Взлом Любого Wifi
Халява
от
0 руб / 1шт
0
XMR
Итак, приступим непосредственно к взлому:
1. Качаем актуальную версию iso-образа для флешки www.downloadwireless.net/isos/wifislax-4-11-1-final.iso
Кто хочет работать на виртуалке, качаем образ специально для VMware www.wifislax.com/category/modulos-extra/modulos-wifislax-4-11-1/ Мне удобнее все же с флехи.
2. Делаем загрузочную флешку, я юзаю Rufus, пишет на ура rufus.akeo.ie
Качайте портабл, когда будете первый раз записывать образ нужен инет, он подгрузит в свою папку файлы для записи загрузчика линукса.
3. Загружаемся с флешки, видим такую картину
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image002.gif
Жмем "Change to english menus" - "Run with SMP kernel", затем выбираем среду рабочего стола KDE или Xfce, Persitence значит пойдет сохранение файлов на флеху, но это особо не нужно в данном способе, поэтому я жму первый пункт - live-режим, среда KDE.
4. Попадаем на рабочий стол и открываем сам изюм гайда - инструмент PixieScript.
Пуск - Wifislax - Wpa wps - PixieScript
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image004.gif
5. Разворачиваем на весь экран, видим примерно такую картину
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image006.gif
Выбираем адаптер для скана, я использую адаптер на чипе Ralink RT3070, дружит со всеми взломщиками хорошо, рекомендую. Переводим в режим монитора, жмем "MODO MONITOR".
6. Сканируем сети
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image008.gif
В окошечке с временем ставим 60 секунд, чтоб получше просканировало и нашло все сети, затем жмем "INICIAR ESCANEO".
7. Получаем примерно такую картину
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image010.gif
Нашлось 24 точки с WPS, потенциально подверженные взлому. Обратите внимание на уровень сигнала, в отличие от airodump тут все по людски - чем больше число тем лучше.
Результативность Pixie по отзывам примерно 10-20%, сейчас проверим.
8. Запускаем атаку
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image012.gif
Во втором окошке со временем ставим 20 секунд - время атаки одной сети. Больше не надо, так как если за 20 сек нет результата, то и за минуту скорее всего не будет - экономия времени.
Выбираем второй кружочек - "ATACAR TODOR LOS APs" (атака всех точек из списка) и жмем "INICIAR ATAQUE".
Все, теперь можно пойти попить чайку, у нас есть минут 10.
9. Приходим и видим вот это
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image014.gif
Обратите внимание на левый столбец. Все точки со звездочками теперь наши друзья, всего 6 штук из 24, то есть успешность 25% - неплохой результат.
10. На рабочем столе заходим в папку Wireles Keys, затем PixieScript и видим удобно сохраненные файлы с паролями
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image016.gif
Все, работа завершена. Так просто, что даж не верится. Время выполнения со всеми подготовками - пол часа.
Важное замечание! Такой хороший результат это совокупность двух факторов - более менее нормальный адаптер с чувствительным чипом и хороший сигнал от самих точек. Если получите не такие результаты как в этом мане, то подумайте об этих вещах. Для улучшения сигнала юзаем антенну, устраняем препятствия между вами и точкой, тут думаю понятно. По самим же адаптерам, хотя и описана работа с чипом Ralink RT3070, все же рекомендую к покупке чипы от Atheros, в частности AR9271x - очень чувствительный. Установлен, например, в этом адаптере - Alfa AWUS036NHA, который благодаря своей мощности и вышеуказанному чипу является одним из лучших (ели не самым лучшим) адаптером для вардрайвинга. Если взять к нему хорошую компактную панельную антенну, то для городских условий это просто бомба. Кстати популярный адаптер TP-LINK TL-WN722N на этом же чипе, правда мощи у него маловато - всего 100 mW против 630 mW у Alfa, но для соседских вайфаев пойдет, а если антеннку навесить, то и не только для соседских.
P. S. Я рассмотрел лишь один инструмент из этого пакета, хоть он и очень действенный, быстрый и простой, но это всего лишь малая часть из того, что умеет Wifislax. Кто-то даже юзает ее как основную ось.
Бывает так, что нет точек уязвимых для PixieScrip, тогда в дело идет старая добрая ловля хендшейков и перебор, для этого там есть другой инструмент - minidwep. Больше инфы ищите в теме на АЧате, которую кидал выше и на других бордах. Не качайте с АЧата русифицированный образ предыдущей версии Wifislax 4.10 т. к. там нет PixieScript.
Как всегда вопросы, критика, похвала, обсуждение приветствуются. Всем добра.
развернуть
свернуть
1. Качаем актуальную версию iso-образа для флешки www.downloadwireless.net/isos/wifislax-4-11-1-final.iso
Кто хочет работать на виртуалке, качаем образ специально для VMware www.wifislax.com/category/modulos-extra/modulos-wifislax-4-11-1/ Мне удобнее все же с флехи.
2. Делаем загрузочную флешку, я юзаю Rufus, пишет на ура rufus.akeo.ie
Качайте портабл, когда будете первый раз записывать образ нужен инет, он подгрузит в свою папку файлы для записи загрузчика линукса.
3. Загружаемся с флешки, видим такую картину
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image002.gif
Жмем "Change to english menus" - "Run with SMP kernel", затем выбираем среду рабочего стола KDE или Xfce, Persitence значит пойдет сохранение файлов на флеху, но это особо не нужно в данном способе, поэтому я жму первый пункт - live-режим, среда KDE.
4. Попадаем на рабочий стол и открываем сам изюм гайда - инструмент PixieScript.
Пуск - Wifislax - Wpa wps - PixieScript
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image004.gif
5. Разворачиваем на весь экран, видим примерно такую картину
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image006.gif
Выбираем адаптер для скана, я использую адаптер на чипе Ralink RT3070, дружит со всеми взломщиками хорошо, рекомендую. Переводим в режим монитора, жмем "MODO MONITOR".
6. Сканируем сети
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image008.gif
В окошечке с временем ставим 60 секунд, чтоб получше просканировало и нашло все сети, затем жмем "INICIAR ESCANEO".
7. Получаем примерно такую картину
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image010.gif
Нашлось 24 точки с WPS, потенциально подверженные взлому. Обратите внимание на уровень сигнала, в отличие от airodump тут все по людски - чем больше число тем лучше.
Результативность Pixie по отзывам примерно 10-20%, сейчас проверим.
8. Запускаем атаку
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image012.gif
Во втором окошке со временем ставим 20 секунд - время атаки одной сети. Больше не надо, так как если за 20 сек нет результата, то и за минуту скорее всего не будет - экономия времени.
Выбираем второй кружочек - "ATACAR TODOR LOS APs" (атака всех точек из списка) и жмем "INICIAR ATAQUE".
Все, теперь можно пойти попить чайку, у нас есть минут 10.
9. Приходим и видим вот это
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image014.gif
Обратите внимание на левый столбец. Все точки со звездочками теперь наши друзья, всего 6 штук из 24, то есть успешность 25% - неплохой результат.
10. На рабочем столе заходим в папку Wireles Keys, затем PixieScript и видим удобно сохраненные файлы с паролями
file:///C:\Users\D395~1\AppData\Local\Temp\msohtml1\01\clip_image016.gif
Все, работа завершена. Так просто, что даж не верится. Время выполнения со всеми подготовками - пол часа.
Важное замечание! Такой хороший результат это совокупность двух факторов - более менее нормальный адаптер с чувствительным чипом и хороший сигнал от самих точек. Если получите не такие результаты как в этом мане, то подумайте об этих вещах. Для улучшения сигнала юзаем антенну, устраняем препятствия между вами и точкой, тут думаю понятно. По самим же адаптерам, хотя и описана работа с чипом Ralink RT3070, все же рекомендую к покупке чипы от Atheros, в частности AR9271x - очень чувствительный. Установлен, например, в этом адаптере - Alfa AWUS036NHA, который благодаря своей мощности и вышеуказанному чипу является одним из лучших (ели не самым лучшим) адаптером для вардрайвинга. Если взять к нему хорошую компактную панельную антенну, то для городских условий это просто бомба. Кстати популярный адаптер TP-LINK TL-WN722N на этом же чипе, правда мощи у него маловато - всего 100 mW против 630 mW у Alfa, но для соседских вайфаев пойдет, а если антеннку навесить, то и не только для соседских.
P. S. Я рассмотрел лишь один инструмент из этого пакета, хоть он и очень действенный, быстрый и простой, но это всего лишь малая часть из того, что умеет Wifislax. Кто-то даже юзает ее как основную ось.
Бывает так, что нет точек уязвимых для PixieScrip, тогда в дело идет старая добрая ловля хендшейков и перебор, для этого там есть другой инструмент - minidwep. Больше инфы ищите в теме на АЧате, которую кидал выше и на других бордах. Не качайте с АЧата русифицированный образ предыдущей версии Wifislax 4.10 т. к. там нет PixieScript.
Как всегда вопросы, критика, похвала, обсуждение приветствуются. Всем добра.