Перейти к публикации

moldovan

Участник
  • Публикации

    34
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    1

Последний раз moldovan выиграл 6 апреля

Публикации moldovan были самыми популярными!

Репутация

1 Neutral

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Опишу взлом WIFI через злого двойника (wifiphisher) Wifiphisher использует социальную инженерию для получения пароля от Wi-Fi и веб-сайтов. Т.е. вам не нужно мощное железо и долгое время для брут-форса пароля. Принцип работы программы: выбирается точка доступа, копируются её настройки (название, канал и т. д.) на Wi-Fi карте атакующего запускается клон (Злой Двойник) этой точки доступа, которая во всём повторяет оригинальную, кроме одного — подключиться к ней можно без пароля пользователи отсоединяются от оригинальной точки доступа атакой деаутентификация оригинальная точка доступа непрерывно глушится. Для этого атакующему нужна вторая беспроводная карта когда пользователь подключается к Злому Двойнику, то у него под различными предлогами спрашивается пароль Wi-Fi (например, для обновления прошивки). Полученный таким образом пароль отправляется атакующему. Установка и запуск Wifiphisher Теперь Wifiphisher имеется в стандартных репозиториях Kali Linux, поэтому установку можно выполнить в одну команду. Установка в Kali Linux sudo apt-get install wifiphisher hostapd dnsmasq python-pyric python-jinja2 Важно: для работы данной программы необходимо два wifi адаптера, я использую встроенный и ALFA network. По крайней мере один должен поддерживать Мастер режим (AP), а другой должен поддерживать режим Монитора. в консоль прописываем команду --nojamming Если с вашими Wi-Fi адаптерами всё в порядке, то появится такое окно: В нём выберите (стрелочками вверх-вниз) беспроводную сеть для атаки и нажмите ENTER. Чтобы выйти нажмите ESC. Вам на выбор будут предложены фишинговые сценарии: Доступные фишинговые сценарии: 1 — Страница обновления прошивки Страница конфигурации роутера без логотипов и брендов, спрашивает WPA/WPA2 пароль для обновления прошивки. Также адаптирована для мобильных телефонов. 2 — Менеджер сетевых соединений Имитирует поведение менеджера сетей. Этот шаблон отображает страницу Chrome "Connection Failed" и показывает окно менеджера сетей поверх страницы, который спрашивает ключ от Wi-Fi. В настоящее время поддерживаются менеджеры сетей Windows и MAC OS. 3 — Страница входа Oauth Бесплатная Wi-F служба спрашивает учётные данные Facebook для аутентификации с использованием OAuth 4 — Обновление плагина браузера Страница обновления браузера плагина, которая может использоваться для доставки полезной нагрузки жертве. Введите номер сценария, который вы хотите использовать. Начнём с первого. Жертва будет видеть две ТД с одинаковыми именами. Причём к оригинальной (которая с паролем) подключиться невозможно. Вторая (Злой Двойник) позволяет подключиться без пароля. Атакующий в это время видит: Строка deauthenticating clients показывает клиентов, для которых глушиться Wi-Fi (т. е. создаётся препятствие для подключения к оригинальной точке доступа). А строка DHCP Leases показывает тех, кто уже подключился к Злому Двойнику. HTTP requests показывает запросы, которые были сделаны клиентами. При попытке открыть любой сайт клиент видит сообщение о необходимости обновить прошивку роутера. После ввода пароля запускается достаточно долгий процесс «обновления»: А атакующий видит: Бордовым цветом выделены отправленные данные. Для прекращения атаки нужно нажать CTRL+c. Если учётные данные были успешно захвачены, то будет выведено примерно следующее сообщение: [+] Captured credentials: u'wfphshr-wpa-password=pattayateaam' Пароль получен. В большинство случаев не внимательные хозяева wifi точек вводит свой пароль.
  2. Это прям для параноиков. Твои запросы "толстых мамочек" никому не интересны.
  3. самая не благодарная работа!
  4. обращайся к @m33 лично с ним работал
  5. Об анонимности речи не идет
  6. таким же образом наши логи получают
  7. moldovan

    Пишем от имени Telegram бота

    Вместо того чтобы кидать целую статью, можно было просто написать: чтобы писать от имени бота получите токен в ботфазер и вставьте в telegraph messenger
  8. спасибо, как всегда актуально
  9. moldovan

    Казино Play2x

    кто пробовал запускать?
  10. От какого количества идут скидки?
  11. Сейчас поделюсь одним секретом как снять деньги без карты сбера. 1) Заходим в приложение Сбербанк Онлайн 2) Переходим во вкладку «Платежи», выберем «Другому человеку», после «Любому человеку»; 3) Нажимаем «Создать перевод» и указываем номер телефона или ФИО получателя 4) Указываем сумму и подтвердтверждаем перевод. После данных действий на телефон придет секретный код, его нужно будет ввести в банкомате Сбербанка в разделе «Получение перевода наличными». Там же потребуется указать свою дату рождения (отправителя).
  12. moldovan

    Схема по шантажке

    Бля, ну оно такое все , не верю про три профита в день
  13. moldovan

    Селлеры дампов

    на каких тарился ранее?
  14. moldovan

    Заработок на сим картах

    думаю, спорное занятие, шлюзы не дешевые, да и всю эту экко систему построить как мне кажется не легко.
×
×
  • Создать...