J
jess11
Гость
Мануал для Ламера от Ламера от Jess11
Пентест wi-fi сеток
написано специально для Exploit.in И скопирована на alligator.cash аффтаром, копипаста на другие ресурсы запрещена и карается железной рельсой по хребту.
Написано просто и понятно с возможностью для дальнейшего саморазвития этот курс молодого бойца способен дать правильное направление без воды от практика.
состоит из 4 частей
1 Антенны
2 Чипы / модули
3 Софт для взлома
4 Советы из практики
За грамматику не пинать я художник, я так вижу
Аффтар не призывает нарушать законы ибо это противозаконно .. вся информация исключительно в образовательных целях для пентестеров!
1 Антены
можно покупать можно само-делить если руки правильные, если руки кривые лучше купи ибо дело тонкое..
антенны я обзову условно на 3 класса
дально-бои
направленные
все направленые
к дально-бои: отнесу антенны типа яги (Yaggi), банк антенны (Cantenna), Бестер, параболические кроме параболических я пробовал все типы.. особенно зашла антенна типа яги но
и банк антенна не плоха и проста. их можно сравнить со снайперской винтовкой по углу луча поэтому целится нужно точно
к направленным: биквадрат Харченко (Bi-Quad), и пaнельные антенны.. оба типа имхо равно цены при сходных размерах и коэффициенте усиления. их угол направленности около 120 градусов плюс минус
к все направленным: штыревые. уровень сигнала максимален во все стороны но минимален со стороны кончика антенны
полезно иметь все 3 типа антенн и вот почему: дальнобоями можно слушать то что за километр а то и больше НО зоне в прямой видимости
направленным те что обычно полезны для пентеста соседей они хорошо сработают и через одну стену если она совсем не из железобетона или железа
если же соседа в прямой видимости нет даже через стену применяйте все направленную антену самую мелкую на 3..5 дб усилением не зря на роутеры
что должны пробивать сквозь стены в квартире
ставят именно такие на 3..5дб антенны они наиболее оптимальны в таких условиях, более длинные на практике себя не проявили лучшие, а хуже и на практике и в теории.
в случае применения штыревых антен важна ориентация по отношению к антенне того роутера на который вы проводите пентест, не фатально
но! если сигнал слабый пару лишних децибел может помочь
чертежи антен можно найти в яндексе как и их подробное описание. например тут
http://www.cqham.ru/wirelessl.htm
http://www.wifiantenna.org.ua/category/antennas/
https://sdelaysam-svoimirukami.ru/4835-3g-4g-antenna-s-radiusom-dejstvija-bolee-30-km.html
https://3g-aerial.biz/wi-fi-3g-4g-pushka-analiz-i-raschet
но будте осторожны некоторые само-дельщики строят фуфло-антены даже не понимая базовых принципов антенны или антенны этого типа, особенно полно плохих реализаций сложных антен типа яги или банкантенн которые клепают из чего попало, для банкантены нужен гладкий метал и диаметр от 90мм ну и длина будет тоже не менее 50см но для расчетов антенн есть калькуляторы и под винду и под андроид.. список типов антенн и методов их изготовления слишком много и выходит за рамки этого мануала..
А готовые в интернет магазинах ..
среди которых есть специализированные на пент тесте wi-fi где собрано самое лучшее железо
.................................................................................................................
2 ЧИПЫ/МОДУЛИ
из всех чипов и модулей актуальных на данный момент лично я предпочитаю Atheros, Intel, Realtek вот в такой последовательности по качеству
в соотношении сигнал/шум . мощность сигнала, наличие правильных драйверов под пентест инъекции
но нужно четко понимать кроме марки чипа важна ещо его модель и его версия/ревизия ...иначе все может быть весьма грустно и уныло или вообще не как.
список наиболее злых чипов для пентетестинга wi-fi с поддержкой драйверов и инжектом - в яндеке ищите, ибо список постоянно пополняется
а доступность того или иного чипа/модуля лично вам в вашей местности знаете только вы.
из лучших на данный момент имхо стоит покупать Alfa awus036NHA на чипе AR9271, но старый Alfa awus036H по прежнему борозды не испортит.
эти хорошо пробивают сквозь стены ибо мощны, более новые альфы на 2021 год покупать не стоит там танцы с бубнами на драйвера. а у некоторых даже секс с этим бубном..причом это именно бубен имеет пентестера а не наоборот.
и уже трудно находимый в свободной продаже TP-LINK TL-WN722N но подойдет только версии V1
этот очень чувствительный с хорошим соотношением сигнал/шум
так же техногикам рекомендую посмотреть на чипы из роутеров старых и ноутбуков а так же
PCMCIA старые модули там можно найти весьма сочные чипы
и если PCMCIA модули ноне трудно найти куда воткнуть, то чипы из старых ноутов или роутеров можно вставить взамен в ваш ноутбук, если в нем чип не той системы,(да ноут можно разобрать и заменить в нем микромодуль для ынтырнета как правило открутив 2..3 болта не разбирая сам ноут открыв лишь технологическую крышку с низу)
так же прошу заметить в некоторых роутерах по крайне мере 10 давности были чипы Atheros на 1 или даже 2 чеснных ватта мощности + пару антенн .. вах !
при смене прошивки может позволить вам иметь 1 либо сверхсолидный wifi модуль либо если закинете на него линукс софт ещё и законченым компьютером заточенным на пентест
который может работать не нагружая вашь основной компьютер.. как это сделать ? яндекс в сторону прошивок для роутера DD-WRT, OPEN-WRT
я сам лично планировал но руки так и не дошли. может у вас дойдет..
при работе с wifi модулями будьте внимательны не включайте их без подключённой антенны и желательно их не ронять и не ставьте их рядом с другими рабочими вифи модулями,или рядом с проводами под напряжением..
особенно любят сгорать модули марки Alfa
они сгорают не целиком а скорее всего полевой транзистор что отвечает за усиление сигнала от антенны в режиме прием ..у меня и у моих таких сгорело с десяток
при определённом навыке можно в принципе перепаять этот полевик но мне всегда было не досуг. искать где он на плате и искать где его купить.. хотя особо ничего сложного в этом нет.
что касаемо марки Alfa то рекомендую ее покупать либо на спец инет магазинах где все вокруг спец оборудование для пентеста и передачи wifi .ибо все что я покупал где попало в инете или в физических магазинах оказалось подделкой хотя на качестве сигнала это было не заметно
но качество изготовления корпуса и антенны и причиндал таки заметно разное
3 Софт для взлома
в основном программы есть под LINUX и под WINDOWS, все остальное типа i-ОС и андроида .. а и если работало то только на старте
по нормальному пентест можно проводить только в linux ОС и windows ОС
рассмотрим основные типы атак я не буду тут писать как проводить ту или иную технику атаки все есть в хелпфайлах к софту либо в уроках на ютубе. или текстах на хабрах итд
итак! типы защит. их 4
1 WEP 1/2
2 WPA 1/2
3 WPS
4 Fake access
WEP в принципе ломается на практике от 3 до 30 минут в зависимости от силы сигнала и длины шифрования (ноне эта защита устарела и вряд-ли вы найдете роутер с wep)
WPA перехват handshake если ранее взлом такого ключа был мало доступным простым людям делом так как требовало мощного пк и кучу словарей ноне и радужных таблиц и хард диска под это..
за небольшую денежку можно найти в интернете тех у кого есть такие мощности, например тут https://xsrc.ru/на данный момент имхо это самый реальный способ поиметь ынтырнет по мимо брута или эксплуатации WPS
WPS при хорошем сигнале взлом от почти мгновенного так и при сложных техниках слабом сигнале или переборе может занимать весьма не мало времени особенно если стоит
защита о перебора .. в теории считается что взлом WPS при хорошем сигнале методом перебора и при отсутствии защиты от перебора может занять до 10 часов
если же у вас в роутере стоит дефолтный пин взлом от мгновенно до минуты
если ваш роутер подвержен методикам хитрого вычисления пина то обычно это 3..30 минут на пин
если ранее WPS ломучий к атакам или уязвимый к типовым паролям был обычным делом ноне это редкость и кроме как в брутфорс вряд ли что найдете..
именно по этому под андроид я не нашел не одной рабочей программы они устарели к тому моменту когда я обзавелся ведроидом
во второй раз в жизни ибо когда у меня был первый вердоид не только програм не было под взлом WPS но и самого WPS..
отсюда мораль: все меняется и защита и нападение и все устаревает..
ведроидные программы по подбору пина WPS слабее по техниках программ под винду или линукс, но это не значит что они не выстрелят там где ещё не сменили роутеры на современные.
Fake access суть метода чистое СИ .. нужно две wifi карты одна будет давить роутер жертвы ddos (чем мощнее тем лучше) хотя ты ту же в минимуме а другая будет выступать вместо роутера
когда жертва не сможет достучатся до своего роутера она попадет на вашу фейк точку где вы создав веб морду роутера загодя или воспользовавшись готовых шаблоном с просьбой ввести пароль от заветного ынтырнета
будете просить ввести или пин или пароль от Ынтирнета ... в теории это должно работать но на практике имхо если человек знает где у него записан код от роутера
он скорее всего не купиться на это ибо какой то продуман ..ну тут как повезет.. если тётке сосед кто настраивал ей ынтырнет на листочке написал пароль от ынтырнета ..тоо...
софт под винду
прям совсем не буду описывать детали про софт и как им пользоваться яндекс в помощь я лишь выделю лучшее или перспективное или полезное
*RouterScan - пробовал не однократно чую перспективный и мощный софт но не разу не выстрелил даже там где всегда стреляли другие
*WifiCrack - брут только чего WPS или WEP ?хз если кто попробует отпишите
*Dumpper v.91.3 (или другая версия) атаки против WPS,WEP раньше была весьма эффективна
*Waircut V2.0 самая лучшая поддерживает множество реально работающих атак против WPS
*Elcomsoft Wireless Security Auditor Pro по идее способна сломать WPA 1/2 но на мощном железе которого у меня нет.. дерзайте
сканеры сетей
*Netstubler очень хороший сканер жать что только под вин xp..
*Vistumbler тоже что выше но от вин висты и выше.
*InSSider не плохой сканер сеток .. аккуратнее с версиями более старые были имхо лучше и графики информативнее визуально не перегружены хламом... в принципе этого сканера достаточно
Но нужно помнить что когда вы сканируете из програмы для взлома картина будет выглядеть несколько иначе и зависит это он многих факторов.. в конечном итоге используйте интегральную модель держите в голове что на сканили этим сканером и тем что дал вам программа для взлома ..истина будет где то посередине..
*TamoGraph Site Survey Pro прога чтобы найти соседа кто у тебя пиздит ынтырнет..или найти того у кого роутер слаще...
или правильно построить wifi сети в твоих помещениях
все эти сканеры позволяют не только найти сильные точки но и правильно направить антенну на них, а сила сигнала особенно важна во время пентеста
так же не повредит программа для спуфинга мак адреса, чтобы потом горько не сожалеть о содеянном.
*SMAC MAC Address Changer
или
*Technitium MAC Address Changer
ещё не помешает иметь список дефолтных паролей на роутеры.(ищите в гугле: router model default password ) особенно удобно логин пароли в текст формате для Брут форса при помощи Hydra.
(чтобы после взлома пароля от ынтырнета можно было зайти на роутер и например добавить себя в доверенный мак адрес, или заодно забайпасить wps пин или wpa key ..
а так же список эксплоитов и методик для захода в меню роутера там где дефолтные пароли не помогли.
но так как на данный момент у меня нет актуальных методик я этот момент опущу в описании
надеюсь когда ни будь что то такое я запилю или кто то на форуме запилит и поделится
однако такие программы как RouterScan и ей подобные могут быть полезны только вот увы современные роутеры с уникальными паролями а не admin / admin.
линукс дистро
выделю только две .. там все что нужно и ничего лишнего. Но имеет смысл экспериментировать с разными по годам дистро ..кали-линукс не то пальто в сравнении
список софта сами найдете в этих специализированных для пентестинга wifi ОС.. как и то как им пользоваться в яндексе ютубе и гуглах.
*WifiSlax
и
*Xiaopan OS
4 Советы из практики
1 не тащите у соседа больше чем один торрент за раз, заметит и отключит халяву
2 не баньте его мак и не меняйте ему пароль на роутере, не хулиганьте, у него банхаммер толще.
3 если у него фильтр по мак адресу и не пускает в ынтырнет ..на время за спуфте его же мак адрес зайдите на его роутер и добавьте свой мак адрес в разрешенные..
и после этого тут же поменяйте его мак адресс который вы заспуфили на другой заспуфленый который вы внесли в разрешенные
естественно юзать свой за спуфленый мак адрес
4 если ваш сосед изменил название своего роутера на: иди нахуй миликанец!.. значит вас спалили, забудьте про него навсегда иначе он будет ругаться матом на все джунгли!
5 металлические трубы и провода могут как гасить сигнал так и служить волн проводом для сигнала через стены или через улицу на дальнее расстояние и эффект может быть весьма мощным в любую сторону
6 можно ли взломать ынтырнет при помощи этого мануала, да ! как быстро и сколько зависит от прямоты ваших рук, кривизны извилин, наличия времени и терпения. и ваших локальных условий, чем больше свежих роутеров вокруг тем меньше шансов ..но шансы всегда есть
7 как пользоваться этим мануалов ? если видишь не понятный термин или название программы гугли и найдешь что это значит и как пользоваться этой программой и прочее инфо про чипы или антенны и их свойства и маркировку ..
****************
На фото 1 самодельная антенна дальнобой на самодельном штативе . Черная оригинальная альфа ,серебристая альфа подделка .длинная всенаправленная антенна которую не стоит покупать, и одна короткая белая которые таки длинее чем длинная.
ПС
с момента написания статьи, появилось ещо парочка атак, а значит будет продолжение банкета
Пентест wi-fi сеток
написано специально для Exploit.in И скопирована на alligator.cash аффтаром, копипаста на другие ресурсы запрещена и карается железной рельсой по хребту.
Написано просто и понятно с возможностью для дальнейшего саморазвития этот курс молодого бойца способен дать правильное направление без воды от практика.
состоит из 4 частей
1 Антенны
2 Чипы / модули
3 Софт для взлома
4 Советы из практики
За грамматику не пинать я художник, я так вижу
Аффтар не призывает нарушать законы ибо это противозаконно .. вся информация исключительно в образовательных целях для пентестеров!
1 Антены
можно покупать можно само-делить если руки правильные, если руки кривые лучше купи ибо дело тонкое..
антенны я обзову условно на 3 класса
дально-бои
направленные
все направленые
к дально-бои: отнесу антенны типа яги (Yaggi), банк антенны (Cantenna), Бестер, параболические кроме параболических я пробовал все типы.. особенно зашла антенна типа яги но
и банк антенна не плоха и проста. их можно сравнить со снайперской винтовкой по углу луча поэтому целится нужно точно
к направленным: биквадрат Харченко (Bi-Quad), и пaнельные антенны.. оба типа имхо равно цены при сходных размерах и коэффициенте усиления. их угол направленности около 120 градусов плюс минус
к все направленным: штыревые. уровень сигнала максимален во все стороны но минимален со стороны кончика антенны
полезно иметь все 3 типа антенн и вот почему: дальнобоями можно слушать то что за километр а то и больше НО зоне в прямой видимости
направленным те что обычно полезны для пентеста соседей они хорошо сработают и через одну стену если она совсем не из железобетона или железа
если же соседа в прямой видимости нет даже через стену применяйте все направленную антену самую мелкую на 3..5 дб усилением не зря на роутеры
что должны пробивать сквозь стены в квартире
ставят именно такие на 3..5дб антенны они наиболее оптимальны в таких условиях, более длинные на практике себя не проявили лучшие, а хуже и на практике и в теории.
в случае применения штыревых антен важна ориентация по отношению к антенне того роутера на который вы проводите пентест, не фатально
но! если сигнал слабый пару лишних децибел может помочь
чертежи антен можно найти в яндексе как и их подробное описание. например тут
http://www.cqham.ru/wirelessl.htm
http://www.wifiantenna.org.ua/category/antennas/
https://sdelaysam-svoimirukami.ru/4835-3g-4g-antenna-s-radiusom-dejstvija-bolee-30-km.html
https://3g-aerial.biz/wi-fi-3g-4g-pushka-analiz-i-raschet
но будте осторожны некоторые само-дельщики строят фуфло-антены даже не понимая базовых принципов антенны или антенны этого типа, особенно полно плохих реализаций сложных антен типа яги или банкантенн которые клепают из чего попало, для банкантены нужен гладкий метал и диаметр от 90мм ну и длина будет тоже не менее 50см но для расчетов антенн есть калькуляторы и под винду и под андроид.. список типов антенн и методов их изготовления слишком много и выходит за рамки этого мануала..
А готовые в интернет магазинах ..
среди которых есть специализированные на пент тесте wi-fi где собрано самое лучшее железо
.................................................................................................................
2 ЧИПЫ/МОДУЛИ
из всех чипов и модулей актуальных на данный момент лично я предпочитаю Atheros, Intel, Realtek вот в такой последовательности по качеству
в соотношении сигнал/шум . мощность сигнала, наличие правильных драйверов под пентест инъекции
но нужно четко понимать кроме марки чипа важна ещо его модель и его версия/ревизия ...иначе все может быть весьма грустно и уныло или вообще не как.
список наиболее злых чипов для пентетестинга wi-fi с поддержкой драйверов и инжектом - в яндеке ищите, ибо список постоянно пополняется
а доступность того или иного чипа/модуля лично вам в вашей местности знаете только вы.
из лучших на данный момент имхо стоит покупать Alfa awus036NHA на чипе AR9271, но старый Alfa awus036H по прежнему борозды не испортит.
эти хорошо пробивают сквозь стены ибо мощны, более новые альфы на 2021 год покупать не стоит там танцы с бубнами на драйвера. а у некоторых даже секс с этим бубном..причом это именно бубен имеет пентестера а не наоборот.
и уже трудно находимый в свободной продаже TP-LINK TL-WN722N но подойдет только версии V1
этот очень чувствительный с хорошим соотношением сигнал/шум
так же техногикам рекомендую посмотреть на чипы из роутеров старых и ноутбуков а так же
PCMCIA старые модули там можно найти весьма сочные чипы
и если PCMCIA модули ноне трудно найти куда воткнуть, то чипы из старых ноутов или роутеров можно вставить взамен в ваш ноутбук, если в нем чип не той системы,(да ноут можно разобрать и заменить в нем микромодуль для ынтырнета как правило открутив 2..3 болта не разбирая сам ноут открыв лишь технологическую крышку с низу)
так же прошу заметить в некоторых роутерах по крайне мере 10 давности были чипы Atheros на 1 или даже 2 чеснных ватта мощности + пару антенн .. вах !
при смене прошивки может позволить вам иметь 1 либо сверхсолидный wifi модуль либо если закинете на него линукс софт ещё и законченым компьютером заточенным на пентест
который может работать не нагружая вашь основной компьютер.. как это сделать ? яндекс в сторону прошивок для роутера DD-WRT, OPEN-WRT
я сам лично планировал но руки так и не дошли. может у вас дойдет..
при работе с wifi модулями будьте внимательны не включайте их без подключённой антенны и желательно их не ронять и не ставьте их рядом с другими рабочими вифи модулями,или рядом с проводами под напряжением..
особенно любят сгорать модули марки Alfa
они сгорают не целиком а скорее всего полевой транзистор что отвечает за усиление сигнала от антенны в режиме прием ..у меня и у моих таких сгорело с десяток
при определённом навыке можно в принципе перепаять этот полевик но мне всегда было не досуг. искать где он на плате и искать где его купить.. хотя особо ничего сложного в этом нет.
что касаемо марки Alfa то рекомендую ее покупать либо на спец инет магазинах где все вокруг спец оборудование для пентеста и передачи wifi .ибо все что я покупал где попало в инете или в физических магазинах оказалось подделкой хотя на качестве сигнала это было не заметно
но качество изготовления корпуса и антенны и причиндал таки заметно разное
3 Софт для взлома
в основном программы есть под LINUX и под WINDOWS, все остальное типа i-ОС и андроида .. а и если работало то только на старте
по нормальному пентест можно проводить только в linux ОС и windows ОС
рассмотрим основные типы атак я не буду тут писать как проводить ту или иную технику атаки все есть в хелпфайлах к софту либо в уроках на ютубе. или текстах на хабрах итд
итак! типы защит. их 4
1 WEP 1/2
2 WPA 1/2
3 WPS
4 Fake access
WEP в принципе ломается на практике от 3 до 30 минут в зависимости от силы сигнала и длины шифрования (ноне эта защита устарела и вряд-ли вы найдете роутер с wep)
WPA перехват handshake если ранее взлом такого ключа был мало доступным простым людям делом так как требовало мощного пк и кучу словарей ноне и радужных таблиц и хард диска под это..
за небольшую денежку можно найти в интернете тех у кого есть такие мощности, например тут https://xsrc.ru/на данный момент имхо это самый реальный способ поиметь ынтырнет по мимо брута или эксплуатации WPS
WPS при хорошем сигнале взлом от почти мгновенного так и при сложных техниках слабом сигнале или переборе может занимать весьма не мало времени особенно если стоит
защита о перебора .. в теории считается что взлом WPS при хорошем сигнале методом перебора и при отсутствии защиты от перебора может занять до 10 часов
если же у вас в роутере стоит дефолтный пин взлом от мгновенно до минуты
если ваш роутер подвержен методикам хитрого вычисления пина то обычно это 3..30 минут на пин
если ранее WPS ломучий к атакам или уязвимый к типовым паролям был обычным делом ноне это редкость и кроме как в брутфорс вряд ли что найдете..
именно по этому под андроид я не нашел не одной рабочей программы они устарели к тому моменту когда я обзавелся ведроидом
во второй раз в жизни ибо когда у меня был первый вердоид не только програм не было под взлом WPS но и самого WPS..
отсюда мораль: все меняется и защита и нападение и все устаревает..
ведроидные программы по подбору пина WPS слабее по техниках программ под винду или линукс, но это не значит что они не выстрелят там где ещё не сменили роутеры на современные.
Fake access суть метода чистое СИ .. нужно две wifi карты одна будет давить роутер жертвы ddos (чем мощнее тем лучше) хотя ты ту же в минимуме а другая будет выступать вместо роутера
когда жертва не сможет достучатся до своего роутера она попадет на вашу фейк точку где вы создав веб морду роутера загодя или воспользовавшись готовых шаблоном с просьбой ввести пароль от заветного ынтырнета
будете просить ввести или пин или пароль от Ынтирнета ... в теории это должно работать но на практике имхо если человек знает где у него записан код от роутера
он скорее всего не купиться на это ибо какой то продуман ..ну тут как повезет.. если тётке сосед кто настраивал ей ынтырнет на листочке написал пароль от ынтырнета ..тоо...
софт под винду
прям совсем не буду описывать детали про софт и как им пользоваться яндекс в помощь я лишь выделю лучшее или перспективное или полезное
*RouterScan - пробовал не однократно чую перспективный и мощный софт но не разу не выстрелил даже там где всегда стреляли другие
*WifiCrack - брут только чего WPS или WEP ?хз если кто попробует отпишите
*Dumpper v.91.3 (или другая версия) атаки против WPS,WEP раньше была весьма эффективна
*Waircut V2.0 самая лучшая поддерживает множество реально работающих атак против WPS
*Elcomsoft Wireless Security Auditor Pro по идее способна сломать WPA 1/2 но на мощном железе которого у меня нет.. дерзайте
сканеры сетей
*Netstubler очень хороший сканер жать что только под вин xp..
*Vistumbler тоже что выше но от вин висты и выше.
*InSSider не плохой сканер сеток .. аккуратнее с версиями более старые были имхо лучше и графики информативнее визуально не перегружены хламом... в принципе этого сканера достаточно
Но нужно помнить что когда вы сканируете из програмы для взлома картина будет выглядеть несколько иначе и зависит это он многих факторов.. в конечном итоге используйте интегральную модель держите в голове что на сканили этим сканером и тем что дал вам программа для взлома ..истина будет где то посередине..
*TamoGraph Site Survey Pro прога чтобы найти соседа кто у тебя пиздит ынтырнет..или найти того у кого роутер слаще...
или правильно построить wifi сети в твоих помещениях
все эти сканеры позволяют не только найти сильные точки но и правильно направить антенну на них, а сила сигнала особенно важна во время пентеста
так же не повредит программа для спуфинга мак адреса, чтобы потом горько не сожалеть о содеянном.
*SMAC MAC Address Changer
или
*Technitium MAC Address Changer
ещё не помешает иметь список дефолтных паролей на роутеры.(ищите в гугле: router model default password ) особенно удобно логин пароли в текст формате для Брут форса при помощи Hydra.
(чтобы после взлома пароля от ынтырнета можно было зайти на роутер и например добавить себя в доверенный мак адрес, или заодно забайпасить wps пин или wpa key ..
а так же список эксплоитов и методик для захода в меню роутера там где дефолтные пароли не помогли.
но так как на данный момент у меня нет актуальных методик я этот момент опущу в описании
надеюсь когда ни будь что то такое я запилю или кто то на форуме запилит и поделится
однако такие программы как RouterScan и ей подобные могут быть полезны только вот увы современные роутеры с уникальными паролями а не admin / admin.
линукс дистро
выделю только две .. там все что нужно и ничего лишнего. Но имеет смысл экспериментировать с разными по годам дистро ..кали-линукс не то пальто в сравнении
список софта сами найдете в этих специализированных для пентестинга wifi ОС.. как и то как им пользоваться в яндексе ютубе и гуглах.
*WifiSlax
и
*Xiaopan OS
4 Советы из практики
1 не тащите у соседа больше чем один торрент за раз, заметит и отключит халяву
2 не баньте его мак и не меняйте ему пароль на роутере, не хулиганьте, у него банхаммер толще.
3 если у него фильтр по мак адресу и не пускает в ынтырнет ..на время за спуфте его же мак адрес зайдите на его роутер и добавьте свой мак адрес в разрешенные..
и после этого тут же поменяйте его мак адресс который вы заспуфили на другой заспуфленый который вы внесли в разрешенные
естественно юзать свой за спуфленый мак адрес
4 если ваш сосед изменил название своего роутера на: иди нахуй миликанец!.. значит вас спалили, забудьте про него навсегда иначе он будет ругаться матом на все джунгли!
5 металлические трубы и провода могут как гасить сигнал так и служить волн проводом для сигнала через стены или через улицу на дальнее расстояние и эффект может быть весьма мощным в любую сторону
6 можно ли взломать ынтырнет при помощи этого мануала, да ! как быстро и сколько зависит от прямоты ваших рук, кривизны извилин, наличия времени и терпения. и ваших локальных условий, чем больше свежих роутеров вокруг тем меньше шансов ..но шансы всегда есть
7 как пользоваться этим мануалов ? если видишь не понятный термин или название программы гугли и найдешь что это значит и как пользоваться этой программой и прочее инфо про чипы или антенны и их свойства и маркировку ..
****************
На фото 1 самодельная антенна дальнобой на самодельном штативе . Черная оригинальная альфа ,серебристая альфа подделка .длинная всенаправленная антенна которую не стоит покупать, и одна короткая белая которые таки длинее чем длинная.
ПС
с момента написания статьи, появилось ещо парочка атак, а значит будет продолжение банкета
