התקפה חוזרת עם מסלול אחורי 5 R3 לרשתות WEP, WPA ו- WPA2 עם ROPS STANDARD WPS.
מערכת ה- WPS נכשלת באחת מהשיטות שיש לסטנדרט בעת הוספת ציוד חדש לרשת ה- WiFi שלנו, במיוחד זו המשתמשת במספר PIN, מכיוון שהלקוח שמנסה להתחבר לרשת יכול לשלוח כל מספר PIN של 8 ספרות ואם היא לא תואמת לזו של נקודת הגישה, זה מציין את השגיאה אך התגלה ששליחה של ארבע הספרות הראשונות מתקבלת תגובה. לפיכך, מספר האפשרויות לגלות את המספר יורד מ -4 מיליון צירופים ללא פחות מ -100, לכן מדובר בהשגתו במתקפת כוח אכזרי תוך מספר שעות.
נוהל
שלב 1.
בתחילה אנו רואים את מתאמי הרשת הקיימים.
פקודה: airom-ng
שלב שני.
מצב צג מופעל.
הפקודה התחל wlan0, יש להפעיל את ממשק mon0, שהוא זה שאיתו תושק התקפת הכבד.
תרשים שלבים 1 ו -2.
שלב 3.
אנו בודקים את הרשתות שבהן ה- WPS נעול שניתן לתקוף (שים לב שאם מתן פקודה לא מופיעה רשת, המשמעות היא שאין רשתות עם מאפיינים אלה באזור).
הפקודה לשטוף -אני מונ 0
הצעד הרביעי והאחרון.
התחלנו את ההתקפה שלנו, שהיא לא על ידי מנות כמו הקודמות, היא על ידי סיכות, המערכת בודקת את כל הצירופים האפשריים של קבוצה של 8 ספרות (שימו לב ברשתות שהופרו הסיכה הייתה 12345670) במקרה שיש שילוב אחר זה לוקח 1-2 שעות) עליך לגשת למפתח.
הפקודה reaver -i mon0 -b (bssid) -c (ערוץ) -vv
איך אתה יכול לראות שהסיכה היא 12345670
והמפתח הוא 364137324339... והרשת היא WPA.
סאלודוס!
סיבה נוספת להשתמש ב- BackTrack.
ובכן, ההערה הזו קצת לא במקום ... ניתן להתאים כל הפצה לשימוש בכלים הדרושים לשם כך ועוד ... זה יספיק רק שתפסיקו להיות שכבה קטנה 8
ניתן להשתמש בכל הפצה, אבל בכנות זה נראה מגוחך שמתפרסמים פוסטים כיצד לעשות זאת, מכיוון שאנחנו כבר יודעים שרוב האנשים, כאשר הם קוראים את הפוסטים האלה, משתמשים בהם כדי לגנוב את ה- wifi משכנתם xDDD ..., ואז יש שתהו מדוע איננו משתמשים יותר ב- wifi ואנו מעבירים את האינטרנט דרך ה- XD של ה- PLC
אני מסכים. גניבת Wi-Fi נראית לי אחת הפעולות המשפילות ביותר שמדעני המחשב יכולים לעשות. זהו מדריך למרס.
נ.ב גש לאינטרנט הקווי הישן והטרדנות שלך תסתיים, נ.ב אם משהו ברחוב והמחשב הנייד שלי מזהה את זה ואני מניח שהסיסמה שלך אני לא חושב שנעשה שום פשע
יחד עם זאת אני מסכים, אך לאנשים רבים יש את האינטרנט רק בגלל שהוא כלול בחבילה ואין להם מושג לשם מה, ואני חושב שכל עוד אתה מתחבר בלי לעשות שימוש לרעה או לפגוע באחרים, זה לא צריך להיות בעיה.
אין צורך להשתמש ב- PLCs 🙂
הדברים קורים כדי להפעיל דברים שאינם נחוצים ושאפריו נראים נוחים מאוד.
אני באופן אישי אף פעם לא מפעיל שום דבר ש (כאילו התת מודע שלי התריע בפני) גורם לי לחשוד בפגיעויות.
לדוגמא, במקרה של Wi-Fi, אני יודע ש- wps הוא מאוד נוח, אבל אני תמיד מנטרל אותו בפעם הראשונה שיש לי גישה לנתב שלי. בעיני שהם מתחברים בלי לבקש שום דבר מעצם לחיצה על כפתור כבר מרגיז אותי. זהה לפגיעות סודו, מדי פעם מופיע משהו שמסלים הרשאות ואין צורך שמישהו ייעץ לי בנושא אבטחה, זה היגיון פשוט. אם אתה מסלים הרשאות, סביר להניח שאתה פגיע. למעשה מעולם לא הגדרתי סודו ולעולם לא אעשה זאת.
בקיצור, מבחינתי, כל נוחות שמאפשרת לי לעשות משהו שעוקף את אמצעי האבטחה עבורי היא סיבה מספקת כדי לפקפק בשימוש בו ולכן, אם אפשר, הוא כבר מבקש ממני להשבית אותו. אי נוחות מסוימת עדיפה על פתיחת דלת הכניסה לאדם זר.
אני צריך להשתמש ב- plc, פשוט כי אני לא יכול להשתמש ב- vpa בנתב, משום מה הנתב שלי נתקע אם אני משתמש ב- wpa ובאחד משלושת מתאמי ה- Wi-Fi USB שלי, בהם אני משתמש בלינוקס, אם אני משתמש בהם בחלונות שום דבר לא קורה ... שבלינוקס אני מחויב להשתמש ב- wep ... וכמובן,. כולנו יודעים כמה קל לשבור מפתח וופ, וכל יום יותר עם אלפי ההודעות שמעודדות אנשים לעשות את הדברים האלה.
בסופו של דבר הייתי צריך לבחור להוציא 50 יורו, ולהשתמש ב -3 plc והבעיה הסתיימה. מה יהיה הלאה? למדו כיצד לעשות חור בקיר השכן ולגנוב את האינטרנט דרך קו החשמל? xd
מה יש לקרוא. אז אם הם מפרסמים מדריך כיצד לחדד סכין גילוח, האם הם מפרסמים אותו כדי שאנשים יגנבו ברחוב?
כמה שטויות, בבקשה.
ו- @ pandev92, אתה מוציא את הכסף ברכישת PLCs ולא מוציא את הכסף על נתב הגון, עם אמצעי אבטחה נאותים? מניסיון, אני יודע בוודאות ש- PLC נותנים פחות ביצועים מ- Wifi N, במיוחד אם התקנת החשמל ישנה או מרושלת.
הבית שלי נבנה לאחרונה, הדבר השני הוא שאני משתמש בכתום ומחפש נתב עם קול ip, זה לא כל כך קל, ואם אני מוצא את זה, אין לי מושג איך להגדיר אותו כדי להעביר קול.
אגב annubis, ההערה שלך לגבי השחזת הסכין אינה נכונה לחלוטין, במקרה זה זה יהיה דומה ל: »ידני לדעת כיצד לדקור אדם» xD
לרוע המזל, ישנם מעטים האנשים שיודעים כלים המיועדים לחדירה כמו Backtrack, אשר משמשים לא רק לגניבת ה- WiFi של השכן, אלא גם להשגת מאגרי מידע עם אבטחה חלשה וכמובן, לבצע התקפות DDoS מ- דרך יעילה יותר.
BackTrack תמיד ייראה כמו הפצת GNU / Linux שיש בה שירותים כדי להיות מסוגלים לעשות דברים מסוג זה, אם כי השימוש המוכר ביותר שלה הוא גניבת ה- WiFi כפי שציינתי קודם.
שאלה אחת: ואם לרשת יש מסנן IP, איך אוכל לזהות שיש לו מסנן כזה ואיך ניתן להפר אותו?
אני מניח שאתה מתכוון אם לנתב מופעלת סינון MAC (לא IP). במקרה "היפותטי" זה, מה עליכם לעשות הוא להשתמש בכלי סריקת רשת נפוצים, להמתין עד שתמצאו לקוח מותר המשויך ל- AP, ואז עליכם להעתיק את ה- MAC של הלקוח האמור כדי לשים אותו בכרטיס הרשת שלכם באמצעות כלי כגון מטען MAC או דומה, כלומר לשנות את ה- MAC של הכרטיס שלך לזה של הלקוח שמאפשר לו לשייך.
משם, השלבים כבר מעט מטושטשים, מכיוון שב"היפותטית "תוכלו להיכנס לנתב כדי להוסיף את ה- MAC המקורי שלכם, או להסיר את הסינון הזה וכו 'וכו', אך אם לוקחים בחשבון שבדרך כלל אנשים בדרך כלל לא מאפשרים אפשרות זו עליכם לקחת כמובן מאליו שאם הם עשו זאת, זה מכיוון שככל שפחות הם יודעים להיכנס לנתב ולהגדיר משהו, כך שהסיכוי שהם יבחינו בזיוף הוא די גבוה.
ובכן, אני משתמש בסינון כתובות פיזיות (או MAC) בכדי למנוע את גניבת אות ה- Wi-Fi שלי ובכך לאמלל את חיי הלמרים שרוצים לגנוב את הרשת האלחוטית. עם זאת, כלים כגון מטען ה- MAC חסרי תועלת בדרך כלל כאשר הדגם, המותג ו / או ערכת השבבים של כרטיסי הרשת מזוהים בדרך כלל עם אותה כתובת, כך שגם אם הם מסווים את כתובות ה- MAC האמיתיות שלהם, שינוי ה- MAC יהיה חסר תועלת.
תודה שהבהרת את ספקותיי.
כך שיש לך סינון מק על ידי שיבוט מק לקוח תוכל לקבל גישה לרשת שלך
ואז אתה מכנה את ה- "crackers" lammers ... נראה מדהים שמי שמכיר את השימושים במערכת לינוקס שהוכנה לניהול וניהול רשת לא יודע ש -3 הבלוקים הראשונים של ה- MAC הם אלה שצוינו על ידי היצרן והשני 3 הם אקראיים ... ערכת השבבים מתעניינת רק בבקר ולא מסומנת ב- MAC, ה- IP מוקצה על ידי DHCP או MANUAL כך שזה לא קשור למה שאתה אומר, כמה דברים אם הם עושים נראה שאתה ממלמל עדיף ליידע את עצמך, ללמוד ואז לשתף.
אין משאלות לב, ברכות ואני מקווה שהערה זו מניעה אותך לשפר את הידע שלך.
יהיה נחמד להיות מסוגל לעשות זאת מאנדרואיד 4.1 לאלו מאיתנו שאין להם כרטיס רשת wifi (למעשה, התוכניות שאומרות לעשות זאת באנדרואיד הן זבל)
הבעיה היא לא אנדרואיד, על ידי התקנת מסוף והמחשב מושרש, אתה יכול להתקין ולהפעיל תוכנה מסוג זה.
הבעיה בטלפונים סלולריים היא שכרטיסי ה- Wi-Fi שלהם הם בסיסיים, ורובם אינם מאפשרים למצב צג החיוני להשתמש בתוכנות אלה.
קראתי איפשהו שה- S2 הצליח להכניס אותו למצב צג ... אבל אני לא יודע איפה זה היה.
ברכות.-
נ.ב: לא שילמתי אינטרנט במשך שנים.
מעניין מאוד מעניין
שלום חברים,
כיצד ניתן להתקין חבילות ותלות באובונטו 12.04? שמתי לב שהם לא נמצאים בתמונות ...
תודה
חבר של גוגל ... הוא מלא במדריכי התקנה
מדריכי ההתקנה הם מכיוון שמישהו יצר אותם, לא כואב ללמד במקום שהחוצפה של דף הדרכה תשלח מישהו לגוגל ...
טוב לדעת עד כמה אנחנו פגיעים וכיצד הם עושים זאת ... ועכשיו גם אלה שלא ידעו זאת.
פוסט על אבטחה לא יהיה רע. אני יודע שהם לא מושכים כמו פוגעים, אבל זה יהיה "סלסול התלתל".
ברכות.
@Jlcmux בשלב 1 כתבת בטעות "airom-ng" במקום "airmon-ng". אני מופתע שאף אחד לא שם לב, XD!
חחח.
ואם רשת ה- WPS מושבתת, מה ניתן לעשות מכיוון שהצעדים שהוסברו בהודעה כבר לא יעבדו.
כלום, המשיכו להשתמש בשיטות המילון הקלאסיות, הכריחו את הכוח והמתינו בהתאם למורכבות המפתח, במיוחד אם מדובר ב- WPA2.
ועוד אם הוא מסונן באמצעות כתובות MAC.
איקורה
זה מצחיק אותי לחשוב שאנחנו תמיד מחפשים את הצד השלילי של אנשים. לכן הם אומרים שזה רע או לא מוסרי להשיג מפתחות Wi-Fi. אם נכניס את עצמנו לתכנית הזו פשוט נצטרך ללכת עם פרנויה מפחד מכולם כי אחרי הכל, על מי אנחנו יכולים לסמוך ....
אם "גניבה" או "פריצה" של Wi-Fi היא גרועה או לא, אנו משאירים למצפון של כל אדם. גם כאשר מישהו בוחר להשתמש בסוג טכנולוגיה חובה לחנך את עצמם כיצד לטפל בטכנולוגיה זו. האם מי שקונה מכונית אינו צריך להכיר את חוקי התעבורה (הבסיסיים ביותר) במדינתם? או שמא כבעלים של רכב אין לי שום אחריות ...
כאשר רוכשים שירות של משהו (wifi במקרה זה) זה הגיוני לחשוב שעלינו לחנך את עצמנו כיצד להגן על עצמנו מפני ההתקפות שסוג זה של מערכות יכול לסבול.
אם הם בעלי אופי מספרי טהור זה מאוד מהיר כמו להוציא WEP אבל אם הוא הקסדצימלי זה לוקח הרבה יותר זמן ... זה יכול להיות שעות.
תודה, אני בודק את רשת ה- wifi שלי, יצא שכברירת מחדל אפשרות זו מוגדרת ואפילו לא הכרתי את xD
תודה.
טוב, אני עושה כמה בדיקות עם wifislax 4.6 ברשת שלי אבל אני לא יודע מה קורה שזה קשור לנתב שלי אבל זה לא נותן סיכה והפעלתי את ה- wps לא מבין שניסיתי עם wifiway, wifislax, backtrack, רק זה משויך לנתב שלי, אתה יכול לוקח שעה או שעתיים שלא יוצא שום סיכה, מישהו יודע מה זה יכול להיות?
שלום, אתה יכול להגיד לי אילו תוכניות אני צריך להתקין תוכנית זו מכיוון שראיתי כמה מדריכים והם לא אומרים מה משמש להתקנתה
נעים! זו לא תוכנית, זו מערכת הפעלה, הפצה מבוססת לינוקס, זה חשוב כי זה כבר אומר לך שתוכל להשתמש בגרסת LiveCD 🙂
בשלב הראשון זה: airmon-ng NO airom-ng ובשלב השני הדבקת את כל 'airmon-ng start wlan0, זה חייב' תודה על החברים והברכות של לינוקס! 0 /
עשיתי את ההתקפה הזו והשכן הבין שכתוצאה מכך השבתתי את ה- wps. מה שמושך את תשומת ליבי הוא איך הוא ידע שהוא מותקף? עד כמה שידוע לי ההתקפות האלה חמקניות. אני אבדוק זאת: - /
כן, בטלפון הנייד שלי אני יכול. הצג. הסיכה. מוּזְכָּר. ל. לקבל את המפתח
נתבי Movistar, שמקבלים, כברירת מחדל, עדכוני קושחה מהחברה עצמה, מכיוון שאם תהליך זה היה תלוי במשתמש, אחוז העדכונים יהיה נמוך מאוד, הם עודכנו לאחרונה בתיקון פשוט כדי למנוע התקפה זו. הנתב מאפשר רק מספר מוגבל של ניסיונות לפני המשך הבדיקה, מה שמאריך מאוד את התהליך הזה, מה שמעדיף לחזור לשיטות מסורתיות כדי לגלות סוגים אלה של מפתחות. תמיד לצרכים חינוכיים ומבלי לבצע כל סוג של מעשה בלתי חוקי, כמובן;).
ברכות.
ידידי, סלח לי, אתה יכול לשלוח לי את תוכנית הבקטראק לדוא"ל שלי? כבר חיפשתי את זה באינטרנט ומצאתי את העמוד הרשמי והוא אומר שהוא כבר לא כאן, עכשיו יש קאלי מפורסם אבל אני רוצה את הבקטראק
מצטער אבל, BackTrack הוא / היה שמו של הפצה ששימשה בין היתר לביקורת (או לפרוץ) רשתות, מחשבים וכו '.
לפני זמן מה זה הפסיק להיקרא BackTrack ונקרא Kali, אבל זה למעשה כמעט אותו דבר, יש לו את אותם היישומים, הוא משרת את אותה מטרה, רק שהוא שינה את השם.
זה DVD שאי אפשר לשלוח בדוא"ל.
הורידו את קאלי ועקבו אחר ההדרכות שתמצאו באינטרנט, הן ישמשו אתכם.
טוב!
אני טירון אוטודידקט בכל זה ומצאתי שכאשר בודקים את הרשתות עם wps נעול זה לא נותן לי תוצאות, אבל אנחנו יודעים שיש בגלל שחבר גרם לזה לעבוד עם המחשב הנייד וזה עבד בשבילו. האם אתה יודע אילו אפשרויות אחרות זה יכול להיות?
שלום! לכל.
רק כדי להגיב על כך לאנשים שלא מסכימים עם הפרת הרשתות של שכניהם, אני רוצה לומר להם שמבחינה אתית, הדבר הנכון הוא שכל אדם ישלם עבור שירות האינטרנט שלו כדי לא צריך לגנוב את זה. לשכן, למרבה הצער במדינות מסוימות לאנשים רבים אין אפשרות לשכור שירותים מסוג זה, אני הייתי מאותם אנשים הרבה זמן, למרבה המזל ותודה לאל מצאתי עבודה ראויה ואני הייתה הדרך לשלם עבור השירות האמור, עכשיו רבותי, אם הרוב בפורום זה צריך לשלם שירות משלו, טוב בשבילך, אבל בבקשה אל תביע את עצמך בצורה גרועה מאלה שאין להם אפשרות לעשות את זה, שכן בוודאי אינך יודע מה הצורך והדברים שצריך לעשות כדי לשרוד בעולם הזה שהולך ויקר יותר ויותר לחיות בו.
אבל מכשיר ה- vps הזה מושבת כפי שאתה עושה עם מכשיר מופעל
קראתי הערות רבות (לא הכל) והדעה הכנה שלי היא שאם למישהו יש Wi-Fi, הקרנתי את הבית שלך באמצעות Wi-Fi, הוא נכנס לחלל שלך. גלי ה- RF עוברים לך כל הזמן. להיות. לדוגמא, ה- GPS באמצעות GSM משולש לעולם לא משלם שירות, אלא מנצל את קרינת ה- RF של ה- GSM חוזר. מה שאני רוצה להגיע אליו זה שגניבת Wi-Fi לעולם לא תהיה חוקית וזה בכלל לא נראה לי מעשה פלילי או משפיל. אני מקווה שהתגובה שלי תעזור לך
אני חושב אותו דבר כמוך רוברטו. במשך שנים האותות האלה הושמו בביתי לכל מקום שאעבור אליו ... ואני מנצל אותם 😛
ברכות, ביצעתי את כל צעדיך לביצוע השלמה, בעת ביצוע הפקודה «reaver -i mon0 -b (bssid) -c (channel) -vv» החבילות מתחילות אבל היא נשארת בשקט: »[+] Watting למשואה מ- «(TARGET MAC)»
מישהו יודע למה?
ברכות תודה!
חבר, לא השטיפה ולא פקודת ה- reaver עובדות בשבילי, אני בטוח שאני צריך להתקין משהו, אנא עזרתך, תודה מראש
מה יותר גרוע?
למצוא אותות באוויר זה לא רע, גרוע יותר לשלם כעבד לכל החיים, נכון?
אח אמן
תרומה טובה למדע
בעיניי זה לא קורה להשקות משואה משם זה נשאר כי זה יהיה
בואו נראה ... אז האם ניתן להשיג את מפתח ה- WPA ממודם עם WPS? והאם זה אפשרי? והאם זה משנה אם האדם שאתה תוקף לחץ על כפתור ה- WPS או לא?
אני אוהב לגנוב wifi רק בשביל לגנוב והשארנו את זה שם לפני חודש אני מחכה להתקנת האינטרנט, אני צריך אינטרנט ואני אוהב לגנוב wifi חחח
זה עובד מושלם עכשיו יש לי אינטרנט בחינם ^^
תודה רבה על ההוראה הברורה. מחר אני מבטיח לספר לך איך זה עבר.
אני בודק את Reaver ב- VM של Linux כבר למעלה מחודש עם מספר רשתות Wi-Fi וזה לא פיצח אותי בכלל.
קצת מאוחר ב- xD, קשה לבצע התקפות WiFi דרך מכונה וירטואלית, הדבר הכי טוב הוא (ואני מקווה שעשית את זה) לנסות באמצעות USB חי שיש לו גישה מושלמת לכרטיס הרשת שלך
לאחר ביצוע התקפה זו, כיצד אוכל להפעיל מחדש את ה- wifi שלי? או שעלי להפעיל מחדש את המחשב?