24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Привет анон, тут в соседнем треде оп пилил лайфхаки по взлому домофонов, решил и я запилить, насчет взлома wi-fi. Знающий анон еще с 2012 года в курсе насчет уязвимости WPS, и что включать её на своем роутере, все равно что выставить свой анус на авито, и вообще уже не новость что через неё можно ломать, просто я вот тут недавно наткнулся на статью на еще хуй знает каким макарам живом, античате. Сама статья тоже не свежая (2014), но в ней говорилось, что например производитель роутеров Zyxel ставит с завода WPS пароль, генерируемый из последних трех знаков своего МАК-адреса, переведенными в десятичную систему. Говоря более простым языком, любой роутер Zyxel (если его не обновляли и включен WPS - он работает с завода) можно взломать с калькулятором. Далее в статье было выяснено что такая ебала не только у зухелей, но и у некоторых длинк, тплинк, да и в целом почти у всех роутеров есть серия с тaкой уязвимостью. Просто у зухелей это с вероятностью 90%. После чего на гугломаркете была найдена программа для автоматизации взлома по этому алгоритму. Называется WPS connect. Ей нужен рут, но поставить его легче чем отправить е-мейл. Свою трубу я фастом рутанул через прогу KingRoot, т.е. вообще без участия пк. Хотя для некоторых ведер требуется рут другими способами, все описаны в гугле по запросу "ведронейм 4pda прошивка" Пикрелейтед я просто включил её по пути домой, и уже вон как дохуя взломал. В-общем пока ломал, получилась небольшая статистика: 1. все точки доступа с именем "keenetic" уязвимы. По крайней мере все найденные ломались с одного тапа. (конечно если там не сидит прошаренный пользователь который умеет обновлять прошивки, с другой стороны, раз уж он такой прошаренный, хуле он не отключил wps) 2. Все точки доступа с именем "ROSTELEKOM" неломаемы с помощью этой проги, хотя включен wps. Их взломать можно, но уже с линуксом и reaper-ом. Ну и естественно, пробовать нужно все названия, кто его знает, может васяну хватило ума назвать свой keenetic как "КОНСКАЯ_ЗАЛУПА_WIFI". Роутеры других фирм тоже уязвимы, но какой серии и каких марок и в каких количествах я пока не выяснил. Но это легко сделать пройтись по городу и записывая МАК-адреса взломанных точек. Каждый мак выдается на опреденном заводе, асус, длинк и т.д. В-общем результат пикрелейтед.
FAQ: Q: КАК ВЗЛОМАТЬ A: Нужен ведроид с рутом и программа WPS connect, есть в плеймаркете
Q: Как использовать? A: Запускаете, жмете параметры, там выбираете "automatic" чтобы она искала точки сама. После чего она начнет поиск точек с включенным WPS, т.е. если wps выключен на точке, или его вообще в нем нет (древние роутеры) то в списке её не будет. Далее тапаете на какую-нибудь точку, она сразу предлагает сгенерированные пароли, их будет 3. выбираем первый и коннект. Если будет удачно, на напишет succes и подключится автоматически. В настройках можно посмотреть уже и пароль от вайфая, если ты хочешь подключиться с ноута например.
Q: Программа не хочет ломать, даже когда выбираю второй и третий варианты пина A: Ну значит не судьба, роутер обновили. Может еще просто хуевый сигнал, надо как минимум две палки.
Q: Ок, подключилась, что делать дальше? A: У тебя есть халявный левый интеренет. Качай цп, организуй теракты, это пока самый анонимный способ выхода в интернет, Но не забывай что тебя можно спалить по кукам в браузере, твоей винде или записи с камеры наблюдения в радиусе 100м от роутера, если ты это делаешь на улице. Ну если более серьезно, то можно посмотреть компы в сети, расшаренные ресурсы, поставить сниффер и выловить куки вк. Не забывай про веб-морду роутера, со стандартным паролем. Если ты рыцарь правосудия, то можно отключить няше WPS или переименовать точку доступа с просьбой сделать это. Если мамкин хулиган, то вообще уничтожить его имущество прошив роутер левой прошивкой. Дело твое.
Q: О БОЖЕ ЧТО ДЕЛАТЬ???!?!?!? Или как свой роутер обезопасить? A: Просто отключи функцию WPS в своем роутере, она обычно включена с завода. Либо поставь последнюю прошивку, если тебе эта функция нужна
Q: Как понять включен ли WPS на точке не используя ведро? A: Если подключаться с пека, он предложит во время ввода пароля нажать кнопку WPS. Либо любым вай-фай сканером (обычно к каждой точке пишется тип шифрования, строчка типа WPA ESS PSK TKIP+CCMP WPS)
Q: Нахуй ты мне это говно узконаправленное на полстраницы написал? Потратил на тебя 5 минут своей жизни, лучшебы рулеточку покрутил! A: Как показала статистика у многих людей стоит Zyxel серии Keenetic, уверен у тебя тоже в спиках точек такой найдется. Прямо сейчас практически не поднимая жопу ты можешь получить халявный и анонимный инет. Из самого сложного в этой схеме наличие рута в ведре. Плюс дополнительный стимул пробздеться если дома нет таких точек.
Пикрелейтед няшка можностью 2000mw. Больше чем мощность стандартных адаптеров разрешенных в рашке (200mw). Эта хуйня способна пробивать на километры и еще более анонимно сидеть, т.к. на большом расстоянии не будут искать
>>99835050 (OP) а че там с мтс-роутерами? этот единственный работающий круглые сутки. есть подозрение, что там стоит стандартный пароль, однако какой там ставят - не известно. MTSRouter-017812
ОП, есть вопрос. Скачал прогу на ведро без рута, но могу получить из нее те самые 3 варианта пароля. Если я введу их вручную в стандартном поиске сетей, я сосну?
>>99836929 Соснешь, можно через настройки сети вроде, но там гемморой и не со всеми точками прокатит. Есть программа QSS for Wireless от TPlink. Через неё можно подключиться
Я заказал адаптер с внешней антенной, через неделю придёт Так вот, я хочу подключить к нему антенну Харченко и сканировать сети backtrack'ом Какие подводные?
>>99838767 HTC Desire X Весной ебался с рутом, все делал по гайдлайнам, нихуя не получилось. Kingo root тоже пробовал. Разлочил, поставил кустом рекавери, рут ниасилил.
>>99837897 Пароль можно генерить в калькуляторе, переведя последние 3 ряда мак адреса из 16 тичной системы в десятичную. В калькуляторе, в режиме "программирование" Это и будет пароль WPS который надо вводить в той программе
>>99835050 (OP) > Если ты рыцарь правосудия, то можно отключить няше WPS или переименовать точку доступа с просьбой сделать это. Теперь-то я знаю, как себя называть!
>>99842388 Да какая-то съёмная хатка без встроенных интернетов, а у соседей (к ним и есть это обращение) интернеты такие-то годные, но с каким-то совершенно дурацки простым паролем, ещё и с WPS. Как порекомендовать хозяевам точки сменить пароль, кроме вывешивания бумажки в подъезде, мне в голову не пришло, поэтому вот.
Так и не позвонили, кстати, но хоть wps'a у них теперь нет.
>>99843760 Ничего Хватит мне тебя кормить По тебе видно как тебя интересует рут. Давно бы сам пиздовал 4пда и заебашил его себе. Сраку сам вытераешь иль маман просишь?
>>99844880 Сап двач, есть один роутер и я узнал што он уязвим. Мне не важно что мне придётся для этого сделать, опиши как выглядит роутер, анчоус! Сеть называется SEREGA,если че.
>>99845194 Почему же? Это же не я предложил кому-то соснуть хуйца, ибо у меня опыта такого нет. Вот я и предположил, что раз у тебе есть опыт ты и предложил свой вариант решения проблемы.
>>99835050 (OP) Поясни за WPS. У меня он включается кнопкой на роутере. Как его поломать, не считая способа тупо перехватить момент, когда я жму на кнопку?
>>99845994 Три пина это варианты которые программа вычислила через мак адрес. Значит под эти мак адреса подходит только два алгоритма. Я вот щас нашел длин с пятью вариантами. Я так понял первый вариант всегда самый верный, если он не сработает, то и остальные врядли сработают
>>99846165 Тоже так подумал, но потом вычитал, что оп предлагал юзать первый и третий, я хз где это, щас не найду наверн, но почему вариантов много?трудности перевода в десятичную систему?
>>99846162 Та кнопка это вообще другое. Точнее впс, но это не значит что она его включает в твоем роутере. Сама хуйня через которую ломают работает всегда если включена в роутере (если у тебя есть эта кнопка, то 99% что включена) Чтобы отключить заходи в настройки роутера и отключай впс
>>99846262 Видимо программа знает не только перевод из 16 в 10, но и еще какие-то закономерности пина от мака. Например перевод из 16 в 10, но с минус 3 или вроде того
>>99846162 WPS позволяет создавать полуавтоматические подключения (для этого надо жмакнуть кнопку wps на обоих устройствах и ждать пока они друг друга раскурят), либо получить полную информацию (в т.ч. wpa2-passphrase) для подключения посредством ввода PIN-кода. У некоторых устройств стандартный пин вычисляется из bssid/mac и доступен для вычисления всякому, знающему алгоритм.
Ну и WPS банально брутится, ибо из 8 знаков пина значащих только 7, восьмой что-то вроде контрольной суммы, и (если у меня память не мудак) их можно брутить как 2 блока по 4 и 3 цифры каждый. Итого смешное количество вариантов, перебирающихся за считанные минуты при устойчивом приёме сигнала.
>>99846289 Поставил эту хуйню на ведро. Код оно рассчитало правильно, но подключиться не может. Видимо, получится только кнопкой. Алсо, в роутере код поменять никак не могу.
>>99846844 Ты дебил. Если бы в своё время никто не сливал в паблик такую информацию, то сейчас не было бы вечных блокировок впс после 10 неудачных попыток и т.п.
>>99835050 (OP) > Нужен ведроид с рутом и программа WPS connect, > ведроид фу...
Пили нормальный мануал с использованием Linux, Aircrack-ng, Reaver и т.д., заодно и хакнешь не только wps но и по словарю подберешь пароль на то что по wps не прошло
>>99847318 Таких мануалов пруд пруди на ютубе. Фишка оп-поста в том что по дороге на работу или в кафешке можно одиним тапом взломать точки, без громоздкого ноутбука с пердоликсом, и часами брута
>>99847461 > без громоздкого ноутбука с пердоликсом, и часами брута
А зачем тебе тогда нужен это взломанный вифи? Eсли у тебя с собой нет воздушного ноута с Линуксом, тыж не чего не сможешь сделать со своей карманной, разетко зависимой лопаты... Иль тебе тупо кошечек полайкать надо?
>>99847147 А вот и нет. Весь твой трафик может проснифать владелец вайфая. Со всеми твоими сообщениями, паролями, капчами. Вообще всем. Другой вопрос - будет ли он это делать, и знает ли он вообще что такое снифер? А хуй его знает.
Раз такой тред спрошу здесь. Можно рут включать и выключать по желанию? Или надо устанавливать и удалять прогу для рута? Можно рут права только этому вишмастеру дать? Есть анналог который ловит хандшейки и дома их можно побрутить? Есть программе по перебору пароля по списку 100 саммых популярных паролей?
>>99850117 Ты что мудак? Я выше ссылку давал на гайд под винду. Сейчас смотрю кинцо с соседского вайфая. Так сложно загуглить "уязвимости WPS виндовс"?
>>99850383 У меня иногда возникает ощущение, что некоторые люди даже не пытаются искать/думать/понимать, им разжуй-в-рот-положи и не выёбывайся тут, чо самый умный чтоли. А я жую да кладу. Но что-то всё чаще. Пора завязывать.
>>99850506 Я тоже однажды заметил это за собой. С тех пор понял что все вопросы легче самому найти в том же гугле, или мануале (их уверен, читают единицы)
>>99850506 Да ладно братишь, под настроение тоже люблю безвозмездно разжевывать самым маленьким. На самом деле приятные ощущения, чувствуешь себя чуть ли не святым. Главное делать это только в свое удовольствие
>>99850730 Удовольствие удовольствием, но иногда начинает напрягать, когда разжёвываешь потому что хочешь помочь, объясняешь что-то, а тебе чуть ли не прямым текстом (а иногда и им) говорят мол нет времени объяснять сделай чтобы всё пиздато, хуле ты тут.
>>99835050 (OP) ниразу что ей пользовался мне не удалось получить доступ к чему-либо, пишет либо неправильный пароль, либо увеличьте расстояние до источника, сигнал до роутеров был ~-70dm
>>99835050 (OP) Спасибо, благодаря подробному описанию для страдающих ДЦП твой тред держится на плаву, и фразу > Zyxel ставит с завода WPS пароль, генерируемый из последних трех знаков своего МАК-адреса, переведенными в десятичную систему могут увидеть нормальные люди. Правильная тактика.
Знающий анон еще с 2012 года в курсе насчет уязвимости WPS, и что включать её на своем роутере, все равно что выставить свой анус на авито, и вообще уже не новость что через неё можно ломать, просто я вот тут недавно наткнулся на статью на еще хуй знает каким макарам живом, античате. Сама статья тоже не свежая (2014), но в ней говорилось, что например производитель роутеров Zyxel ставит с завода WPS пароль, генерируемый из последних трех знаков своего МАК-адреса, переведенными в десятичную систему.
Говоря более простым языком, любой роутер Zyxel (если его не обновляли и включен WPS - он работает с завода) можно взломать с калькулятором.
Далее в статье было выяснено что такая ебала не только у зухелей, но и у некоторых длинк, тплинк, да и в целом почти у всех роутеров есть серия с тaкой уязвимостью. Просто у зухелей это с вероятностью 90%. После чего на гугломаркете была найдена программа для автоматизации взлома по этому алгоритму. Называется WPS connect.
Ей нужен рут, но поставить его легче чем отправить е-мейл. Свою трубу я фастом рутанул через прогу KingRoot, т.е. вообще без участия пк. Хотя для некоторых ведер требуется рут другими способами, все описаны в гугле по запросу "ведронейм 4pda прошивка"
Пикрелейтед я просто включил её по пути домой, и уже вон как дохуя взломал.
В-общем пока ломал, получилась небольшая статистика:
1. все точки доступа с именем "keenetic" уязвимы. По крайней мере все найденные ломались с одного тапа. (конечно если там не сидит прошаренный пользователь который умеет обновлять прошивки, с другой стороны, раз уж он такой прошаренный, хуле он не отключил wps)
2. Все точки доступа с именем "ROSTELEKOM" неломаемы с помощью этой проги, хотя включен wps. Их взломать можно, но уже с линуксом и reaper-ом.
Ну и естественно, пробовать нужно все названия, кто его знает, может васяну хватило ума назвать свой keenetic как "КОНСКАЯ_ЗАЛУПА_WIFI". Роутеры других фирм тоже уязвимы, но какой серии и каких марок и в каких количествах я пока не выяснил. Но это легко сделать пройтись по городу и записывая МАК-адреса взломанных точек. Каждый мак выдается на опреденном заводе, асус, длинк и т.д.
В-общем результат пикрелейтед.
FAQ:
Q: КАК ВЗЛОМАТЬ
A: Нужен ведроид с рутом и программа WPS connect, есть в плеймаркете
Q: Как использовать?
A: Запускаете, жмете параметры, там выбираете "automatic" чтобы она искала точки сама. После чего она начнет поиск точек с включенным WPS, т.е. если wps выключен на точке, или его вообще в нем нет (древние роутеры) то в списке её не будет. Далее тапаете на какую-нибудь точку, она сразу предлагает сгенерированные пароли, их будет 3. выбираем первый и коннект. Если будет удачно, на напишет succes и подключится автоматически. В настройках можно посмотреть уже и пароль от вайфая, если ты хочешь подключиться с ноута например.
Q: Программа не хочет ломать, даже когда выбираю второй и третий варианты пина
A: Ну значит не судьба, роутер обновили. Может еще просто хуевый сигнал, надо как минимум две палки.
Q: Ок, подключилась, что делать дальше?
A: У тебя есть халявный левый интеренет. Качай цп, организуй теракты, это пока самый анонимный способ выхода в интернет, Но не забывай что тебя можно спалить по кукам в браузере, твоей винде или записи с камеры наблюдения в радиусе 100м от роутера, если ты это делаешь на улице. Ну если более серьезно, то можно посмотреть компы в сети, расшаренные ресурсы, поставить сниффер и выловить куки вк. Не забывай про веб-морду роутера, со стандартным паролем. Если ты рыцарь правосудия, то можно отключить няше WPS или переименовать точку доступа с просьбой сделать это. Если мамкин хулиган, то вообще уничтожить его имущество прошив роутер левой прошивкой. Дело твое.
Q: О БОЖЕ ЧТО ДЕЛАТЬ???!?!?!? Или как свой роутер обезопасить?
A: Просто отключи функцию WPS в своем роутере, она обычно включена с завода. Либо поставь последнюю прошивку, если тебе эта функция нужна
Q: Как понять включен ли WPS на точке не используя ведро?
A: Если подключаться с пека, он предложит во время ввода пароля нажать кнопку WPS. Либо любым вай-фай сканером (обычно к каждой точке пишется тип шифрования, строчка типа WPA ESS PSK TKIP+CCMP WPS)
Q: Нахуй ты мне это говно узконаправленное на полстраницы написал? Потратил на тебя 5 минут своей жизни, лучшебы рулеточку покрутил!
A: Как показала статистика у многих людей стоит Zyxel серии Keenetic, уверен у тебя тоже в спиках точек такой найдется. Прямо сейчас практически не поднимая жопу ты можешь получить халявный и анонимный инет. Из самого сложного в этой схеме наличие рута в ведре. Плюс дополнительный стимул пробздеться если дома нет таких точек.