Прошу внимания!О чем вы всегда говорите?О том,что тебе за двадцать и ты нихуя не достиг?О том что сука прыгнула на чей то хуец поуспешнее?А мы поговорим о более важном.ОП поставил цель поиметь пароль от чужой вафли.Как ни странно имеется физический доступ к модему,это tp link tl-wr841n.Пароль не стоковый.Откатить к заводским настройкам нельзя,это сразу пропалится.Каким путем стоит пойти?Накатить на свой единственный ноут линукс и пердолится с ним,или устанавливать проги на окна,сидя на жопе ровно?
Алсо,кулхак истории приветствуются итт.

Кстати хотел накатить роутерскан,но чувак с тытруба пояснил,что там пиздец с диапозоном адресов,и не зная айпишника твоего например соседа,которого ты атакуешь из подсетки,ты соснешь хуй.

Хз опец,с вафлями делал только men in the middle атаку в шкалке пару лет назад.Коннектился к вафле и врубал сниффер на смарте.Ловил чаще всего контактики школотронов что сидели с браузера,один раз даже словил сессию с вк с компа зауча,хех.Неплохо шли дела и с мэйлру
(схоронял себе логин и пароль для дальнейшего использования),а вот с приложением для вк неочень,оно использовало какие то хитровыебанные ключи доступа(токены),вторая часть которых храниться на серверах вк.Потом надоело и снес всю эту лабуду,тем более в общественных сетях типа макдака и прочее,сниферы как то совсем неоч работали.

Смищной ОП

>>130676277
сальвия гавно на палке,сажа

>>130673771
Включи на роутере wps и посмотри снизу на нём wps ключ, после чего гуглишь старые мануалы по взлому перебором wps ключа через kali linux например.
После чего копипаста:
"Сегодня решил вспомнить и затестить пару способов cпуфингa. Решил поделится своими результатами, возможно кому-то пригодится. Простите за многобукв.
Использовал свою локалку где:
Aтaкующий - ноут с Kali Linux 2.0
Атакуемый1 - пк с windows 8 с KАV.
Атакуемый2 - планшет на аndroid

Способ 1. SSLstriр+, dns2рrоxy, arpspооf.

А) Атакуем пк windоws 8 с KАV

SSLstriр со своей работой даунгрейдить с https до http справляется бодро, но это зависит от того как человек зашел на сайт:
- Если вбивать ручками в адресную строку адрес, напр. ya.ru/google.com/vk.com, то даунгрейдит 100% (если только не прописывается httрS://yаndех.ru, но как вы понимаете никто этого не делает).
- Если заходить через закладки (что более вероятно, чем вбивание ручками в адресную строку), то https не даунгрейдится до http. Могу предположить, что связано это с тем, что когда человек создавал закладку, то сидел он под https и закладка сохранилась как https и при заходе через закладку вас так и кидает на https-соединение.
- Если переходить по ссылкам из поисковиков, то даунгрейдит до http.

Что мы имеем? (при хорошем раскладе)
Атакуемый заходит на сайт => SSLstriр перенаправляет на http => вводятся логин и пароль => перехватываются логин и пароль.
Атакуемый заходит на сайт через куки, что скорее всего так и будет. Тут могу посоветовать только убивать куки или довольствоваться лишь кукисами.

О проблемах.
Со стороны браузеров: "Не удaется нaйти DNS addrеss сервера ___" "Ваше пoдключeние не защищeнo" "Прoизoшло пeрeнаправлeние с этoй стрaницы на другую"
Со стороны антивируса. Проверял только двумя ав - KAV и NOD32. Иногда переход на сайт ав блокируют сопровождая страшненьким сообщением "фишингoвый сaйт" "сaйт испoльзуeтся для крaжи пaрoлeй" "Нeдoвeрeнный сeртификaт".

Вывод: скинули https до http, убили куки - логин и пароль ваш. А если еще антивируса нет или он какой-нибудь китайский, то вообще шик.

Б) Атакуем планшет на андройд, без антивирусов. В принципе всё как и с пк - скинули до http, убили куки. Но всё загружается намного дольше, тормозит и лагает (ну это может у меня планшет маломощный).

Способ 2. SSLstriр+, dns2рrоxy, еttеrcap.

Еttеrcap палит всю кантору, либо я не правильно его настроил. Даунгрейдится в разы хуже. Если удалось сбросить до http, то круто. Но на деле КАВ поднимает кипишь или браузер посылает нах. Без антивируса еttеrcapеще что-то может сделать.

О YАMАS script. Я так и не понял прикол скрипта. Изначально хотел его использовать для массового сниффингa всех присоединенных хостов к роутеру, но так и не понял как это сделать ибо на форумах/ютюбе везде схема "нажми 5 раз энтер и получи профит"

Есть ли способ массового спуфинга, не запуская для каждого хоста отдельно arpspoof? Может какой-нибудь вариант с кэшированием всего."

Оп, пидор, есть мобила на андроиде? Droidsheep и прочее в руки и вперед

>>130676620
так это дли сниффинга браток,а мне пароль от сетки надо наебнуть

>>130676614
Таааак.WPS ключ это пин,да?

>>130676614
И нахуй ему сниффинг,опять же.

Как открыть сервисную зону банкомата без ключей?

>>130677089
кувалдой, но не стоит этого делать, закон говорит что ты пидор!

>>130677085
Снифинг опционально, читай внимательно, через wps можно узнать wpa ключ. Оп долбаеб без гугла, держи мануал тебе https://trashbox.ru/topics/56221/kali-linux-vzlom-wi-fi-po-protokolu-wps

>>130677089
не стоит вскрывать эту штуку, вы молодые шутливые

>>130677855
Проиграл с школьника.

>>130677855
На тебе изивей попробуй тогда http://softbaze.ru/skachat-besplatno-dumpper-i-jumpstart-v-70-6-na-russkom-2/

>>130678280
они же вроде криво работают, иначе зачем я забил флешку всякими блекарчами и калями

>>130678379
Ну тогда не жалуйся на пердолинг, с ним всё нормально работает

А нафига тебе флешка? Убьешь её в таком режиме, подними через виртуализацию, в окнах встроенная служба hyperv есть

>>130678379
Бля лол почитал про дампер, там вообще мегаизи в теории, но не знаю, работает ли:
"По инструкции у вас легко и быстро все получится
Запустите Jumpstart — далее выбираете пункт — Add another device to my wireless network и вводите тот пин который у вас имеется, дальше программа автоматически подберет сеть и подключиться к ней, в центре управления сетями найдите свою сеть и в свойствах узнаете пароль."