- Регистрация
- 02.03.11
- Сообщения
- 36
- Реакции
- 69
- Баллы
- 73
Быстрый взлом любого Wifi
Вечер добрый. Свежий воздух способствует написанию небольшого гайда, как всегда спешл фор ДалласПлейс.Вдохновленный мануалом от Sonny и прочими небезынтересными статьями, сегодня расскажу как добываю Wi-Fi сам, быстро, надежно, без терминала, без дрочки с хендшейками и прочим перебором.Тема актуальна всегда, но как-то в последнее время особенно много разговоров об этом.
Всем известно, что ломать более менее результативно можно только через линукс, и система которая у всех на слуху это конечно же Кали, но многих отпугивает работа с терминалом, да и вообще она слишком универсальна как по мне, есть и более интересные варианты. Об одном из них как раз пойдет речь. Идею почерпнул на АЧате
You must be registered for see links
, который иногда почитываю для общего развития.Ось называется Wifislax, наши испанские друзья постарались на славу и собрали отличный инструментарий. Оф сайт
You must be registered for see links
Итак, приступим непосредственно к взлому:
1. Качаем актуальную версию iso-образа для флешки
You must be registered for see links
Кто хочет работать на виртуалке, качаем образ специально для VMware
You must be registered for see links
Мне удобнее все же с флехи.2. Делаем загрузочную флешку, я юзаю Rufus, пишет на ура
You must be registered for see links
Качайте портабл, когда будете первый раз записывать образ нужен инет, он подгрузит в свою папку файлы для записи загрузчика линукса.
3. Загружаемся с флешки, видим такую картину
Жмем "Change to english menus" - "Run with SMP kernel"
You must be registered for see links
затем выбираем среду рабочего стола KDE или Xfce, Persitence значит пойдет сохранение файлов на флеху, но это особо не нужно в данном способе, поэтому я жму первый пункт - live-режим, среда KDE.4. Попадаем на рабочий стол и открываем сам изюм гайда - инструмент PixieScript.
Пуск - Wifislax - Wpa wps - PixieScript
5. Разворачиваем на весь экран, видим примерно такую картину
Выбираем адаптер для скана, я использую адаптер на чипе Ralink RT3070, дружит со всеми взломщиками хорошо, рекомендую. Переводим в режим монитора, жмем "MODO MONITOR"
You must be registered for see links
6. Сканируем сети
В окошечке с временем ставим 60 секунд, чтоб получше просканировало и нашло все сети, затем жмем "INICIAR ESCANEO".
7. Получаем примерно такую картину
Нашлось 24 точки с WPS, потенциально подверженные взлому. Обратите внимание на уровень сигнала, в отличие от airodump тут все по людски - чем больше число тем лучше.
Результативность Pixie по отзывам примерно 10-20%, сейчас проверим
You must be registered for see links
8. Запускаем атаку
Во втором окошке со временем ставим 20 секунд - время атаки одной сети. Больше не надо, так как если за 20 сек нет результата, то и за минуту скорее всего не будет - экономия времени
You must be registered for see links
Выбираем второй кружочек - "ATACAR TODOR LOS APs" (атака всех точек из списка) и жмем "INICIAR ATAQUE".
Все, теперь можно пойти попить чайку, у нас есть минут 10.
9. Приходим и видим вот это
Обратите внимание на левый столбец. Все точки со звездочками теперь наши друзья, всего 6 штук из 24, то есть успешность 25% - неплохой результат.
10. На рабочем столе заходим в папку Wireles Keys, затем PixieScript и видим удобно сохраненные файлы с паролями
Все, работа завершена
You must be registered for see links
Так просто, что даж не верится. Время выполнения со всеми подготовками - пол часа.Важное замечание! Такой хороший результат это совокупность двух факторов - более менее нормальный адаптер с чувствительным чипом и хороший сигнал от самих точек. Если получите не такие результаты как в этом мане, то подумайте об этих вещах. Для улучшения сигнала юзаем антенну, устраняем препятствия между вами и точкой, тут думаю понятно. По самим же адаптерам, хотя и описана работа с чипом Ralink RT3070, все же рекомендую к покупке чипы от Atheros, в частности AR9271x - очень чувствительный. Установлен, например, в этом адаптере - Alfa AWUS036NHA, который благодаря своей мощности и вышеуказанному чипу является одним из лучших (ели не самым лучшим) адаптером для вардрайвинга
You must be registered for see links
Если взять к нему хорошую компактную панельную антенну, то для городских условий это просто бомба. Кстати популярный адаптер TP-LINK TL-WN722N на этом же чипе, правда мощи у него маловато - всего 100 mW против 630 mW у Alfa, но для соседских вайфаев пойдет, а если антеннку навесить, то и не только для соседских.P. S. Я рассмотрел лишь один инструмент из этого пакета, хоть он и очень действенный, быстрый и простой, но это всего лишь малая часть из того, что умеет Wifislax. Кто-то даже юзает ее как основную ось
You must be registered for see links
Бывает так, что нет точек уязвимых для PixieScrip, тогда в дело идет старая добрая ловля хендшейков и перебор, для этого там есть другой инструмент - minidwep. Больше инфы ищите в теме на АЧате, которую кидал выше и на других бордах. Не качайте с АЧата русифицированный образ предыдущей версии Wifislax 4.10 т. к. там нет PixieScript.
Как всегда вопросы, критика, похвала, обсуждение приветствуются. Всем добра.