ANTICHAT - Инструменты Злодея: Fluxion , Gps , Kismet или как быстро Взломать Wi-fi без перебора

ANTICHAT (https://forum.antichat.xyz/index.php)

- Электроника и Фрикинг (https://forum.antichat.xyz/forumdisplay.php?f=21)

Вступление

В данной статье хотелось бы осветить один способ взлома Wi-fi сетей , но сделать это чисто из практической точки зрения ! Рассказать о подводных камнях , возможных неурядицах , а также показать базовую настройку системы ( в данном случае Kali и Wifislax) для проведения нашей атаки . Почему решил затронуть данный вектор ? Тут все просто это первый этап на пути к MITM ( человек посередине ) и освоив этот навык у вас в голове сформируется база для последующего самостоятельного творчества !!!

Развиваясь в данной области вы сможете придти к очень боевому навыку , который поможет вам взламывать корпоративные и частные сети , взламывать роутер и модифицировать трафик , внедрять свой код в уязвимый браузер , использовать точку доступа ( Злой двойник ) в общественных местах для массового взлома устройств через вызов обновления (програмный) разобрав перед этим уязвимое приложения и написав код , взлом и хищение через подмену Днс , заставляя пользователей авторизироваться на поддельных сайтах и так далее .

В данной статье покажу лишь открытые программы , но новичкам хватит и этого на первых порах . Очень часто новички жалуются на то , что способы в открытых доступах не столь эффективны и это имеет под собой основания !

От себя замечу , что умея програмировать на низах и верхах на высоком уровне вы придете к тому , что сможете находить собственные уязвимости , о которых возможно еще не подозревают даже разработчики !

Соответственно КПД вашей атаки будет 100 процентов . Не стоит расстраиваться и огорчаться , если у вас что-либо не получается . Напротив это должно в вас возбудить резкий порыв к знаниям .
Статью приправлю обильным количеством картинок , что б аж в заду начало свербеть !!!

Оглавление

Оборудование необходимое нам и вам и всем
Описание программ необходимых для нашей атаки
Настройка и установка всего необходимого для последующей работы
Общие рекомендации и советы
Приступаем к действию
Команда , которая позволит вам взламывать все на свете , от серверов до бабушкиного пейджера , от Операционных систем до взлома спутников геопозиционирования
Небольшой bash скрипт для обрыва связи при отключении VPN

1. Оборудование необходимое нам и вам и всем

Хехе здарова братанчик , сказал бы мне мой сосед Валера в середине 2000-ных , держа в руке и предлагая на продажу новенький (отжатый) телефон , но я скажу иначе
Доброго времени дня и ночи , итак приступим:

1. Ноутбук - у меня на Жестком диске имеется 3 операционных системы Линукс , две из которых Kali и Wifislax их и будем использовать .
2. Предназначенный для атак адаптер поддерживающий режим точки доступа , мониторинга ( прослушивания , радио перехвата )
3. Gps модуль (bluetooth) для геопозиционирования
4. Хорошее настроение

2. Описание программ необходимых для нашей атаки

Kali linux - kак известно известный (извиняюсь) дистрибутив Линукс , в котором присутствует необходимый набор програмного обеспечения для наших целей .
Вам необходим чистый , ну лаадно можно и грязный дистрибутив забитый гов**м , обновленная система и доступ к интернету для выполнения моих приказов
Но впрочем все по порядку ! Использовать будем kismet , gpsd , blueman , google earth , airodump-ng , fluxion

Wifislax - дистрибутив Линукс , который более других заточен на взлом беспроводных сетей ! В нем мы будем использовать Fluxion , kismet , mdk3 по необходимости ! Все вышеперичисленное легко установить и в Кали , но статья получилась и так емкая , поэтому использую уже готовые системы к работе

Blueman- да да я тоже порицаю педерастию , но данная программа солидарна с нами братья и сестры.

Blueman - это менеджер bluetooth для среды GNOME, обладающий более удобным интерфейсом, нежели стандартный bluetooth менеджер GNOME. В частности, Blueman помогает пользователю:

Подключать через bluetooth 3G/EDGE/GPRS модемы (в том числе — мобильные телефоны).
Подключаться или создавать свои bluetooth сети.
Подключать устройства ввода.
Подключать аудио устройства.
Посылать/принимать файлы или просматривать содержимое bluetooth-устройств через (описание из открытых источников )

gpsd + gpsd-clients - ну эт кароч штуки кароче предназначенные для обработки данных с gps устройства

Kismet - программа предназначенная для работы с беспроводными сетями , от себя добавлю что довольно удобная . Снифер ( перехватчик ), собирающий пакеты , позволяющий находить скрытые сети , наблюдать количество подключенных клиентов(пользователей) к точке доступа , наблюдать активность пакетов и многое другое .

Fluxion - как известно скрипт позволяющий взламывать сети с помощью Социальной инженерии ( На**а в простонародье) ! Скрипт одновременно создает точку доступа , проводит деаунтификацию(разъединен� �е , отключение) пользователей от настоящей точки , заставляя их устройства подключаться к нашей сети , также автоматом настраивает DHCP сервер и поддельный Днс перенаправляя пользователей при посещении любых сайтов в браузере на нашу страницу приказывая им ввести пароль . Для работы скрипт использует открытое програмное обеспечение

Airodump-ng - еще один сниффер (перехватчик) , а также нюхалка , нос , глоток спиртного , наркоман вдыхающий наркотики как говорит нам гугл переводчик ! Последний перевод наиболее емко описывает наши занятия . Будем использовать его для удобного поиска сигнала и настройки антенн .

Google earth - программа-сервис позволяющая нам дорогой друг , перенести полученные координаты точек доступа на карту и узнать их расположение относительно вашего . В ней есть еще много всего , но нам нет необходимости использовать весь список назначений .

3. Настройка и установка всего необходимого для последующей работы

1. Итак первое что нам необходимо для работы - это обновить нашу систему . Для тех у кого система уже обновлена этот шаг можно пропустить !
Для тех у кого возникают ошибки при вводе команд делаем следующее , в терминале ( подключаем репозиторий ):

- nano /etc/apt/sources.list.d и вводим в открытом окне следующее " deb Index of /kali kali-rolling main contrib non-free " далее сохраняем документ Ctrl + O(огурец) и вводим название sources.list

После этих действий все должно полететь .
Стоит заметить , что вам потребуется скачать и установить порядка 1200 мб , после чего перезагрузить компьютер

https://forum.antichat.xyz/attachmen...9cde48e0ef.png

2. После перезагрузки доустанавливаем необходимое обеспечение

- apt-get install gpsd

https://forum.antichat.xyz/attachmen...987f72acf0.png

- apt-get install gpsd-clients

https://forum.antichat.xyz/attachmen...bfadc1c6ed.png

3. Переходим в браузер и качаем google earth.deb с сайтаGoogle-earth-pro-stable Download (DEB)

https://forum.antichat.xyz/attachmen...e1bf2af1f4.png

- После загрузки файла пытаемся установить

- dpkg -i Google earth........... и тд , но нам пишет ошибку , что не хватает одного составляющего для успешной установки , а именно lsb-core

https://forum.antichat.xyz/attachmen...e290a1e582.png

Как решить это я не знаю , хотел написать статью , но увы все по домам , ладно время тупой шутки закончилось идем дальше :

- Lsb-core Download (DEB, RPM) переходим на сайт и устанавливаем недостающий компонент .- переходим в папку загрузки и выполняем команду ls ( list-показать ) пишу как буд-то для совсем уж даунов , не обижайтесь я не специально !!!

- как мы видим там появился файл lsb - compat.....

- устанавливаем его dpkg -i lsb - compat........ и копируем сюда полное название файла из вывода терминала или напишите первые три буквы (нет , не те о которых сразу подумали) и добавьте TAB .
как мы видим все замечательно установилось , просто песня , просто быль , просто сказка , просто пыль гмм дальше

https://forum.antichat.xyz/attachmen...c83a6be25c.png

- по такой же схеме устанавиваем Google earth dpkg -i и название файла

https://forum.antichat.xyz/attachmen...0439b79fdd.png

- и о ДИВО , о Чудо все установилось без ошибок , с этим покончили

- как мы видим все запускается как и подобает послушной программе

https://forum.antichat.xyz/attachmen...ab6f81e746.png

4. Настраиваем Блютуз - по умолчанию в Кали не работает bluetooth ...... исправляем , выполняем в терминале следующие команды

- systemctl enable bluetooth.service хоп
- systemctl start bluetooth.service и хоп

- после этих действий все замечательно , но идем дальше
- устанавливаем нашего брата blueman-manager

- apt-get install blueman -y

- после установки выполняем в терминале : blueman-manager
после этого у вас замечательно запускается все

https://forum.antichat.xyz/attachmen...7ab71737a4.png

4. Общие рекомендации и советы

- Всегда при работе исходите из того , что рабочая точка доступа должна находиться от вас на приличном расстоянии , но при этом вы должны иметь устойчевое с достаточной для работы скоростью соединение .

-Перед подключением к точке доступа всегда следует изменить мак - адрес на случайный или для большей скрытности просмотреть режиме мониторинга мак - адреса подключаемые к точке и изменить на такой же , заменив всего одну букву или цифру, потому что может быть такое , что админка доступна только по Лан кабелю , соответственно засветив мак он там и останеться ! И пробить вы ее ничем не сможете

https://forum.antichat.xyz/attachmen...9efeec1652.png

- Подключившись к точке первым делом узнайте какой маршрутизатор используется

выполните в терминале route и вам покажет айпи адрес админки , переходите и пытайтесь ввести стандартные пароли и логины , если нет то пробуйте пробить через Routersploit и тд !

Если атака идет на какуе-то контору и имеет смысл заморочиться , то тем кто разбирается следует разобрать прошивку по полкам и найти уязвимости , они всегда есть .

- Вошли в админку ? отлично первым делом идем в настройки и пытаемся отключить логи ( посещения ) , если маршрутизатор позволяет это осуществить .

- Что бы получить контроль над роутером , следует открыть админку в Wan ( во внешнюю сеть ) , узнать пин код роутера и включить Wps ( если отключен )

- Тем кто разбирается следует написать и встроить Бэкдор , если это целесообразно с точки зрения затрат сил время/выхлоп

- Можно еще много всего , но это основа дальше воображение и голова в помощь

5. Приступаем к действию

1. Первым делом нам необходимо собрать данные , соответственно просканировать эфир с адаптером , gps и шлю**ми !!!

- По первой необходимо изменить правила CIDR ( iw reg set NZ ) в терминале для увеличения мощности адаптера и подключить устройство в USB

https://forum.antichat.xyz/attachmen...08/1111111.png

- включить GPS и сделать сопряжение его с компьютером ( сопрячь верно ? одним словом) через blueman-manager , который мы установили ранее .
сопрягаем , подключаем serial port и устройство готово к работе !

https://forum.antichat.xyz/attachmen...f62a1e4b94.png

2. Запускаем gpsd

- выполняем gpsd -n -N -D4 /dev/rfcomm0(в моем случае) пошла жара в Лос-Анджелесе ? если да , то продолжаем

https://forum.antichat.xyz/attachmen...5a602235d6.png

3. Запускаем kismetна все вопросы отвечаем дададада , в последнем окне вводим название интерфейса в моем случае wlan0 .

https://forum.antichat.xyz/attachmen...c196aabc8a.png

Как вы видите сканирование началось ( тут я немного слукавил , с первого раза соединение прервалось и выскочила ошибка из за разрыва соединения между устройствами ) ,
- пошел сбор данных о координатах , все это автоматом записывается в файл после закрытия Кисмета

https://forum.antichat.xyz/attachmen...3c62ccc296.png

- собрали данные ? идем дальше в папке root вы увидите файлы созданные Кисметом , вы скажете сказка ? ну а я отвечу песня .

- после сбора данных можете закрывать gpsd в терминале и отключать Bluetooth он нам больше в статье не потребуется

https://forum.antichat.xyz/attachmen...e3e37733bb.png

4. Создаем базу данных

- переходим в папку root , и находим там файл с расширением netxml , он то нам и нужен для работы

- далее в терминале giskismet -x название файла.netxml жмем ентер и наблюдаем картину

https://forum.antichat.xyz/attachmen...5be47e54a2.png

- в папке root создался файл wireless.dbl теперь используем его

- в терминале giskismet -q “select * from wireless” -o название.kml ( nа выходе получаем файл с расширением kml именно его и нужно впихивать в гугл еартХ )

https://forum.antichat.xyz/attachmen...109d80c4e9.png

5. Запихиваем файл в программу гугла

- в первой вкладке находим строку импорт , переходим в папку с файлом kml , и жмем использовать все файлы .

- Добавляем его и ........ не ДИВО ли не ЧУДО ли ?

https://forum.antichat.xyz/attachmen...03d3c091b6.png

https://forum.antichat.xyz/attachmen...d76846ccf8.png

6. Перезагружаемся в Wifislax

- Теперь то мы знаем на каком удалении находятся от нас желаемые точки доступа и куда крутить направленную антенну

- В слаксе нам понадобятся следующеи программы kismet , airodump-ng , fluxion
Готовы ? стартуем

- сперва увеличиваем мощность адаптеров в терминале выполняем команду iw reg set NZ , вставляем адаптер в порт и проверяем iwconfig как видите мощность адаптера перескакивает с 20 на 30 дбм , что есть 1 ватт ! Это нам нужно для создания мощной точки доступа , роутеры имеют мощность 100 милливат для сравнения

https://forum.antichat.xyz/attachmen...08/1111111.png

- Вы уже успели выбрать сеть , которую хотите добыть ? на предыдущем этапе с локацией ? хорошо теперь вы знаете куда крутить антенну ( если у вас есть направленная антенна , если нет то поставьте адаптер на окно и не рыпайтесь , штатную пятерку можно заменить всенаправленной девяткой) . Я использую связку Альфы на ралинк 3070 + 24 Дбм антенну параболическую , соответственно в моем случае направленность антенны и уровень сигнала вещи очень связанные между собой !!!!

-Запускаем в терминале airodump-ng wlan0 --bssid (мак адрес роутера) - с (канал вещания) и жмем ентер ! Опцию --encription полезно задавать когда вы уже создали клон точки и она активна , но хотите дополнительно атаковать вторым адаптером сеть жертвы ! Поскольку наша точка создается открытой и без шифрования мы избегаем трудностей))

- инаправляем антенну в сторону увеличения мощности сигнала - 70 , -65 , -50 стоп отлично , мы направили антенну на точку!!!

https://forum.antichat.xyz/attachments/4794808/113.png

https://forum.antichat.xyz/attachments/4794808/14.png

-более эта утилита нам не потребуется

- Теперь запускаем Fluxion для данной атаки нам достаточно одного адаптера , который поддерживает точку доступа и монитор , есть есть желание вообще положить роутер , то добавляем атаку со второго адаптера по другому вектору с помощью mdk3 . Таким образом от точк доступа будут не только клиенты отключаться , но и уровень сигнала атакуемого роутера будет прыгать к нолю , а некоторые роутеры вообще ложатся спать .

- Выбираем наш рабочий адаптер и начинаем сканировать все каналы ,,,,,, оставляем на пару минут , паралельно запускаем kismet на том же адаптере
3ачем нам кисмет спросите вы ? в общем то и не нужно , НО с помощью него мы можем в режиме онлайн наблюдать количество подключенных клиентов на разных точках доступа , наблюдать количество передаваемх пакетов по воздуху и тд . нам это очень важно

https://forum.antichat.xyz/attachmen...68b67dd03a.png

Ведь не имеет смысла атаковать данным способом точку , на которой нет клиентов и сетевой активности , пользователь должен использовать браузер , и в этом случае ему выскочит наша страница с просьбой ввести пароль ! Чем больше клиентов на точке доступа и чем больше их активность тем лучше для нас , но если вы атакуете цель заранее выбранную ( частная , юридическая ), то тут можно просто поставить атаку на целый день и пойти гулять в поле.

Есть очень много тонкостей , рассказывать их нет смысла ибо не усвоите , теория постигается в практике и никак иначе , чем больше практического опыта , тем более вы начнете замечать тонкости и мелочи , как сделать лучше , как обхитрить , как увеличить мощность и сигнал и так далее .

- Выбираем активную точку на которой происходит движ , как сказал бы тот самый Валера в начале статьи.

- Сначала fluxion должен поймать рукопожатие (Хендшейк) для того , что бы жертва не могла ввести неправильный пароль , при неправильном вводе ее перенаправляет на страницу с надписью извините ( досвидос епта , давай по новой .c Валера ) .

- Далее выбираем веб интерфейс и у нас появляется список возможных для применения сраниц ,,,,,страниц , в котором можете выбрать подходящую к модели маршрутиатора , а можете выбрать русский язык под номером 3 .

- как вы видите программа автоматически создает несколько окон

DHCP - выдает клиентам айпи адрес
DOS - скидывает клиентов с настоящей точки
AP - запускается наша точка с такими же параметрами , но с открытым ключем
FAKEDNS - подменяет трафик и перекидывает на нашу страницу

Вот и собственно все

Добавлю , что данный вектор Fluxion не ограничивается , это огромное направление где у профи есть свои тонкости и секреты , которые они никому не расскажут в открытом доступе !

Взлом роутера , перенаправление трафика организаций , вызов обновления на смартфонах , ноутбуках в уязвимом приложении ( которым может стать практически любое , было бы желание и умения ) , заражение сети , взлом публичных точек и последующая удаленная модификация трафика для всех подключающихся , подмена платежек , что сложнее но просто тем , кто уже разбирается !!!

Взломали мы роутер и узнали пароль , что дальше ? Идете к человеку или в организацию и говорите : ваша точка уязвима я узнал пароль , больше так не делайте и идете домой в ободранных штанах ! К всему прочему не трогайте людей у которых и так в кармане последние деньги , не подставляйте обычных трудяг и не создавайте неприятности без необходимости им и без вас непросто ( проще говоря имейте совесть ) ! Вокруг есть столько дерьма , которое нужно разгребать и которое не разгребают те , кто должен ибо сами в этом дерьме вязнут . Ломаете ? Ломайте достойно

6. Команда , которая позволит вам взламывать все на свете ,от серверов до бабушкиного пейджера,от Операционных систем до взлома спутников геопозиционирования

( не по теме ) Дабы немного разбавить обстановку при написании статьи , решил изменить картинку рабочего стола на левую ,,,,,,,, я давно задумывался над тем зачем для детей делают мультики ( а также игрушки , вещи и пищевую продукцию и так далее ) с очень яркими , насыщенными цветами , которых не существует в природе ! Поставил картинку и залип на 5 минут рабочий стол вдруг преобразился , стал очень привлекательным и ярким и нет не подумайте , это не от вида малолетних ***х , которые там изображены .

https://forum.antichat.xyz/attachmen...cb16b170fa.png

Заметил я вот что , яркие картинки ( ядовитый цвет) притягивают внимание человека вне зависимости от возраста ( что говорить о детях ) , когда-то давно мне об этом уже говорили только сейчас вспомнил, поэтому не удивляйтесь когда ваш ребенок смотрит мультики часами не отрываясь и не хочет ни есть ни пить !!! Попробуйте у него забрать планшет или компьютер и выключите мультик , что он сделает ? я вам отвечу начнет истерить , плакать , кричать , возможно полезет на вас с кулаками и знаете почему ? его зомбируют , я уже не говорю о посыле этих мультиков которые пропагандируют потребительские ценности , и разврат . Если вашем ребенок смотрит такие мультики , то не удивляйтесь с течением времени , что маленькая девочка из порядочной , спокойной , умной , превращается в прототип показывающийся на экране , хочет одеваться как бл**ь в своем семилетнем возрасте и начинает стороить капризы в 13-15 летнем возрасте идет пьянствовать , а дальше знаете к чему это приводит , с этих пор вы потеряли своего ребенка ( А все почему ? каждому ребенку с детства заложен инстинкт подражания родителям , но если его воспитывают не родители , а мультики ,,,,,, делайте выводы ) !!!! С мальчиками не лучше они подвергаются другому воздействию . Однажды один мой друг сказал , (телевизор и ютуб формируют сознание общества , а не отражают настоящую действительность , поэтому легко понять , кого хотят видеть правительства разных стран ) , Я не моралист так называемый , но когда происходит пи***ц (во всех сферах) я не могу молчать . Также обратите внимания на символику , которая в подобных мультиках (и фильмах , везде ) очень явно прослеживается .

https://forum.antichat.xyz/attachmen...59e9c3d45f.png

Думайте о том , что вы даете своему ребенку . Я бы еще много мог рассказать по смежным темам , благо опыта много и имеются хорошие товарищи в прошлом работающие в службах ,,,,, знаю о таком от чего кровь в жилах стынет у матерых сыщиков , ладно извиняюсь что отнял время данной писаниной , может кого-то втсавка заставит задуматься над чем-то .

Итак команда , о которой слышали тысячи , знают о ней десятки , а используют единицы , команда которая будоражила умы многих при начале прочтения статьи !

Ping

И имя ей ping , с помощью ее вы сможете взломать что угодно и когда угодно , но к сожалению лишь в кинематографе .

https://forum.antichat.xyz/attachmen...1aade96dfe.png

7. Небольшой Bash скрипт для Линукс

- Когда вы подключаетесь к сети , бывает необходимо использовать Vpn , но часто соединение прерывается и ваш настоящий адрес становится виден в самое неподходящее мгновение !!!

решение :

1. apt - get install ufw ( Фаерволъ )

2. создаете текстовый документ и вписываете

Код:

Код:

#!/bin/bash



# Отключение интерфейсов (устройтв подключения к интернету)



sudo ifconfig wlan0 down

sudo ifconfig wlan1 down

sudo ifconfig enp2s0 down

sudo ifconfig wlp1s0 down

sudo ifconfig wlp0s16u1 down

sudo ifconfig enp1s0 down

sudo ifconfig wlp0s18u1u4 down

# Сбрасывание настроек файрвола ufw



sudo ufw --force reset



# Установить настройки по умолчанию и запустить фаeрвол ufw



sudo ufw default deny incoming

sudo ufw default deny outgoing

sudo ufw enable



# Разрешить локальный ( местный трафик ) трафик



sudo ufw allow to 192.168.0.1/24

sudo ufw allow in from 192.168.0.1/24



# Запуск интерфейсов (Устройства подключения к интернету)

sudo ifconfig wlan0 up

sudo ifconfig wlan1 up

sudo ifconfig enp2s0 up

sudo ifconfig wlp1s0 up

sudo ifconfig wlp0s16u1 up

sudo ifconfig enp1s0 up

sudo ifconfig wlp0s18u1u4 up



# Установить открытые порты для подключения Vpn



sudo ufw allow out 443/tcp

sudo ufw allow out  80/tcp

sudo ufw allow out 1194/tcp

sudo ufw allow out 1194/udp

sudo ufw allow out 25000/udp



# Установить ip адреса служб предоставляющих vpn



sudo ufw allow in from 0.0.0.0 1.1.1.1 указываете адрес впн сервера any



# Разрешить все соединения через Vpn



sudo ufw allow in on tun0 from any to any

sudo ufw allow out on tun0 from any to any

sudo ufw allow in on tun1 from any to any

sudo ufw allow out on tun1 from any to any

sudo ufw allow in on tun2 from any to any

sudo ufw allow out on tun2 from any to any

# Перезапуск службы интернета

# выберите и раскоментируйте

#  sudo systemctl restart NetworkManager.service в арчеподобных дистрибутивах

# service network-manager restart в кали



# соединение с Vpn напрямую с файла настроек по желанию



#sudo openvpn --config

Сохраняем и даем права скрипту быть исполняемым chmod +x название скрипта
после чего запускаем от имени администратора
Когда скрипт запустился , при обрыве первого рубежа соединение дальше не идет
Если вы хотите отключить действие фаервола выполняете в терминале
sudo ufw disable

и активация соответственно

sudo ufw enable

https://forum.antichat.xyz/attachmen...bb4059a16c.png

При написании статьи ни один Валера не пострадал !!!!!

Все написанное мной в статье не побуждает вас к действию и автор за ваши поступки ответственности не несет !!! Статья предоставляется лишь с целью ознакомления . Все , что вы скажете будет использовано против вас в суде
[doublepost=1515260412,1515200563][/doublepost]Забыл добавить окончательный результат !

На выходе получили пароль вида {NblOc=250483<]} , как вы понимаете такой пароль вы не расшифруете обычным перебором 16 символов доля которых : спецсимволы , верхний и нижний регистр , цифры ! Скорее угробите видеокарту .

Делаем вывод , что человек вводящий пароль разбирается в теме ( и тем не менее поддался на атаку ) или разбирается тот , кто маршрутизатор настраивал . У меня случилось как раз то , что и описывал ! Доступ в админку невозможно получить по воздуху , доступна только по кабелю . Поэтому подключаясь меняйте мак - адрес

Вот вам и техники основанные на Соц - инженерии , работают всегда , вопрос в том как правильно преподнести , если изначально быть осведомленным в уровне подготовки атакуемого , то можно сделать очень многое .

https://forum.antichat.xyz/attachments/4794808/1234.png

https://forum.antichat.xyz/attachmen...4808/12345.png

https://forum.antichat.xyz/attachments/4794808/123.png

не ошибся я в тебе) с первого твоего поста здесь на борде, я понял что Вы матерый волчара))

Статья АХОНЬ! Хотелось бы узнать на чем вы еще специализируетесь.. чувствуются из текста большой опыт за плечами)

Цитата:

Злой Дядька сказал(а):

Взломали мы роутер и узнали пароль , что дальше ? Идете к человеку или в организацию и говорите : ваша точка уязвима я узнал пароль , больше так не делайте и идете домой в ободранных штанах ! К всему прочему не трогайте людей у которых и так в кармане последние деньги , не подставляйте обычных трудяг и не создавайте неприятности без необходимости им и без вас непросто ( проще говоря имейте совесть ) ! Вокруг есть столько дерьма , которое нужно разгребать и которое не разгребают те , кто должен ибо сами в этом дерьме вязнут . Ломаете ? Ломайте достойно

Мощно! Согласен с каждым словом.

Спасибо за статью!)

Добрый вечер, отличный слог! С удовольствием прочту ваши будущие статьи.
Ушел читать «как начать и не закончить».
Спасибо.

З.Ы.
Упоминание гпс-приемника меня так и не убедили его приобретать, для меня его выгода крайне сомнительна.

Оооочень сильно и стильно.
Спасибо за статью.

Цитата:

Ondrik8 сказал(а):

не ошибся я в тебе) с первого твоего поста здесь на борде, я понял что Вы матерый волчара))

Статья АХОНЬ! Хотелось бы узнать на чем вы еще специализируетесь.. чувствуются из текста большой опыт за плечами)

Мощно! Согласен с каждым словом.

Спасибо за статью!)

Добрый вечер , благодарю за добрые слова ) Рад что есть солидарные люди в некоторых вопросах
Ну а специализация следующая
Web : php и производные фреймворки ( zend framework ) , html , javascript и производные jQuery , работа с базами sql
на низах это : Asm , C++ . C языками типа Python и тд не работаю по определению , старая школа ))
[doublepost=1515265906,1515265222][/doublepost]

Цитата:

krylovlf сказал(а):

Добрый вечер, отличный слог! С удовольствием прочту ваши будущие статьи.
Ушел читать «как начать и не закончить».
Спасибо.

З.Ы.
Упоминание гпс-приемника меня так и не убедили его приобретать, для меня его выгода крайне сомнительна.

Рад , что вам пришлась статья по душе ! Что касается гпс - приемника , тут моя вина , что не смог описать с достаточной емкостью способы применения . В одной статье очень трудно описать все углы соприкосновения . Однажды в социальной сети , к 10 летней дочери моего друга начал "клеиться педофил" , у меня не было задачи пробить его устройства , решили пойти проще , выяснили название точки доступа и мак-адрес ! Знали только приблизительный раен обитания! Что дальше спросите вы ? рабочая машина , подключается ноутбук , Gps и заводится адаптер в режим монитора (Alfaawus03h + 9dbi антенна) и начинаются покатушки по раену на медленной скорости , как только данная сеть попадается в радиус приема адаптера , то вычислить ее на основании координат не составит труда . Вот еще один из способов ! После мы просто перенесли координаты на карту и увидели расположение . Вот так . Очень много способов применения в статье я специально показал наиболее банальный , что бы пробудить интерес и порыв к самостоятельному изобретению способов .

интерес есть, сижу такой, со злорадной ухмылкой)

блин, а как выяснили мак и тд?

Цитата:

krylovlf сказал(а):

интерес есть, сижу такой, со злорадной ухмылкой)

блин, а как выяснили мак и тд?

узнается) как элементарно Ватсон! если педофил то засыл делаешь фоток, а в фотки можно всунуть что хош)), а если фотки в архив всунуть, а в архив можно тоже всунуть что щочешь, хех уже два метода рассказал)

Цитата:

krylovlf сказал(а):

интерес есть, сижу такой, со злорадной ухмылкой)

блин, а как выяснили мак и тд?

Цитата:

Ondrik8 сказал(а):

узнается) как элементарно Ватсон! если педофил то засыл делаешь фоток, а в фотки можно всунуть что хош)), а если фотки в архив всунуть, а в архив можно тоже всунуть что щочешь, хех уже два метода рассказал)

Да вы совершенно верно подметили . Имея контакт с искушенной жертвой ей можно подсунуть все что угодно !!! Слабости человека - это его уязвимости , но впрочем это уже философия )

согласен, еще "чудаки" часто метки оставляют в самих фото, а также расположение некоторых точек можно глянуть на известном сайте
http://3wifi.stascorp.com/

Цитата:

krylovlf сказал(а):

согласен, еще "чудаки" часто метки оставляют в самих фото, а также расположение некоторых точек можно глянуть на известном сайте
***Скрытый текст***

Верно подметили . Поэтому я и не пользуюсь современными смартфонами ( вайберы , приложения вк , ок , фейсбук и тд) и всякими ненужными "умными" присособлениями их применение увеличивает шанс проколоться на мелочи . Еще скажу что анализируя установленные приложения у пользователей , то я замечаю следующее " Люди становятся какими - то инкубаторскими , если можно так выразиться " . Что я имею ввиду ? Если это молодой человек/девушка лет 15 - 25 , то у него установлен viber , whatsapp , instagram , Vk , Ok , fb и youtube и так далее все как под копирку . Все их мысли беруться от так называемых блоггеров , которые часто умом то и не блещут . Для более старшего поколения - это соответственно телевизор , новости и тд . Это просто наблюдение и я не хочу никого обидеть . Можно назвать меня параноиком , но что бы управлять "стадом" , нужно все их мысли и побуждения направить в одно контролируемое русло .

Этот "горящий экспресс" уже не остановить, мир сильно изменился, гаджеты очень сильно вошли в нашу жизнь, все вдруг "поумнело".
От этого уже не уйти, но соблюдая правила гигиены! можно оставаться чистым с легким ароматом хозяйственного мыла.

Тоже уже давно стараюсь перейти на обычный нокиа фонарик. Но просто как-то не представляется пока жизнь без смартфонов.
Все эти моменты, когда нужно что-то сфотать и отправить или если студент, то можешь быть не в курсе того, что происходит у тебя в группе, какие планы, какие вопросы, лабы и т.д.

Как все это решить ? Просто взять и бросить смартфон ? Все само собой образуется? ))

Цитата:

krylovlf сказал(а):

Этот "горящий экспресс" уже не остановить, мир сильно изменился, гаджеты очень сильно вошли в нашу жизнь, все вдруг "поумнело".
От этого уже не уйти, но соблюдая правила гигиены! можно оставаться чистым с легким ароматом хозяйственного мыла.

Хорошая метафора , но прежде чем дискутировать на заданную тему следует учесть вот что - этот экспресс двигается не сам по себе . Если пронаблюдать более глубоко , то можно сделать вывод , что человека тянут в другую вселенную ( виртуальную ) , человек отрывается от постижения знания , я думаю многие согласятся , когда я скажу что количество технарей резко упало , даже на примере программирования ! Вместо изучения и работы машин , процессоров , написание качественного низкоуровневого и высокоуровневого кода ( такие люди очень опасны ) , начинающего вталкивают в область быстрого заработка денег ! Но таким образом начинающий осваивает лишь узкую область , кроме которой он ничего больше не может . Знания дробятся на мелкие части не давая человеку увидеть всю картину целиком . Это и программирование и медицина и вообще все области современной жизни . Жизнь упрощается , становиться якобы удобнее , но при этом человек всесторонне деградирует . Я боюсь себе представить поколение через 20 лет , если уже сейчас молодежь полностью обеспокоена лайками и репостами на свои фотографии .

Цитата:

r0hack сказал(а):

Тоже уже давно стараюсь перейти на обычный нокиа фонарик. Но просто как-то не представляется пока жизнь без смартфонов.
Все эти моменты, когда нужно что-то сфотать и отправить или если студент, то можешь быть не в курсе того, что происходит у тебя в группе, какие планы, какие вопросы, лабы и т.д.

Как все это решить ? Просто взять и бросить смартфон ? Все само собой образуется? ))

Мне в этом плане проще , мой круг знакомых не использует соц сетей , вообще , не пользуется вайберами и прочим . Для связи используются программы с шифрованием . И дело тут даже не в том , что мы чего то опасаемся . Нет , просто есть вещи о которых не нужно знать никому ( личное ) . Никому не нужно знать есть ли у меня женщина или нет , что я ел на завтрак и с каким кафелем туалет я посещаю ( фото в инстаграме такие ) . Иногда проще всего просто взять и забить на все , но есть и промежуточные способы , установка на смартфон другой прошивки не от гугл и огрызка , а что то посвободнее )) И тогда вы можете делать фото , для входа в систему вам не нужно будет отпечатков и сканирования лица , просто удобный смартфон без излишеств . Это будет именно ваш смартфон , а не огрызочный и гугловский))

Хмм, очень нравится твой ход мыслей)

Цитата:

r0hack сказал(а):

Тоже уже давно стараюсь перейти на обычный нокиа фонарик.

Сам таким пользуюсь и не жалуюсь. Попробуй - понравится!

Цитата:

Злой Дядька сказал(а):

...установка на смартфон другой прошивки не от гугл и огрызка , а что то посвободнее )) И тогда вы можете делать фото , для входа в систему вам не нужно будет отпечатков и сканирования лица , просто удобный смартфон без излишеств . Это будет именно ваш смартфон , а не огрызочный и гугловский))

Прошивки Lineage OS, CyanogenMod или вот хотя бы это

Цитата:

ghost сказал(а):

Прошивки Lineage OS

мммм сразу повеяло былью и труъ задротами ( не оскорбление ) из 2007 !))

Цитата:

gt76g сказал(а):

А что не так с "символикой" на рисунках? С лева вроде эпла, а справа что? Там же еще есть молния, сердечко, бабочки и шарики, с ними то всё в порядке?))

Ваш Bash скрипт можно использовать, как гарантию того, что в случае обрыва ВПН инет трафик будет остановлен, что исключит утечку?

По поводу символов : символ это как ключ к отпиранию замка , когда нужно оставаться в тени но при этом показать своим , что ты контролируешь какое - то движение используй символ , если не получаеться использовать в открытую , то маскируй . В данном случае большая шестиконечная звезда , которую разбавили четрехконечником другого цвета , также есть маленькая белая звездочка , которая тоже шестиконечная . Касательно бабочек сердечек и прочего , когда то давно сердечко у некоторых народов было символом мужского ,,,,, так сказать . Остальные символы не разбирал , не говорю о том чего не знаю . Если вы замечаете символику в мультиках и фильмах и расшифровываете ее вы начинаете понимать , кто и для кого снимает , с какой целью и какой посыл пытаеться записать на подсознание . Именно поэтому Большинство парламентов в мире пропитано символикой пирамид с глазом как на долларе , говоящей мы здесь власть . Поэтому не удивляйтесь кризисам , всеобщим отуплением , нищим старикам и постоянным ростом жкх . Постоянно растет курс доллара по отношению к внутренним валютам тем самым понижая постепенно уровень жизни граждан .
Да , Bash скрипт мгновенно отключит соединение , точнее не скрипт , а Фаерволъ , скрипт же задает настройки для фаервола . Тем самым устранит утечку . На скриншоте я показал сначало интернет работает , пингует . Затем я включил фаервол и как видите пишет Операция не позволена , что говорит о том что фаервол блокирует весь трафик исходящий не через ip адрес впн , затем подключив впн как видите на скриншоте интернет снова появился !!! Как только впн прерветься команда пинг опять будет выводить ОПЕРАЦИЯ не ПОЗВОЛЕНА
[doublepost=1515336968,1515336731][/doublepost]

Цитата:

Aceki сказал(а):

Отличная статья!! Можно спросить, где ты этому научился?

Если хочешь научиться какой то области , то найди человека , который в этом разбираеться и учись у него . Если нет , то начни обучение сам , это немного труднее на первых порах , но это позволит избежать некоторых стереотипов учителя , обучение происходит с чистого листа . Я ответил на Ваш вопрос ?)

Статья офигенная, столько инструментов применил такой на форуме про беспроводные сети ещё не читал, на счёт мультиков согласен у самого малой растет и постоянно хожу и гавкаю чтобы выключил этот бред! Особенно всякие свинки Пеппе! Ну и тупые мультики! Однажды сижу за компом слышу малой смотрит свинку, а там - "у Джорджа глаза иззалупы стали огромными!" . Всё, больше он у меня этот мультик не смотрит!

Цитата:

Kalina сказал(а):

Статья офигенная, столько инструментов применил такой на форуме про беспроводные сети ещё не читал, на счёт мультиков согласен у самого малой растет и постоянно хожу и гавкаю чтобы выключил этот бред! Особенно всякие свинки Пеппе! Ну и тупые мультики! Однажды сижу за компом слышу малой смотрит свинку, а там - "у Джорджа глаза иззалупы стали огромными!" . Всё, больше он у меня этот мультик не смотрит!

Приятно слышать единомышленника и человека которому пришлась статья по душе ) . К сожалению мультиками дело не ограничивается , от рождения ребенка ( его вводят в виртуальную систему ) в которой он перестает быть здоров , болеет , тупеет и вымирает . Очень много материала по данных и смежных вопросах , но все по порядку . Когда я приезжал к родным в возрасте , я был очень поражен что сейчас показывают по ТВ , поверьте говорю как человек у которого лет 7 как его нет . Это жесть реклама , отупляющие передачи и новости . А когда я увидел передачу по телевизору в которой обсуждалось как девушка переспала с негром и залетела так сказать , ( окно овертона в действии) а он негодяй уехал в Африку и оставил ее одну . И всю передачу мусолилось как же ей бедной помочь , а перед этим и правда обсуждалась коза , у которой сосед ворует молоко ( это что за пи***ц ? ) , После второй передачи плазма полетела с 11 этажа . Я естественно возместил деньгами , но покупать телевизор они больше не будут .

Цитата:

Злой Дядька сказал(а):

Вступление

В данной статье хотелось бы осветить один способ взлома Wi-fi сетей , но сделать это чисто из практической точки зрения ! Рассказать о подводных камнях , возможных неурядицах , а также показать базовую настройку системы ( в данном случае Kali и Wifislax) для проведения нашей атаки . Почему решил затронуть данный вектор ? Тут все просто это первый этап на пути к MITM ( человек посередине ) и освоив этот навык у вас в голове сформируется база для последующего самостоятельного творчества !!!

Развиваясь в данной области вы сможете придти к очень боевому навыку , который поможет вам взламывать корпоративные и частные сети , взламывать роутер и модифицировать трафик , внедрять свой код в уязвимый браузер , использовать точку доступа ( Злой двойник ) в общественных местах для массового взлома устройств через вызов обновления (програмный) разобрав перед этим уязвимое приложения и написав код , взлом и хищение через подмену Днс , заставляя пользователей авторизироваться на поддельных сайтах и так далее .

В данной статье покажу лишь открытые программы , но новичкам хватит и этого на первых порах . Очень часто новички жалуются на то , что способы в открытых доступах не столь эффективны и это имеет под собой основания !

От себя замечу , что умея програмировать на низах и верхах на высоком уровне вы придете к тому , что сможете находить собственные уязвимости , о которых возможно еще не подозревают даже разработчики !

Соответственно КПД вашей атаки будет 100 процентов . Не стоит расстраиваться и огорчаться , если у вас что-либо не получается . Напротив это должно в вас возбудить резкий порыв к знаниям .
Статью приправлю обильным количеством картинок , что б аж в заду начало свербеть !!!

Оглавление

0. Оборудование необходимое нам и вам и всем

1. Описание программ необходимых для нашей атаки

2. Настройка и установка всего необходимого для последующей работы

3. Общие рекомендации и советы

4. Приступаем к действию

5. Команда , которая позволит вам взламывать все на свете , от серверов до бабушкиного пейджера , от Операционных систем до взлома спутников геопозиционирования
6. Небольшой bash скрипт для обрыва связи при отключении VPN

0. Оборудование необходимое нам и вам и всем

Хехе здарова братанчик , сказал бы мне мой сосед Валера в середине 2000-ных , держа в руке и предлагая на продажу новенький (отжатый) телефон , но я скажу иначе
Доброго времени дня и ночи , итак приступим:

1. Ноутбук - у меня на Жестком диске имеется 3 операционных системы Линукс , две из которых Kali и Wifislax их и будем использовать .
2. Предназначенный для атак адаптер поддерживающий режим точки доступа , мониторинга ( прослушивания , радио перехвата )
3. Gps модуль (bluetooth) для геопозиционирования
4. Хорошее настроение

1. Описание программ необходимых для нашей атаки

Kali linux - kак известно известный (извиняюсь) дистрибутив Линукс , в котором присутствует необходимый набор програмного обеспечения для наших целей .
Вам необходим чистый , ну лаадно можно и грязный дистрибутив забитый гов**м , обновленная система и доступ к интернету для выполнения моих приказов
Но впрочем все по порядку ! Использовать будем kismet , gpsd , blueman , google earth , airodump-ng , fluxion

Wifislax - дистрибутив Линукс , который более других заточен на взлом беспроводных сетей ! В нем мы будем использовать Fluxion , kismet , mdk3 по необходимости ! Все вышеперичисленное легко установить и в Кали , но статья получилась и так емкая , поэтому использую уже готовые системы к работе

Blueman- да да я тоже порицаю педерастию , но данная программа солидарна с нами братья и сестры.

Blueman - это менеджер bluetooth для среды GNOME, обладающий более удобным интерфейсом, нежели стандартный bluetooth менеджер GNOME. В частности, Blueman помогает пользователю:
- Подключать через bluetooth 3G/EDGE/GPRS модемы (в том числе — мобильные телефоны).
- Подключаться или создавать свои bluetooth сети.
- Подключать устройства ввода.
- Подключать аудио устройства.
- Посылать/принимать файлы или просматривать содержимое bluetooth-устройств через (описание из открытых источников )

gpsd + gpsd-clients - ну эт кароч штуки кароче предназначенные для обработки данных с gps устройства

Kismet - программа предназначенная для работы с беспроводными сетями , от себя добавлю что довольно удобная . Снифер ( перехватчик ), собирающий пакеты , позволяющий находить скрытые сети , наблюдать количество подключенных клиентов(пользователей) к точке доступа , наблюдать активность пакетов и многое другое .

Fluxion - как известно скрипт позволяющий взламывать сети с помощью Социальной инженерии ( На**а в простонародье) ! Скрипт одновременно создает точку доступа , проводит деаунтификацию(разъединен� �е , отключение) пользователей от настоящей точки , заставляя их устройства подключаться к нашей сети , также автоматом настраивает DHCP сервер и поддельный Днс перенаправляя пользователей при посещении любых сайтов в браузере на нашу страницу приказывая им ввести пароль . Для работы скрипт использует открытое програмное обеспечение

Airodump-ng - еще один сниффер (перехватчик) , а также нюхалка , нос , глоток спиртного , наркоман вдыхающий наркотики как говорит нам гугл переводчик ! Последний перевод наиболее емко описывает наши занятия . Будем использовать его для удобного поиска сигнала и настройки антенн .

Google earth - программа-сервис позволяющая нам дорогой друг , перенести полученные координаты точек доступа на карту и узнать их расположение относительно вашего . В ней есть еще много всего , но нам нет необходимости использовать весь список назначений .

2. Настройка и установка всего необходимого для последующей работы

1. Итак первое что нам необходимо для работы - это обновить нашу систему . Для тех у кого система уже обновлена этот шаг можно пропустить !
Для тех у кого возникают ошибки при вводе команд делаем следующее , в терминале ( подключаем репозиторий ):

- nano /etc/apt/sources.list.d и вводим в открытом окне следующее " deb http://http.kali.org/kali kali-rolling main contrib non-free " далее сохраняем документ Ctrl + O(огурец) и вводим название sources.list

После этих действий все должно полететь .
Стоит заметить , что вам потребуется скачать и установить порядка 1200 мб , после чего перезагрузить компьютер

2. После перезагрузки доустанавливаем необходимое обеспечение

- apt-get install gpsd

- apt-get install gpsd-clients

3. Переходим в браузер и качаем google earth.deb с сайта
https://pkgs.org/download/google-earth-pro-stable

- После загрузки файла пытаемся установить

- dpkg -i Google earth........... и тд , но нам пишет ошибку , что не хватает одного составляющего для успешной установки , а именно lsb-core

Как решить это я не знаю , хотел написать статью , но увы все по домам , ладно время тупой шутки закончилось идем дальше :

- https://pkgs.org/download/lsb-core переходим на сайт и устанавливаем недостающий компонент .- переходим в папку загрузки и выполняем команду ls ( list-показать ) пишу как буд-то для совсем уж даунов , не обижайтесь я не специально !!!

- как мы видим там появился файл lsb - compat.....

- устанавливаем его dpkg -i lsb - compat........ и копируем сюда полное название файла из вывода терминала или напишите первые три буквы (нет , не те о которых сразу подумали) и добавьте TAB .
как мы видим все замечательно установилось , просто песня , просто быль , просто сказка , просто пыль гмм дальше

- по такой же схеме устанавиваем Google earth dpkg -i и название файла

- и о ДИВО , о Чудо все установилось без ошибок , с этим покончили

- как мы видим все запускается как и подобает послушной программе

4. Настраиваем Блютуз - по умолчанию в Кали не работает bluetooth ...... исправляем , выполняем в терминале следующие команды

- systemctl enable bluetooth.service хоп
- systemctl start bluetooth.service и хоп

- после этих действий все замечательно , но идем дальше
- устанавливаем нашего брата blueman-manager

- apt-get install blueman -y

- после установки выполняем в терминале : blueman-manager
после этого у вас замечательно запускается все

3. Общие рекомендации и советы

- Всегда при работе исходите из того , что рабочая точка доступа должна находиться от вас на приличном расстоянии , но при этом вы должны иметь устойчевое с достаточной для работы скоростью соединение .

-Перед подключением к точке доступа всегда следует изменить мак - адрес на случайный или для большей скрытности просмотреть режиме мониторинга мак - адреса подключаемые к точке и изменить на такой же , заменив всего одну букву или цифру, потому что может быть такое , что админка доступна только по Лан кабелю , соответственно засветив мак он там и останеться ! И пробить вы ее ничем не сможете

- Подключившись к точке первым делом узнайте какой маршрутизатор используется

выполните в терминале route и вам покажет айпи адрес админки , переходите и пытайтесь ввести стандартные пароли и логины , если нет то пробуйте пробить через Routersploit и тд !

Если атака идет на какуе-то контору и имеет смысл заморочиться , то тем кто разбирается следует разобрать прошивку по полкам и найти уязвимости , они всегда есть .

- Вошли в админку ? отлично первым делом идем в настройки и пытаемся отключить логи ( посещения ) , если маршрутизатор позволяет это осуществить .

- Что бы получить контроль над роутером , следует открыть админку в Wan ( во внешнюю сеть ) , узнать пин код роутера и включить Wps ( если отключен )

- Тем кто разбирается следует написать и встроить Бэкдор , если это целесообразно с точки зрения затрат сил время/выхлоп

- Можно еще много всего , но это основа дальше воображение и голова в помощь

4. Приступаем к действию

1. Первым делом нам необходимо собрать данные , соответственно просканировать эфир с адаптером , gps и шлю**ми !!!

- По первой необходимо изменить правила CIDR ( iw reg set NZ ) в терминале для увеличения мощности адаптера и подключить устройство в USB

- включить GPS и сделать сопряжение его с компьютером ( сопрячь верно ? одним словом) через blueman-manager , который мы установили ранее .
сопрягаем , подключаем serial port и устройство готово к работе !

2. Запускаем gpsd

- выполняем gpsd -n -N -D4 /dev/rfcomm0(в моем случае) пошла жара в Лос-Анджелесе ? если да , то продолжаем

3. Запускаем kismetна все вопросы отвечаем дададада , в последнем окне вводим название интерфейса в моем случае wlan0 .

Как вы видите сканирование началось ( тут я немного слукавил , с первого раза соединение прервалось и выскочила ошибка из за разрыва соединения между устройствами ) ,
- пошел сбор данных о координатах , все это автоматом записывается в файл после закрытия Кисмета

- собрали данные ? идем дальше в папке root вы увидите файлы созданные Кисметом , вы скажете сказка ? ну а я отвечу песня .

- после сбора данных можете закрывать gpsd в терминале и отключать Bluetooth он нам больше в статье не потребуется

4. Создаем базу данных

- переходим в папку root , и находим там файл с расширением netxml , он то нам и нужен для работы

- далее в терминале giskismet -x название файла.netxml жмем ентер и наблюдаем картину

- в папке root создался файл wireless.dbl теперь используем его

- в терминале giskismet -q “select * from wireless” -o название.kml ( nа выходе получаем файл с расширением kml именно его и нужно впихивать в гугл еартХ )

5. Запихиваем файл в программу гугла

- в первой вкладке находим строку импорт , переходим в папку с файлом kml , и жмем использовать все файлы .

- Добавляем его и ........ не ДИВО ли не ЧУДО ли ?

6. Перезагружаемся в Wifislax

- Теперь то мы знаем на каком удалении находятся от нас желаемые точки доступа и куда крутить направленную антенну

- В слаксе нам понадобятся следующеи программы kismet , airodump-ng , fluxion
Готовы ? стартуем

- сперва увеличиваем мощность адаптеров в терминале выполняем команду iw reg set NZ , вставляем адаптер в порт и проверяем iwconfig как видите мощность адаптера перескакивает с 20 на 30 дбм , что есть 1 ватт ! Это нам нужно для создания мощной точки доступа , роутеры имеют мощность 100 милливат для сравнения

- Вы уже успели выбрать сеть , которую хотите добыть ? на предыдущем этапе с локацией ? хорошо теперь вы знаете куда крутить антенну ( если у вас есть направленная антенна , если нет то поставьте адаптер на окно и не рыпайтесь , штатную пятерку можно заменить всенаправленной девяткой) . Я использую связку Альфы на ралинк 3070 + 24 Дбм антенну параболическую , соответственно в моем случае направленность антенны и уровень сигнала вещи очень связанные между собой !!!!

-Запускаем в терминале airodump-ng wlan0 --bssid (мак адрес роутера) - с (канал вещания) и жмем ентер ! Опцию --encription полезно задавать когда вы уже создали клон точки и она активна , но хотите дополнительно атаковать вторым адаптером сеть жертвы ! Поскольку наша точка создается открытой и без шифрования мы избегаем трудностей))

- инаправляем антенну в сторону увеличения мощности сигнала - 70 , -65 , -50 стоп отлично , мы направили антенну на точку!!!

-более эта утилита нам не потребуется

- Теперь запускаем Fluxion для данной атаки нам достаточно одного адаптера , который поддерживает точку доступа и монитор , есть есть желание вообще положить роутер , то добавляем атаку со второго адаптера по другому вектору с помощью mdk3 . Таким образом от точк доступа будут не только клиенты отключаться , но и уровень сигнала атакуемого роутера будет прыгать к нолю , а некоторые роутеры вообще ложатся спать .

- Выбираем наш рабочий адаптер и начинаем сканировать все каналы ,,,,,, оставляем на пару минут , паралельно запускаем kismet на том же адаптере
3ачем нам кисмет спросите вы ? в общем то и не нужно , НО с помощью него мы можем в режиме онлайн наблюдать количество подключенных клиентов на разных точках доступа , наблюдать количество передаваемх пакетов по воздуху и тд . нам это очень важно

Ведь не имеет смысла атаковать данным способом точку , на которой нет клиентов и сетевой активности , пользователь должен использовать браузер , и в этом случае ему выскочит наша страница с просьбой ввести пароль ! Чем больше клиентов на точке доступа и чем больше их активность тем лучше для нас , но если вы атакуете цель заранее выбранную ( частная , юридическая ), то тут можно просто поставить атаку на целый день и пойти гулять в поле.

Есть очень много тонкостей , рассказывать их нет смысла ибо не усвоите , теория постигается в практике и никак иначе , чем больше практического опыта , тем более вы начнете замечать тонкости и мелочи , как сделать лучше , как обхитрить , как увеличить мощность и сигнал и так далее .

- Выбираем активную точку на которой происходит движ , как сказал бы тот самый Валера в начале статьи.

- Сначала fluxion должен поймать рукопожатие (Хендшейк) для того , что бы жертва не могла ввести неправильный пароль , при неправильном вводе ее перенаправляет на страницу с надписью извините ( досвидос епта , давай по новой .c Валера ) .

- Далее выбираем веб интерфейс и у нас появляется список возможных для применения сраниц ,,,,,страниц , в котором можете выбрать подходящую к модели маршрутиатора , а можете выбрать русский язык под номером 3 .

- как вы видите программа автоматически создает несколько окон

DHCP - выдает клиентам айпи адрес
DOS - скидывает клиентов с настоящей точки
AP - запускается наша точка с такими же параметрами , но с открытым ключем
FAKEDNS - подменяет трафик и перекидывает на нашу страницу

Вот и собственно все

Добавлю , что данный вектор Fluxion не ограничивается , это огромное направление где у профи есть свои тонкости и секреты , которые они никому не расскажут в открытом доступе !

Взлом роутера , перенаправление трафика организаций , вызов обновления на смартфонах , ноутбуках в уязвимом приложении ( которым может стать практически любое , было бы желание и умения ) , заражение сети , взлом публичных точек и последующая удаленная модификация трафика для всех подключающихся , подмена платежек , что сложнее но просто тем , кто уже разбирается !!!

Взломали мы роутер и узнали пароль , что дальше ? Идете к человеку или в организацию и говорите : ваша точка уязвима я узнал пароль , больше так не делайте и идете домой в ободранных штанах ! К всему прочему не трогайте людей у которых и так в кармане последние деньги , не подставляйте обычных трудяг и не создавайте неприятности без необходимости им и без вас непросто ( проще говоря имейте совесть ) ! Вокруг есть столько дерьма , которое нужно разгребать и которое не разгребают те , кто должен ибо сами в этом дерьме вязнут . Ломаете ? Ломайте достойно

5. Команда , которая позволит вам взламывать все на свете ,

от серверов до бабушкиного пейджера

от Операционных систем до взлома спутников геопозиционирования

( не по теме ) Дабы немного разбавить обстановку при написании статьи , решил изменить картинку рабочего стола на левую ,,,,,,,, я давно задумывался над тем зачем для детей делают мультики ( а также игрушки , вещи и пищевую продукцию и так далее ) с очень яркими , насыщенными цветами , которых не существует в природе ! Поставил картинку и залип на 5 минут рабочий стол вдруг преобразился , стал очень привлекательным и ярким и нет не подумайте , это не от вида малолетних ***х , которые там изображены .

Заметил я вот что , яркие картинки ( ядовитый цвет) притягивают внимание человека вне зависимости от возраста ( что говорить о детях ) , когда-то давно мне об этом уже говорили только сейчас вспомнил, поэтому не удивляйтесь когда ваш ребенок смотрит мультики часами не отрываясь и не хочет ни есть ни пить !!! Попробуйте у него забрать планшет или компьютер и выключите мультик , что он сделает ? я вам отвечу начнет истерить , плакать , кричать , возможно полезет на вас с кулаками и знаете почему ? его зомбируют , я уже не говорю о посыле этих мультиков которые пропагандируют потребительские ценности , и разврат . Если вашем ребенок смотрит такие мультики , то не удивляйтесь с течением времени , что маленькая девочка из порядочной , спокойной , умной , превращается в прототип показывающийся на экране , хочет одеваться как бл**ь в своем семилетнем возрасте и начинает стороить капризы в 13-15 летнем возрасте идет пьянствовать , а дальше знаете к чему это приводит , с этих пор вы потеряли своего ребенка ( А все почему ? каждому ребенку с детства заложен инстинкт подражания родителям , но если его воспитывают не родители , а мультики ,,,,,, делайте выводы ) !!!! С мальчиками не лучше они подвергаются другому воздействию . Однажды один мой друг сказал , (телевизор и ютуб формируют сознание общества , а не отражают настоящую действительность , поэтому легко понять , кого хотят видеть правительства разных стран ) , Я не моралист так называемый , но когда происходит пи***ц (во всех сферах) я не могу молчать . Также обратите внимания на символику , которая в подобных мультиках (и фильмах , везде ) очень явно прослеживается .

Думайте о том , что вы даете своему ребенку . Я бы еще много мог рассказать по смежным темам , благо опыта много и имеются хорошие товарищи в прошлом работающие в службах ,,,,, знаю о таком от чего кровь в жилах стынет у матерых сыщиков , ладно извиняюсь что отнял время данной писаниной , может кого-то втсавка заставит задуматься над чем-то .

Итак команда , о которой слышали тысячи , знают о ней десятки , а используют единицы , команда которая будоражила умы многих при начале прочтения статьи !

Ping

И имя ей ping , с помощью ее вы сможете взломать что угодно и когда угодно , но к сожалению лишь в кинематографе .

Небольшой Bash скрипт для Линукс

- Когда вы подключаетесь к сети , бывает необходимо использовать Vpn , но часто соединение прерывается и ваш настоящий адрес становится виден в самое неподходящее мгновение !!!
решение :

1. apt - get install ufw ( Фаерволъ )

2. создаете текстовый документ и вписываете

#!/bin/bash

# Отключение интерфейсов (устройтв подключения к интернету)

sudo ifconfig wlan0 down
sudo ifconfig wlan1 down
sudo ifconfig enp2s0 down
sudo ifconfig wlp1s0 down
sudo ifconfig wlp0s16u1 down
sudo ifconfig enp1s0 down
sudo ifconfig wlp0s18u1u4 down
# Сбрасывание настроек файрвола ufw

sudo ufw --force reset

# Установить настройки по умолчанию и запустить фаeрвол ufw

sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw enable

# Разрешить локальный ( местный трафик ) трафик

sudo ufw allow to 192.168.0.1/24
sudo ufw allow in from 192.168.0.1/24

# Запуск интерфейсов (Устройства подключения к интернету)
sudo ifconfig wlan0 up
sudo ifconfig wlan1 up
sudo ifconfig enp2s0 up
sudo ifconfig wlp1s0 up
sudo ifconfig wlp0s16u1 up
sudo ifconfig enp1s0 up
sudo ifconfig wlp0s18u1u4 up

# Установить открытые порты для подключения Vpn

sudo ufw allow out 443/tcp
sudo ufw allow out 80/tcp
sudo ufw allow out 1194/tcp
sudo ufw allow out 1194/udp
sudo ufw allow out 25000/udp

# Установить ip адреса служб предоставляющих vpn

sudo ufw allow in from 0.0.0.0 1.1.1.1 указываете адрес впн сервера any

# Разрешить все соединения через Vpn

sudo ufw allow in on tun0 from any to any
sudo ufw allow out on tun0 from any to any
sudo ufw allow in on tun1 from any to any
sudo ufw allow out on tun1 from any to any
sudo ufw allow in on tun2 from any to any
sudo ufw allow out on tun2 from any to any
# Перезапуск службы интернета
# выберите и раскоментируйте
# sudo systemctl restart NetworkManager.service в арчеподобных дистрибутивах
# service network-manager restart в кали

# соединение с Vpn напрямую с файла настроек по желанию

#sudo openvpn --config

- Сохраняем и даем права скрипту быть исполняемым chmod +x название скрипта

- после чего запускаем от имени администратора

- Когда скрипт запустился , при обрыве первого рубежа соединение дальше не идет

- Если вы хотите отключить действие фаервола выполняете в терминале

sudo ufw disable

и активация соответственно
sudo ufw enable

При написании статьи ни один Валера не пострадал !!!!!

Все написанное мной в статье не побуждает вас к действию и автор за ваши поступки ответственности не несет !!! Статья предоставляется лишь с целью ознакомления . Все , что вы скажете будет использовано против вас в суде
[doublepost=1515260412,1515200563][/doublepost]Забыл добавить окончательный результат !
На выходе получили пароль вида {NblOc=250483<]} , как вы понимаете такой пароль вы не расшифруете обычным перебором 16 символов доля которых : спецсимволы , верхний и нижний регистр , цифры ! Скорее угробите видеокарту .
Делаем вывод , что человек вводящий пароль разбирается в теме ( и тем не менее поддался на атаку ) или разбирается тот , кто маршрутизатор настраивал . У меня случилось как раз то , что и описывал ! Доступ в админку невозможно получить по воздуху , доступна только по кабелю . Поэтому подключаясь меняйте мак - адрес
Вот вам и техники основанные на Соц - инженерии , работают всегда , вопрос в том как правильно преподнести , если изначально быть осведомленным в уровне подготовки атакуемого , то можно сделать очень многое .

мужик написано просто бомбически!!!!!!!!!!!!!!!! однозначно в закладки!

2 с -. За чем kismet если ты от точки в 20 метрах? В статье ни чего нового. За чем из одной оси в другую мигрировать, можно все сделать в одной.

Цитата:

w3n0m41k сказал(а):

мужик написано просто бомбически!!!!!!!!!!!!!!!! однозначно в закладки!

Рад , что вам понравилось

Цитата:

animi сказал(а):

2 с -. За чем kismet если ты от точки в 20 метрах? В статье ни чего нового. За чем из одной оси в другую мигрировать, можно все сделать в одной.

На счет мигрирования я все описал . У меня имеются настроенные системы под свои нужды и донастраивать их под статью нецелесообразно . На счет точки доступа , я от нее не в 20 метрах , а на крупном удалении . kismet применяется для , первое - геопозиционирования , и второе выбора сети на которой висит больше клиентов . Когда вы имеете параболическую антенну и не знаете куда ее направлять в этом случае и используется кисмет .

Узконаправленые антенны такие...

Цитата:

ghost сказал(а):

Узконаправленые антенны такие...

Но в них есть свой шарм ) И подкупают дальностью . Хотя 24 - ки очень громоздки

Цитата:

Злой Дядька сказал(а):

Но в них есть свой шарм ) И подкупают дальностью . Хотя 24 - ки очень громоздки

Знаю. Сам владелец таких.

Цитата:

ghost сказал(а):

Знаю. Сам владелец таких.

для сетевого моста ?

Цитата:

Злой Дядька сказал(а):

для сетевого моста ?

Хотя бы для этого

Цитата:

ghost сказал(а):

Хотя бы для этого

Нечто подобное думалось для обьединения "коллег" в рабочую сеть . Но труднозатратным становился вопрос разности высот , соответственно становилась необходимость покупки вышек , а они с**а дорогие .

Цитата:

Злой Дядька сказал(а):

Нечто подобное думалось для обьединения "коллег" в рабочую сеть . Но труднозатратным становился вопрос разности высот , соответственно становилась необходимость покупки вышек , а они с**а дорогие .

Разности высот. Есть такое. Деревья - природные вышки.

Цитата:

ghost сказал(а):

Разности высот. Есть такое. Деревья - природные вышки.

К сожалению у некоторых вместо деревьев была лишь горбатая рябина во дворах . А так да , деревья подходят в самый раз

Когда то задался темой mesh-сетей. И кроме Byzantium нашел еще несколько:
Smesh
BATMAN ADV
Babel
CoovaChilli
Но их не рассматривал. Написал сюда. Может пригодится кому...

Kismet берет по направлению на источник сигнала координаты? Триангуляция нужна или же он за счет допплеровского эффекта вычисляет?

Цитата:

Maxik сказал(а):

Kismet берет по направлению на источник сигнала координаты? Триангуляция нужна или же он за счет допплеровского эффекта вычисляет?

Хороший вопрос , благодарю ! Триангуляция не помешает ибо в противном случае получается каша . Точки доступа находящиеся на уровне со мной показывает спереди , точки находящиеся спереди добавляються в кучу и тд . Соответственно координаты в таком случае неверны !!!

Kismet с триангуляцией, да еще мультяшные символы перегружают статью. Кроме того wifislax со своим испанским интерфейсом замучает большинство новичков, хотя согласен, некоторые программы типа linset работают лучше.
Все равно спасибо автору, как может так и учит, ему, с его высоты кажется все просто!

Цитата:

sulla сказал(а):

Kismet с триангуляцией, да еще мультяшные символы перегружают статью. Кроме того wifislax со своим испанским интерфейсом замучает большинство новичков, хотя согласен, некоторые программы типа linset работают лучше.
Все равно спасибо автору, как может так и учит, ему, с его высоты кажется все просто!

Я бы не сказал что прям замучает , да неудобно но ! Я же описал все можно настроить в одной системе , но поскольку у меня уже готовые дистрибутивы под свои нужды , то мне не было смысла устанавливать дополнительное ПО в Кали ( тот же Fluxion ) . Я не люблю перегружать рабочие системы лишним програмным обеспечением . Если я уйду еще глубже и начну показывать как установить Fluxion и так далее то статья будет излишне перегруженная . Соответственно восприятие будет хромать .

Цитата:

Злой Дядька сказал(а):

Думайте о том , что вы даете своему ребенку . Я бы еще много мог рассказать по смежным темам , благо опыта много и имеются хорошие товарищи в прошлом работающие в службах ,,,,, знаю о таком от чего кровь в жилах стынет у матерых сыщиков , ладно извиняюсь что отнял время данной писаниной , может кого-то втсавка заставит задуматься над чем-то .

Было бы интересно почитать

Действительно интересная статья ) Есть несколько вопросов:

1. Возможно ли с помощью эксплойта активировать wps "по воздуху" ? Это из разряда "Слышал звон но не знаю где он" ))
2. Почему обязательно менять мак ? Даже если в логах его будет видно - нам же это ничем не грозит,в маке никакой конкретики вроде нету
3. Есть вариант более быстрого взлома хендшейка ? Перебор занимает длительное время... Даже при наличии фермы
4. В последних обновления ривера что то прям совсем всё печально.. То не может ассоциироваться с точкой,то сыплются ошибки (0x002,0x003) Есть идеи,что произошло ? Народ пишет,что разрабы что то поломали )

Цитата:

Elektrolife сказал(а):

Действительно интересная статья ) Есть несколько вопросов:

1. Возможно ли с помощью эксплойта активировать wps "по воздуху" ? Это из разряда "Слышал звон но не знаю где он" ))
2. Почему обязательно менять мак ? Даже если в логах его будет видно - нам же это ничем не грозит,в маке никакой конкретики вроде нету
3. Есть вариант более быстрого взлома хендшейка ? Перебор занимает длительное время... Даже при наличии фермы
4. В последних обновления ривера что то прям совсем всё печально.. То не может ассоциироваться с точкой,то сыплются ошибки (0x002,0x003) Есть идеи,что произошло ? Народ пишет,что разрабы что то поломали )

2. У каждого устройства есть свой уникальный МАК адрес и если тебя возьмут за жопу а ты не изменил МАК адрес (басни мол это был не я, не прокатит)
3. Используй ресурсы которые предоставляют данные услуги это будет гораздо быстрее чем если бы ты занимался этим сам. 2$ не много за данную услугу
4. Есть аналог ревера (bully) и если аналоги не катят просто возьми из гита болие раннею версию

Цитата:

Elektrolife сказал(а):

4. В последних обновления ривера что то прям совсем всё печально.. То не может ассоциироваться с точкой,то сыплются ошибки (0x002,0x003) Есть идеи,что произошло ? Народ пишет,что разрабы что то поломали )

Полностью согласен, в последних 3х релизах Kali Linux все хуже и хуже работает reaver. Такое впечатление что эти разрабы умышленно портят свою суперпрограмму, заметают следы так сказать. Может для избранных есть другие версии reaver, но а нам приходится разочаровываться. А этот аналог bully, вообще не впечатлил ни разу.

Цитата:

Можно повесить клиента на свою точку доступа и с ним уже играть как вздумается . Все зависит от устройства , которое имеется у пользователя в наличии . От этого и исходит вектор атаки . Коллега верно выразился отмазаться не выйдет . Каждому устройству присваивается уникальный Мак-адрес , и совсем не трудно обратиться к разработчику оборудования и узнать куда была направлена партия . Дальше разматываем по цепочке , причем происходит это очень быстро . Если на то есть веские основания . Самый быстрый это Злой двойник , не такой злой как я , но все же . Нужно накрыть клиентскую точку в самый разгар активности пользователя . Нет мыслей по Риверу нет , я им не пользуюсь , поэтому не помогу . Но не стоит мешать людям пользоваться интернетом , без веской на то необходимости )