Добрый вечер,форумчане. Сегодня мы затронем один из лёгких способов получения пароля к сети Wi-Fi соседа и т.п. Вся суть взлома в том,что бы создать фейковый хотспот(точку доступа),последующей деаунтификации(отключения пользователя от сети) с настоящей сети(Обычно для отключения пользователя от сети подходить DDoS-атака,но мы используем DOS,я же кеп) После того,как пользователь вылетит позорно со своей настоящей точки доступа,он попадёт на наш хотспот,который имеет тот же SSID(Наименование сети) и BSSID(Типо mac-адресс сети),человек увидит страницу настройки роутера,которая просит пароль,т.к. была произведена перепрошивка роутера в связи выхода обновления прошивку.А после того,как он введёт пароль,он попадёт в интернет,и будет сидеть через нашу точку доступа(тоесть в дополнение мы можем воровать его куки и т.п.) Всё это дело мы делаем с помошью утилиты - Wifiphisher Приступим. ================================================================================================== Для начала вам нужно: -Скачать сам Wifiphisher с GitHub -Распаковать код tar -xvzf /root/wifiphisher-1.1.tar.gz Код tar -xvzf /root/wifiphisher-1.1.tar.gz Или же так(копируем код и скачиваем) git clone https://github/sophron/wifiphisher Код git clone https://github/sophron/wifiphisher -Нужно попасть в диерикторию с кодом утилиты cd wifiphisher-.1.1 Код cd wifiphisher-.1.1 (т.к. у меня /wifihisper-.1.1) -Просматриваем содержимое папки где должен лежать скрипт - wifiphisher.py ls -l Код ls -l -Теперь нужно запустить скрипт,т.к. он написан на Python,наша команда будет выглядеть так python wifiphisher.py Код python wifiphisher.py Примечание Спойлер Как только наш скрипт запуститься появиться уведомление(выхлоп) о том,что не установлена ещё одна утиллита - hostapd,нам предложат его установить,мы соглашаемся вводя - y -После установки опять запускаем скрипт python wifiphisher.py Код python wifiphisher.py И скрипт запустит нам веб-сервер с портам 8080 и 443(кстати такой порт открыт у bhf,ну да ладно) Как только веб-сервер запуститься мы увидим список всех доступных сетей,я например выберу сеть "test_wifi" -После выбора точки , мы нажимаем сочитание CTRL+C,что отменит процесс работы скрипта. Скрипт попросит нас ввести номер точки сети,т.к. моя машина обнаружила 23 сети,а "test_wifi" была 9,мы введём цифру 9... Как только мы нажмём Enter,начнётся процесс атаки,создадиться веб-страница авторизации пользователя,пользователь отключится от оригинальной точки доступа и подключиться к нашей сети,как только он введёт все данные ( в том числе и пароль),мы увидим его в незашифрованном виде и сможем его использовать...
I_pervert, Только методом ****форса по словарям... Или же можешь попробовать заюзать линукс на смарте)
Lexa4ok, Тема олдскул,писал давно..Сейчас,если не ошибаюсь,на некоторых роутерах прошивки блокируют копирование страницы авторизации.
Пробовал не так давно, у меня не сработало. Пользуюсь в Kali Linux 2017.2 (с флешки) прогой Fluxion Устанавливал так, в терминале пишем: git clone --recursive https://github.com/FluxionNetwork/fluxion.gitd cd fluxion ./fluxion.sh Вот с ее помощью в данный момент успешно "рыбачу" =) P.S. так же хэндшейки ловлю этой прогой, мне удобнее чем через Aircrack-ng (но это кому как).
Я тож у овера много чего подглядел, еще начиная со времен игры в Л2. Даж заработал на продаже дюпнутых вещей ;)