Wardriving threat #1 starts here
Аноним (Microsoft Windows 10: Chromium based)
03/04/21 Суб 14:40:50
№1
Делимся словарями, генерим свои, захватываем handshake своего бати и удивляемся чужим Hashrat'ам.
Всё что потребуется для взлома жопы wifi это linux kali и подходящий wifi адаптер.
Для домохозяек есть портированные на windows утилиты aircrack-ng
Базовый набор словарей можно взять тут: https://goo-gl.ru/0ZISw
Ну типа когда английскими буквами набрано несколько слов на русском языке.
>Базовый набор словарей можно взять тут
Словари говна. Этой подборке лет 200.
У вас это хоть что-то приносит? Все дефолтовые пароли давно не ломаются.
Аиркрак умеет в видеокарту? А кто умеет?
> Для домохозяек есть
А иди-ка ты нахуй.
>>2964239
Нахуя? У вас на рутерах юзерские пароли стоят?
>"этичный хакинг"
Лучше бы учебники на завтра собрал, этичный хакер хренов
John the Ripper, но лучше hashcat
Почему он блинкает?
ВыключиNetworkManager и wpa_supplicant.
sudo systemctl stop NetworkManager
sudo systemctl stop wpa_supplicant
Ну а я ставлю новый словарик и ложусь спать...
В идеале брать weakpass_2 (https://weakpass.com/wordlist/1863) + hashcat + ферму с видеокартами. Нет фермы - берите gpu-optimized тачки на aws и не страдайте хуйней насилуя свои пеки/ноуты
мимо irl пентестер
По очевидным причинам видюхи нет
И тем не менее словарик завершён.
Ладно, так уж и быть.
За годноту заплачу годнотой.
https://a.ndronic.us/pre-computed-hash-table-v-1-0/
Прочитал как взламать WPA2
@
На изичах словил хендшейк
@
Начал маняфантазировать как будешь ходить и взламывать всех вокруг
@
Закинул хендшейк в Хешкет
@
На взлом пароля из 8 знаков нужно 180 дней
@
Блогеры на ютубе продолжают снимать видосы как взломать вайфай с паролем 12345678[/b]
да уж внедрили! уже можешь роутер с поддержкой купить
https://www.tp-link.com/en/home-networking/wifi-router/archer-c6/#specifications
>>2966462
>везде провайдерскик путеры с хорошими паролями, wps отключен
ну обычно так, да, но некоторые дебичи ставят номер телефона
DDosиш соседский роутер пару недель чтобы сбить wps lock
@
Встречаешь его на лестничной площадке
@
Сычёв, а у тебя интернеты не барахлят?
@
Отвечаешь что барахлят, но можешь посмотреть / починить.
@
Сидишь, щёлкаешь кнопки туда сюда в web интерфейсе роутера
@
Дядя Толя, сосед - смотрит через плечё
@
Уже собираясь уходить, так ничего и не поменяв, как бы ненароком нажимаешь wps refresh
@
Крик: АХ ТЫ ПИДАР!!!
@
Гаснет свет
Германия, хуесос кацапский. Я не знаю,блядь?
>>2966496
Я wpa ломать даже не пытался, но wps гарантированно не ломается года с 2016, обновы провайдер может ставить сам. Один раз повезло - сосед старый рутер подключил.
Какой профит от взломанного влана? Халявный инет? Ни один пароль не свистнешь, уже tls везде и сертификаты проверяются.
> DDosиш соседский роутер пару недель чтобы сбить wps lock
Ни разу не удавалось перезагрузить. Я не знаю что за хуесосы это придумали, сами небось не проверяли.
Вообще каким дебилом надо быть чтобы убивать умышленно соседский инет, особенно если уязвимых соседей мало?
>>2966550
Это в другой стране, пидораш. А что он может сделать? Он и там твой трафик может слушать у себя.
Много-ли ресурсов потребляет вашь hashcat?
Не понимаю, прогресс идёт, а загрузки cpu/gpu не вижу.
Это нормальная ситуация? Нагрузка такая маленькая?
Вот смотри п0ня, Ростелеком поставляет домашние роутеры с восьмизначным паролем и разной транскрипцией, сколько тебе потребуется времени, что бы подобрать пароль,когда его даже в словаре нет?
Таких паролей нет, это пароли, которые рандомно генеруются и прописываются в маршрутизатор, ты п0ня абосралась! Как VallDIS начал работать на правительства, все дыры запилили....
Не пали
Перепробовал кучу словарей - ничего не нашёл... Видимо какая-нибудь футбольная поебень в качестве пароля записана.
Есть что нибудь с гуем? Пиздец, 2к21 на дворе, а надо вручную вводить мак цели и тд. Это же пиздец. Помню был хороший скрипт airslax, нажимаешь просто цифры, выбрать цель, атаковать цель, то се. Хендшейк короче на изи было поймать, и поломать тоже, взломал два из шести вайфаек. Недавно пробовал тоже самое через кали, через wifire, ничерта не вышло. Забил хуй.
Идите работать, я вам тут вакансию принёс, пикрилейтед.
Задний фон полностью соотвествует содержимому вакансии.
>2 мес вахты в сибирских ебенях
>73к
Мало того что хуйня за срать в деревянный толкан в -40 с отбором паспорта, так ещё и кинут с бабками, как обычно на вахтах делают.
Нет, там не кидают и платят. Но такова жизнь в России, что от безысходности и на такую работу загремишь когда ЖРАТ захочется. Сижу 3 месяца без работы и сам готов туда пойти, в раздумьях. Ремонтировать тепловозы и заниматься прочей ебаниной за гроши с графиком 6 дней с утра до вечера - воскресение выходной.
Комсомольск-на-Амуре, 32 года, образования нет
> Я - Українець.
> А ты соси хуй РУСНЯ ХУЙНЯ
Че так медленно, у меня на компе с i7-2600 4000 k/s.
Еще аиркрак умеет читать словарь из stdin'а, я этим пользовался, когда запускал один словарь не нескольких машинах. Можно написать простую клиент-серверную утилиту на сокетах которая будет читать словарь и порционно отдавать пароли разным машинам на исполнение.
А как тебе такое?
>На взлом пароля из 8 знаков нужно 180 дней
А как ты хотел? Чтоб тебе и пароль дали, и хуйок отсосировали?
Либо арендуй дедик с воткнутыми в него видеокартами, либо покупай видеокарты и долби сам.
>с восьмизначным паролем
>когда его даже в словаре нет
Запустить генератор, чтобы он высрал словарь из всех возможных последовательностей a-z,A-Z,0-9 в 8 символов. Это посильная задача. Остается только надеяться, что юзер не сменил дефолтный пароль.
>у вас реально ещё живы рутеры с уязвимым wps?
Быдло не меняет оборудование десятилетиями. Потому что: "работает коробочька и ладно"
>У нас у всех провайдерские рутеры, прошивки он же обновляет.
А железо, на новое с поддержкой ВПА3?
Могу, но все зависит от конкретной точки:
Точки с рандом паролем из 25 символов, включая знаки, хуй взломаешь. Тут квантовая пекарня нужна.
Точьки с 2фа - нереально.
Ну или сосальную инженерию подключать...
А точки с дефолтными паролями, как у Ростелепидора, из 8 "буковак-цыфорак" - вполне реально взломать сразу пачкой. Потому, что сгенерить для них табличку пассвордов/хэшей, а потом сбрутить - вполне посильная задача.
И точки с вайтлистами вполне ломаются, достаточно срисовать мак юзера и заспуфать, когда юзера нету дома.
> А точки с дефолтными паролями, как у Ростелепидора, из 8 "буковак-цыфорак" - вполне реально взломать сразу пачкой.
Рашкапроблемки. У нас - 16 цифр или че похуже.
Собсно поэтому я даже не пытался их ломать. Если во времена wep там еще была какая-то самодеятельность, то сейчас все мои малокомпьютерные знакомые юзают дефолт. Зачем почем зря железо гонять?
>16 цифр
Только цифр от 0 до 9? Это ж на изи ломается)
А вот 16 символов a-z,A-Z,0-9 это заебешся подбирать.
Можно по старым посмотреть на авито например, какого вида пароль, а в новых уже и пароль для входа в web интерфейс, такого типа.
За тебя твою работу сделать? Да поди пососи)
Без букв реально на порядки сокращается число комбинаций.
Хуйня ваш брут и словари. Есть ровно джве божественные технологии для взлома вафли - reaver by t6x, чтобы инвочить pixiedust, или надеяться, что у точки WEP-шифрование.
Есть еще лонгплей с офисами, где ты оставляешь на брут WPS-пароля нетбук с интервалом подключения в 5-10 минут, но это риальне долго и нужно понимать, что ты хочешь получить от этого действия, ибо есть возможность получить по башке от злого небритого админа, получившего в 3 часа ночи смску про то, что кто-то подозрительный лезет в сеть.
Просто бамп не интересно ((
https://github.com/drygdryg/OneShot#overview
>>3023243
))
https://github.com/0x90/wifi-arsenal
https://habr.com/ru/company/huntmixapps/blog/570326/
Зацени https://kali.tools/?p=4116
На момент сентября ESSID и PASS с сайта https://3wifi.stascorp.com/
Потер акк. Он же https://github.com/zalexdev но проекта нет.
> Допустим, я подключился к соседскому роутеру. Что потом можно дальше делать?
Зависит от твоих планов на ближайшие пять лет.
> 2021
Что есть из бесплатных/свободных карт ломаных точек? Осмино, вайфаймап платные/рекламные/зонды, в линуксотреде посоветовали
https://3wifi.stascorp.com/
Но там платный вход и базу не выкачать.
Бесполезная хуета, надо было идти в майнинг.
https://www.youtube.com/channel/UCKJ8W639vYFIlnddpr90TqQ/videos
1. Качаем AirSlax на RuTracker'e, чтобы не ебаться с консолькой, делаем его бутабельным для виртуальной машины или грузимся с флешки как лохи.
2. Сканируем сеточки, первым делом атакуем через PixieWPS, если на точке WPS включен и не заблокирован. Это топовая вещь ебет 50% точек без брута
3. Тут сразу конспирология нюанс — по моим наблюдениям разные версии PixieWPS, работают по разному, и не с первого раза, например точку которую не ломает PixieWPS в AirSlax, почему-то ломает PixieWPS в RouterScan или WPSApp на мобилке.
4. Смотрим чтобы WPS не заблокировалась (защита от перебора), если заблокировалсь можно вернутся к точке через некоторое время и атаковать снова
5. Обязательно заюзай RouterScan для винды, он умеет дергать WPS пины из базы 3WiFi по MAC адресу роутера
6. Идем на сайт 3WiFi ищем по имени сети или MAC адресу нужную точку, чтобы смотреть пароли нужен единоразовый донат, попробуй там же поискать по маске имени или маске MAC'a, пароли\пины внутри одной партии устройств иногда совпадают
7. Не ломается через WPS -- лови хендшейк. Очевидно, что к сети должен быть кто до подключен, отключаем его до тех пор пока к нам не упадет хендшейк
8. Сразу его брутим маленьким словарем AirSlax (его можно взять из бесплатной версии ОС), потом брутим большим
9. Не ломается — идем на https://www.onlinehashcrack.com, там за тебя побрутят бесплатно (сразу дохуя хендшейков не стоит грузить, ходят слухи про шедоубаны за такое)
10. Не ломается все равно идем на https://xsrc.ru/ загружаем, ждем если пароль восстановлен, платим 150р или ломаем см ниже
11. Качаем HashCat и два словаря: 8 digits и InsidePro WPA. 65% вероятность что если он сломался на xsrc он поломается бесплатно HashCat'ом с этими словарями. Если название сети типа Alex, Zhopa, Moskva имеет смысл сгенерить словарик содержащий эти слова
12. не сбрутилось — скорее всего пароль хороший, можно забить или юзать fluxion
https://forum.antichat.ru/threads/415034/
вангую соснешь
