1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Ломаем соседский WPA2

Тема в разделе "Чужие", создана пользователем EXvlz, 2 фев 2014.

  1. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    Ломать будем с помощью Airslax основанном на линуксе.
    Самый простой способ, это установить на флэшку дистрибутив Airslax.

    1.Качаем образ Airslax в формате iso с оф. сайта Please login or register to view links
    Я использовал AirSlaxCD 3.3.iso-201mb.

    2.Создаём загрузочную флэшку и ставим образ.
    Видео инструкция -=>



    3. Грузимся с флэшки и приступаем к ловле хэндшейков
    Видео инструкция -=>

    Мануал -=>
    Please login or register to view links


    И не забываем качать словари для перебора, их полно в сети на вкус и цвет...
    Если у вас малопроизводительное железо, то можно воспользоваться услугами по подбору пароля по основному словарю (3Gb на данный момент) БЕСПЛАТНО здесь -=>
    Please login or register to view links
     
    • Like Like x 4
    Метки:
  2. adioss

    adioss

    Регистрация:
    22 авг 2012
    Сообщения:
    294
    Симпатии:
    294
    Если сосед не дурак, то ебнешься брутить
     
  3. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    согласен, но других вариантов кроме брута ещё не придумали, а этот способ считаю самый простой из всех что встречал.
    К тому же, для брута можно задействовать видеокарту, желательно ATI, тогда скорость перебора вырастет в разы. Подробная инфа и инструкции есть на форуме эйрслакс.нет.
    Может ты знаешь другой способ взлома? Просвяти если не сложно.
     
  4. adioss

    adioss

    Регистрация:
    22 авг 2012
    Сообщения:
    294
    Симпатии:
    294
    ну в принципе, тема хорошая, обычно у обывал стоит пароль типа, admin, 123456, qwerty, viklychisukadrel`, и тд и тп
     
    • Like Like x 1
  5. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    В основном у неопытных пользователей стоят стандартные пароли что-то вроде дат разных, которые можно подобрать. Особо даже не заморачиваясь выложить хэндшейки на форуме эйрслакса, там тоже частенько подбирают.
    А вот на счёт viklychisukadrel :DD:DD:DD такой ни в одном словаре не найдётся!
     
  6. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Короче ломал с помощью этой пруги свой роутер ,не хрена не взломал код даже легкий поставил 55667788 на роутер и вбил его в текстовый документ перебора .КОРОЧЕ НЕ ХРЕНА У МЕНЯ НЕ ПОДОБРАЛО ,так что это ерунда .

    Пойдем дальше нашел статейку имено по взлому Wi-Fi WPA2-PSK

    Взлом wpa/wpa2 за 10 часов по пин коду модема жертвы. Сам уже 4 точки хаЦнул приблизительное время взлома 5-7 часов на финише получаеш пин код модема и пароль к инету . Чо нада для лома BackTrack 5 R2 ( Please login or register to view links ) пишем на диск, запускаем загрузку с привода, дальше первая строчка в меню ( IMG: Please login or register to view links ) , потом в командной строке STARTX попадаем в графический режим, открываем консоль, пишем IWCONFIG ( IMG: Please login or register to view links ) потом переводим wifi в режим серфинга AIRMON-NG START WLAN0 ( IMG: Please login or register to view links ) смотрим какая карта mon0 или mon1 (mon2 ...), дальше пишем AIRODUMP-NG MON0 (или MON1) ( IMG: Please login or register to view links ) видим как сканирует сети, останавливаем Ctrl+C выделяем и копируем MAC адрес в буфер (желательно брать вначале поиска там сигнал выше) пишем REAVER -I MON0 -B (вставляем MAC адрес) -VV . Если погнали проценты все ОК (если остановилось Ctrl+C и опять REAVER -I MON0 -B (вставляем MAC адрес) -VV потом Y). Ждем пароля. В конце он будет в строке WPA PSK ( IMG: Please login or register to view links ). УДАЧИ !!!

    P/S Сам не пробовал кто испробует отпишитесь рабочий не рабочий способ.
     
  7. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    Airlax почти то же самое что и BackTrack, только автоматизированней. В эйрслакс в версии Full тоже есть ривер. Чтобы ломать по пин коду, должен быть открыт WPS. Вот здесь про ривер что-то есть начиная с 739 сообщения Please login or register to view links
     
  8. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Ну а сам то попробуй взломать ,програма подбирает коды но проль не подходит ,и я запускал на один и тотже роутер программу и каждый раз программа выдала разные пороли .)))))))))))
     
  9. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    Сам пробовал одну точку ломануть через ноутбук старенький 1.300.000 паролей перебирал aircrack"om(кстати тот же что и в BT 5) 6 часов (где-то 800 паролей в секунду), надоело, отправил хэндшейк на форум, там не нашли! У кого современная видюха АТИ можно её задействовать. к примеру ATI Radeon hd 6990 перебирает со скоростью 165.000 паролей в секунду.
    при нахождении пароля должна появиться фраза KEY FOUND! у тебя была такая???
     
  10. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    KEY FOUND Да была и не раз фраза (и что интересно постояно ключи разные были хотя пас у меня был легкий 55667788 ,и я его еше специально в текстовик перебора вбил ,,,,:(и он его не распознал ) .....Я просто уже давно занимаюсь взломом Wi-fi просто надо мне взломать пару точек и все не как не могу к ним подобраться .((((((:)))( Весь софт экспериментирую на своем роутере и еще не одним совтом не ломанул свой роутер :( И имено нужно ломать защиту Please login or register to view linksэтот способ еще не пробовал ....
     
  11. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    Airslax то же самое что и BT5, только автоматизированей, ничего прописывать не надо а только клацать по нужным пунктам, к тому же для перебора пароля они обе используют aircrack. Ещё один момент некоторые путают KEY FOUND с Curent Passphrase: qwerty или zxcvasdf...
    Curent Passphrase это пароль который проверяется на данный момент. Если у тебя нормальная видюха, используй для перебора EWSA (Elcomsoft Wireless Security Auditor Professional) не крякнутую а с ключом(если надо дам).
    P.S.: А вообще попробуй свой хэндшейк отправить на перебор (ссылка в 1 посте, снизу), если у тебя такой лёгкий пароль, то там его вмиг расшифруют, и тогда поймешь в чём дело, может сам что-то не так делал. Отпиши потом, самому интересно!
     
  12. Dellarka

    Dellarka

    Регистрация:
    28 дек 2013
    Сообщения:
    37
    Симпатии:
    3
    а зачем перехвачивать пакеты? если и так брутим? o_O
     
  13. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Если взломаю конкретное видео выложу что да как.
     
  14. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    Какова скорость брута??
     
  15. Dellarka

    Dellarka

    Регистрация:
    28 дек 2013
    Сообщения:
    37
    Симпатии:
    3
    в душе не ебу...
     
  16. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    Во во, тогда бруть наздоровье, если доживёшь... :D
     
  17. Dellarka

    Dellarka

    Регистрация:
    28 дек 2013
    Сообщения:
    37
    Симпатии:
    3
    А что дает перехват пакетов? я не вкурсе просто, мож обьесниш? никогда не ламал вай фай просто...
     
  18. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    Не просто перехват пакетов, а пакета с зашифрованным паролем (handshake). А потом тот же брут, только уже у тебя на компе, и в несколько сотен или тысяч раз быстрее чем напрямую!
     
    • Like Like x 1
  19. Dellarka

    Dellarka

    Регистрация:
    28 дек 2013
    Сообщения:
    37
    Симпатии:
    3
    спасибо буду знать))
     
  20. TopicStarter Overlay
    EXvlz

    EXvlz

    Регистрация:
    14 окт 2013
    Сообщения:
    46
    Симпатии:
    12
    Пробовал вчера доломать точку которая никак не поддавалась, с помощью reaver. Он тоже есть в сборке Airslax, и так же как и раньше, в нём ничего прописывать не надо в отличие от BT. При выборе действий в AiroScript есть пункты 8.Скан WPS 9. Подбор WPS (на 2-ом видео видно), это и есть reaver!
    Запускаем скан WPS, находим WPS locked: no (Точки с открытым WPS). закрываем окно и жмём 9 (подбор WPS), выбираем точку и ломаем. Интерфейс понятный, любой разберётся.
    Мне удалось добить точку с которой брут не справился. Запустил ривер, оставил на ночь, проснулся, пин и пароль готов (4-5 часов ушло на всё про всё)! Пароль конечно был такой, которого ни в одном словаре не найдётся, русское слово английскими буквами, да ещё и цифры в конце.
    Так что сделал вывод: если у вас есть точки с открытым WPS, то начинать взлом лучше именно этим способом!
    Удачного взлома!
     

Поделиться этой страницей

Загрузка...