doublepost=1486916658,1486909201][/doublepost]
и где же найти те самые правильные словари?(

Можно генерировать самому, можно скачать готовые

Ссылка скрыта от гостей

 

[italianez]

Дико извиняюсь за флуд, но совсем новичек, и еще не оставлял сообщений. Надесь справлюсь с скриптом.

 

[bed07]

...По мне,сейчас проще закинуть на онлайн сервис, отдать потом 100 рублей, чем самому копошиться...

Это что за сервисы такие то?) Как я понял, им ты кидаешь хедшейк, а они тебе пароль?

 

[ghostphisher]

Это что за сервисы такие то?) Как я понял, им ты кидаешь хедшейк, а они тебе пароль?

Да, сейчас есть сервисы, которые за определенную цену могут подобрать пароль, вернее сначало подобрать и в случае успеха его можно выкупить. Сервисы не только хэнды востанавливают.

 

[ghost]

Можно генерировать самому, можно скачать готовые
***Скрытый текст***

church в помощь

 

[Tim]

Добрый день всем, не подскажите где найти норм словарь или есть ли тема на портале, не нашел =(
Извиняюсь что пишу не по теме.

 

[valerian38]

Добрый день всем, не подскажите где найти норм словарь или есть ли тема на портале, не нашел =(
Извиняюсь что пишу не по теме.

https://codeby.net/resources/top-500-parolej-ot-wifi-routerov.6/

 

[ghostphisher]

Добрый день всем, не подскажите где найти норм словарь или есть ли тема на портале, не нашел =(

Если в слово НОРМАЛЬНЫЙ Вы вкладываете смысл ПОДБЕРЕТ ВСЕ, тут заблуждение. Есть большой словарь, в котором собраны основные пароли, но даже он не гарантия, потому что пароль может быть уникальным от региона нахождения, принадлежности роутера ( свой, арендованный ). Подборка словарей подхайдом.

Ссылка скрыта от гостей

И как часто пишу - пробуйте онлайн сервисы, стоимость копейки, результат может быть достигнут быстрее. Только про шанс удачи не забывайте, если там компания генерирует п освоему алгоритму 12 значники - не зная алгоритма, не сломаете.