Хакерские штучки,которые нужны любому хакеру

Тема в разделе "Wi-Fi", создана пользователем SEKAZ, 07.11.17.Просмотров: 973

  1. SEKAZ Прохожий

    SEKAZ

    33 сообщения
    34 симпатий
    0
    розыгрышей
    6 лет с нами
    5 месяцев с нами
    12 дней с нами
    Всем привет с вами @SEKAZ и сегодня я вам назову пару вещиц для взлома WiFi.Сразу говорю многа букаф
    1. WiFi Pineapple Mark IV

    Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять:

    а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер,

    который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные,

    которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest»

    или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет.

    2.Reaver Pro

    Как известно, длинная парольная фраза для подключения к беспроводной WPA-сети практически сводит на нет вероятность ее брутфорса.

    Однако сложность реализации этой атаки испаряется, если беспроводная сеть поддерживает механизм WPS.

    Состоит он из беспроводного модуля и загрузочной флешки с преднастроенным дистрибутивом.

    Цель атаки — подобрать WPS pin, как только он будет получен, беспроводная точка с радостью предоставит нам свой WPA-ключ.

    Таким образом, как видишь, длина и сложность ключа не влияют на длительность атаки. В среднем Reaver’у требуется от 4 до 10 часов для подбора WPS pin’а.

    3.USB Rubber Ducky

    Идея в том, чтобы эмулировать HID-устройство (клавиатуру) и, пользуясь тем, что система воспринимает их как доверенные, эмулировать ввод,

    который создает в системе нужные нагрузки (например, открытие шелла). USB Rubber Ducky является аналогом Teensy.

    Сердце устройства — 60-мегагерцевый 32-битный AVR-микроконтроллер AT32UC3B1256, однако хардкодить что-то на низком уровне не требуется.

    Устройство поддерживает удивительно простой скриптовый язык Duckyscript (похожий на обычные bat-сценарии),

    на котором к тому же уже реализованы всевозможные пейлоады. Запустить приложение, создать Wi-Fi-бэкдор,

    открыть reverse-шелл — можно сделать все то же самое, как если бы ты имел физический доступ к компьютеру.

    Еще большую гибкость предоставляет дополнительное хранилище в виде microSD карточки, на которой можно одновременно разместить несколько пэйлоадов.

    Функциональность можно расширить за счет подключаемых библиотек, тем более что сама прошивка, написанная на чистом С, полностью открыта и хостится на гитхабе.

    Микросхема очень маленькая, но для того, чтобы сделать ее использование абсолютно незаметным, разработчики предлагают для нее специальный корпус от флешки.

    4.KeyGrabber

    Когда-то давно в рубрике «Фрикинг» мы писали о том, как самому спаять свой аппаратный кейлоггер.

    Идея простая: девайс подключается между компьютером и клавиатурой и на свой накопитель записывает все введенные символы.

    Естественно, существует огромное количество коммерческих реализаций этой задумки, в том числе серия KeyGrabber,

    предлагающая модели как для PS/2, так и для USB-клавиатур.

    5.MiniPwner

    Ситуации, когда доступ к корпоративной сети приходится получать с помощью навыков социальной инженерии и специальных девайсов,

    встречаются на практике довольно часто. MiniPwner является девайсом, который в случае незаметного его подключения к целевой сети

    предоставляет атакующему/пентестеру удаленный доступ к этой сети. Устройство спроектировано инженером из Висконсина Кевином Бонгом,

    который собрал первый прототип миниатюрного шпионского компьютера в коробке из-под леденцов. Гаджет предназначен для подключения к локальной сети и быстрого сбора информации.