4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Словари для брута Wi-Fi: подборка самых популярных баз

Словари для брута Wi-Fi: подборка самых популярных баз

Привет! Это будет вспомогательная статья к моему основному циклу по безопасности беспроводных сетей. Посвящу я ее подборке баз паролей Wi-Fi. Только самое полезное, без лишней воды.

Вы можете не согласиться с моим мнением по многим моментам – комментарии всегда открыты для обсуждения. Одобряется помощь друг другу.

Данная статья подготовлена исключительно в целях повышения навыков личной информационной безопасности. Проект WiFiGid категорически против применения информации на чужих сетях без получения предварительного согласия их владельцами. Давайте жить дружно и не вредить другим людям!

Прошлый год был ознаменован крупнейшими утечками учетных записей. Благодаря этому исследователи смогли выяснить, какие пароли были популярны в 2017 году – и провести сравнение с позапрошлым годом.

Самые популярные пароли 2017 годаСамые популярные пароли 2016 года
1)123456123456
2)passwordPassword
3)1234567812345
4)qwerty12345678
5)12345Football
6)123456789Qwerty
7)letmein1234567890
8)12345671234567
9)footballPrincess
10)iloveyou1234
11)adminLogin
12)welcomeWelcome
13)monkeySolo
14)loginabc123
15)abc123Admin
16)starwars121212
17)123123Flower
18)dragonpassw0rd
19)passw0rdDragon
20)masterSunshine
21)helloMaster
22)freedomHottie
23)whateverLoveme
24)qazwsxzaq1zaq1
25)trustno1password1

Лидеры списка не меняются: 123456 и password. Admin, login, monkey. Особенно «забавны» пароли welcome и iloveyou – выглядят как приглашение для хакеров. А hello и letmein – приглашение пообщаться поближе?

Из инструкции к весам CAS LP-15R:

«Если пароль утрачен, наберите универсальный пароль: 220479. После этого пароль можно изменить или удалить в режиме программирования. Никому не сообщайте универсальный пароль».

Как всегда, на список популярных паролей влияют фильмы: в 2017 году перечень покинула принцесса, но ворвались «Звездные войны».

В «хит-параде» мы видим всего две попытки использовать «сложный пароль». Естественно, это традиционный passw0rd, но это такой древний трюк, что о его сложности и говорить не приходится. И qazwsx – замена традиционному qwerty, тоже предсказуемая вещь.

Почти 10% людей использовали по крайней мере один из 25 наихудших паролей, и почти 3% людей использовали наихудший пароль 123456.

Неплохой улов для хакера, особенно учитывая, что обычно используется один и тот же пароль для доступа ко всем аккаунтам и ресурсам.

Что можно еще сказать о простых паролях?

Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя, 630 000.

В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.

Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.

Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 1050100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные.

А бывает еще и так:

Муж стал замечать, что когда у нас дома проблемы с вай фаем, мой ноут все равно всегда подключен к интернету. Он никак не мог понять причину, а потом спросил: ты вообще с нашего вай фая сидишь?

Я проверила, оказывается, сижу с соседского. И вспомнила, что когда мы въехали в новую квартиру 3 года назад, я первым делом прошерстила доступные сети в поисках оригинала, который использует идентичный логину пароль.

И комментарий хакера:

Чеорт, это гениально.

Ломаю сетки aircrack-ом, уязвимостью WPS, перебором по словарю перехваченного handshake-пакета и другими страшными словами. НО НИ РАЗУ за свои 10 лет вардрайвинга не пробовал тупо вбить соответствующий SSID имени сети пароль. Ни. Гребанного. Разу.

Хочу выразить благодарность неизвестному пикабушнику, приятное чувство, когда просят ввести логин-пароль на очередном сайте, вводишь pikabu-pikabu, и он подходит))

Давайте помогать друг другу, регистрируйтесь на сайтах при случае логин pikabu, пароль pikabu, станет намного проще.

Действительно, зачем ломать то, что и так открыто?

А еще не следует забывать, что беспечность – повод для конфликтов или даже для вызова полиции.

Знакомая пожаловалась на тормознутый интернет. В ходе разговора выясняется, что у нее нет пароля на Wi-Fi. Объясняю ей, что скорей всего она кормит интернетом всех соседей. Объяснил ей, как пароль поставить. Поставила. Скорость к ее радости улучшилась.

Но потом к ней соседка к снизу пришла жаловаться. Мол, что за фигня, ты зачем вайфай запаролировала, год нормально было и тут на те. дай пароль.

У меня шустрый инет, и пароль не ставил специально, недавно сдох сам вай фай.
Сосед на меня обиделся, что я выключил ему интернет.

У меня тоже была отдельная сетка без пароля, где-то с год, а потом я узнал, что соседа несколькими этажами выше повязали за распространение ЦП. после того как пришло осознание того, какая ж… у меня над головой пролетела, я больше человеколюбием не страдаю.

А вы какой используете пароль?

Ну или придумайте мне пару паролей на будущее 🙂

Dr.Web рекомендует

Многие продолжают считать, что устойчивые к взлому пароли придумать сложно, а забыть – легко. Мы уже давали советы по выбору пароля. Но советов много не бывает!

https://pikabu.ru/story/kak_pridumat_parol_5569169 (в комментариях еще много интересных и забавных советов)

Учите языки с удовольствием! Но для важных вещей используйте специально сгенерированные пароли – во избежание такой ситуации:

Молодой сотрудник жалуется, что служба безопасности забраковала пароль (выбирал начальник, который ушел в отпуск).

х: пароль длиннючий и нетривиальный, веками можно брутфорсить. вот что им не понравилось.

у: пароль в студию

у: эх, молодо-зелено..

Как вы думаете, почему этот пароль не так уж и хорош?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

РУССИБ
10:56:22 2020-02-25

Денисенко Павел Андреевич
21:44:58 2018-08-06

Неуёмный Обыватель
16:42:51 2018-06-12

Любитель пляжного футбола
21:53:50 2018-03-29

anatol
20:53:19 2018-03-29

vasvet
12:00:07 2018-03-20

AntonIT
16:50:16 2018-03-15

Истребитель Напитков
21:15:42 2018-03-01

Истребитель Напитков
21:14:58 2018-03-01

Littlefish
21:02:16 2018-03-01

Читать еще:  Как установить DVWA в Кали Линукс?

Littlefish
21:01:07 2018-03-01

Истребитель Напитков
20:56:55 2018-03-01

a13x
01:57:45 2018-02-27

Littlefish
10:06:19 2018-02-26

Littlefish
09:59:55 2018-02-26

Littlefish
09:58:44 2018-02-26

Людмила
09:21:26 2018-02-26

Пaвeл
09:39:04 2018-02-25

kozinka.ru
18:29:07 2018-02-24

Любитель пляжного футбола
23:14:10 2018-02-23

@razgen, 23:46:18 2018-02-22

Верить в наше время нельзя никому, даже себе. Мне — можно. 🙂

Александр
21:27:14 2018-02-23

Littlefish
20:29:48 2018-02-23

user
12:57:06 2018-02-23

Vlad X
09:07:15 2018-02-23

@Littlefish, Пользуюсь KeePass,создаю пароль генератором,затем подправляю
как мне надо.А насчет безопасности хранения,каждый выбирает сам.

Black Angel
08:16:21 2018-02-23

Black Angel
08:07:54 2018-02-23

Lia00
00:58:44 2018-02-23

razgen
00:04:41 2018-02-23

razgen
23:59:26 2018-02-22

razgen
23:57:20 2018-02-22

@Alexander, «. А исполнение любой фиксированной Random-функции (вычисления «случайного» числа) можно вскрыть. Особенно зная, какой именно программой эта последовательность создана. Например, случайные числа неплохой хаотичности можно вычислить в обычной программе Microsoft Excel.

Не знал об этом. Спасибо. Хотя не знал, но подспудно чувствовал. О чём и говорил в одном их комментариев, что надёжные пароли должны быть созданы самим пользователем. Да и Любитель пляжного футбола тоже сказал что не сторонник генераторов.

razgen
23:46:18 2018-02-22

Любитель пляжного футбола (21:29:28 2018-02-22) «. только на таких сайтах всё же, полагаю, не следует указывать свой настоящий пароль, лучше чуть-чуть видоизменённый (проверял раньше ради интереса). Вдруг эти пароли они там коллекционируют, а потом сольют базу куда-то. «

А вот это действительно вы правильно подметили. Откуда можно знать что это за сайт. Доверять нельзя никому.

Alexander
23:30:58 2018-02-22

@Littlefish (20:07:32 2018-02-22) о генераторах паролей. Существует их множество в различных исполнениях, в том числе и онлайн. Все они основаны на вычислении псевдослучайных чисел. То есть получаются не настоящие случайные числа, а их последовательность в некой закономерности. А исполнение любой фиксированной Random-функции (вычисления «случайного» числа) можно вскрыть. Особенно зная, какой именно программой эта последовательность создана. Например, случайные числа неплохой хаотичности можно вычислить в обычной программе Microsoft Excel.

Совсем неважно, в какой программе Вы создали «случайный» сложный запутанный пароль. Принципиально то, что предложенный программой набор знаков надо воспринимать лишь как проект пароля. И эту парольную заготовку следует обязательно изменить по своему «вкусу». А общий подход известен: длина пароля = 8-12-24 знака; наличие цифр, знаков и букв в разных регистрах. Вставку осмысленного слова следует рассматривать как один знак, т.к. используемое слово может входить в словарь программы брутфорса. А подготовленных заранее таких словарей огромное количество, на разных языках, в том числе с использованием замены похожих букв и знаков, а также исковерканных слов и сленга.

vla_va
22:38:45 2018-02-22

В. а
21:56:10 2018-02-22

Прошлый год был ознаменован крупнейшими утечками учетных записей. Благодаря этому исследователи смогли выяснить, какие пароли были популярны в 2017 году – и провести сравнение с позапрошлым годом.

Самые популярные пароли 2017 годаСамые популярные пароли 2016 года
1)123456123456
2)passwordPassword
3)1234567812345
4)qwerty12345678
5)12345Football
6)123456789Qwerty
7)letmein1234567890
8)12345671234567
9)footballPrincess
10)iloveyou1234
11)adminLogin
12)welcomeWelcome
13)monkeySolo
14)loginabc123
15)abc123Admin
16)starwars121212
17)123123Flower
18)dragonpassw0rd
19)passw0rdDragon
20)masterSunshine
21)helloMaster
22)freedomHottie
23)whateverLoveme
24)qazwsxzaq1zaq1
25)trustno1password1

Лидеры списка не меняются: 123456 и password. Admin, login, monkey. Особенно «забавны» пароли welcome и iloveyou – выглядят как приглашение для хакеров. А hello и letmein – приглашение пообщаться поближе?

Из инструкции к весам CAS LP-15R:

«Если пароль утрачен, наберите универсальный пароль: 220479. После этого пароль можно изменить или удалить в режиме программирования. Никому не сообщайте универсальный пароль».

Как всегда, на список популярных паролей влияют фильмы: в 2017 году перечень покинула принцесса, но ворвались «Звездные войны».

В «хит-параде» мы видим всего две попытки использовать «сложный пароль». Естественно, это традиционный passw0rd, но это такой древний трюк, что о его сложности и говорить не приходится. И qazwsx – замена традиционному qwerty, тоже предсказуемая вещь.

Почти 10% людей использовали по крайней мере один из 25 наихудших паролей, и почти 3% людей использовали наихудший пароль 123456.

Неплохой улов для хакера, особенно учитывая, что обычно используется один и тот же пароль для доступа ко всем аккаунтам и ресурсам.

Что можно еще сказать о простых паролях?

Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя, 630 000.

В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.

Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.

Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 1050100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные.

А бывает еще и так:

Муж стал замечать, что когда у нас дома проблемы с вай фаем, мой ноут все равно всегда подключен к интернету. Он никак не мог понять причину, а потом спросил: ты вообще с нашего вай фая сидишь?

Я проверила, оказывается, сижу с соседского. И вспомнила, что когда мы въехали в новую квартиру 3 года назад, я первым делом прошерстила доступные сети в поисках оригинала, который использует идентичный логину пароль.

И комментарий хакера:

Чеорт, это гениально.

Ломаю сетки aircrack-ом, уязвимостью WPS, перебором по словарю перехваченного handshake-пакета и другими страшными словами. НО НИ РАЗУ за свои 10 лет вардрайвинга не пробовал тупо вбить соответствующий SSID имени сети пароль. Ни. Гребанного. Разу.

Хочу выразить благодарность неизвестному пикабушнику, приятное чувство, когда просят ввести логин-пароль на очередном сайте, вводишь pikabu-pikabu, и он подходит))

Давайте помогать друг другу, регистрируйтесь на сайтах при случае логин pikabu, пароль pikabu, станет намного проще.

Действительно, зачем ломать то, что и так открыто?

А еще не следует забывать, что беспечность – повод для конфликтов или даже для вызова полиции.

Знакомая пожаловалась на тормознутый интернет. В ходе разговора выясняется, что у нее нет пароля на Wi-Fi. Объясняю ей, что скорей всего она кормит интернетом всех соседей. Объяснил ей, как пароль поставить. Поставила. Скорость к ее радости улучшилась.

Но потом к ней соседка к снизу пришла жаловаться. Мол, что за фигня, ты зачем вайфай запаролировала, год нормально было и тут на те. дай пароль.

У меня шустрый инет, и пароль не ставил специально, недавно сдох сам вай фай.
Сосед на меня обиделся, что я выключил ему интернет.

У меня тоже была отдельная сетка без пароля, где-то с год, а потом я узнал, что соседа несколькими этажами выше повязали за распространение ЦП. после того как пришло осознание того, какая ж… у меня над головой пролетела, я больше человеколюбием не страдаю.

А вы какой используете пароль?

Ну или придумайте мне пару паролей на будущее 🙂

Читать еще:  Метерпретер из состава инструментов Метасплой?

Dr.Web рекомендует

Многие продолжают считать, что устойчивые к взлому пароли придумать сложно, а забыть – легко. Мы уже давали советы по выбору пароля. Но советов много не бывает!

https://pikabu.ru/story/kak_pridumat_parol_5569169 (в комментариях еще много интересных и забавных советов)

Учите языки с удовольствием! Но для важных вещей используйте специально сгенерированные пароли – во избежание такой ситуации:

Молодой сотрудник жалуется, что служба безопасности забраковала пароль (выбирал начальник, который ушел в отпуск).

х: пароль длиннючий и нетривиальный, веками можно брутфорсить. вот что им не понравилось.

у: пароль в студию

у: эх, молодо-зелено..

Как вы думаете, почему этот пароль не так уж и хорош?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

РУССИБ
10:56:22 2020-02-25

Денисенко Павел Андреевич
21:44:58 2018-08-06

Неуёмный Обыватель
16:42:51 2018-06-12

Любитель пляжного футбола
21:53:50 2018-03-29

anatol
20:53:19 2018-03-29

vasvet
12:00:07 2018-03-20

AntonIT
16:50:16 2018-03-15

Истребитель Напитков
21:15:42 2018-03-01

Истребитель Напитков
21:14:58 2018-03-01

Littlefish
21:02:16 2018-03-01

Littlefish
21:01:07 2018-03-01

Истребитель Напитков
20:56:55 2018-03-01

a13x
01:57:45 2018-02-27

Littlefish
10:06:19 2018-02-26

Littlefish
09:59:55 2018-02-26

Littlefish
09:58:44 2018-02-26

Людмила
09:21:26 2018-02-26

Пaвeл
09:39:04 2018-02-25

kozinka.ru
18:29:07 2018-02-24

Любитель пляжного футбола
23:14:10 2018-02-23

@razgen, 23:46:18 2018-02-22

Верить в наше время нельзя никому, даже себе. Мне — можно. 🙂

Александр
21:27:14 2018-02-23

Littlefish
20:29:48 2018-02-23

user
12:57:06 2018-02-23

Vlad X
09:07:15 2018-02-23

@Littlefish, Пользуюсь KeePass,создаю пароль генератором,затем подправляю
как мне надо.А насчет безопасности хранения,каждый выбирает сам.

Black Angel
08:16:21 2018-02-23

Black Angel
08:07:54 2018-02-23

Lia00
00:58:44 2018-02-23

razgen
00:04:41 2018-02-23

razgen
23:59:26 2018-02-22

razgen
23:57:20 2018-02-22

@Alexander, «. А исполнение любой фиксированной Random-функции (вычисления «случайного» числа) можно вскрыть. Особенно зная, какой именно программой эта последовательность создана. Например, случайные числа неплохой хаотичности можно вычислить в обычной программе Microsoft Excel.

Не знал об этом. Спасибо. Хотя не знал, но подспудно чувствовал. О чём и говорил в одном их комментариев, что надёжные пароли должны быть созданы самим пользователем. Да и Любитель пляжного футбола тоже сказал что не сторонник генераторов.

razgen
23:46:18 2018-02-22

Любитель пляжного футбола (21:29:28 2018-02-22) «. только на таких сайтах всё же, полагаю, не следует указывать свой настоящий пароль, лучше чуть-чуть видоизменённый (проверял раньше ради интереса). Вдруг эти пароли они там коллекционируют, а потом сольют базу куда-то. «

А вот это действительно вы правильно подметили. Откуда можно знать что это за сайт. Доверять нельзя никому.

Alexander
23:30:58 2018-02-22

@Littlefish (20:07:32 2018-02-22) о генераторах паролей. Существует их множество в различных исполнениях, в том числе и онлайн. Все они основаны на вычислении псевдослучайных чисел. То есть получаются не настоящие случайные числа, а их последовательность в некой закономерности. А исполнение любой фиксированной Random-функции (вычисления «случайного» числа) можно вскрыть. Особенно зная, какой именно программой эта последовательность создана. Например, случайные числа неплохой хаотичности можно вычислить в обычной программе Microsoft Excel.

Совсем неважно, в какой программе Вы создали «случайный» сложный запутанный пароль. Принципиально то, что предложенный программой набор знаков надо воспринимать лишь как проект пароля. И эту парольную заготовку следует обязательно изменить по своему «вкусу». А общий подход известен: длина пароля = 8-12-24 знака; наличие цифр, знаков и букв в разных регистрах. Вставку осмысленного слова следует рассматривать как один знак, т.к. используемое слово может входить в словарь программы брутфорса. А подготовленных заранее таких словарей огромное количество, на разных языках, в том числе с использованием замены похожих букв и знаков, а также исковерканных слов и сленга.

vla_va
22:38:45 2018-02-22

В. а
21:56:10 2018-02-22

WARNING

Хотя эти дистрибутивы и предназначены для атак, ответственность за их использование несешь только ты! Не забывай, что применение этих знаний во вред карается по закону.

  • Первый релиз: 2003 год
  • Основан на: Fedora
  • Платформы: x64
  • Графическая оболочка: MATE

Начнем с малоизвестного, но оттого не менее интересного дистрибутива. NST (Network Security Toolkit) основан на Fedora и предназначен для сетевых атак. В основе интерфейса — MATE, который вызывает ощущение начала нулевых. В комплекте идет несколько десятков самых важных инструментов, в основном сетевые сканеры, клиенты для всевозможных служб и разного рода перехватчики трафика. Но не хватает таких полезностей, как, например, masscan, и даже банального aircrack, хотя airsnort имеется.

Основная часть софта лежит в папке Internet

Больше всего вкусностей можно найти в папке Applications → Internet. Тут у нас и Angry IP Scanner, написанный, кстати, на Java, и Ettercap, и даже OWASP ZAP, о котором мы уже писали в «Хакере». Есть неплохой сборник модулей для всевозможного спуфинга и скана у пакета netwag. В деле он показал себя неплохо, жаль только, не очень удобен и жутко устарел.

Весь проверенный мной софт работает прекрасно. В общем, всем скучающим по древнему интерфейсу и привычным инструментам рекомендуется.

  • Первый релиз: 2013 год
  • Основан на: Debian
  • Платформы: x86, x64, ARM, VirtualBox
  • Графическая оболочка: Xfce

Как ты, конечно, знаешь, Kali — один из самых распиаренных дистрибутивов для хакеров, и было бы странно, если бы мы про него не написали. О нем знают даже школьники, а с относительно недавних пор он доступен в виде приложения прямо из Microsoft Store! Конечно, доступность — несомненный плюс, но система слегка перегружена набором инструментов (хотя и не так сильно, как BlackArch), к тому же часть из них из коробки работает криво или не работает вообще.

Защиты от дурака в Kali тоже не предусмотрено. Как показывает практика, не всем пользователям понятно, что не стоит делать эту систему основной. От ядра до оболочки она была создана и оптимизирована для выполнения боевых задач на фронтах ИБ и плохо пригодна для спокойной ежедневной работы. Многие нужные в быту механизмы там попросту отсутствуют, а попытка их установить, скорее всего, вызовет сбои в нормальной работе ОС, если не выведет ее из строя полностью.

Короче, Kali как спички — мощная штука в умелых руках, ее легко достать, но детям лучше не давать. Охватить разом все возможные официальные и неофициальные утилиты (а их, на минуточку, больше 600) этой системы не представляется возможным хотя бы потому, что постоянно появляются новые и новые модули, фреймворки, утилиты и прочие прибамбасы.

Kali предназначена для широкого спектра задач, но основная из них — атаки в сетевой среде, например, поиск уязвимостей в веб-приложениях и получение доступа к беспроводным сетям. Как наследник BackTrack, Kali вообще неплохо приспособлена для работы с беспроводными каналами связи, в особенности Wi-Fi. Проверка на прочность удаленных хостов тоже возможна с помощью, например, Metasploit (подробнее о нем — в нашем недавнем обзоре), но именно на работу с Wi-Fi ориентировано ядро и значительная часть инструментов.

Читать еще:  Metasploitable2 и VirtualBox для Кали Линукс: готовимся к тестам

Еще из плюсов отмечу наличие в штатной поставке большого количества словарей для различных атак, не только на Wi-Fi, но и на аккаунты в интернете и на сетевые службы.

Kali работает в WSL

Для еще большего удобства использования на официальном сайте предлагается версия дистрибутива для виртуальных машин, ведь при взломе куда разумнее использовать систему без установки — мало ли кто потом будет копаться в твоем компе!

Вердикт такой: если умеешь пользоваться — классная штука, но не вздумай показывать ее ребенку. Один из авторов видел, что будет, если нарушить это указание.

  • Первый релиз: 2005 год
  • Основан на: Ubuntu
  • Платформы: x86
  • Графическая оболочка: LXDE

Родина DEFT — солнечная Италия, и он щедро, как пицца сыром, посыпан разнообразными инструментами для разведки и взлома. При этом они не примотаны к дистрибутиву синей изолентой, а вполне гармонично встроены в него. Все вместе напоминает интересный и полезный в жизни швейцарский нож.

Разработан DEFT на платформе Lubuntu и снабжен удобным графическим интерфейсом. В продукт входит набор профильных утилит, начиная с антивирусов, систем поиска информации в кеше браузера, сетевых сканеров и других полезностей и заканчивая инструментами, которые необходимы при поиске скрытой информации на диске.

Используя эту ОС, не составит труда получить доступ к стертым, зашифрованным или поврежденным данным на различных видах физических носителей.

Основной инструментарий прячется в разделе DEFT, который, в свою очередь, находится в некотором подобии меню «Пуск».

Изначально этот дистрибутив был предназначен для нужд сетевой полиции и специалистов по реагированию на инциденты в области ИБ, поэтому еще одна сильная сторона DEFT — это конкурентная разведка, в том числе анализ взаимосвязей аккаунтов соцсетей.

Есть даже интересная утилита для обнаружения геолокации заданного аккаунта LinkedIn или Twitter. Я не смог проверить, насколько эффективно это работает в данный момент, но с определением принадлежности аккаунта к стране и городу она справляется.

В отличие от Kali Linux или Tsurugi, в DEFT защита от дурака встроена. Без должной подготовки почти ни один инструмент попросту не запустить, а без глубокого понимания работы защитных механизмов тут вообще делать нечего.

Буквально каждое приложение или опция требует прав root, так что не спеши сразу запускать все подряд или создавать непривилегированного пользователя.

Также я обнаружил «подарочек»: несколько репозиториев, откуда DEFT берет обновы, закрыты ключами. Пару дней я рылся по форумам, пока не нашел, откуда запросить данные, да и сами ключи тоже нашлись.

В итоге эта система хороша для форензики и расследования инцидентов, в особенности если есть физический доступ к носителям информации — будь то диск, флешка или смартфон (хакера, начальника, сотрудника, конкурента, жены, любовницы, ее бати — нужное подчеркнуть).

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Как быстро и без мороки «взломать Wi-fi»?

Для начала хотелось бы сказать, что все что дальше вы прочитаете ни в коем случае не руководство по взлому чужого wi-fi, максимум для проверки уязвимости своей точки доступа. Все что вы делаете вы делаете на свой страх и риск. Начнём

И так вы хотите получить пароль от точки доступа без мороки. Думаю вы часто слышали в подобных статьях такие слова как: Linux Backtrack 5/Kali Linux, Aircrack и куча куча подобных программ. Вам это надо? Пользователю который привык к графическому меню, пересесть на линукс и совершать все через терминал бывает достаточно трудно, да и не удобно, когда у тебя более 10 wi-fi точек. Если вы хоть раз устанавливали самостоятельно windows, то следующие действия описанные ниже не составят вам труда.

1) Оборудование:

Максимум, что понадобится обычному юзеру это вот такой адаптер и флешка

Вдаваться почему и какой лучше не буду, почитаете сами в гугле.

2) Программы:

Самое главное к чему мы пришли это программы которые нам понадобятся, если точнее, то программы нам вообще не понадобятся, нам нужна будет лишь одна ОС под названием Airslax. Она платная, но почти на любом авторитетном торрент-трекере можно найти. Советую версию 5.1. хотя я давно не проверял новые, но на тот момент 5.1 была лучшей.

После того, как нашли ОС не нужно его монтировать на флешку, как Linux.

1) У вас должно быть 2 папки: «boot» и «porteus». Перекидываете эти две папки в пустую заранее отформатированную флешку.

2) На этой же флешке открываете папку «boot»

3) Запускаем файл Porteus-installer-for-Windows.exe, если вы с винды

4) В окне предлагают нажать любую кнопку, нажимаем. ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШКЕ

5) Готово, загружаемся с флешки.

3) Взлом

Итак вы зашли успешно в ОС

1) На рабочем столе открываем «Air_sh» или просто «Airslax Pro». По сути это тоже самое что и linux, только с графическим интерфейсом и более удобное.

2) Перед вами откроется меню программы, перед запуском нужно выбрать wlan0

1) Скан — Сканировать эфир

2) Выбор — Выбрать цель

3) Перехват — Перехват цели

4) Клиент — Отключить клиента

5) Подбор — Подбор пароля WPA

6) Сохранить — Сохранить результат

7) WEP — Подбор пароля WEP

8) Скан WPS — Сканировать WPS

9) Подбор WPS — Подбор ПИН-кода WPS

10) Автомат. — Автоподбор и перехват

3) Нажимаем сканировать эфир клавишей 1. Немного ждёт пока просканируется эфир. После закрываем.

4) Выбираем цель нажимая 2 и далее точку

5) Запускаем перехват 3

6) Не закрывая окно перехвата нажимаем на главном окне «Отключить клиента»

7) Вы должны увидеть надпись на втором окне «Wpa handshake:»

Далее дело выбора, либо мы сами перебираем пароль с помощью «Подбор пароля», что очень быстро и всегда качественно. Либо делаем, как советую я вам. Идём на форум сайта античат > находим актуальную тему по бесплатному перебору пароля > оформляем, как требуют правила и вежливо просим о помощи > ждем пока нам переберут > PROFIT, если не профит, то идем в платный перебор пароля и повторяем.

А теперь подробнее, файл который вам нужно приложить в сообщение будет содержать расширение .cap и иметь название точки и мак адрес.

ESSID: Название точки доступа

Файл можно найти в корне флешки, если зайдете через windows.

Если хотите сами перебрать пароль, то скачайте большой словарь паролей и закиньте в папку AirSlaxporteusdict с расширение .txt

3) Взлом через WPS

Не советую эту функцию, т.к. подбор происходит посредством перебора очень долго, и почти во всех роутерах есть защита, но если вы вдруг увидели точку с названием «Keenetic». Бежим в Play Market устанавливаем эту программу, заранее нужны root права.

В программе выбираем точку Keenetic ничего не меняя нажимаем «Try». Таким способом можно получить пароль за секунды 4, это реально.

____________________________________________________________________________

Вот и все, надеюсь статья не получилась длинной, но я писал ради людей которые вообще ничего не понимают, тем кто в теме хватило бы и 5 строчек. Если будут вопросы пишите в лс

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector