REAVER TÁMADÁS AZ 5 R3 HÁTSÓ PÁLYÁVAL WEP, WPA ÉS WPA2 HÁLÓZATOKRA WPS STANDARD ÚTVONAL.
A WPS rendszer meghibásodik azon módszerek egyikében, amelyet a szabvány alkalmaz, amikor új berendezéseket ad a WiFi hálózatunkhoz, nevezetesen azt, amelyik PIN-kódot használ, mivel a hálózathoz csatlakozni próbáló kliens bármilyen 8 számjegyből álló PIN-kódot küldhet, és ha nem egyezik meg a hozzáférési ponttal, jelzi a hibát, de kiderült, hogy csak az első 4 számjegy küldésével kapunk választ. Így a szám megismerésének lehetőségeinek száma 100 millió kombinációról nem kevesebb, mint 11.000 XNUMX-re csökken, tehát arról van szó, hogy néhány órán belül durva erő támadással érjük el.
folyamat
1. LÉPÉS.
Kezdetben a meglévő hálózati adaptereket látjuk.
parancs: airom-ng
2. LÉPÉS.
A monitor mód engedélyezve van.
parancs airmon-ng start wlan0, engedélyezni kell a mon0 interfészt, amellyel elindul a reaver támadás.
Az 1. és 2. lépés grafikonja.
3. LÉPÉS
Ellenőrizzük azokat a hálózatokat, amelyeknél a WPS fel van oldva és támadhatók (vegye figyelembe, ha a parancs megadásakor nem jelenik meg hálózat, ez azt jelenti, hogy nincsenek ilyen tulajdonságú hálózatok a területen).
parancs mosás -i mon0
4. ÉS UTOLSÓ LÉPÉS.
Elkezdtük a támadásunkat, amely nem az előzőekhez hasonló csomagokkal, hanem csapokkal történik, a rendszer egy 8 számjegyből álló csoport összes lehetséges kombinációját teszteli (a megsértett hálózatokban a megsértett megjegyzés 12345670 volt), ha újabb kombináció 1-2 órát vesz igénybe) el kell érnie a kulcsot.
parancs reaver -i mon0 -b (bssid) -c (csatorna) -vv
hogy láthatja a tűt 12345670
és a kulcs az 364137324339… ÉS A HÁLÓZAT WPA.
Egészségére.!
Még egy ok a BackTrack használatára.
Nos, ez a megjegyzés kissé nincs a helyén ... bármelyik disztró átalakítható a szükséges eszközök használatához ehhez és még sok máshoz ... csak az lenne elég, ha abbahagynád egy kis réteg 8-at
Bármilyen disztribúció használható, de őszintén szólva nevetségesnek tűnik, hogy közzéteszik a bejegyzéseket arról, hogyan kell ezt megtenni, mert már tudjuk, hogy a legtöbb ember, amikor elolvassa ezeket a bejegyzéseket, arra használja, hogy ellopja a wifit a szomszédjától egyesek elgondolkodnak azon, hogy miért nem használunk többé wifit, és az internetet a PLC XD-jén keresztül vezetjük át
Egyetértek. Számomra a Wi-Fi ellopása az egyik legmegalázóbb cselekedet, amelyet egy informatikus meg tud tenni. Ez egy útmutató a Kalapácsok számára.
ps menj a régi vezetékes internetre és a bosszúságod megszűnik
Ugyanakkor egyetértek, de sok embernek van internetje csak azért, mert az benne van a csomagban, és fogalmuk sincs arról, hogy mire szolgál, és azt gondolom, hogy mindaddig, amíg másokkal visszaélve vagy másokat nem károsítva csatlakozik, addig nem szabad. probléma.
Nincs szükség PLC-k használatára 🙂
Ezek a dolgok történetesen olyan dolgokat aktiválnak, amelyekre nincs szükség, és amelyek eleve nagyon kényelmesnek tűnnek.
Én személy szerint soha nem aktiválok semmit, ami (mintha a tudatalattim figyelmeztetne) sebezhetőségre gyanakszik.
Például a Wi-Fi esetében tudom, hogy a wps nagyon kényelmes, de az első alkalommal, amikor hozzáférek az útválasztómhoz, mindig kikapcsolom. Számomra az, hogy a gombnyomás puszta tényével összekapcsolódnak anélkül, hogy bármit is kérnének, máris engem feldühített. Ez megegyezik a sudo biztonsági résekkel, időről időre megjelenik valami, ami fokozza a jogosultságokat, és senkinek nem kell tanácsot adnia a biztonságról, ez egyszerű logika. Ha fokozza a kiváltságokat, akkor valószínűleg sebezhető lesz. Valójában soha nem konfiguráltam a sudo-t, és soha nem fogom.
Röviden, minden kényelem, amely lehetővé teszi számomra, hogy tegyek valamit a biztonsági intézkedések megkerülésével, elegendő ok arra, hogy kétségbe vonjam a használatát, és ezért, ha lehetséges, már arra is felszólít, hogy deaktiváljam. Némi kényelmetlenség jobb, mint kinyitni a bejárati ajtót egy idegen számára.
Plc-ket kell használnom, egyszerűen azért, mert nem tudom használni a vpa-t az útválasztóban, valamilyen oknál fogva az útválasztóm lefagy, ha a wpa-t és a 3 usb wifi adapterem egyikét használom, amit linuxban használok, ha Windows-ban használom őket, semmi sem történik ... hogy linuxban köteles vagyok használni a wep-et ... és természetesen,. Mindannyian tudjuk, milyen könnyű megtörni a WEP-kulcsot, és minden nap több ezer bejegyzéssel, amelyek arra ösztönzik az embereket, hogy tegyék meg ezeket.
Végül választanom kellett, hogy 50 eurót költsek, és 3 plc-t használok, és a probléma befejeződött. Mi lesz a következő? Tanítsd meg, hogyan lehet lyukat csinálni a szomszéd falában, és hogyan lehet ellopni az internetet az elektromos vezetéken keresztül? xd
Mit kell olvasni. Tehát, ha kiadnak egy kézikönyvet a borotva élezéséről, kiadják-e azt az emberek utcai lopásának érdekében?
Kérlek, mennyi hülyeség.
És @ pandev92, PLC-k vásárlására költed a pénzt, és nem megfelelő tisztességes routerekre költed a pénzt, megfelelő biztonsági intézkedésekkel? Tapasztalatból jól ismert, hogy a PLC-k kevesebb teljesítményt nyújtanak, mint egy Wifi N, különösen, ha az elektromos telepítés régi vagy hanyag.
A házam új építésű, a másik dolog az, hogy narancssárgát használok, és IP hangú routert keresek, ez nem olyan egyszerű, és ha megtalálom, fogalmam sincs, hogyan kell beállítani a hang továbbítására.
egyébként annubis, a kés élezésével kapcsolatos megjegyzésed nem teljesen helytálló, ebben az esetben összehasonlítható lenne: »kézikönyv az ember szúrásának tudására» xD
Sajnos kevés olyan ember ismeri a behatoláshoz szükséges eszközöket, mint a Backtrack, amelyek nemcsak a szomszéd WiFi ellopására szolgálnak, hanem gyenge biztonságú adatbázisok megszerzésére is, és természetesen hatékonyabb módon végeznek DDoS támadásokat.
A BackTrack mindig úgy fog kinézni, mint a GNU / Linux disztribútor, amelynek segédprogramjai vannak ilyesmihez, bár legismertebb felhasználása a WiFi ellopása, amint azt korábban említettem.
Egy kérdés: És ha a hálózat rendelkezik IP-szűrővel, hogyan tudom megállapítani, hogy van-e ilyen szűrője, és hogyan lehet megsérteni?
Gondolom arra gondolsz, hogy az útválasztóban engedélyezve van-e a MAC szűrés (nem az IP-k). Ebben a "hipotetikus" esetben azt kell tennie, hogy a közös hálózati szkennelési eszközök használatával várja meg, amíg talál egy engedélyezett klienst, amely társítva van az AP-hez, majd át kell másolnia az adott ügyfél MAC-ját, hogy feltegye a hálózati kártyára. egy olyan eszköz használatához, mint a MAC Charger vagy hasonló, azaz módosítsa a kártya MAC-ját a társításhoz engedélyezett klienséhez.
Innentől kezdve a lépések már kissé homályosak, mivel "hipotetikusan" megadhatja az útválasztót az eredeti MAC hozzáadásához, vagy eltávolíthatja a szűrést stb., Stb., De figyelembe véve, hogy általában az emberek általában nem engedélyezik ezt az opciót. tegyük fel, hogy ha ezt megtették, az azért van, mert minél kevesebbet tudnak belépni az útválasztóba és konfigurálni valamit, ezért meglehetősen nagy az esély arra, hogy észrevegyék a hamisítást.
Nos, fizikai (vagy MAC) címszűrést használok, hogy megakadályozzam a Wi-Fi jelem ellopását, és ezáltal nyomorúságossá tegyem a vezeték nélküli hálózatot ellopni akaró kalapácsosok életét. Az olyan eszközök, mint a MAC Charger, azonban általában hiábavalók, ha a hálózati kártyák modelljét, márkáját és / vagy chipkészletét általában ezzel a címmel azonosítják, így hiába takarják el valódi MAC-címüket, a MAC megváltoztatása haszontalan lenne.
Köszönöm, hogy tisztáztam kétségeimet.
tehát van egy mac szűrésed egy kliens mac klónozásával, így hozzáférhetsz a hálózathoz
Akkor hívja a "crackereket" ütőknek ... Hihetetlennek tűnik, hogy aki ismeri az adminisztrációra és a hálózatkezelésre előkészített Linux rendszer használatát, az nem tudja, hogy a MAC első 3 blokkját a gyártó jelzi a másik 3 pedig véletlenszerű ... a chipkészletet csak a vezérlő érdekli, és nincs feltüntetve a MAC-ban, az IP-t a DHCP vagy a MANUAL osztja ki, így semmi köze sincs ahhoz, amit mondasz, néhány dologhoz, ha igen úgy tűnik, jobb, ha tájékoztatja magát, megtanulja, majd megosztja.
Nincs rosszhiszemű kívánság, üdvözlet, és remélem, hogy ez a megjegyzés arra ösztönzi Önt, hogy fejlessze ismereteit.
Jó lenne, ha android 4.1-ről meg tudnánk csinálni azok számára, akiknek nincs wifi hálózati kártyánk (valójában azok a programok, amelyek azt mondják, hogy ezt androidban kell megtenni) szemét)
A probléma nem az android, egy terminál telepítésével és a számítógép gyökérzetével telepítheti és futtathatja az ilyen típusú szoftvereket.
A mobiltelefonokkal az a probléma, hogy a Wi-Fi kártyáik alapszintűek, és a legtöbbjük nem engedélyezi a monitor módot, amely elengedhetetlen ezen szoftverek használatához.
Valahol olvastam, hogy az S2-nek sikerült monitor módba állítania ... de nem tudom, hol lett volna.
Üdvözlet.
PS: Évek óta nem fizetek internetet.
Érdekes nagyon érdekes
Helló barátok,
Hogyan telepíthetek csomagokat és függőségeket egy Ubuntu 12.04-re? Észrevettem, hogy nincsenek a repókban ...
Köszönöm
Google-barát ... tele van telepítési útmutatókkal
A telepítési útmutatók azért vannak, mert valaki elkészítette őket, ezért nem árt tanítani, ahelyett, hogy egy oktatóoldal pimaszsága küldene valakit a Google-be ...
Jó tudni, mennyire kiszolgáltatottak vagyunk és hogyan csinálják ... és most azok is, akik ezt nem tudták.
A biztonságról szóló bejegyzés nem lenne rossz. Tudom, hogy nem annyira vonzóak, mint bántóak, de ez a "göndör göndörítése" lenne.
Üdvözlet.
@Jlcmux Az 1. lépésben véletlenül "airom-ng" -et írtál az "airmon-ng" helyett. Meglep, hogy senki sem vette észre, XD!
LOL.
És ha a hálózat kikapcsolta a WPS-t, mit lehet tenni? Mivel a bejegyzésben ismertetett lépések már nem működnek.
Semmit, továbbra is használja a klasszikus szótár módszereket, nyers erővel és várjon a kulcs összetettségétől függően, különösen, ha WPA2.
És még inkább, ha MAC-címekkel szűrjük.
ikura
Nevetést okoz, ha arra gondolok, hogy mindig az emberek negatív oldalát keressük. Ezért mondják, hogy rossz vagy erkölcstelen a Wi-Fi kulcsok beszerzése. Ha belevetjük magunkat ebbe a tervbe, akkor egyszerűen paranoiával kell járnunk, félve mindenkitől, mert végül is kiben bízhatunk ....
Ha a wifi "lopása" vagy "feltörése" rossz, vagy sem, akkor azt minden ember lelkiismeretére bízzuk. Akkor is, ha valaki egyfajta technológiát választ, kötelező kitanítania magát arra, hogyan kell kezelni ezt a technológiát. Nem kell, hogy valaki, aki autót vásárol, ismerje országa (legalapvetőbb) közlekedési törvényeit? Vagy lehet, hogy nekem, mint jármű tulajdonosának, nincs felelősségem ...
Valamilyen szolgáltatás (ebben az esetben wifi) megszerzése esetén logikus azt gondolni, hogy ki kell oktatnunk magunkat arra, hogyan védekezzünk az ilyen típusú rendszerek által elszenvedett támadásoktól.
Ha ezek tiszta számjellegűek, akkor nagyon gyors, mint egy WEP felvétele, de ha hexadecimális, akkor sokkal tovább tart ... órákig is eltarthat.
Köszönöm, tesztelem a wifi hálózatomat, kiderült, hogy alapértelmezés szerint be van állítva ez az opció, és nem is tudtam az xD-t
Köszönöm.
Jó, csinálok néhány tesztet a wifislax 4.6-mal a hálózatomban, de nem tudom, mi történik, ha társul az útválasztómhoz, de nem ad PIN-kódot, és aktiválva vannak a WPS-ek, nem értem, próbáltam wifiway, wifislax, backtrack, csak ez társul az útválasztómhoz. 1 vagy 2 órába telik, amíg nem jön ki tű, tudja valaki, mi lehet ez?
Helló, el tudnád mondani, hogy milyen programokra van szükségem a program telepítéséhez, mivel több oktatóanyagot láttam, és nem mondják meg, hogy mit használnak a telepítéshez
LOOL! Ez nem program, hanem operációs rendszer, Linux-alapú disztribúció, ez azért fontos, mert már megmondja, hogy használhatja a LiveCD verziót 🙂
Az első lépés: airmon-ng NO airom-ng, a második lépésben pedig beillesztetted az összes „airmon-ng start wlan0, meg kell” köszönetet mondani a köszönésért és a Linux-barátok üdvözletét! 0 /
Megtettem ezt a támadást, és a szomszéd rájött, hogy ennek következtében hatástalanítottam a wps-t. Ami felhívja a figyelmemet, honnan tudta, hogy megtámadták? amennyire tudom, ezek a támadások lopakodnak. Ezt kivizsgálom: - /
Igen, a mobilomon tudok. Bemutatni. A PIN kódot. említett. mert. megkapja a kulcsot
A Movistar útválasztók, amelyek alapértelmezés szerint maguktól a cégtől kapnak firmware-frissítéseket, mert ha ez a folyamat a felhasználótól függ, a frissítések százaléka nagyon alacsony lenne, a közelmúltban egyszerű javítással frissítették ezeket a támadásokat. Az útválasztó csak korlátozott számú kísérletet tesz lehetővé a tesztelés folytatása előtt, ami jelentősen meghosszabbítja ezt a folyamatot, így előnyösebb visszatérni a hagyományos módszerekre az ilyen típusú kulcsok megismerése érdekében. Mindig oktatási célokra, és természetesen semmilyen jogellenes cselekmény elkövetése nélkül;
Üdvözlet.
Barátom, bocsásson meg, elküldheti nekem a bactrak programot az e-mailemre, mert már az interneten kerestem, és megtaláltam a hivatalos weboldalt, és azt írja, hogy már nincs ott, most van egy híres kali, de én akarja a baktrakot
Sajnáljuk, de a BackTrack egy disztribúció neve / volt, amelyet többek között hálózatok, számítógépek stb. Auditálására (vagy megsértésére) használtak.
Valamivel ezelőtt már nem hívták BackTrack-nek és Kali-nek hívják, de valójában majdnem ugyanaz, ugyanazokkal az alkalmazásokkal rendelkezik, ugyanazt a célt szolgálja, csak a nevet változtatta meg.
Ez egy DVD, amelyet e-mailben nem lehet elküldeni.
Töltse le a Kali-t, és kövesse a neten talált oktatóanyagokat, ezek ugyanúgy szolgálják Önt.
Jó!
Autodidakta kezdő vagyok ebben az egészben, és azt tapasztaltam, hogy amikor a hálózatokat nyitott wps-sel ellenőrizzük, ez nem eredményez számomra, de tudjuk, hogy vannak ilyenek, mert egy barátom működött vele a laptopjával, és ez neki működött. Tudja, milyen további lehetőségek lehetnek?
Helló! MINDENKINEK.
Annak érdekében, hogy ezt kommentáljam azoknak, akik nem értenek egyet szomszédaik hálózatának megsértésével, szeretném elmondani nekik, hogy etikai szempontból az a helyes, ha minden ember fizet a saját internetes szolgáltatásáért, hogy ne a szomszédnak, sajnos néhány országban sok embernek nincs lehetősége ilyen típusú szolgáltatásokat bérelni, én már régóta azok közé tartozom, szerencsére és hála Istennek, hogy találtam egy tisztességes munkát, és volt módja fizetni az említett szolgáltatásért, most már uraim, ha a fórum többségének meg kell fizetnie a saját szolgáltatását, jó neked, de kérlek, ne fejezd ki magad rosszul azok közül, akiknek nincs rá lehetőségük, mivel biztosan nem tudod, mi a szükségszerűség és a dolgok, amelyeket az embernek meg kell tennie, hogy túlélje ezt a világot, amelyben egyre drágább élni.
de ez a vps eszköz le van tiltva, mint te egy engedélyezettnél
Sok megjegyzést olvastam (nem mindegyiket), és őszinte véleményem az, hogy ha valakinek van Wi-Fi-je, akkor Wi-Fi-vel besugárzom a házát, az bejut az ön terére. Az rf hullámok folyamatosan elhaladnak melletted, ha kódolást vagy ennek a jelnek a használata, üdvözlöm. Például a GPS háromszögelés útján a GSM soha nem fizet szolgáltatást, hanem kihasználja a GSM ismétlők RF sugárzását. Azt akarom elérni, hogy a Wi-Fi lopása soha ne legyen törvénytelen, és egyáltalán nem tűnik bűncselekménynek vagy megalázó cselekedetnek. Remélem, hogy a megjegyzésem segít
Ugyanúgy gondolkodom, mint te Roberto. Évek óta ezeket a jelzéseket adják a házamba, bárhová mozogjak ... és kihasználom őket 😛
Üdvözletem, elvégeztem az eprfection minden lépését, amikor végrehajtottam a «reaver -i mon0 -b (bssid) -c (channel) -vv» parancsot, a csomagok elindulnak, de továbbra is benne maradnak: »[+] Watting for jelzőfény «(CÉL MAC)
Tudja valaki miért?
Köszi üdvözletem!
barátom, sem a mosás, sem a reaver parancs nem működik nekem, biztos vagyok benne, hogy valamit telepítenem kell, kérem, segítsen, előre is köszönöm
mi rosszabb?
A jelek megtalálása a levegőben nem rossz, rosszabb, ha rabszolgaként kell fizetni az életért, igaz?
Ámen testvér
jó hozzájárulás a tudományhoz
Számomra nem az történik, hogy onnan kell irányjelzőt elvinni, mert megmarad
Lássuk ... Tehát lehetséges-e megszerezni a WPA kulcsot a WPS modemtől? És ez lehetséges? És mindegy, hogy az, akit támad, megnyomta a WPS gombot vagy sem?
Imádom a wifi lopását csak lopás miatt, és egy hónappal ezelőtt ott hagytuk, hogy várjam az Internet telepítését, szükségem van Internetre, és imádom a wifi lopását Hahaha
Tökéletesen működik, most ingyenes internetem van ^ ^
Nagyon köszönöm az egyértelmű utasítást. Holnap megígérem, hogy elmondom, hogy ment.
Több mint egy hónapja teszteltem a Reaver szolgáltatást Linux virtuális gépen, több Wi-Fi hálózattal, és ez egyáltalán nem repesztett meg.
Kissé késő xD, nehéz WiFi támadásokat végrehajtani egy virtuális gépen keresztül, a legjobb az (és remélem, hogy megtetted) egy élő USB-ről próbálkozni, amely tökéletes hozzáféréssel rendelkezik a hálózati kártyádhoz
Miután megtettem ezt a támadást, hogyan kapcsolhatom vissza a wifimet? vagy újra kell indítanom a számítógépemet?