Please note, if you want to make a deal with this user, that it is blocked.
Здравствуйте, уважаемые.
Использую ПО Aircrack-ng уже около года. Но сегодня впервые встретил неизвестную ошибку/уязвимость, благодаря которой смог получить серьезный пароль за пару минут. Без брута, СИ/фишинга и прочей грязи.
Проводил эксперимент, как положено - на своей сети.
Цель: клиенты - 5 мобильных устройств, разных фирм. Не буду говорить каких. Не рассчитывал на взлом, но планировал изучить и подменить трафик.
Конкретно ожидалось следующее: перехват пакетов, подмена сети/DNS, Snifing/Spoofing, попытки сканирования сети более часа.
Предположительный пароль: от 20 до 40 символов. Цифры + буквы.
Брутом не взять, СИ/Фишинг не подходит из-за отсутствия времени на ожидание.
Результат:
Перехват пакетов - удалось.
Подмена сети - нет, ибо тот же фишинг/СИ, требует время.
Подмена DNS - удалось.
Sniffing/Spoofing - удался, но тоже требуется немного времени.
Попытки сканирования сети около часа - ?
С последним возникли проблемы.
А именно. В графе Probe (по идеи, список соединений/попыток) отобразился весь пароль. Без шифрования, сокращения и прочего - весь, полный и рабочий пароль. Это произошло через 20-25 минут после начала сканирования.
Не было связи с клиентами, так как все это проверялось отдельно и в течение дня.
Возможно, проблема в роутере, ибо это ASUS 2010 годов. WPS был выключен, настройки на максимальную защиту.
Кто-то может объяснить как это могло произойти? Ведь пароль, если и передается, то только в зашифрованном виде, его утечка невозможна.
Использую ПО Aircrack-ng уже около года. Но сегодня впервые встретил неизвестную ошибку/уязвимость, благодаря которой смог получить серьезный пароль за пару минут. Без брута, СИ/фишинга и прочей грязи.
Проводил эксперимент, как положено - на своей сети.
Цель: клиенты - 5 мобильных устройств, разных фирм. Не буду говорить каких. Не рассчитывал на взлом, но планировал изучить и подменить трафик.
Конкретно ожидалось следующее: перехват пакетов, подмена сети/DNS, Snifing/Spoofing, попытки сканирования сети более часа.
Предположительный пароль: от 20 до 40 символов. Цифры + буквы.
Брутом не взять, СИ/Фишинг не подходит из-за отсутствия времени на ожидание.
Результат:
Перехват пакетов - удалось.
Подмена сети - нет, ибо тот же фишинг/СИ, требует время.
Подмена DNS - удалось.
Sniffing/Spoofing - удался, но тоже требуется немного времени.
Попытки сканирования сети около часа - ?
С последним возникли проблемы.
А именно. В графе Probe (по идеи, список соединений/попыток) отобразился весь пароль. Без шифрования, сокращения и прочего - весь, полный и рабочий пароль. Это произошло через 20-25 минут после начала сканирования.
Не было связи с клиентами, так как все это проверялось отдельно и в течение дня.
Возможно, проблема в роутере, ибо это ASUS 2010 годов. WPS был выключен, настройки на максимальную защиту.
Кто-то может объяснить как это могло произойти? Ведь пароль, если и передается, то только в зашифрованном виде, его утечка невозможна.
Последнее редактирование: