Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
cod
6 лет назад

Ловим пароли от соседского wi-fi

Если у вас есть Kali Linux, программа wifite уже установлена в нем. Поэтому открываем терминал, вводим команду wifite, и ждем когда в окне появится достаточное количество точек доступа. Далее нажимаем Ctrl+C чтобы остановить поиск. Wifite предложит ввести номер или номера точек доступа которые мы хотим взломать.

1.png

Нас интересуют точки доступа у которых видны подключенные клиенты. В моем случае это точки 1,3,4. Я ввожу эти цифры и wifite начинает мониторить эфир, чтобы словить хэш рукопожатий, которыми эти точки обмениваются с их клиентами. Ждем некоторое время. Программа пбудет посылать сигналы, которые отключат клиента от его точки доступа, и заставит её послать рукопожатие. Его то мы и перехватим.

Спустя некоторое время программа напишет нам что перехватила handshake и сохранило его в файл в директории hs.

2.png

Теперь идем на сайт https://xsrc.ru/ и загружаем туда файл хэндшейка. Нам предложат выбрать из выпадающего списка имя точки доступа, выбираем ту, хэндшейк которой был пойман. Оставляем сайту какую-нибудь левую почту, которую можно быстро зарегистрировать для этой цели, и ждем пару дней. За это время люди скачают ваш хэндшейк, и сбрутят его на мощном оборудовании. Вам пришлют уведомление на почту о найденном пароле, и вы сможете купить его за 100 рублей.

Также можно попытаться сбрутить пароль самостоятельно и бесплатно. Например вот такой командой мы запустим перебор всех числовых паролей (состоящих только из цифр), длиной от 8 до 12 символов. Вместо ESSID нужно подставить ESSID точки, от которой пойман хэндшейк, а вместо file.cap путь и имя файла с хэндшейком.

crunch 8 12 1234567890 | aircrack-ng -e ESSID -w - file.cap

Например в нашем случае это будет выглядеть так:

crunch 8 12 1234567890 | aircrack-ng -e Tatitana -w - /root/hs/Tatitana_B4-15-13-B3-32-67.cap

Сперва всегда пробуйте пароли из цифр, генерируя словарь из них утилитой crunch. Вместо 1234567890 можно указать любые символы которые могут присутствовать в пароле - буквы, знаки препинания и прочее. Чем больше символов - тем дольше брут.

Также можно использовать взлом через словари.

aircrack-ng -b B4-15-13-B3-32-67 -w /root/Desktop/wordlist.txt /root/hs/Tatitana_B4-15-13-B3-32-67.cap

Естественно сперва надо скачать или сгенерировать словарь и положить его на рабочий стол.

Перебор - долгая работа, поэтому многие предпочитают заплатить 100 рублей, чтобы за вас ее сделали парни с https://xsrc.ru/.

Кроме перехвата хэндшейков, иногда удается взломать wi-fi через WPS - программа wifite в этом случае просто покажет вам пароль от взломанной точки доступа. По умолчанию используется сперва именно атака на WPS и лишь потом начинается перехват рукопожатий.

Вся информация предоставлена в ознакомительных целях, и не является руководством к действию.
51
0.006 GOLOS
0
Ответить
На Golos с November 2017
Комментарии (0)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io