• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Аккуратный хакинг: или 100% взлом?

TRDD

T

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Здравствуйте, уважаемые.
Использовал ли кто-то уязвимость в протоколе WPA2 - Key Reinstallation Attacks (KRACK)? Судя по информации в сети: https://www.krackattacks.com/ (официальный сайт уязвимости) - можно прослушать трафик, осуществить HTTP-инжекты, перехватить TCP-соединения и прочее, без серьезных трудностей. А самое главное - уязвимы все сети под WPA2.
Сами разработчики опубликуют все материалы только после обновления ПО. Но мы знаем, как это обычно бывает.
Теме уже около месяца, но я начал изучать ее только сейчас. Конечно же на своей сети.

Отдельно.
Пару часов назад тестировал взлом протокола WPS посредством Reaver. Так вот, возможно ли активировать WPS удаленно, не имея доступ к панели управления роутером? Я думаю, реально, но интересуют конкретные мнения.
 
Последнее редактирование:
Обход защиты | криптуем rms

bug0

bug0

bug0

Местный
Сообщения
131
Реакции
181
0 руб.
TRDD написал(а):
Отдельно.
Пару часов назад тестировал взлом протокола WPS посредством Reaver. Так вот, возможно ли активировать WPS удаленно, не имея доступ к панели управления роутером? Я думаю, реально, но интересуют конкретные мнения.
Нажмите для раскрытия...

Думаю это была бы просто сказка, если бы можно было бы активировать WPS удаленно, не имея доступа к роутеру физически или к панели управления роутера. Но всякое может быть, тоже интересует, может кто-то что-то знает?
 

TRDD

T

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
bug0 написал(а):
Думаю это была бы просто сказка, если бы можно было бы активировать WPS удаленно, не имея доступа к роутеру физически или к панели управления роутера. Но всякое может быть, тоже интересует, может кто-то что-то знает?
Нажмите для раскрытия...
Любую систему можно сломать.
Стоит попробовать прогнать ip через RouterScan и получить доступ. В целом, реализуемо?
 
Последнее редактирование:

Ментяра

Ментяра

Ментяра

Участник
Сообщения
54
Реакции
24
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
TRDD написал(а):
Почему же везение? Узнаем Ip, а данные по стандарту admin:admin (90%).
Нажмите для раскрытия...
огого ору с тебя бро. ты имеешь лишь ржавый обосаный нож. А все билды в руках спецслужб.
да может ты какую дырку и найдешь это лишь маленькая песчинка в жопе слона
 

TRDD

T

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Ментяра написал(а):
огого ору с тебя бро. ты имеешь лишь ржавый обосаный нож. А все билды в руках спецслужб.
да может ты какую дырку и найдешь это лишь маленькая песчинка в жопе слона
Нажмите для раскрытия...
Что за бред ты несешь? Это элементарный набор инструментов, причем, стандартных.
И эти уязвимости нашел не я. Если они вообще существуют.

Ты можешь взять исходники практически любого ПО и начать его изучать, может быть найдешь что-то более крупное. Хотя да, ты вряд ли что-то найдешь.
 
Последнее редактирование:

TRDD

T

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Есть еще какие-то мысли на этот счет? Вроде бы на форуме много специалистов в IT-сфере.
 

cooler90

cooler90

cooler90

Участник
Сообщения
34
Реакции
4
0 руб.
По поводу уязвимостей впа2, я читал по-моему на хабре, что для использования этих уязвимостей, нужны нехилые мощности, с мамкиного ноута кароч не прокатит
 

TRDD

T

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
cooler90 написал(а):
для использования этих уязвимостей, нужны нехилые мощности
Нажмите для раскрытия...
Для брута нужны серьезные мощности, но не для использования уязвимостей.
На данный момент, у WPA2 нет открытых уязвимостей подобного рода. Все слиты в сеть или закрыты.
 

Newton

Newton

Newton

Участник
Сообщения
29
Реакции
16
0 руб.
TRDD написал(а):
Для брута нужны серьезные мощности, но не для использования уязвимостей.
На данный момент, у WPA2 нет открытых уязвимостей подобного рода. Все слиты в сеть или закрыты.
Нажмите для раскрытия...
KRACK был описан в бумажке одной. Полностью расписано как применять эту уязвимость. Да, скрипт для инжектов не выкатили.
Но некоторые умельцы выпустили на гитхаб скрипты которые написали своими силами.

Если есть достаточно знаний, то можно подменить страницу, на страницу ввода пароля WPA и получить его. Изи(нет)
 

TRDD

T

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Newton написал(а):
Если есть достаточно знаний, то можно подменить страницу, на страницу ввода пароля WPA и получить его. Изи(нет)
Нажмите для раскрытия...
СИ/Фишинг требует действий от пользователя. Нужно изучать уязвимости/ошибки разных устройств. Есть неплохие скрипты и ПО для этого. Та же интеграция Metasploit + Shodan.

Newton написал(а):
Но некоторые умельцы выпустили на гитхаб скрипты которые написали своими силами.
Нажмите для раскрытия...
90% из них - дерьмо.
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу