Взлом wi-fi

walker3345

Новичок
Регистрация
14.10.17
Сообщения
1
Симпатии
1
На форуме
1ч 52м
Баллы
30
#1
Недавно решил помочь взломать вай фай одному челу, а в итоге мне в телегу отписало около 18 человек! Конечно, вы скажете, в инете и так полно инфы об этом, но людей, которые не знают много, а значит, инфу эту они не нашли. Именно для вас я пишу эту тему!
Поехали.
1. Скачиваем kali linux - Kali Linux Downloads
1.1 Устанавливаем кали линукс на флешку иливиртуальную машину
1.3 Запускаемся с флешки или виртуальной машины под кали
2. Открываем консоль
2.1 Пишем: iwconfig и проверяем, определяется ли наша сетевая карта! Если у вас на этом моменте проблемы(с ноутбуками такого не будет), то вам нужно докупить эту карту. За 300 рублей можно взять юсбкарту тплинк с алика и все будет в шоколаде.
2.2 Теперь включаем режим мониторинга: airmon-ng start wlan0(влан0 - это значение из параметров сетевой карты, у вас оно может быть немного иное, например mon0)
2.3 Теперь нужно провести сканирование: airodump-ngwlan0
2.4 Здесь мы увидим список вай фай сетей в радиусе нашего аппарата, зависит от сетевой карты. Здесь нужно выбрать объект атаки, выбираем на свой вкус, я обычно беру того у кого сигнал лучше(Уровень сигнала определяется сокращением pwr)
2.5 Теперь нам нужно нажатьctrl+c и остановить сканирование
2.6 Выбрали жертву и пишем: airodump-ng --bssid (здесь пишем бссайди роутера жертвы, его вы видите выше) --channel(тут пишем канал, он обозначивается как ch, например 1 или 8) -w /tmp/nazvanie (это путь где будет конечный файл иназвание) wlan0
2.7 В самом низу видим тех, кто подключен к сети,выбираем того у кого в значении Frames большее количество(он более активен)
3. Открываем еще одну консоль и пишем: aireplay-ng -0 1(1 - это кол-во пакетов деавторизации, ставьте сразу50 и ждите) -а (здесь пишем бссайди роутера, его видим всамой верхней строке где его характеристики: уровень сигнала, канал и тд) -с (мак адрес пользователя, которого атакуем, узнать его мак можно под надписью STATION) wlan0
3.1 Ждем пока в первой консоли будет надпись с хендшейком, там еще время будет указано, она будетвверху. Делаем во второй консоли эту команду пока не пройдет хендшейк. Если совсем не проходит, то пишем эту команду заместо той: aireplay-ng -0 1 -a AP_BSSID -c CLIENT_BSSID mon0 —ignore-negative-one( это для андроид устройств), еще можно деавторизовать сразу всю сеть aireplay-ng --deauth 5 -a(тут прописываешь мак роутера) wlan0
4. Когда получили хендшейк, идем по пути который мы указали и:
4.1 Расшифровываем этот хеш сами, даем людям которые могут это сделать
4.2 Обращаемся к сервису https://xsrc.ru(не рекл) и кидаем сюда хеш, он быстро находит(у меня за пару секунд), может быть дольше, но явно быстрее чем на моем ноуте 2009 года :D
После расшифровки вам напочту придет письмо-оповещение, а чтобыполучить пароль нужен ключ, 1 стоит 100 рублей, чем больше - тем дешевле. Это единственный минус этого способа, но я предпочитаю его. После покупки ключа он придет на почту, далеевводите его на сайте и готово.
Вот и готово, далее с нашей,теперь нашей! сетью делаем что хотим: подменяем днс, слушаем трафик или просто смотрит фильмы и сидим на нашем любимом форуме :)
PS. Отпишите свое мнение об оформлении темы, удобно ли читать, не режет ли глаза и тд :)
PPS. Если есть вопросы, задавайте их только в этой теме! Потому что тем самым мы можем помочь сразу нескольким людям, у которых один вопрос.(и набить вам, новичкам, сообщения :D)
UPD. Distributed WPA PSK strength auditorСервис для бесплатной расшифровки хешей, предоставил @YouNigger
Спасибо тебе ;)

UPD2. Пару слов о безопасности в работе:
Если использовать данныйметод на соседях, в школе, вузе, и прочих простых местах - не беда. Если же вы пойдете на офис, компанию, либо какое-либо место, имеющее важные данные - будьте готовы. Изучите базовыепонятия безопасности в kali linux. Хотя врятли в +- серьёзной компании стоит самая простая защита, которую можно вскрыть таким способом. Обычно. У них данные идут через свойсервер, который нужноломать, чтобы получить пароль.
О безопасности, когда вы сидите в взломанной/бесплатной точке wifi скажу пару правил:
Используйте VPN
Старайтесь не авторизовываться на важныхсервисах
Либо пользуйтесь связкой VPN+TOP
Либо вместо впн можноюзать ssh туннель.
 

www.denis.

Местный
Регистрация
29.01.15
Сообщения
72
Симпатии
523
На форуме
9ч 28м
Баллы
70
#2
Недавно решил помочь взломать вай фай одному челу, а в итоге мне в телегу отписало около 18 человек! Конечно, вы скажете, в инете и так полно инфы об этом, но людей, которые не знают много, а значит, инфу эту они не нашли. Именно для вас я пишу эту тему!
Поехали.
1. Скачиваем kali linux - Kali Linux Downloads
1.1 Устанавливаем кали линукс на флешку иливиртуальную машину
1.3 Запускаемся с флешки или виртуальной машины под кали
2. Открываем консоль
2.1 Пишем: iwconfig и проверяем, определяется ли наша сетевая карта! Если у вас на этом моменте проблемы(с ноутбуками такого не будет), то вам нужно докупить эту карту. За 300 рублей можно взять юсбкарту тплинк с алика и все будет в шоколаде.
2.2 Теперь включаем режим мониторинга: airmon-ng start wlan0(влан0 - это значение из параметров сетевой карты, у вас оно может быть немного иное, например mon0)
2.3 Теперь нужно провести сканирование: airodump-ngwlan0
2.4 Здесь мы увидим список вай фай сетей в радиусе нашего аппарата, зависит от сетевой карты. Здесь нужно выбрать объект атаки, выбираем на свой вкус, я обычно беру того у кого сигнал лучше(Уровень сигнала определяется сокращением pwr)
2.5 Теперь нам нужно нажатьctrl+c и остановить сканирование
2.6 Выбрали жертву и пишем: airodump-ng --bssid (здесь пишем бссайди роутера жертвы, его вы видите выше) --channel(тут пишем канал, он обозначивается как ch, например 1 или 8) -w /tmp/nazvanie (это путь где будет конечный файл иназвание) wlan0
2.7 В самом низу видим тех, кто подключен к сети,выбираем того у кого в значении Frames большее количество(он более активен)
3. Открываем еще одну консоль и пишем: aireplay-ng -0 1(1 - это кол-во пакетов деавторизации, ставьте сразу50 и ждите) -а (здесь пишем бссайди роутера, его видим всамой верхней строке где его характеристики: уровень сигнала, канал и тд) -с (мак адрес пользователя, которого атакуем, узнать его мак можно под надписью STATION) wlan0
3.1 Ждем пока в первой консоли будет надпись с хендшейком, там еще время будет указано, она будетвверху. Делаем во второй консоли эту команду пока не пройдет хендшейк. Если совсем не проходит, то пишем эту команду заместо той: aireplay-ng -0 1 -a AP_BSSID -c CLIENT_BSSID mon0 —ignore-negative-one( это для андроид устройств), еще можно деавторизовать сразу всю сеть aireplay-ng --deauth 5 -a(тут прописываешь мак роутера) wlan0
4. Когда получили хендшейк, идем по пути который мы указали и:
4.1 Расшифровываем этот хеш сами, даем людям которые могут это сделать
4.2 Обращаемся к сервису https://xsrc.ru(не рекл) и кидаем сюда хеш, он быстро находит(у меня за пару секунд), может быть дольше, но явно быстрее чем на моем ноуте 2009 года :D
После расшифровки вам напочту придет письмо-оповещение, а чтобыполучить пароль нужен ключ, 1 стоит 100 рублей, чем больше - тем дешевле. Это единственный минус этого способа, но я предпочитаю его. После покупки ключа он придет на почту, далеевводите его на сайте и готово.
Вот и готово, далее с нашей,теперь нашей! сетью делаем что хотим: подменяем днс, слушаем трафик или просто смотрит фильмы и сидим на нашем любимом форуме :)
PS. Отпишите свое мнение об оформлении темы, удобно ли читать, не режет ли глаза и тд :)
PPS. Если есть вопросы, задавайте их только в этой теме! Потому что тем самым мы можем помочь сразу нескольким людям, у которых один вопрос.(и набить вам, новичкам, сообщения :D)
UPD. Distributed WPA PSK strength auditorСервис для бесплатной расшифровки хешей, предоставил @YouNigger
Спасибо тебе ;)

UPD2. Пару слов о безопасности в работе:
Если использовать данныйметод на соседях, в школе, вузе, и прочих простых местах - не беда. Если же вы пойдете на офис, компанию, либо какое-либо место, имеющее важные данные - будьте готовы. Изучите базовыепонятия безопасности в kali linux. Хотя врятли в +- серьёзной компании стоит самая простая защита, которую можно вскрыть таким способом. Обычно. У них данные идут через свойсервер, который нужноломать, чтобы получить пароль.
О безопасности, когда вы сидите в взломанной/бесплатной точке wifi скажу пару правил:
Используйте VPN
Старайтесь не авторизовываться на важныхсервисах
Либо пользуйтесь связкой VPN+TOP
Либо вместо впн можноюзать ssh туннель.
проверим