РЕВЕРНА АТАКА З БЕК-ТРЕК 5 R3 ДЛЯ WEP, WPA І WPA2 МЕРЕЖІ З СТАНДАРТНИМ ФРУТЕРОМ WPS.
Система WPS зазнає невдачі одним із методів, які застосовує стандарт, додаючи нове обладнання до нашої мережі WiFi, зокрема те, що використовує PIN-код, оскільки клієнт, який намагається підключитися до мережі, може надіслати будь-який PIN-код із 8 цифр і якщо вона не відповідає точці доступу, вказує на помилку, але було виявлено, що отримується відповідь лише на перші 4 цифри. Таким чином, кількість можливостей дізнатися число зменшується зі 100 мільйонів комбінацій до не менше 11.000 XNUMX, тож мова йде про досягнення цього за допомогою атаки грубої сили за лічені години.
Процедура
КРОК 1.
Спочатку ми бачимо існуючі мережеві адаптери.
команда: айром-нг
2 КРОК.
Режим монітора ввімкнено.
Командування airmon-ng запуск wlan0, повинен бути ввімкнений інтерфейс mon0, саме той, за допомогою якого буде розпочато атаку реактора.
Графік кроків 1 і 2 ..
КРОК 3.
Ми перевіряємо мережі, у яких розблоковано WPS, на які можна здійснити атаку (зверніть увагу, що якщо команда не відображає мережу, це означає, що в районі немає мереж з цими характеристиками).
Командування мити їх mon0
4-Й І ОСТАННІЙ КРОК.
Ми розпочали свою атаку, а не пакетами, як попередні, а шпильками, система перевіряє всі можливі комбінації групи з 8 цифр (примітка в мережах, які порушили пін - 12345670) на випадок наявності іншого комбінація займає 1-2 години) потрібно отримати доступ до ключа.
Командування реавер -i mon0 -b (bssid) -c (канал) -vv
як ви можете бачити шпильку 12345670
і ключовим є 364137324339... А МЕРЕЖА - WPA.
Вітаємо!
Ще одна причина використовувати BackTrack.
Ну, цей коментар трохи недоречний ... будь-який дистрибутив можна адаптувати для використання необхідних інструментів для цього та багато іншого ... було б достатньо, щоб ти перестав бути трохи шаром 8
Можна використовувати будь-який дистрибутив, але, чесно кажучи, смішно здається, що публікації публікуються про те, як це зробити, тому що ми вже знаємо, що більшість людей, коли вони читають ці пости, використовують їх, щоб викрасти wifi у свого сусіда xDDD ..., тоді дехто здивується, чому ми більше не використовуємо wifi, і ми передаємо Інтернет через XD PLC'S
Я згоден. Мені здається, що крадіжка Wi-Fi є одним із найбільш принизливих дій, які може зробити вчений-інформатик. Це посібник для Ламмерса
ps перейдіть до давнього кабельного Інтернету, і ваша досада закінчиться, ps, якщо щось на вулиці, і мій ноутбук це виявить, і я думаю, ваш пароль
У той же час я погоджуюсь, але у багатьох людей є Інтернет лише тому, що він включений у пакет, і вони не уявляють, для чого він потрібен, і я думаю, що поки ви підключаєтесь, не зловживаючи та не завдаючи шкоди іншим, він не повинен проблема.
Не потрібно використовувати PLC 🙂
Ці речі активізують непотрібні речі, які апріорі здаються дуже зручними.
Я особисто ніколи не активую нічого, що (наче підсвідомість мене насторожило) змушує запідозрити вразливість.
Наприклад, у випадку з Wi-Fi я знаю, що wps дуже зручний, але я завжди деактивую його, коли вперше маю доступ до свого маршрутизатора. Для мене те, що вони з’єднуються, не просячи нічого, одним фактом натискання кнопки мене вже розлютило. Це те саме, що вразливості sudo, час від часу з’являється щось, що посилює привілеї, і нікому не потрібно радити мене щодо безпеки, це проста логіка. Якщо ви збільшите привілеї, ви, швидше за все, будете вразливими. Насправді я ніколи не налаштовував sudo і не буду.
Коротше кажучи, для мене будь-який комфорт, який дозволяє мені щось робити в обхід заходів безпеки, для мене є достатньою підставою сумніватися у його використанні, і тому, якщо це можливо, це вже спонукає мене деактивувати це. Якийсь дискомфорт краще, ніж відкривати вхідні двері незнайомцю.
Мені доводиться використовувати plc, просто тому, що я не можу використовувати vpa, у маршрутизаторі, чомусь мій маршрутизатор зависає, якщо я використовую wpa та один з моїх 3-х адаптерів wifi wifi, який я використовую в linux, якщо я використовую їх у windows, нічого не відбувається ... що в Linux я змушений використовувати wep ... і звичайно,. Ми всі знаємо, як легко зламати клавішу Wep, і щодня все більше завдяки тисячам публікацій, що заохочують людей робити це.
Врешті-решт мені довелося вибрати витратити 50 євро, використати 3 плк і готову проблему. Що буде далі? Навчіть, як зробити діру в сусідській стіні та вкрасти Інтернет через лінію електропередач? xd
Що там читати. Тож якщо вони публікують посібник про те, як заточити бритву, чи публікують вони це для крадіжки людей на вулиці?
Скільки дурниць, будь ласка.
А @ pandev92, чи витрачаєте Ви гроші на покупку ПЛК, а не на пристойний маршрутизатор з адекватними заходами безпеки? З досвіду добре відомо, що ПЛК забезпечують меншу продуктивність, ніж Wi-Fi N, особливо якщо електрична установка стара або недбала.
Мій будинок нещодавно побудований, інша справа, що я використовую помаранчевий і шукаю маршрутизатор з ip-голосом, це не так просто, і якщо я його знайду, не знаю, як налаштувати його на передачу голосу.
до речі, annubis, ваш коментар щодо заточування ножа не зовсім коректний, у цьому випадку його можна порівняти з: »керівництвом про те, як зарізати людину» xD
На жаль, мало хто знає такі інструменти для проникнення, як Backtrack, які служать не тільки для викрадення сусідського Wi-Fi, але й для отримання баз даних із слабким захистом і, звичайно, роблять DDoS-атаки більш ефективним способом.
BackTrack завжди буде виглядати як дистрибутив GNU / Linux, який має утиліти, щоб робити такі речі, хоча найвідомішим його використанням є викрадення Wi-Fi, як я вже згадував раніше.
Одне питання: І якщо в мережі є IP-фільтр, як я можу виявити, що у нього є такий фільтр, і як його можна порушити?
Я припускаю, ви маєте на увазі, якщо на маршрутизаторі ввімкнено фільтрацію MAC (а не IP-адреси). У цьому "гіпотетичному" випадку вам слід за допомогою звичайних інструментів мережевого сканування зачекати, поки не знайдете дозволеного клієнта, пов'язаного з точкою доступу, а потім скопіювати MAC зазначеного клієнта, щоб помістити його на вашу мережеву карту для засоби такого інструменту, як зарядний пристрій MAC або подібний, тобто змініть MAC вашої картки на MAC вашого клієнта, якому дозволено асоціювати.
Звідти кроки трохи нечіткі, оскільки "гіпотетично" ви можете увійти в маршрутизатор, щоб додати свій оригінальний MAC, або видалити цю фільтрацію тощо тощо, але беручи до уваги, що зазвичай люди зазвичай не вмикають цю опцію фільтрації слід припустити, що якщо вони це зробили, це тому, що чим менше вони знають, як увійти в маршрутизатор і щось налаштувати, тому шанси на те, що вони помітять підробку, досить високі.
Ну, я використовую фізичну (або MAC) фільтрацію адрес, щоб запобігти викраденню мого сигналу Wi-Fi і тим самим зробити життя нещасним для ламмерів, які хочуть викрасти бездротову мережу. Однак такі інструменти, як зарядний пристрій MAC, зазвичай марні, коли модель, бренд та / або чіпсет мережевих карт зазвичай ідентифікуються з цією адресою, тому навіть якщо вони маскують свої справжні MAC-адреси, зміна MAC буде марною.
Дякую за роз'яснення моїх сумнівів.
отже, у вас є фільтрація mac шляхом клонування клієнтського mac, ви можете мати доступ до своєї мережі
Тоді ви називаєте "зломщики" ламерами ... здається неймовірним, що той, хто знає використання системи Linux, підготовленої для адміністрування та управління мережею, не знає, що перші 3 блоки MAC - це ті, що вказані виробником, а інший 3 випадкові ... чіпсет цікавить лише контролер, а не вказується в MAC, IP присвоюється DHCP або ВРУЧНО, тому він не має нічого спільного з тим, що ви говорите, деякі речі роблять, що, здається, вам це до ладу краще поінформуватися, навчитися, а потім поділитися.
Жодних побажань недобросовісних, привітань, і я сподіваюся, цей коментар спонукає вас вдосконалити свої знання.
Було б непогано мати можливість зробити це з android 4.1 для тих з нас, хто не має мережевої карти wifi (насправді програми, які кажуть робити це в android - це сміття)
Проблема не в андроїді, встановивши термінал і увімкнувши комп’ютер, ви можете встановити та запустити цей тип програмного забезпечення.
Проблема стільникових телефонів полягає в тому, що їхні карти Wi-Fi є базовими, і більшість із них не дозволяють використовувати режим монітора, необхідний для використання цього програмного забезпечення.
Я десь читав, що S2 вдалося перевести його в режим монітора ... але я не знаю, де це було б.
Привіт. -
PS: Я роками не плачу за Інтернет.
Цікаво дуже цікаво
Привіт, друзі,
Як встановити пакунки та залежності на Ubuntu 12.04? Я помітив, що їх немає в репозиторіях ...
Дякую
Друг Google ... тут повно посібників із встановлення
Посібники з встановлення тому, що хтось їх зробив, не шкодить навчати, замість того, щоб нахабність сторінки підручника посилала когось у Google ...
Добре знати, наскільки ми вразливі і як вони це роблять ... а тепер і ті, хто цього не знав.
Пост про безпеку не був би поганим. Я знаю, що вони не настільки привабливі, як образливі, але це було б "завивати локон".
Привіт.
@Jlcmux На кроці 1 ви випадково написали "airom-ng" замість "airmon-ng". Я здивований, ніхто не помітив, XD!
ЛОЛ.
І якщо в мережі деактивовано WPS, що можна зробити? Оскільки кроки, описані в повідомленні, більше не працюватимуть.
Нічого, продовжуйте використовувати класичні словникові методи, грубу силу та чекайте залежно від складності ключа, особливо якщо це WPA2.
І більше, якщо він відфільтрований MAC-адресами.
Ікура
Мені сміється думка, що ми завжди шукаємо негативну сторону людей. Тому вони кажуть, що отримувати ключі Wi-Fi погано або аморально. Якби ми поставили себе в такий план, нам просто довелося б ходити з параноїєю, боячись усіх, адже зрештою, кому ми можемо довіряти ...
Якщо "вкрасти" або "зламати" wifi погано чи ні, ми залишаємо це на совісті кожної людини. Крім того, коли хтось вирішує використовувати певний тип технології, обов’язковим є навчання про те, як поводитися з цією технологією. Хіба хтось, хто купує автомобіль, не повинен знати (найосновніше) законодавство про дорожній рух своєї країни? Або, можливо, я, як власник транспортного засобу, не несу відповідальності ...
Отримуючи послугу чогось (у цьому випадку wifi), логічно думати, що ми повинні навчитися, як захиститися від атак, які може зазнати цей тип систем.
Якщо вони мають чисто цифровий символ, це дуже швидко, як видалення WEP, але якщо він шістнадцятковий, це займає набагато більше часу ... це може бути годинами.
Дякую, я тестую свою мережу wifi, виявилося, що за замовчуванням ця опція налаштована, і я навіть не знав xD
Спасибо.
Добре, я роблю кілька тестів з wifislax 4.6 у своїй мережі, але я не знаю, що трапляється, що це пов'язано з моїм маршрутизатором, але він не дає штифта, і у мене активовано wps, я не розумію, що я намагався wifiway, wifislax, зворотний шлях, тільки що пов'язано з моїм маршрутизатором, потрібно 1 або 2 години, щоб жоден штифт не вийшов, хтось знає, що це може бути?
Привіт, чи можете ви сказати мені, які програми мені потрібні для встановлення цієї програми, оскільки я бачив кілька підручників, і вони не говорять, що використовується для її встановлення
LOOL! Це не програма, це операційна система, дистрибутив на базі Linux, це важливо, оскільки це вже говорить вам, що ви можете використовувати версію LiveCD 🙂
На першому кроці це: airmon-ng NO airom-ng, а на другому кроці ви вставили все "airmon-ng start wlan0, він повинен" подякувати за мету і привітання друзям Linux! 0 /
Я зробив цю атаку, і сусід зрозумів, що як наслідок я деактивував wps. Привертає мою увагу те, як він дізнався, що на нього напали? наскільки я знаю, ці напади є крадіжками. Я досліджу це: - /
Так, на своєму мобільному телефоні я можу. Представляємо. PIN-код. згаданий. для. отримати ключ
Маршрутизатори Movistar, які за замовчуванням отримують оновлення мікропрограми від самої компанії, оскільки якби цей процес залежав від користувача, відсоток оновлень був би дуже низьким, вони нещодавно були оновлені з простим виправленням, щоб уникнути цієї атаки. Маршрутизатор допускає обмежену кількість спроб перед продовженням тестування, що значно подовжує цей процес, що робить бажаним повернення до традиційних методів для виявлення цих типів ключів. Завжди в освітніх цілях і без вчинення будь-якого протиправного діяння, звичайно;).
Привіт.
Мій друг, вибачте, ви можете надіслати мені програму bactrak на мою електронну пошту? Я вже шукав її в Інтернеті і знайшов офіційну сторінку, і там написано, що її тут вже немає, зараз є відома калі, але я хочу бактрак
Вибачте, але BackTrack - це / було ім’я дистрибутива, який використовувався, серед іншого, для аудиту (або порушення) мереж, комп’ютерів тощо.
Деякий час тому його перестали називати BackTrack і називають Kali, але насправді він майже однаковий, у нього однакові програми, він виконує ті самі цілі, лише змінив назву.
Це DVD, який неможливо надіслати електронною поштою.
Завантажте Калі і дотримуйтесь підручників, які ви знайдете в мережі, вони будуть служити вам тим же.
Добре!
Я початківець-самоучка у всьому цьому, і я виявив, що при перевірці мереж із розблокованим wps це не дає мені результатів, але ми знаємо, що такі є, оскільки друг змусив його працювати зі своїм ноутбуком, і він працював на нього. Чи знаєте ви, які це ще можуть бути можливості?
Привіт! ДЛЯ ВСІХ.
Просто щоб прокоментувати це людям, які не згодні з порушенням мереж своїх сусідів, я хочу сказати їм, що з етичної точки зору правильно, щоб кожна людина платила за власну послугу в Інтернеті, щоб не до сусіда, на жаль, в деяких країнах багато людей не мають можливості найняти такий вид послуг, я вже давно став одним із таких людей, на щастя і, дякую Богу, знайшов гідну роботу і мав спосіб оплатити вказану послугу, тепер добре, панове, якщо більшість на цьому форумі повинні платити власну послугу, добре для вас, але, будь ласка, не висловлюйте себе погано з тих, хто не має можливості зробити це, оскільки Напевно, ви не знаєте, в чому полягає необхідність і те, що потрібно зробити, щоб вижити в цьому світі, який стає все дорожчим і простішим для життя.
але цей пристрій vps вимкнено, як і ви, якщо його ввімкнено
Я прочитав багато коментарів (не всіх), і моя чесна думка: якщо хтось має Wi-Fi, я опромінював ваш будинок Wi-Fi, він потрапляє у ваш простір. Радіочастотні хвилі постійно проходять через вас, якщо ви визначите кодування або використання цього сигналу, ласкаво просимо. Наприклад, GPS за допомогою триангуляції GSM ніколи не платить за послугу, але користується перевагами радіочастотного випромінювання ретрансляторів GSM. Я хочу дійти до того, що крадіжка Wi-Fi ніколи не буде незаконною, і мені це взагалі не здається злочинним чи таким, що принижує гідність. Сподіваюся, мій коментар вам допоможе
Я думаю так само, як ти Роберто. Протягом багатьох років ці сигнали надходять у мій будинок, куди б я не рухався ... і я ними користуюся 😛
Вітаю, я виконав усі ваші кроки до вдосконалення, виконуючи команду «reaver -i mon0 -b (bssid) -c (channel) -vv», пакети запускаються, але він залишається нерухомим: »[+] Watting for маяк від «(TARGET MAC)»
Хтось знає чому?
Дякую привіт!
друже, ні команда миття, ні збирача для мене не працює, я впевнений, мені потрібно щось встановити, будь ласка, допоможи мені, завчасно дякую
що гірше?
Знайти сигнали в повітрі непогано, гірше доведеться заплатити як раб за все життя, так?
Амінь брат
хороший внесок для науки
Мені не трапляється, коли звідти веде маяк, це залишається, тому що воно буде
Подивимось ... Тож чи можна отримати ключ WPA від модему з WPS? І чи можливо це? І чи має значення, натиснула людина WPS чи ні?
Я люблю красти wifi просто за крадіжку, і ми залишили його там місяць тому. Я чекаю встановлення Інтернету, мені потрібен Інтернет, і я люблю красти wifi Хахаха
Це чудово працює зараз у мене є безкоштовний Інтернет ^^
Щиро дякую за чітку інструкцію. Завтра я обіцяю вам розповісти, як це пройшло.
Я тестував Reaver на віртуальній машині Linux більше місяця з кількома мережами Wi-Fi, і це мене зовсім не зламало.
Дещо пізно xD, важко здійснювати Wi-Fi атаки через віртуальну машину, найкраще - (і, сподіваюся, у вас є) спробувати з живого USB, який має ідеальний доступ до вашої мережевої карти
Після цієї атаки, як мені знову ввімкнути Wi-Fi? чи мені потрібно перезавантажити комп’ютер?