Для тех, кто в теме могу посоветовать как сэкономить время на бруте, да и вообще стоит ли ломать данную конкретную точку.Всем обитателям и коренным жителям форума привет!
Из всех изученных в клирнете вариантов, таких как брут wps, который ломается около 4-х часов. При условии, что роутер должен быть совсем уж старый и не умел блокировать тебя, так еще и сигнал должен быть такой силы, как будто ты лежишь на нем. В среднем, из 15 точек соседей, примерно 3 из них будут с wps из который вероятно только один за 4-6 часов (не считая танцев с бубнами) осилишь. КПД - ноль и хер десятых... Испробовал и вариант с Wifiphisher. Кто не в курсе, это атака Mitm посредством фейковой точки доступа. На мой взгляд, слишком палевная реализация. Ну совсем нужно быть дебилом, чтобы не заподозрить неладное в открывающимся окне алерта, с предложением обновить прошивку. Да 90% юзеров даже не знают что такое прошивка. Плюс в списке доступных сетей, появляется еще одна такая же как у тебя сеть. Не канает. Жертву только в нарпяг введешь.
Остановился на хендшейке, здесь все просто - kali linux (желательно второй ОС, виртуалка всегда не стабильна) адаптер который переводишь в режим монитора и прога на вкус. Я вполне радуюсь доброй WIFITE - стабильна, понятна и эффективна. Вечером после работы, у всех соседей, юзеров хватает. За час ловлю 6 - 8 хендшейков без напряга. А вот брут, заставил попотеть. Ломал на kali с помощью преславутого Hashcat, так как там можно брутить по маске. Но безрезультатно, либо малоэффективно. Самый главный минус, это мощности. CPU при всем своем старании выдает около 1700 h/s (щадящий режим температуры, и железо жалко и разгонять нет смысла), а значит восьмизначный пароль, даже при удачной маске, будет ломать до твоей старости.
Итак задача объединить ресурсы CPU и видеокарты. Кто пытался это делать на линуксе, наверное понимает, что нуеёнахуй. Такие танцы с бубнами не по моей ленивой натуре. Да еще и вдвойне, так как объединить надо и geforce и видеоядро intel, на что отдельные дрова запиливать придется. Итак по принципу - лень двигатель прогресса, я обнаружил, что эти все прелести можно обойти, так как Hashcat есть и под винду. Мало того, еще и графический. Легким движением руки, Hashcat превращается в Hashcat-gui, прописываем правило в реестре и вуаля - две видюхи по 58000 h/s, плюс процессор. Уже результат. Но самое вкусное, это то, что сам Hashcat - gui по умолчанию настроен очень удобно. Кроме того, что содержит свои словарики и множество правил и масок. Мне не пришьось париться и тестить все правила. Я даже без маски, прямо как по умолчанию вставлены три правила (можно больше) просто словарь на 250 мб закинул и обоже - 6 минут и пароль у меня. Второй , такой же результат. Короче нащелкал 6 паролей из 7 без проблем.
Занимательно то, что пароли разнились от таких как "al....ra" - 10 маленьких букв, до "Мама5555" - 4 буквы с заглавной и 4 цифры. Не бог весть какой сложности, но 99% паролей в мире не сложнее.
Ссылки в клирнет не кидаю. Загуглить всё это даже даун сможет.
---- Инструкцию по хендшейку гуглим - "хорошая книга Kali Linux".
---- Конвертируем хендшейк в kali - usr/share/hashcat-utils/cap2hccapx.bin input.pcap(это ваш хендшейк) output.hccapx (конвертируем в hccapx формат)
---- hashcat для винды качаем с официального сайта.
---- hashcat-gui гуглите. В ютубе в первых рядах есть наглядный и понятный ролик по установке.
Удачного хакинга. Если есть идеи поинтереснее найденного в клирнете, буду очень благодарен если поделитесь.
Когда хэштейки собраны – закидываешь их на Для просмотра ссылки Войди
- если сообщение о том, что пароль найден приходит через 5-10 мин – оч хорошо – дерзай
-если через 30 мин – в пароле присутствуют кроме цифр еще и буквы разного регистра
- если через час, два – знач либо длина более 15 символов, либо есть еще и специальные символы – тут уж думай – на перебор может уйти год
- если вообще нет сообщения – забудь про эту точку – жизни не хватит)))
За эти манипуляции денег с вас никто не возьмет, а информацию полезную ты уже получил.
Ну а если тебе нужна именно эта точка – отдай им 100 руб – не весть какие деньги, зато железо не сожгешь и нервы)))