Руководство Reaver. Быстрое нарушение WPA и WPA2.

ОТКРОЙТЕ АТАКУ С BACK TRACK 5 R3 В СЕТИ WEP, WPA И WPA2 СО СТАНДАРТНЫМ МАРШРУТИЗАТОРОМ WPS.

Система WPS не работает в одном из методов, которые есть в стандарте при добавлении нового оборудования в нашу сеть WiFi, в частности, в том, который использует PIN-код, поскольку клиент, пытающийся подключиться к сети, может отправить любой PIN-код 8 цифр, и если он не совпадает с цифрой точки доступа, это указывает на ошибку, но было обнаружено, что при отправке только первых 4 цифр получается ответ. Таким образом, количество возможностей узнать это число снижается со 100 миллионов комбинаций до не менее 11.000 XNUMX, так что это вопрос достижения этого путем грубой силы за считанные часы.

Приготовление

ШАГ 1.

Изначально видим существующие сетевые адаптеры.

команда: Airom-ng

2-й ШАГ.

Включен режим монитора.

команда airmon-ng запустить WLAN0 должен быть включен интерфейс mon0, который будет запускать атаку Reaver.

BT1

Шаги 1 и 2 графика.

ШАГ 3.

Мы проверяем сети с разблокированным WPS, которые могут быть атакованы (обратите внимание, что при подаче команды сеть не появляется, это означает, что в данной зоне нет сетей с такими характеристиками).

команда мойка -i mon0

BT2

4-Й И ПОСЛЕДНИЙ ШАГ.

Мы начали нашу атаку, не пакетами, как предыдущие, а пинами, система проверяет все возможные комбинации группы из 8 цифр (обратите внимание, что в сетях, которые были нарушены, пин был 12345670), в случае наличия другой комбинации это занимает 1-2 часа) нужен доступ к ключу.

команда reaver -i mon0 -b (bssid) -c (канал) -vv

BT3

как ты видишь булавку 12345670

и ключ 364137324339… И СЕТЬ ЯВЛЯЕТСЯ WPA.

Saludos.!


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

      элиотайм3000 сказал

    Еще одна причина использовать BackTrack.

         Freebsdick сказал

      Что ж, этот комментарий немного неуместен ... любой дистрибутив можно адаптировать для использования необходимых инструментов для этого и многого другого ... этого будет достаточно, чтобы вы перестали быть маленьким слоем 8

           пандев92 сказал

        Можно использовать любой дистрибутив, но, честно говоря, кажется смешным, что публикуются сообщения о том, как это сделать, потому что мы уже знаем, что большинство людей, когда они читают эти сообщения, используют их, чтобы украсть Wi-Fi у своего соседа xDDD ..., тогда некоторые задаются вопросом, почему мы больше не используем Wi-Fi и пропускаем Интернет через PLC XD

             yo сказал

          Я согласен. Кража Wi-Fi кажется мне одним из самых унизительных действий, на которые способен компьютерный ученый, это руководство для Ламмерса.

               Джон сказал

            ps зайдите в старый кабельный интернет, и ваше раздражение закончится, ps если что-то будет на улице, и мой ноутбук обнаружит это, и я угадаю ваш пароль, я не думаю, что совершено какое-либо преступление

               Карлс-младший сказал

            В то же время я согласен, но у многих людей есть Интернет только потому, что он включен в пакет, и они понятия не имеют, для чего он нужен, и я думаю, что до тех пор, пока вы подключаетесь, не злоупотребляя и не нанося вред другим, это не должно быть проблемой.

             один из некоторых сказал

          Нет необходимости использовать ПЛК 🙂

          Эти вещи активируют ненужные вещи, которые априори кажутся очень удобными.

          Лично я никогда не активирую ничего, что (как будто меня предупредило мое подсознание) заставляет меня подозревать уязвимость.

          Например, в случае с Wi-Fi я знаю, что wps очень удобен, но я всегда отключаю его при первом доступе к моему роутеру. Меня разозлило то, что они подключаются, ничего не спрашивая, одним лишь фактом нажатия кнопки. Это то же самое, что и уязвимости sudo, время от времени появляется что-то, что повышает привилегии, и мне не нужно никому давать советы по безопасности, это простая логика. Если вы повысите привилегии, вы, вероятно, будете уязвимы. На самом деле я никогда не настраивал sudo и никогда не буду.

          Короче говоря, для меня любое удобство, которое позволяет мне делать что-то в обход мер безопасности, для меня является достаточной причиной, чтобы сомневаться в его использовании, и поэтому, если возможно, он уже побуждает меня отключить его. Некоторый дискомфорт лучше, чем открывать входную дверь незнакомцу.

               пандев92 сказал

            Мне нужно использовать plc, просто потому, что я не могу использовать vpa в маршрутизаторе, по какой-то причине мой маршрутизатор зависает, если я использую wpa и один из моих 3-х USB-адаптеров Wi-Fi, которые я использую в Linux, если я использую их в Windows, ничего не происходит ... что в Linux я вынужден использовать wep ... и, конечно же,. Все мы знаем, как легко взломать Wep-ключ, и каждый день появляются тысячи сообщений, призывающих людей делать эти вещи.
            В конце концов, мне пришлось потратить 50 евро, использовать 3 ПЛК и решить проблему. Что будет дальше? Научите проделать дыру в стене соседа и украсть интернет через ЛЭП? xd

               Annubis сказал

            Что есть почитать. Итак, если они публикуют руководство о том, как точить бритву, издают ли они его для того, чтобы люди воровали на улице?
            Сколько глупостей, пожалуйста.

            И @ pandev92, тратите ли вы деньги на покупку ПЛК, а не на приличный маршрутизатор с адекватными мерами безопасности? По опыту я точно знаю, что ПЛК дают меньшую производительность, чем Wifi N, особенно если электрическая установка старая или небрежная.

               пандев92 сказал

            Мой дом недавно построен, другое дело, что я использую оранжевый и ищу маршрутизатор с IP-голосом, это не так просто, и если я его найду, не знаю, как настроить его для передачи голоса.

               пандев92 сказал

            кстати, annubis, ваш комментарий по поводу заточки ножа не совсем правильный, в этом случае он был бы сопоставим с: »инструкция, как нанести удар человеку» xD

           элиотайм3000 сказал

        К сожалению, мало кто знает инструменты, предназначенные для проникновения, такие как Backtrack, которые служат не только для кражи Wi-Fi соседа, но и для получения баз данных со слабой безопасностью и, конечно же, для выполнения DDoS-атак из более эффективный способ.

        BackTrack всегда будет выглядеть как дистрибутив GNU / Linux, в котором есть утилиты для подобных вещей, хотя его наиболее известное использование - это кража WiFi, как я упоминал ранее.

      элиотайм3000 сказал

    Один вопрос: а если в сети есть IP-фильтр, как я могу определить, что у нее есть такой фильтр и как его можно нарушить?

         Роберто сказал

      Я полагаю, вы имеете в виду, если на маршрутизаторе включена фильтрация MAC (не IP). В этом «гипотетическом» случае вам следует с помощью обычных инструментов сетевого сканирования подождать, пока вы не найдете разрешенного клиента, связанного с точкой доступа, затем вам следует скопировать MAC-адрес указанного клиента, чтобы поместить его на свою сетевую карту для с помощью такого инструмента, как MAC Charger или аналогичного, то есть измените MAC-адрес вашей карты на MAC-адрес клиента, которому разрешено связываться.
      Оттуда шаги уже немного нечеткие, так как «гипотетически» вы можете войти в маршрутизатор, чтобы добавить свой исходный MAC-адрес или удалить эту фильтрацию и т. Д., И т. Д., Но с учетом того, что обычно люди обычно не включают эту опцию, вы должны принять Само собой разумеется, что если они это сделали, то это потому, что чем меньше они знают, как войти в маршрутизатор и что-то настроить, тем шансы, что они заметят спуфинг, довольно высоки.

           элиотайм3000 сказал

        Что ж, я использую фильтрацию физических (или MAC) адресов, чтобы предотвратить кражу моего сигнала Wi-Fi и, таким образом, сделать жизнь ламмеров, которые хотят украсть беспроводную сеть, невыносимой. Однако такие инструменты, как MAC Charger, обычно бесполезны, когда модель, марка и / или чипсет сетевых карт обычно идентифицируются с этим адресом, поэтому даже если они маскируют свои реальные MAC-адреса, изменение MAC было бы бесполезным.

        Спасибо за прояснение моих сомнений.

             лист сказал

          Итак, у вас есть Mac, фильтрующий клонирование клиентского Mac, у вас есть доступ к вашей сети

             Анонимный сказал

          Затем вы называете «взломщиков» ламерами ... кажется невероятным, что кто-то, кто знает использование системы Linux, подготовленной для администрирования и управления сетью, не знает, что первые 3 блока MAC - это те, которые указаны производителем, а остальные 3 случайны ... чипсет интересует только контроллер и не указывается в MAC, IP назначается DHCP или MANUAL, поэтому он не имеет ничего общего с тем, что вы говорите, некоторые вещи, если они есть, вам кажется, что вы лажаете лучше узнать, узнать, а потом поделиться.

          Никаких недобросовестных пожеланий, привет, и я надеюсь, что этот комментарий побудит вас улучшить свои знания.

      отступить сказал

    Было бы неплохо иметь возможность делать это с Android 4.1 для тех из нас, у кого нет сетевой карты Wi-Fi (на самом деле, программы, которые говорят, что это делается в Android, являются мусором)

         Рикардо сказал

      Проблема не в Android, установив терминал и рутировав компьютер, вы можете установить и запустить этот тип программного обеспечения.
      Проблема с сотовыми телефонами заключается в том, что их карты Wi-Fi являются базовыми, и большинство из них не поддерживают режим монитора, необходимый для использования этого программного обеспечения.
      Я где-то читал, что S2 удалось перевести его в режим монитора ... но я не знаю, где бы он был.

      Приветствия.-

      PS: Я не платил за интернет годами.

      Авраам Т сказал

    Интересно очень интересно

      ро сказал

    Здравствуйте, друзья,
    Как установить пакеты и зависимости в Ubuntu 12.04? Обратил внимание, что в репозиториях их нет ...

    Благодарю вас!

         Juanjo сказал

      Друг Google ... там полно руководств по установке

           Анонимный сказал

        Руководства по установке созданы потому, что их кто-то сделал, не помешает научить, вместо того, чтобы с наглостью страницы руководства отправить кого-то в Google ...

      Хосе Мигель сказал

    Приятно знать, насколько мы уязвимы и как они это делают… а теперь и тех, кто этого не знал.

    Пост о безопасности был бы неплохим. Я знаю, что они не такие привлекательные, как обидные, но это было бы «завить локон».

    Привет.

      Kikee сказал

    @Jlcmux На шаге 1 вы случайно написали «airom-ng» вместо «airmon-ng». Я удивлен, что никто этого не заметил, XD!

         @Jlcmux сказал

      ЛОЛ.

      Kikee сказал

    Что можно сделать, если в сети отключен WPS? Потому что шаги, описанные в сообщении, больше не будут работать.

         анонимный сказал

      Ничего, продолжайте использовать классические словарные методы, перебор и ждите в зависимости от сложности ключа, особенно если это WPA2.

           элиотайм3000 сказал

        И еще, если он фильтруется по MAC-адресам.

             Maynard сказал

          Ikura

               Maynard сказал

            Мне смешно думать, что мы всегда ищем в людях негативную сторону. Поэтому и говорят, что получать ключи от Wi-Fi - плохо или аморально. Если мы включим себя в этот план, нам просто придется жить с паранойей, боясь всех, потому что, в конце концов, кому мы можем доверять…

            Если «украсть» или «взломать» Wi-Fi - это плохо или нет, мы оставляем это на усмотрение каждого человека. Кроме того, когда кто-то решает использовать какой-либо тип технологии, он обязательно должен научиться обращаться с этой технологией. Разве тому, кто покупает автомобиль, не нужно знать (самые основные) правила дорожного движения своей страны? Или может быть так, что я, как владелец транспортного средства, не несу ответственности ...
            Приобретая услугу чего-либо (в данном случае Wi-Fi), логично думать, что мы должны научиться защищать себя от атак, которым могут подвергнуться такие системы.

      Алгабе сказал

    Если они представляют собой чисто числовые символы, это очень быстро, как использование WEP, но если оно шестнадцатеричное, это займет гораздо больше времени ... это могут быть часы.

      Хесус Исраэль Пералес Мартинес сказал

    Спасибо, тестирую свою wifi сеть, выяснилось, что по умолчанию эта опция настроена и я даже не знал xD

      Кронос сказал

    Спасибо.

      Фрэнк сказал

    Хорошо, я провожу несколько тестов с wifislax 4.6 в своей сети, но я не знаю, что происходит, если он связан с моим маршрутизатором, но он не выдает пин-код, и у меня активирован wps Я не понимаю, что я пробовал с wifiway, wifislax, backtrack, только то, что связано с моим маршрутизатором, требуется 1 или 2 часа, чтобы вывод не выходил, кто-нибудь знает, что это может быть?

      Немецкий сказал

    Здравствуйте, вы можете сказать мне, какие программы мне нужны для установки этой программы, так как я видел несколько руководств, и они не говорят, что используется для ее установки

         Анонимный сказал

      ШУМАЙ! Это не программа, это операционная система, дистрибутив на основе Linux, это важно, потому что уже говорит вам, что вы можете использовать версию LiveCD 🙂

      Алгабе сказал

    На первом этапе это: airmon-ng NO airom-ng, а на втором этапе вы вставили все «airmon-ng start wlan0, это должно быть» спасибо за tute и привет друзьям Linux! 0 /

      Мигель сказал

    Я выполнил эту атаку, и сосед понял, что в результате я отключил wps. Мое внимание привлекает то, как он узнал, что на него напали? насколько мне известно, эти атаки скрытны. Я исследую это: - /

      фульхенсио сказал

    Да, по мобильному телефону могу. Вводить. Контактный. упомянул. за. получить ключ

      Рейган сказал

    Маршрутизаторы Movistar, которые по умолчанию получают обновления прошивки от самой компании, потому что, если бы этот процесс зависел от пользователя, процент обновлений был бы очень низким, они недавно были обновлены с помощью простого исправления, чтобы избежать этой атаки. Маршрутизатор допускает только ограниченное количество попыток перед продолжением тестирования, что значительно удлиняет этот процесс, делая предпочтительным возврат к традиционным методам для определения этих типов ключей. Конечно, всегда в образовательных целях и без совершения каких-либо противоправных действий;).

    Привет.

      Abiu сказал

    Мой друг, извините, можете ли вы отправить мне программу bactrak на мою электронную почту? Я уже искал ее в Интернете и нашел официальную страницу, на которой написано, что ее больше нет, теперь есть знаменитый кали, но я хочу бактрак

         КЗКГ ^ Гаара сказал

      Извините, но BackTrack - это / было названием дистрибутива, который использовался, среди прочего, для аудита (или взлома) сетей, компьютеров и т. Д.

      Некоторое время назад он перестал называться BackTrack и называется Kali, но на самом деле он почти такой же, имеет те же приложения, служит той же цели, только изменил название.

      Это DVD, который невозможно отправить по электронной почте.

      Загрузите Kali и следуйте инструкциям, которые вы найдете в сети, они будут служить вам так же.

      Ниозека сказал

    Хорошо!

    Я новичок-самоучка во всем этом, и я обнаружил, что при проверке сетей с разблокированным wps это не дает мне результатов, но мы знаем, что они есть, потому что друг заставил его работать на своем ноутбуке, и это сработало для него. Вы знаете, какие еще это могут быть возможности?

      Александр сказал

    Здравствуйте! ВСЕ.

    Просто чтобы прокомментировать это людям, которые не согласны с нарушением сетей своих соседей, я хочу сказать им, что с этической точки зрения правильным является для каждого человека платить за свои собственные интернет-услуги, чтобы не нужно украсть. к соседу, к сожалению, в некоторых странах многие люди не имеют возможности нанять этот тип услуг, я был одним из таких людей долгое время, к счастью, и слава Богу, я нашел достойную работу и я у вас был способ оплатить указанную услугу, теперь что ж, джентльмены, если большинству на этом форуме придется платить за свои услуги, это хорошо для вас, но, пожалуйста, не выражайте себя плохо о тех, у кого нет возможности сделать это, поскольку конечно, вы не знаете, что необходимо и что нужно делать, чтобы выжить в этом мире, жизнь в котором становится все дороже и дороже.

      Andres сказал

    но это устройство vps отключено, как и с одним включенным

      Роберто сказал

    Я прочитал много комментариев (не все), и я честно считаю, что если у кого-то есть Wi-Fi, я облучил ваш дом Wi-Fi, он проникает в ваше пространство. Радиочастотные волны постоянно проходят через вас. Be. Например, GPS с помощью триангуляции GSM никогда не оплачивает услуги, а использует радиочастотное излучение повторителей GSM. Я хочу констатировать, что кража Wi-Fi никогда не будет незаконной и не кажется мне преступлением или унижающим достоинство действием. Надеюсь, мой комментарий вам поможет

         Серхио сказал

      Я думаю так же, как ты, Роберто. В течение многих лет эти сигналы помещались в моем доме, куда бы я ни переезжал ... и я ими пользуюсь 😛

      Мигель сказал

    Приветствую, я выполнил все ваши шаги к исправлению, при выполнении команды «reaver -i mon0 -b (bssid) -c (channel) -vv» пакеты запускаются, но остаются в: »[+] маяк от «(TARGET MAC)»

    Кто-нибудь знает почему?

    Спасибо привет!

      Оди сказал

    друг, у меня не работает ни промывка, ни команда ривера, уверен нужно что-то установить, помогите пожалуйста, заранее спасибо

      josewill9999@hotmail.com сказал

    это хуже?

      josewill9999@hotmail.com сказал

    Находить сигналы в воздухе - это неплохо, хуже - за жизнь раба платить, правда?

         Demapepe сказал

      Аминь брат

      Demapepe сказал

    хороший вклад в науку

      Аксель сказал

    Для меня это не происходит от маяка, он остается, потому что он будет

      марио сказал

    Посмотрим ... Так можно ли получить ключ WPA от модема с WPS? А это возможно? И имеет ли значение, нажимал ли атакующий кнопку кнопку WPS или нет?

      Flaco541 сказал

    Я люблю воровать Wi-Fi только для того, чтобы украсть, и мы оставили его там месяц назад. Я жду, пока установится Интернет, мне нужен Интернет, и я люблю воровать Wi-Fi. Хахаха

      кендер сказал

    Теперь у меня бесплатный интернет ^^

      Серхио сказал

    Большое спасибо за четкую инструкцию. завтра обещаю рассказать, как все прошло.

      Говорят БЕЗУМИЕ !!! сказал

    Я тестировал Reaver на виртуальной машине Linux более месяца с несколькими сетями Wi-Fi, и он меня вообще не взломал.

         Brandon сказал

      Несколько поздно xD, сложно проводить атаки WiFi через виртуальную машину, лучше всего (и я надеюсь, что у вас есть) попробовать с живого usb, у которого есть идеальный доступ к вашей сетевой карте

      Алан сказал

    Как мне снова включить Wi-Fi после этой атаки? или мне нужно перезагрузить компьютер?