vigilante
Premium Lite
- Регистрация
- 8 Ноя 2015
- Сообщения
- 293
- Реакции
- 8,156
- Тема Автор Вы автор данного материала? |
- #1
Голосов: 0
Вечер добрый. Сегодня расскажу как добываю Wi-Fi сам, быстро, надежно, без терминала, без дрочки с хендшейками и прочим перебором.Тема актуальна всегда!
Всем известно, что ломать более менее результативно можно только через линукс, и система которая у всех на слуху это конечно же Кали, но многих отпугивает работа с терминалом, да и вообще она слишком универсальна как по мне, есть и более интересные варианты. Об одном из них как раз пойдет речь.
Ось называется Wifislax, наши испанские друзья постарались на славу и собрали отличный инструментарий.
Итак, приступим непосредственно к взлому:
1. Качаем актуальную версию iso-образа для флешки.
Кто хочет работать на виртуалке, качаем образ специально для VMware / Мне удобнее все же с флехи.
2. Делаем загрузочную флешку, я юзаю Rufus, пишет на ура http://rufus.akeo.ie/
Качайте портабл, когда будете первый раз записывать образ нужен инет, он подгрузит в свою папку файлы для записи загрузчика линукса.
3. Загружаемся с флешки, видим такую картину
Жмем "Change to english menus" - "Run with SMP kernel", затем выбираем среду рабочего стола KDE или Xfce, Persitence значит пойдет сохранение файлов на флеху, но это особо не нужно в данном способе, поэтому я жму первый пункт - live-режим, среда KDE.
4. Попадаем на рабочий стол и открываем сам изюм гайда - инструмент PixieScript.
Пуск - Wifislax - Wpa wps - PixieScript
5. Разворачиваем на весь экран, видим примерно такую картину
Выбираем адаптер для скана, я использую адаптер на чипе Ralink RT3070, дружит со всеми взломщиками хорошо, рекомендую. Переводим в режим монитора, жмем "MODO MONITOR".
6. Сканируем сети
окошечке с временем ставим 60 секунд, чтоб получше просканировало и нашло все сети, затем жмем "INICIAR ESCANEO".
7. Получаем примерно такую картину
Нашлось 24 точки с WPS, потенциально подверженные взлому. Обратите внимание на уровень сигнала, в отличие от airodump тут все по людски - чем больше число тем лучше.
Результативность Pixie по отзывам примерно 10-20%, сейчас проверим.
8. Запускаем атаку
Во втором окошке со временем ставим 20 секунд - время атаки одной сети. Больше не надо, так как если за 20 сек нет результата, то и за минуту скорее всего не будет - экономия времени.
Выбираем второй кружочек - "ATACAR TODOR LOS APs" (атака всех точек из списка) и жмем "INICIAR ATAQUE".
Все, теперь можно пойти попить чайку, у нас есть минут 10.
9. Приходим и видим вот это
Обратите внимание на левый столбец. Все точки со звездочками теперь наши друзья, всего 6 штук из 24, то есть успешность 25% - неплохой результат.
10. На рабочем столе заходим в папку Wireles Keys, затем PixieScript и видим удобно сохраненные файлы.
Все, работа завершена. Так просто, что даже не верится. Время выполнения со всеми подготовками - пол часа!![n1 {n1} {n1}](/styles/default/xenforo/smilies/nichosi/1910.png)
Всем известно, что ломать более менее результативно можно только через линукс, и система которая у всех на слуху это конечно же Кали, но многих отпугивает работа с терминалом, да и вообще она слишком универсальна как по мне, есть и более интересные варианты. Об одном из них как раз пойдет речь.
Ось называется Wifislax, наши испанские друзья постарались на славу и собрали отличный инструментарий.
Итак, приступим непосредственно к взлому:
1. Качаем актуальную версию iso-образа для флешки.
Кто хочет работать на виртуалке, качаем образ специально для VMware / Мне удобнее все же с флехи.
2. Делаем загрузочную флешку, я юзаю Rufus, пишет на ура http://rufus.akeo.ie/
Качайте портабл, когда будете первый раз записывать образ нужен инет, он подгрузит в свою папку файлы для записи загрузчика линукса.
3. Загружаемся с флешки, видим такую картину
![1.png](http://i.piccy.info/i9/6e369a01d600350de9145c07d9311aac/1454772828/127191/1000587/1.png)
Жмем "Change to english menus" - "Run with SMP kernel", затем выбираем среду рабочего стола KDE или Xfce, Persitence значит пойдет сохранение файлов на флеху, но это особо не нужно в данном способе, поэтому я жму первый пункт - live-режим, среда KDE.
4. Попадаем на рабочий стол и открываем сам изюм гайда - инструмент PixieScript.
Пуск - Wifislax - Wpa wps - PixieScript
![3_800.jpg](http://i.piccy.info/i9/e63843193f1fcfffd3981734d03b82cb/1454773337/121547/1000587/3_800.jpg)
5. Разворачиваем на весь экран, видим примерно такую картину
![4_800.jpg](http://i.piccy.info/i9/1d8acee950504b60342e39be8974d5b1/1454773709/35072/1000587/4_800.jpg)
Выбираем адаптер для скана, я использую адаптер на чипе Ralink RT3070, дружит со всеми взломщиками хорошо, рекомендую. Переводим в режим монитора, жмем "MODO MONITOR".
6. Сканируем сети
![5.png](http://i.piccy.info/i9/df2cfcd0840a10b694d3372f316d81dd/1454773873/26726/1000587/5.png)
окошечке с временем ставим 60 секунд, чтоб получше просканировало и нашло все сети, затем жмем "INICIAR ESCANEO".
7. Получаем примерно такую картину
![6_800.jpg](http://i.piccy.info/i9/616d02064ffdc434bd040fb3b2fc23ca/1454774025/57880/1000587/6_800.jpg)
Нашлось 24 точки с WPS, потенциально подверженные взлому. Обратите внимание на уровень сигнала, в отличие от airodump тут все по людски - чем больше число тем лучше.
Результативность Pixie по отзывам примерно 10-20%, сейчас проверим.
8. Запускаем атаку
![7.png](http://i.piccy.info/i9/9dc195c984b5bb4899797e9e30094a7a/1454774228/24820/1000587/7.png)
Во втором окошке со временем ставим 20 секунд - время атаки одной сети. Больше не надо, так как если за 20 сек нет результата, то и за минуту скорее всего не будет - экономия времени.
Выбираем второй кружочек - "ATACAR TODOR LOS APs" (атака всех точек из списка) и жмем "INICIAR ATAQUE".
Все, теперь можно пойти попить чайку, у нас есть минут 10.
9. Приходим и видим вот это
![8_800.jpg](http://i.piccy.info/i9/900b9b819ccb466e418d9e26e9d532d1/1454774588/61471/1000587/8_800.jpg)
Обратите внимание на левый столбец. Все точки со звездочками теперь наши друзья, всего 6 штук из 24, то есть успешность 25% - неплохой результат.
10. На рабочем столе заходим в папку Wireles Keys, затем PixieScript и видим удобно сохраненные файлы.
![9.png](http://i.piccy.info/i9/9d698b5478829cb54b57a935e64ff9d4/1454774799/61095/1000587/9.png)
Все, работа завершена. Так просто, что даже не верится. Время выполнения со всеми подготовками - пол часа!
![n1 {n1} {n1}](/styles/default/xenforo/smilies/nichosi/1910.png)