|
Если не видно скринов,то нажми на посте "ответить" и в цитировании будут все скрины.
Данная статья предназначена исключительно в ознакомительных целях для аудита безопасности беспроводного соединения. Хочу познакомить Вас с почему-то забытым скриптом Airgeddon. .SpoilerTarget" type="button">Spoiler: Возможности скрипта. Возможности:
Всё на великом и могучем,русском языке. С подсказками,комментариями. И что очень радует новичков и огорчает стариков Линуксоидов? НИЧЕГО РУКАМИ НАБИВАТЬ НЕ НУЖНО ! Только выбирать из предложенного функционала,а он довольно большой. Но я хочу показать Вам в картинках , как происходит взлом WiFi без брута,требующего гигабайтные словари,мощной видюхи и уйму времени,без WPS который уже все юзеры отключают. А с помощью фейковой точки доступа, которая не требует много времени и ресурсов. Установка баш скрипта на Кали Линукс проста и незатейлива. git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git Запуск cd airgeddon/ bash airgeddon.sh .SpoilerTarget" type="button">Spoiler: Запуск http://i062.radikal.ru/1702/80/d3e450fb5ef3.png После этого ждем заставки программы http://s018.radikal.ru/i500/1702/80/99e60b279840.png Жмем Enter Выбираем беспроводной интерфейс wlan0 цифрой 2 http://s008.radikal.ru/i305/1702/8c/70b5da78030c.png Жмем Enter Открывается замечательная меню на русском языке с подсказками,как я и обещал. http://s019.radikal.ru/i641/1702/99/37a2dd595d19.png Жмем Enter Дальше выбираем "Меню атак Злой Двойник" цифрой 7 http://s020.radikal.ru/i717/1702/c3/ce0eba84327d.png Жмем Enter Выбираем "Атака злой двойник ТД с перехватывающим порталом" и жмем цифру 9. Скуки ради читая подсказки. http://s018.radikal.ru/i506/1702/4d/a9845e7f83a7.png Жмем Enter И видим сканирование точек вокруг нас.Даем пару минут поработать сканеру. http://s018.radikal.ru/i502/1702/66/cc69fc4abfbf.png И закрываем сканер жмя на крестик в правом верхнем углу и видим: http://s42.radikal.ru/i096/1702/a6/aa0ed0d0707d.png Звездочкой отмечены рабочии сессии.Выбираем которая нам нужна цифрой Жмем Enter И видим новое окно,которое нам предлагает на выбор деаунтификацию. Выбираем которая вам нужна http://s018.radikal.ru/i524/1702/ef/047a3f5b1a8c.png Жмем Enter http://s16.radikal.ru/i191/1702/5e/febdadb9cbba.png Жмем Enter Включается атака на выбранную точку с деаунтификаци,для получении рукопожатия. http://s56.radikal.ru/i154/1702/c4/22d107c663d0.png Ждем хендшейка. И вот он родимый в правом верхнем углу. http://s012.radikal.ru/i320/1702/83/5999a5e012ee.png Тулза тут же тебя спрашиват получили ли вы хендшейк? Пишем У и Жмем Enter http://s018.radikal.ru/i502/1702/85/09d70e9c8c4a.png Дальше скрипт по русски задает кучу вопросов. Жмем Enter Выбираем язык цифрой 6 http://i056.radikal.ru/1702/6c/aaea115ea9c4.png Жмем Enter И видим плод своих деяний,все работает,все нарядно.Значит можно смело идти пить кофе и ждать.Скрипт все делает сам вы уже не нужны. http://i056.radikal.ru/1702/db/721a0505b7f5.png Когда он поймает пароль и сам запишет в файл,то вы увидите вот такую радостную картину. http://s019.radikal.ru/i603/1702/92/ea50b10ba1bc.png .SpoilerTarget" type="button">Spoiler: Увеличено http://s41.radikal.ru/i091/1702/63/e1c9dbe6b335.png Лезем,смотрим ,видим и душа у вас поёт.Вы хакер. .SpoilerTarget" type="button">Spoiler: Плод ваших мучений http://s03.radikal.ru/i176/1702/c2/9633eb3f8e20.png Я думаю,после ознакомления вы не будете громить соседей? Ведь не для этого я писал статью. Я запостил для того , что бы Вы поняли как опасна беспроводная связь! Переходим на проводные модемы! PS. Если что-то не получается прошу задавайте вопросы в топике. __________________________________________________ __________________________ В процессе юзания программы появились вопросы: У некоторых при проверке скрипт не видит нужных программ. Это лечится очень просто. Устанавливаем fluxion,который дополнит недостающие программы. git clone https://github.com/deltaxflux/fluxion cd fluxion/ installer.sh Запуск программы cd fluxion/ fluxion Установка bettercap apt-get install bettercap И вот результат http://s018.radikal.ru/i502/1702/be/c5894e32a82e.png В результате вы получили полностью готовый Airgeddon со всеми фичами. Fluxion , который вы можете сравнить с Airgeddon. и установили bettercap,который вам всегда пригодиться. Я постараюсь и дальше выносить в Топ обнаруженные проблемы. |
У меня тут как раз такой случай...
|
Спасибо огромное за статью, очень познавательно! Я имел опыт использования схожей по функционалу программы под названием Linset, и так и не смог подключиться к фейковой ТД со своего ноута,в итоге забил на эту затею А от соседской вафли добился лишь рейдж-ребут (что в последствии сбросило впс-лок, хоть на том спасибо )
Сразу возникает пара вопросов относительно данной программы: на сколько неопытный пользователь должен быть что бы ввести пароль (было бы шикарно, если у Вас остались скрины с демонстрацией происходящего с точки зрения пользователя)? Поддерживает ли программа замену веб-интерфейса, который увидит пользователь? Прокатит ли с андроид/эппл устройствами? Немного оффтоп: вот я допустим скачал и установил программу, как мне её завернуть в модуль, что бы она при следующей загрузке сохранилась, что бы не скачивать и не переустанавливать заново? Спасибо! |
Было бы интересно увидеть результаты исследования, какие устройства автоматически соединяются со свежесозданной открытой точкой доступа.
Из своего опыта скажу, что устройства под управлением Windows NT 6.0 (Vista и выше) не соединяются с такими точками автоматически, только вручную. |
К сожалению у меня самого нет вай фая,только антенна с USB адаптером.У меня инет идет через модем.Очень хотелось бы самому увидеть вебморду пользователя.
Когда писал эту статью,то одновременно включил эту программу и делал скрины. По моему было подключение с телефона самсунг. По поводу замены веб-интерфейса для атакуемого ничего сказать не могу.Думаю старики форума нам здесь помогут. |
Цитата:
Второй девайс который подхвачен скриптом, автоматом подрубился на фейк, в верхней шторке символ wifi с вопросиком, типа нужны дополнительные настройки - клацаешь по нему и в браузере просит ввести пароль, небольшое зеленое окошко, при вводе неправильного пароля, проверяет с хендшейком и выводит сообщение о неправильном пароле, при вводе правильного прогоняет и , что то типа введен верный пароль, фейк автоматом тушится и андрюша переключается на нормальную точку автоматом. Да и при первом запуске скрипт просил указать интерфейс с интернетом, без него не работал, Пришлось подоткнуть второй адаптер и подключить его к интернету, естественно не к атакуемой точке, видать он что то докачал, и теперь работает без интернета . |
Цитата:
Ну а насчет того насколько должен быть лузером юзер. Представляешь если бы кто-то натравил скрипт на прошаренного чела, он бы ввел верный пароль, тут же изменил на своей точке, и хакер бы был дико удивлен , прогоняя хендшейк раз за разом с верным паролем, а потом бы подумал, да как такое может быть |
Ежык открыл новую тему-миллионник из категории "wifi для чайников" ))
|
Цитата:
Она более реальна и полезна... нежели все те анти научно-фантастические бестолковые романы-утопии про лазерное (и не только...) расщепление многоквартирных домов! |
Цитата:
Цитата:
Цитата:
p.s. даже радио и то не безопасно http://psyhocode.com/необычный-хакинг-2/ |
ха! пока вы тут рассуждали, теоретики, я на просторах юго-восточной Азии стал первым, кто опробовал дистр, и получил пароль ТД наивного азиата c хорошим каналом и старой точкой )))))
http://img.ii4.ru/images/2017/02/08/805266_1.jpg в 54 раза быстрее, чем из фривайфая за 700 метров ))) |
Цитата:
|
Ага, добрый самаритянин...
|
Цитата:
|
Девтон и какая вебморда вылезла у азиата,когда ты его крушил??
|
|
Цитата:
|
Цитата:
после(х_-)(-_х)(-_х)(х_-) |
Чем этот скрипт отличается от Fluxion. Fluxion более обновленная версия Linset если знаете.
|
Я посмотрел и поюзал Fluxion пару дней назад.Они чем то похоже даже цвета интерфейса похожи одинаковые. Но у Airgeddon функционал побольше. И когда пробовал Fluxion фейковую ТД,то почему то юзер не ловился. Хендшейки были,но юзер не клевал.
|
Fluxion заточен в основном для двойника. как вы правильно заметили - ремейк Linset
Airgeddon - многоплановые автоматизированные атаки с использованием различных дополнений. даже для впс используются разные методы. |
Цитата:
п.с. хотя не лучше-ли зайти, раздавить с хозяином точки пузырек и все пароли будут твои? не нужно париться с скриптами и глюками мадам кали...соц.инжинерия однако рулит |
В общем интернет для первого запуска нужен для установки dnsspoof, вот картинки морды
http://s11.radikal.ru/i183/1702/cc/36afb6b105e1.jpg http://s019.radikal.ru/i600/1702/a6/cfee08cf0922.jpg Кто пороет скрипт, где эта морда написана на html? |
Красава Тритон. Спасибо бро за скрин. Его как раз и не хватало.
|
Цитата:
|
Я вот чего забыл кто знает контакты СЕРЖА? Он всю жизнь искал именно это, ну + арабские морды
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
А что интересно показывает комп? Какую вебморду ? Кто может скиньте скрин ради святого дела. |
Цитата:
Если через 5-10 минут юзер не попался, это может значить, что он не полный олень) |
А кто пробовал другую атаку,кроме № 9 "Атака злой двойник ТД с перехватывающим порталом" ?
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Сейчас попробовал атаку со сниффингом и bettercap-sslstrip2/BeEF - не запускается надо установить Beef вручную, хорошо, попробуем до нее sslstrip, требует интернет, оно и понятно интернет будет идти через нас, подключаю второй адаптер к другому интернету, указываю интерфейс с интернетом, просит ввести BSSID ESSID и канал, смотрю airodump-ng, прописываю данные. Поехали, телефон переключился на фейк - на нем есть интернет, открываю на телефоне приложение в вк логинюсь, открываю браузер логинюсь тоже на m.vk.com и вуаля пароль с контакта - не заметил откуда он его скомуниздил с приложения или с браузера, забрали телефон))
http://s018.radikal.ru/i507/1702/20/b4bae3efdca0.jpg Кстати такое я проворачивал и на винде на intercepter-ng, но чето как то туго интернет работал на мобиле, тормозил ужасно, а тут бодренько так. |
А кто нибудь провел все таки атаку bettercap-sslstrip2/BeEF ?
|
Нет, а ты провёл?
|
| Время: 05:29 |