Кулхака а также скрипткидди тред,мать твою.
Прошу внимания!О чем вы всегда говорите?О том,что тебе за двадцать и ты нихуя не достиг?О том что сука прыгнула на чей то хуец поуспешнее?А мы поговорим о более важном.ОП поставил цель поиметь пароль от чужой вафли.Как ни странно имеется физический доступ к модему,это tp link tl-wr841n.Пароль не стоковый.Откатить к заводским настройкам нельзя,это сразу пропалится.Каким путем стоит пойти?Накатить на свой единственный ноут линукс и пердолится с ним,или устанавливать проги на окна,сидя на жопе ровно?Алсо,кулхак истории приветствуются итт.
Кстати хотел накатить роутерскан,но чувак с тытруба пояснил,что там пиздец с диапозоном адресов,и не зная айпишника твоего например соседа,которого ты атакуешь из подсетки,ты соснешь хуй.
Бамп разогревочный
Хз опец,с вафлями делал только men in the middle атаку в шкалке пару лет назад.Коннектился к вафле и врубал сниффер на смарте.Ловил чаще всего контактики школотронов что сидели с браузера,один раз даже словил сессию с вк с компа зауча,хех.Неплохо шли дела и с мэйлру(схоронял себе логин и пароль для дальнейшего использования),а вот с приложением для вк неочень,оно использовало какие то хитровыебанные ключи доступа(токены),вторая часть которых храниться на серверах вк.Потом надоело и снес всю эту лабуду,тем более в общественных сетях типа макдака и прочее,сниферы как то совсем неоч работали.
Привет,я tp link tl-wr841n и тебе пора спать
Вверх
,fvg
bamp
Смищной ОП
bump
бамп
пак кончился9(9
Хуй с ним, бамп
Сажа с картинкой
>>130676189>>130676223Это, кстати, я сделал. Просто потому, что могу
Ого,я нашел второй пак
>>130676277сальвия гавно на палке,сажа
>>130673771Включи на роутере wps и посмотри снизу на нём wps ключ, после чего гуглишь старые мануалы по взлому перебором wps ключа через kali linux например.После чего копипаста: "Сегодня решил вспомнить и затестить пару способов cпуфингa. Решил поделится своими результатами, возможно кому-то пригодится. Простите за многобукв.Использовал свою локалку где:Aтaкующий - ноут с Kali Linux 2.0Атакуемый1 - пк с windows 8 с KАV.Атакуемый2 - планшет на аndroidСпособ 1. SSLstriр+, dns2рrоxy, arpspооf.А) Атакуем пк windоws 8 с KАVSSLstriр со своей работой даунгрейдить с https до http справляется бодро, но это зависит от того как человек зашел на сайт:- Если вбивать ручками в адресную строку адрес, напр. ya.ru/google.com/vk.com, то даунгрейдит 100% (если только не прописывается httрS://yаndех.ru, но как вы понимаете никто этого не делает).- Если заходить через закладки (что более вероятно, чем вбивание ручками в адресную строку), то https не даунгрейдится до http. Могу предположить, что связано это с тем, что когда человек создавал закладку, то сидел он под https и закладка сохранилась как https и при заходе через закладку вас так и кидает на https-соединение.- Если переходить по ссылкам из поисковиков, то даунгрейдит до http.Что мы имеем? (при хорошем раскладе)Атакуемый заходит на сайт => SSLstriр перенаправляет на http => вводятся логин и пароль => перехватываются логин и пароль.Атакуемый заходит на сайт через куки, что скорее всего так и будет. Тут могу посоветовать только убивать куки или довольствоваться лишь кукисами.О проблемах.Со стороны браузеров: "Не удaется нaйти DNS addrеss сервера ___" "Ваше пoдключeние не защищeнo" "Прoизoшло пeрeнаправлeние с этoй стрaницы на другую"Со стороны антивируса. Проверял только двумя ав - KAV и NOD32. Иногда переход на сайт ав блокируют сопровождая страшненьким сообщением "фишингoвый сaйт" "сaйт испoльзуeтся для крaжи пaрoлeй" "Нeдoвeрeнный сeртификaт".Вывод: скинули https до http, убили куки - логин и пароль ваш. А если еще антивируса нет или он какой-нибудь китайский, то вообще шик.Б) Атакуем планшет на андройд, без антивирусов. В принципе всё как и с пк - скинули до http, убили куки. Но всё загружается намного дольше, тормозит и лагает (ну это может у меня планшет маломощный).Способ 2. SSLstriр+, dns2рrоxy, еttеrcap.Еttеrcap палит всю кантору, либо я не правильно его настроил. Даунгрейдится в разы хуже. Если удалось сбросить до http, то круто. Но на деле КАВ поднимает кипишь или браузер посылает нах. Без антивируса еttеrcapеще что-то может сделать.О YАMАS script. Я так и не понял прикол скрипта. Изначально хотел его использовать для массового сниффингa всех присоединенных хостов к роутеру, но так и не понял как это сделать ибо на форумах/ютюбе везде схема "нажми 5 раз энтер и получи профит"Есть ли способ массового спуфинга, не запуская для каждого хоста отдельно arpspoof? Может какой-нибудь вариант с кэшированием всего."
Оп, пидор, есть мобила на андроиде? Droidsheep и прочее в руки и вперед
>>130676620так это дли сниффинга браток,а мне пароль от сетки надо наебнуть
>>130676614Таааак.WPS ключ это пин,да?
>>130676614И нахуй ему сниффинг,опять же.
Как открыть сервисную зону банкомата без ключей?
>>130677089кувалдой, но не стоит этого делать, закон говорит что ты пидор!
>>130677085Снифинг опционально, читай внимательно, через wps можно узнать wpa ключ. Оп долбаеб без гугла, держи мануал тебе https://trashbox.ru/topics/56221/kali-linux-vzlom-wi-fi-po-protokolu-wps
>>130677089не стоит вскрывать эту штуку, вы молодые шутливые
>>130677278Бля,я так и знал что в конце приду к пердолингу
>>130677855Проиграл с школьника.
>>130677855На тебе изивей попробуй тогда http://softbaze.ru/skachat-besplatno-dumpper-i-jumpstart-v-70-6-na-russkom-2/
>>130678280они же вроде криво работают, иначе зачем я забил флешку всякими блекарчами и калями
>>130678379Ну тогда не жалуйся на пердолинг, с ним всё нормально работаетА нафига тебе флешка? Убьешь её в таком режиме, подними через виртуализацию, в окнах встроенная служба hyperv есть
>>130678379Бля лол почитал про дампер, там вообще мегаизи в теории, но не знаю, работает ли:"По инструкции у вас легко и быстро все получится Запустите Jumpstart — далее выбираете пункт — Add another device to my wireless network и вводите тот пин который у вас имеется, дальше программа автоматически подберет сеть и подключиться к ней, в центре управления сетями найдите свою сеть и в свойствах узнаете пароль."
За пиратом схожу,вы тут не скучайтеОП