Ovu temu sam zamislio kao mjesto gdje bi se otkrivale,nove ili stare ali učinkovite metode
dolaska do susjedove lozinke za internet
Davno dok sam još plaćao internet, gadilo mi se plaćanje.
dva puta sporija brzina od kupljene,ali uvijek isti račun i uredno na vrijeme.
Kako hakirati wireless da li je uopće moguće, možda su neki gledali po yt programe za hack wirelessa
i na kraju je ispalo da niti jedan ne radi ili se uopće ne može skinuti ili preusmjerava na str. koja skuplja
klikove ili vam pak neki klinac pokušava random uvaliti trojana social engineeringom
prvo pitanje da li je moguće provaliti wireless odgovor je apsolutno da
najbolji način onako kako bi to napravili sigurnosni testeri ili hakeri je slijedeći...
*potrebna oprema
-računalo s min. 2gb rama
1oGB viška na hardu
1.0 ili bolji proc
-posebna antena kompaktibilna s softverom najbolji izbor alfa awus036h
-malo ili nimalo mozga
*software
-kali linux
an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical
Hacking and network security assessments
-VirtualBox
virtualbox služi kao bi se na jednom računalu u isto vrijeme mogla pokrenuti dva operativna
sustava,instalacija servera...
*procedura
prvo je potrebno skinuti i instalirati virtualbox https://www.virtualbox.org/wiki/Downloads
nakon toga kali (kali je operativni sustav u linuks distribuciji namjenjen sigurnosnom testiranju, zato je potrebno prvo skinuti i instalirati virtualox kako bi mogli kali kao novi operativni sustav instalirati u virtualbox bez da to utiječe na već instalirani OS na računalu npr win 7)
https://www.kali.org/downloads/ download ISO
nakon instaliranja virtualbox instaliramo kali (sve poslije 9 min ono što upisuje u terminal nije potebno)
kad je kali instaliran potrebno je napraviti update sustava
otvorimo terminal i pišemo komndu
apt-get update -y && apt-get upgrade -y apt-get dist-upgrade -y
za to je potreban internet i potrajat će nekoliko sati ili 30-ak minuta zavisno od brzine interneta
Sad kad je kali instaliran i update napravljen vrijeme je za 'sigurnosno testiranje'
prvo je potrebno spojiti antenu ubacimo alfa awuso036h ili neku noviju alfu u usb
nakon toga devices-USBdevices-i klik na naziv antene
vrstu wireless šifriranja možemo svrstati u 3 grupe WEP, WPA i WPA2
WEP je najranjivija vrsta šifriranja do lozinke se dolazi za 20-25 min. s 100%-nom
učinkovitošću
WPA predstavlja brzu sigurnosnu zakrpu WEP lozinke, do lozinke se dolazi malo teže
i potrebno je više truda,postoji više raznih metoda i vjerovatno će ih trebati sve
isprobati prije dolaska do lozinke, učinkovitost 99%
WPA2 koristi minimalno 8 do 64 moguća simbola za lozinku većina metoda koje koriste za WPA
neće raditi za WPA2, najbolja metoda je iskorištavanje naivnosti korisnika
(iskorištavanje ljudskih ranjivost) pri dolasku do lozinke, učinkovitost 80%
najjednostvni alat u kaliu je
wifite
otvoimo terminal i pišemo wifite enter
wifite će sam automatski odraditi spajanje antene na monitor mod i skenirat će
dostupne mreže tako da se netreba puno komandi upisivati u terminal sve je
pojednostavljen,sve je grafički popraćeno i samo je potrebno slijediti instrukcije
ovaj alat radi za WEP te za WPA i WPA2 ali za WPA i WPA2 samo ako je uključen WPS
video
drugi jako dobar alat za WEP
gerix
geriks je pojednostavljen GUI grafički prikaz, jednostavnije upisivanaj komandi učinkovitost
za WEP 100% geriks zaustavite tek kad skupi mini 5000 ivs ali optimalno bi bilo pričekati
dok ne skupi 30 000 ivs i onda pokrenuti komandu crack,ako slučajno ne pronađe lozinku,
to znači da ste stvarno imali lošu sreću i da u paketima nije bilo dosta
informacija,jednostavno ponivite cijeli postupak s istom količinom ivsa ili malo više i to je to.
video (ovdje je prikazan gerix na backtracku što je stara verzija kalija,sve je isto i na kali os-u)
WPA i WPA2
napad riječnokom je zahtjevan i neučinkovit ako niste dovljno vješti
najjednostavnija metoda je iskorištavanje WPS protokola
pokrenemo na isti način alat wifite
kad nam se pokaže ime signala koji testiramo pisat će da li je WPS uključen
ako je uključen to znači da je moguća metoda brut force i wifite će sam odraditi posao
samo što bi to moglo potrajati i do 3 dana (na taj način wifite vam ne daje lozinku već
tvornički pin rutera s kojim se moguće ulogirati na internet isto kao i s lozinko)
U slučaju da je WPS isključen,pogasite wifite i počnite s dugom metodom.
Druga metoda
Evil Twin attack
ewil twin spada u kategoriju social engineering napada gdje se koristi naivnost korisnika
u ovom slučaju phising, evil twin će natjerati korisnika čiju internet lozinku pokušavate
saznati da se prijavi na lažnu stranicu i dok god on to ne napravi neće se moći spoiti na
internet,kad ukuca lozinku kako bi se mogao spojiti na internet ona će se automatski
spremiti u vaš DB gdje će te ju moći pogledati, napad ima puno koraka i potrebno je dosta
truda,međutim u videu je praktički nacrtano kako to radi,ovo je najuspiješnija metoda.
ova metoda se naravno može koristit i za WEP i WPA kao i za WPA2
postoje i drugi načini,međutim ovo su najkorisniji i među lakšima, ima posla ali dugoročno se isplati
tko bi plaćao mjesečno 200kn a susjed ima flet ja sam se namučio kao pas kad sam prije nekoliko godina pokušavao i nigdje nisam našao ovakav 'kompletan' tut.
dolaska do susjedove lozinke za internet
Davno dok sam još plaćao internet, gadilo mi se plaćanje.
dva puta sporija brzina od kupljene,ali uvijek isti račun i uredno na vrijeme.
Kako hakirati wireless da li je uopće moguće, možda su neki gledali po yt programe za hack wirelessa
i na kraju je ispalo da niti jedan ne radi ili se uopće ne može skinuti ili preusmjerava na str. koja skuplja
klikove ili vam pak neki klinac pokušava random uvaliti trojana social engineeringom
prvo pitanje da li je moguće provaliti wireless odgovor je apsolutno da
najbolji način onako kako bi to napravili sigurnosni testeri ili hakeri je slijedeći...
*potrebna oprema
-računalo s min. 2gb rama
1oGB viška na hardu
1.0 ili bolji proc
-posebna antena kompaktibilna s softverom najbolji izbor alfa awus036h
-malo ili nimalo mozga
*software
-kali linux
an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical
Hacking and network security assessments
-VirtualBox
virtualbox služi kao bi se na jednom računalu u isto vrijeme mogla pokrenuti dva operativna
sustava,instalacija servera...
*procedura
prvo je potrebno skinuti i instalirati virtualbox https://www.virtualbox.org/wiki/Downloads
nakon toga kali (kali je operativni sustav u linuks distribuciji namjenjen sigurnosnom testiranju, zato je potrebno prvo skinuti i instalirati virtualox kako bi mogli kali kao novi operativni sustav instalirati u virtualbox bez da to utiječe na već instalirani OS na računalu npr win 7)
https://www.kali.org/downloads/ download ISO
nakon instaliranja virtualbox instaliramo kali (sve poslije 9 min ono što upisuje u terminal nije potebno)
kad je kali instaliran potrebno je napraviti update sustava
otvorimo terminal i pišemo komndu
apt-get update -y && apt-get upgrade -y apt-get dist-upgrade -y
za to je potreban internet i potrajat će nekoliko sati ili 30-ak minuta zavisno od brzine interneta
Sad kad je kali instaliran i update napravljen vrijeme je za 'sigurnosno testiranje'
prvo je potrebno spojiti antenu ubacimo alfa awuso036h ili neku noviju alfu u usb
nakon toga devices-USBdevices-i klik na naziv antene
vrstu wireless šifriranja možemo svrstati u 3 grupe WEP, WPA i WPA2
WEP je najranjivija vrsta šifriranja do lozinke se dolazi za 20-25 min. s 100%-nom
učinkovitošću
WPA predstavlja brzu sigurnosnu zakrpu WEP lozinke, do lozinke se dolazi malo teže
i potrebno je više truda,postoji više raznih metoda i vjerovatno će ih trebati sve
isprobati prije dolaska do lozinke, učinkovitost 99%
WPA2 koristi minimalno 8 do 64 moguća simbola za lozinku većina metoda koje koriste za WPA
neće raditi za WPA2, najbolja metoda je iskorištavanje naivnosti korisnika
(iskorištavanje ljudskih ranjivost) pri dolasku do lozinke, učinkovitost 80%
najjednostvni alat u kaliu je
wifite
otvoimo terminal i pišemo wifite enter
wifite će sam automatski odraditi spajanje antene na monitor mod i skenirat će
dostupne mreže tako da se netreba puno komandi upisivati u terminal sve je
pojednostavljen,sve je grafički popraćeno i samo je potrebno slijediti instrukcije
ovaj alat radi za WEP te za WPA i WPA2 ali za WPA i WPA2 samo ako je uključen WPS
video
drugi jako dobar alat za WEP
gerix
geriks je pojednostavljen GUI grafički prikaz, jednostavnije upisivanaj komandi učinkovitost
za WEP 100% geriks zaustavite tek kad skupi mini 5000 ivs ali optimalno bi bilo pričekati
dok ne skupi 30 000 ivs i onda pokrenuti komandu crack,ako slučajno ne pronađe lozinku,
to znači da ste stvarno imali lošu sreću i da u paketima nije bilo dosta
informacija,jednostavno ponivite cijeli postupak s istom količinom ivsa ili malo više i to je to.
video (ovdje je prikazan gerix na backtracku što je stara verzija kalija,sve je isto i na kali os-u)
WPA i WPA2
napad riječnokom je zahtjevan i neučinkovit ako niste dovljno vješti
najjednostavnija metoda je iskorištavanje WPS protokola
pokrenemo na isti način alat wifite
kad nam se pokaže ime signala koji testiramo pisat će da li je WPS uključen
ako je uključen to znači da je moguća metoda brut force i wifite će sam odraditi posao
samo što bi to moglo potrajati i do 3 dana (na taj način wifite vam ne daje lozinku već
tvornički pin rutera s kojim se moguće ulogirati na internet isto kao i s lozinko)
U slučaju da je WPS isključen,pogasite wifite i počnite s dugom metodom.
Druga metoda
Evil Twin attack
ewil twin spada u kategoriju social engineering napada gdje se koristi naivnost korisnika
u ovom slučaju phising, evil twin će natjerati korisnika čiju internet lozinku pokušavate
saznati da se prijavi na lažnu stranicu i dok god on to ne napravi neće se moći spoiti na
internet,kad ukuca lozinku kako bi se mogao spojiti na internet ona će se automatski
spremiti u vaš DB gdje će te ju moći pogledati, napad ima puno koraka i potrebno je dosta
truda,međutim u videu je praktički nacrtano kako to radi,ovo je najuspiješnija metoda.
ova metoda se naravno može koristit i za WEP i WPA kao i za WPA2
postoje i drugi načini,međutim ovo su najkorisniji i među lakšima, ima posla ali dugoročno se isplati
tko bi plaćao mjesečno 200kn a susjed ima flet ja sam se namučio kao pas kad sam prije nekoliko godina pokušavao i nigdje nisam našao ovakav 'kompletan' tut.