Было бы круто если кто-нибудь поделился русскоязычными словарями со склейкой слов.
Ну типа когда английскими буквами набрано несколько слов на русском языке.
Ну типа когда английскими буквами набрано несколько слов на русском языке.
>Базовый набор словарей можно взять тут
Словари говна. Этой подборке лет 200.
Сколько не пробовал брутфорсить, столько и не получалось! Более-менее адекватный пароль просто не взломать.
Как понять, что тебя хочет взломать хакер-сосед? можно ли развести его на моральный вред?
Всё тебе расскажи... А ты нам что?
Есть один вопрос по теме: pyrit в виртуалке работает? И быстрее ли он чем aircrack?
У вас это хоть что-то приносит? Все дефолтовые пароли давно не ломаются.
Аиркрак умеет в видеокарту? А кто умеет?
> Для домохозяек есть
А иди-ка ты нахуй.
Нахуя? У вас на рутерах юзерские пароли стоят?
Да и какой профит от взломанной сети, кроме халявного инета, где еще придется для стабильной связи тянуть кабель и ставить рипитер?
>"этичный хакинг"
Лучше бы учебники на завтра собрал, этичный хакер хренов
Тебе стоит купить учебник по иронии, ученик
hashcat умеет
А кроме него?
John the Ripper, но лучше hashcat
Нах тогда нужен аиркрак?
Есть 5-6 хэндшейков сетей из Fluxion. Как их перебрать архивом из шапки?
прочесть ман и перебрать
Для захвата хендшейков
Для крака как на видео.
Что делать когда получил wps пин? Хули с ним делать? Атаковать через reaver?
Почему он блинкает?
Подскажите. Oneshot работет без нареканий, взломал несколько сетей. А вот wifite и airgeddon нихрена не работают и в таймауте сидят. Обе карты спокойно в режиме монитора.
ВыключиNetworkManager и wpa_supplicant.
sudo systemctl stop NetworkManager
sudo systemctl stop wpa_supplicant
Ну а я ставлю новый словарик и ложусь спать...
Нахуй ты, выше в треде же написали что аиркрак сосет.
У вас еще есть рутеры с баганым впс?
Это само собой делаю. Ладно, друг будет время скину скриншоты ошибок, может ты сразу просечешь.
> Как понять, что тебя хочет взломать хакер-сосед?
Просто купи роутер с фильтрацией мак-адресов и пропиши разрешённые устройства и васи-хаки не страшны будут.
И каждый раз настраивать новое устройство?
> И каждый раз настраивать новое устройство?
Много новых устройств у тебя в сычевальне появляется? Как правило, это ПК, ноут, смартфон и ТВ.
А друзья? Друзья друзей? Друзья девушки?
Проблемы социоблядей. Люди, работающие на государство лишены этих социальных надстроек.
Короче вот как у airgeddon. Oneshot за секунду все сделал на все сети)
Русня, у вас реально ещё живы рутеры с уязвимым wps? На какой помойке вы их находите?
Там какой-то атрибут был для обхода таймаутов, ну чтобы паузы между ассоциациями делались...
Лоол, про подмену мака, ты не слышала? Получить твой mac - дело пары секунд.
Вот жеж неопытные. Во-первых, перебор хешей в хендшейках дело неблагодарное, скучное и ебаное, особенно на обычных машинах. Во-вторых, все дефолтные словари говно, особенно калишные с их древнейшим rockyou
В идеале брать weakpass_2 (https://weakpass.com/wordlist/1863) + hashcat + ферму с видеокартами. Нет фермы - берите gpu-optimized тачки на aws и не страдайте хуйней насилуя свои пеки/ноуты
мимо irl пентестер
В идеале брать weakpass_2 (https://weakpass.com/wordlist/1863) + hashcat + ферму с видеокартами. Нет фермы - берите gpu-optimized тачки на aws и не страдайте хуйней насилуя свои пеки/ноуты
мимо irl пентестер
По очевидным причинам видюхи нет
И тем не менее словарик завершён.
Ты ещё забыл что можно preshared - словари использовать, это в разы быстрее.
Ладно, так уж и быть.
За годноту заплачу годнотой.
https://a.ndronic.us/pre-computed-hash-table-v-1-0/
> видюхи нет
Шошо?
Во кстати, а арендовать за нидорага юзерские видюхи можно?
Арендовать в смысле физически или в облаке?
В смысле свой софт там гонять. В облаке дораха.
test
tobi pizda teper
Прочитал как взламать WPA2
@
На изичах словил хендшейк
@
Начал маняфантазировать как будешь ходить и взламывать всех вокруг
@
Закинул хендшейк в Хешкет
@
На взлом пароля из 8 знаков нужно 180 дней
@
Блогеры на ютубе продолжают снимать видосы как взломать вайфай с паролем 12345678[/b]
Ну если б wpa2 ломался на изичах, наверное давно-бы придумали wpa3. А так норм.
так wpa3 и придумали
О, я таких ещё не видел. Они наверное на стадии внедрения.
Там хэндшейки по-моему все ещк можно брутать.
Русня, расскажите, у вас реально что-то можно сломать? У нас везде провайдерскик путеры с хорошими паролями, wps отключен уже лет 5 как.
У вас это где? Хохлостан? Я думаю ты не знаешь о чём говоришь просто.
да уж внедрили! уже можешь роутер с поддержкой купить
https://www.tp-link.com/en/home-networking/wifi-router/archer-c6/#specifications
>везде провайдерскик путеры с хорошими паролями, wps отключен
ну обычно так, да, но некоторые дебичи ставят номер телефона
DDosиш соседский роутер пару недель чтобы сбить wps lock
@
Встречаешь его на лестничной площадке
@
Сычёв, а у тебя интернеты не барахлят?
@
Отвечаешь что барахлят, но можешь посмотреть / починить.
@
Сидишь, щёлкаешь кнопки туда сюда в web интерфейсе роутера
@
Дядя Толя, сосед - смотрит через плечё
@
Уже собираясь уходить, так ничего и не поменяв, как бы ненароком нажимаешь wps refresh
@
Крик: АХ ТЫ ПИДАР!!!
@
Гаснет свет
Германия, хуесос кацапский. Я не знаю,блядь?
Я wpa ломать даже не пытался, но wps гарантированно не ломается года с 2016, обновы провайдер может ставить сам. Один раз повезло - сосед старый рутер подключил.
Какой профит от взломанного влана? Халявный инет? Ни один пароль не свистнешь, уже tls везде и сертификаты проверяются.
Сейчас бы провайдера в свой роутер пускать... Хотя для домохозяек - самое то.
ну а я вас нахуй могу послать, например. так будете мне помогать?
Дядя Толя, ложись спать. Тебе завтра на завод рано.
> DDosиш соседский роутер пару недель чтобы сбить wps lock
Ни разу не удавалось перезагрузить. Я не знаю что за хуесосы это придумали, сами небось не проверяли.
Вообще каким дебилом надо быть чтобы убивать умышленно соседский инет, особенно если уязвимых соседей мало?
Это в другой стране, пидораш. А что он может сделать? Он и там твой трафик может слушать у себя.
А пароль спиздить или кнопку wps нажать не догадался?
> в другой стране
Значит немецкий хуй в жопе приянтее чем русский?
> а что он сможет сделать
Например что угодно.
Русня снова про хуи ,:-D
> Например что угодно.
Например?
Что такое "немецкий хуй"? Конкретно.
Это то из-за чего ты теряешь сон
Русня, какой хуй? Где он? Почему ты все про хуи да про хуи?
Аноны, что насчёт узконаправленных антенн? Какие хорошие? Только не наностейшен - слишком дораха!
Ok.ru? Ты говна поел? Уноси свои ссылки.
пидор, ты содерджание смотри, а не на на ссылку
От быдла из однокласников советы к рассмотрению не принимаются.
Ты дискредитировал себя.
Привет хаккач.
Много-ли ресурсов потребляет вашь hashcat?
Много-ли ресурсов потребляет вашь hashcat?
Возьми да проверь.
Не понимаю, прогресс идёт, а загрузки cpu/gpu не вижу.
Это нормальная ситуация? Нагрузка такая маленькая?
Ну вон память загружена, может, он на оперативе перебирает?
Словарь говна, куча пропущенных слов из-за всратой кодировки
Вот смотри п0ня, Ростелеком поставляет домашние роутеры с восьмизначным паролем и разной транскрипцией, сколько тебе потребуется времени, что бы подобрать пароль,когда его даже в словаре нет?
С нормальной видюхой - часов 70...
А вообще ростелеком хуже говна
Таких паролей нет, это пароли, которые рандомно генеруются и прописываются в маршрутизатор, ты п0ня абосралась! Как VallDIS начал работать на правительства, все дыры запилили....
> VallDIS
Хто хто?
ну так перекодируй, лол
Не пали
?l?l?l?u?u?u?u?l?d
Как я и сказал, 70 часов, следующий.
Подмена, чел.
Вайтлист вообще хуйня без плюсов, одни минусы.
Как сбрутить футбольное быдло с ssid: zenitspartak?
Перепробовал кучу словарей - ничего не нашёл... Видимо какая-нибудь футбольная поебень в качестве пароля записана.
Перепробовал кучу словарей - ничего не нашёл... Видимо какая-нибудь футбольная поебень в качестве пароля записана.
Всегда проигрывал с мема о взломе чего-либо через видюху
Осталось только найти роутер, обрабатывающий сотни тысяч запросов в секунду
Ты нихуя не понимаешь как это работает. Роутер в этом даже не участвует.
Всё так.
Пиздец, как у меня бомбит!
Не могу сбрутить. Я уже и гибридную атаку с маской и вручную составленному словарю попробовал!
Хуй в нос.
А как определить структуру пароля? Ты совсем ебабо? А без этого брутфорс растягивается на тысячу лет!
Есть что нибудь с гуем? Пиздец, 2к21 на дворе, а надо вручную вводить мак цели и тд. Это же пиздец. Помню был хороший скрипт airslax, нажимаешь просто цифры, выбрать цель, атаковать цель, то се. Хендшейк короче на изи было поймать, и поломать тоже, взломал два из шести вайфаек. Недавно пробовал тоже самое через кали, через wifire, ничерта не вышло. Забил хуй.
>Есть что нибудь с гуем
Напиши сам.
пробуй - бомжимясо, можешь в раскладках.
> 2к21 на дворе, а надо вручную вводить мак цели и тд. Это же пиздец.
Так это же не для рядовых пользователей, это для специалистов, у которых проблем с этим нет.
Ну что, навзламывались?
Идите работать, я вам тут вакансию принёс, пикрилейтед.
Задний фон полностью соотвествует содержимому вакансии.
Идите работать, я вам тут вакансию принёс, пикрилейтед.
Задний фон полностью соотвествует содержимому вакансии.
На твоей пикче лишний ноль нарисован
Ты видел где таксимо? Ближайшие города - Чита и Нерюнгри. Да и зимой там должно быть не жарко, учитывая близость к Оймякону
Это за 2 месяца работы.
>2 мес вахты в сибирских ебенях
>73к
Мало того что хуйня за срать в деревянный толкан в -40 с отбором паспорта, так ещё и кинут с бабками, как обычно на вахтах делают.
Нет, там не кидают и платят. Но такова жизнь в России, что от безысходности и на такую работу загремишь когда ЖРАТ захочется. Сижу 3 месяца без работы и сам готов туда пойти, в раздумьях. Ремонтировать тепловозы и заниматься прочей ебаниной за гроши с графиком 6 дней с утра до вечера - воскресение выходной.
Комсомольск-на-Амуре, 32 года, образования нет
Добро пожаловать на прыщи.
Во-во, вот оно, прыщеговно. Небось еше и с тобой полелиться, да?
Для каво, блядь?
Маладой челавек! Это не для вас сделано!
Ебаная школота, я проггер, а ты кто? Школодерьмо защищает кривое говно.
Какая же лютая тупота
Ты, прыщепидор? Ты кто?
А у сенян брат программист и что
По русски.
По русчки дома будешь пиздеть, чмо патлатое
А ты у нас хто? Чурка?
Я - Українець.
А ты соси хуй РУСНЯ ХУЙНЯ
> Я - Українець.
> А ты соси хуй РУСНЯ ХУЙНЯ
Два чую. РУСНЯ ХУЙНЯ
Сам соси, я тоже украинец. А ты зуцня кацапская. Хуйло свое уже в ботокс поцеловал?
Ты пидорашко)
Съебите в po/рашу пидарасы
Ты имел в виду пидорашки
>проггер
>боится консолькм
Максимум кем тебя язык повернется назвать - макака, а теперь развернулся на 180 и пошел нахуй отсюда писать свой говнокод на жсе, или что у вас говноедов сейчас модно
Хуй будешь?
Я ее боюсь консольки, мне нахуй не упало ебаться за бесплатно. Почему надо сделать все через жопу?
Иди поебись с чужими багами, хуйло. Ты забыло сказать - а иы сам-то кем будешь?
Wpa3 уже придумали как сломать?
А wpa2 ты много поломал?
Парочку сломал, повезло с паролем.
У нас никто дефолтовые пароли не меняет, я даже не рыпался. Да и навара от взломанного инета минимум. Имеет смысл ломать только ближайших соседей, иначе все будет лагать. Tls уже не прослушаещь, как 10 лет назад.
>tls не прослушаешь
Ну так подымай web прокси и проводи mitm.
Я ж говорю, не прслушаешь. Браузеры на митм матерятся. Ты думаешь митм вчера придумали?
Что за жесть у вас тут, мужики. Вк реально взломать?
Наверное. Вообще всё ломается при должном подходе. Но мы тут по большей части wifi ломаем.
Не ругаются, если правильно всё слелать. Ты навернре видел как прокся подымает https, а в сторону клиента отдаёт http и бавузер ругался на http.
Ну расскажи как правильно все сделать.
Бесплатных советов не даю
Критикуешь - предлагай. Пальцы гнуть в другом месте будешь.
Хуле ты сюда вообще пришел?
Ебать не должно, это ты сюда пришёл
Хуле ты сюда приперлось?
Сколько у вас килохешей для wpa выдаёт бенч в hashcat?
Че так медленно, у меня на компе с i7-2600 4000 k/s.
Еще аиркрак умеет читать словарь из stdin'а, я этим пользовался, когда запускал один словарь не нескольких машинах. Можно написать простую клиент-серверную утилиту на сокетах которая будет читать словарь и порционно отдавать пароли разным машинам на исполнение.
А как тебе такое?
>На взлом пароля из 8 знаков нужно 180 дней
А как ты хотел? Чтоб тебе и пароль дали, и хуйок отсосировали?
Либо арендуй дедик с воткнутыми в него видеокартами, либо покупай видеокарты и долби сам.
>с восьмизначным паролем
>когда его даже в словаре нет
Запустить генератор, чтобы он высрал словарь из всех возможных последовательностей a-z,A-Z,0-9 в 8 символов. Это посильная задача. Остается только надеяться, что юзер не сменил дефолтный пароль.
новая уязвимость дает взломать на изи даже впа3
>у вас реально ещё живы рутеры с уязвимым wps?
Быдло не меняет оборудование десятилетиями. Потому что: "работает коробочька и ладно"
Какая такая? Впервые слышу. Название?
Двачую.
У нас у всех провайдерские рутеры, прошивки он же обновляет.
>У нас у всех провайдерские рутеры, прошивки он же обновляет.
А железо, на новое с поддержкой ВПА3?
Ты мне впа2 взломай сначала, ладно?
Аноны, а переборщики позволяют использовать 2-3 и более видеокарт одновременно?
Могу, но все зависит от конкретной точки:
Точки с рандом паролем из 25 символов, включая знаки, хуй взломаешь. Тут квантовая пекарня нужна.
Точьки с 2фа - нереально.
Ну или сосальную инженерию подключать...
А точки с дефолтными паролями, как у Ростелепидора, из 8 "буковак-цыфорак" - вполне реально взломать сразу пачкой. Потому, что сгенерить для них табличку пассвордов/хэшей, а потом сбрутить - вполне посильная задача.
И точки с вайтлистами вполне ломаются, достаточно срисовать мак юзера и заспуфать, когда юзера нету дома.
> А точки с дефолтными паролями, как у Ростелепидора, из 8 "буковак-цыфорак" - вполне реально взломать сразу пачкой.
Рашкапроблемки. У нас - 16 цифр или че похуже.
Собсно поэтому я даже не пытался их ломать. Если во времена wep там еще была какая-то самодеятельность, то сейчас все мои малокомпьютерные знакомые юзают дефолт. Зачем почем зря железо гонять?
>16 цифр
Только цифр от 0 до 9? Это ж на изи ломается)
А вот 16 символов a-z,A-Z,0-9 это заебешся подбирать.
Серьезно? Скинуть тебе хендшейк, а ты его сломаешь?
Можно по старым посмотреть на авито например, какого вида пароль, а в новых уже и пароль для входа в web интерфейс, такого типа.
За тебя твою работу сделать? Да поди пососи)
Без букв реально на порядки сокращается число комбинаций.
Так он на куда ядрах перебирает, вот и не показывает
объясните в двух.словах теперь.можно.ломать впа2 брутом или как?линукс или винда?есть.софт.для домохозяек?
Что за хуйню ты прикрепил к мелкобуквенному посту, дислексик? Лучше бы запятые ставил, ей богу. Нет
у тебя семерка ты не защищен от аналус проникалуса
Вот так выглядит полный брут по 8-символьной маске
G
Хуйня ваш брут и словари. Есть ровно джве божественные технологии для взлома вафли - reaver by t6x, чтобы инвочить pixiedust, или надеяться, что у точки WEP-шифрование.
Есть еще лонгплей с офисами, где ты оставляешь на брут WPS-пароля нетбук с интервалом подключения в 5-10 минут, но это риальне долго и нужно понимать, что ты хочешь получить от этого действия, ибо есть возможность получить по башке от злого небритого админа, получившего в 3 часа ночи смску про то, что кто-то подозрительный лезет в сеть.
Пиксельдаст и wep только на старье может быть включен.
Я думаю злой дворник это лучший способ взлома.
А можно ваш hashcat на майнинг ферме запустить чтобы сразу на 50-ти видюхах перебор по маске сделать?
Бамп
бамп
Пня, не ругайся. Жамк.
П-ня?
Короче я брутил несколько недель хендшейк соседа и официально заявляю, взломать что-то сложнее qwerty12345 это просто анрил нахуй! Невозможно.
Бамп треду. Где брать словари для брута?
А это что вообще такое?
Прокатился сегодян по городу, взял с собой адаптер на шнурке, подключил к ноуту. В более менее людном месте 20-50 точек. Есть и открытые, но не подключается. Прием есть, а передача не добивает наверное. Возможно как нибудь приколхожу антенну на крышу и кину шнурок в салон. Единственное что нет вменяемного софта, где можно всех пройти циклом все точки, сделать деаунтификацию, пойманые хендшейки отправлять брутить легкими словарями.
Зацени https://kali.tools/?p=4116
https://files.catbox.moe/ry0u1g.7z
На момент сентября ESSID и PASS с сайта https://3wifi.stascorp.com/
На момент сентября ESSID и PASS с сайта https://3wifi.stascorp.com/
Потер акк. Он же https://github.com/zalexdev но проекта нет.
А что это? Мобильная ловилка хэндшейков? На любых мобилках работает?
Допустим, я подключился к соседскому роутеру. Что потом можно дальше делать? Например, как мне можно сниффать его траффик? Я вижу у него некоторые открытые порты в локалке 1029/tcp ms-lsa и 8080/tcp http-proxy. Что с этим можно сделать? Проэксплуатировать уязвимость мб какую?
> Допустим, я подключился к соседскому роутеру. Что потом можно дальше делать?
Зависит от твоих планов на ближайшие пять лет.
Аниме смотреть, в игры играть.
А что, посадить могут?
Где взять словарь только для 8-11 символьных цифровых паролей? В rockyou_cleaned много херни всякой написано, которые только к пендосам применима.
>8-11 символьных цифровых паролей
>цифровых паролей
Сгенерировать?
Как в hashcat указать, что 8-12, а не только 12?
Сначала прогнать 8, затем 9 и так далее до 12
Есть какой-нибудь список специально для рашкинских роутеров? Rockyou вообще не в тему.
> Ломать вифи
> 2021
> 2021
>Сгенерировать?
>hashcat
я не говорил про него, если тебе нужны только цифровые пассы, так и сделай их сам:
for ((i=0;i<=99999999999;i++)); do printf "%08d\n" $i; done
на выходе выплюнет тебе ниебовый список
Я видел для tp-linkoв словарика на пару гигов, поищи он точно найдётся
Это на каком яп писать?
У меня стоит роутер от ростелекома, он уязвим к атакам по wps, нужно как-то wps отключить, пароля от доступа в админку нет, admin admin не подходит. Если я им позвоню и попрошу дать пароль, они могут начать бычит, что это их собственность и они ничего давать не будут? Или лучше самому нажать на reset и зайти в настройки? После Reset ничего не похерится, телевизор будет работать?
Перенастрой сам, там же просто.
В техподе бычить не должны.
Но ростелеком это просто гнилые пидарасы, зря пользуешься их услугами.
Да мне-то ростелеком нахуй не упал. Это родителям зомбоящик нужен именно с приставкой от ростелекома. Я им уже 8 лет говорю, что этого провайдера пора менять.
telecomadmin xyz попробуй.
Они скажут, оближут тебя шершавым языком и попросят тебя поставить им пятерочку.
Через что можно хакать по wps на андроиде? Oneshot через Termux сыплет ошибками о wifi-supplicant, хотя оно установлено.
Ведро хреново работает в monitor-mode, купи нетпук.
Что есть из бесплатных/свободных карт ломаных точек? Осмино, вайфаймап платные/рекламные/зонды, в линуксотреде посоветовали
https://3wifi.stascorp.com/
Но там платный вход и базу не выкачать.
Вот бы флиппер получить уже поскорее
Это фингербокс?
Я заебался брутфорсить wifi хендшейк быдлана соседа! Весь топ словарей с античата перебрутил. В результате - хуй. Вот и весь ваш вардрайвинг...
Бесполезная хуета, надо было идти в майнинг.
Бесполезная хуета, надо было идти в майнинг.
Палю топовый канал по теме, бесплатных роликов достаточно чтобы раздуплиться, но он еще и курс подробнейший продает.
https://www.youtube.com/channel/UCKJ8W639vYFIlnddpr90TqQ/videos
https://www.youtube.com/channel/UCKJ8W639vYFIlnddpr90TqQ/videos
Короче алгоритм для ньюфань по которому я успешно запентестрировал штук 50 соседей:
1. Качаем AirSlax на RuTracker'e, чтобы не ебаться с консолькой, делаем его бутабельным для виртуальной машины или грузимся с флешки как лохи.
2. Сканируем сеточки, первым делом атакуем через PixieWPS, если на точке WPS включен и не заблокирован. Это топовая вещь ебет 50% точек без брута
3. Тут сразу конспирология нюанс — по моим наблюдениям разные версии PixieWPS, работают по разному, и не с первого раза, например точку которую не ломает PixieWPS в AirSlax, почему-то ломает PixieWPS в RouterScan или WPSApp на мобилке.
4. Смотрим чтобы WPS не заблокировалась (защита от перебора), если заблокировалсь можно вернутся к точке через некоторое время и атаковать снова
5. Обязательно заюзай RouterScan для винды, он умеет дергать WPS пины из базы 3WiFi по MAC адресу роутера
6. Идем на сайт 3WiFi ищем по имени сети или MAC адресу нужную точку, чтобы смотреть пароли нужен единоразовый донат, попробуй там же поискать по маске имени или маске MAC'a, пароли\пины внутри одной партии устройств иногда совпадают
7. Не ломается через WPS -- лови хендшейк. Очевидно, что к сети должен быть кто до подключен, отключаем его до тех пор пока к нам не упадет хендшейк
8. Сразу его брутим маленьким словарем AirSlax (его можно взять из бесплатной версии ОС), потом брутим большим
9. Не ломается — идем на https://www.onlinehashcrack.com, там за тебя побрутят бесплатно (сразу дохуя хендшейков не стоит грузить, ходят слухи про шедоубаны за такое)
10. Не ломается все равно идем на https://xsrc.ru/ загружаем, ждем если пароль восстановлен, платим 150р или ломаем см ниже
11. Качаем HashCat и два словаря: 8 digits и InsidePro WPA. 65% вероятность что если он сломался на xsrc он поломается бесплатно HashCat'ом с этими словарями. Если название сети типа Alex, Zhopa, Moskva имеет смысл сгенерить словарик содержащий эти слова
12. не сбрутилось — скорее всего пароль хороший, можно забить или юзать fluxion
1. Качаем AirSlax на RuTracker'e, чтобы не ебаться с консолькой, делаем его бутабельным для виртуальной машины или грузимся с флешки как лохи.
2. Сканируем сеточки, первым делом атакуем через PixieWPS, если на точке WPS включен и не заблокирован. Это топовая вещь ебет 50% точек без брута
3. Тут сразу конспирология нюанс — по моим наблюдениям разные версии PixieWPS, работают по разному, и не с первого раза, например точку которую не ломает PixieWPS в AirSlax, почему-то ломает PixieWPS в RouterScan или WPSApp на мобилке.
4. Смотрим чтобы WPS не заблокировалась (защита от перебора), если заблокировалсь можно вернутся к точке через некоторое время и атаковать снова
5. Обязательно заюзай RouterScan для винды, он умеет дергать WPS пины из базы 3WiFi по MAC адресу роутера
6. Идем на сайт 3WiFi ищем по имени сети или MAC адресу нужную точку, чтобы смотреть пароли нужен единоразовый донат, попробуй там же поискать по маске имени или маске MAC'a, пароли\пины внутри одной партии устройств иногда совпадают
7. Не ломается через WPS -- лови хендшейк. Очевидно, что к сети должен быть кто до подключен, отключаем его до тех пор пока к нам не упадет хендшейк
8. Сразу его брутим маленьким словарем AirSlax (его можно взять из бесплатной версии ОС), потом брутим большим
9. Не ломается — идем на https://www.onlinehashcrack.com, там за тебя побрутят бесплатно (сразу дохуя хендшейков не стоит грузить, ходят слухи про шедоубаны за такое)
10. Не ломается все равно идем на https://xsrc.ru/ загружаем, ждем если пароль восстановлен, платим 150р или ломаем см ниже
11. Качаем HashCat и два словаря: 8 digits и InsidePro WPA. 65% вероятность что если он сломался на xsrc он поломается бесплатно HashCat'ом с этими словарями. Если название сети типа Alex, Zhopa, Moskva имеет смысл сгенерить словарик содержащий эти слова
12. не сбрутилось — скорее всего пароль хороший, можно забить или юзать fluxion
Не забудьте спросить у соседей разрешение на пентест
Зарепортил за пиар борды.
В публичных сетях часто есть веб форма для логина, это как можно обойти? Я пробовал генерить пароли и логины, отправлять жсоном и чекать ответ, но это долго и малоэффективно.
Все соснут. Никто не делает хотспоты с авторизацией по вебморде с хттп. Кого слушать собрался там?
Так и есть. Минут 30 прождал, ничего не поймал. Там ещё, вроде, привязка к mac адресу.
Проблема ещё в том, что ответ с кодом 200 всегда, поэтому для брута надо чекать жсон.
Кажется, что проблема в прошивке. Нагуглил похожие проблемы по своему чипу.
Делимся словарями, генерим свои, захватываем handshake своего бати и удивляемся чужим Hashrat'ам.
Всё что потребуется для взлома жопы wifi это linux kali и подходящий wifi адаптер.
Для домохозяек есть портированные на windows утилиты aircrack-ng
Базовый набор словарей можно взять тут: https://goo-gl.ru/0ZISw