• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Аккуратный хакинг: или 100% взлом?

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Здравствуйте, уважаемые.
Использовал ли кто-то уязвимость в протоколе WPA2 - Key Reinstallation Attacks (KRACK)? Судя по информации в сети: https://www.krackattacks.com/ (официальный сайт уязвимости) - можно прослушать трафик, осуществить HTTP-инжекты, перехватить TCP-соединения и прочее, без серьезных трудностей. А самое главное - уязвимы все сети под WPA2.
Сами разработчики опубликуют все материалы только после обновления ПО. Но мы знаем, как это обычно бывает.
Теме уже около месяца, но я начал изучать ее только сейчас. Конечно же на своей сети.

Отдельно.
Пару часов назад тестировал взлом протокола WPS посредством Reaver. Так вот, возможно ли активировать WPS удаленно, не имея доступ к панели управления роутером? Я думаю, реально, но интересуют конкретные мнения.
 
Последнее редактирование:

bug0

Местный
Сообщения
131
Реакции
181
0 руб.
Отдельно.
Пару часов назад тестировал взлом протокола WPS посредством Reaver. Так вот, возможно ли активировать WPS удаленно, не имея доступ к панели управления роутером? Я думаю, реально, но интересуют конкретные мнения.

Думаю это была бы просто сказка, если бы можно было бы активировать WPS удаленно, не имея доступа к роутеру физически или к панели управления роутера. Но всякое может быть, тоже интересует, может кто-то что-то знает?
 

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Думаю это была бы просто сказка, если бы можно было бы активировать WPS удаленно, не имея доступа к роутеру физически или к панели управления роутера. Но всякое может быть, тоже интересует, может кто-то что-то знает?
Любую систему можно сломать.
Стоит попробовать прогнать ip через RouterScan и получить доступ. В целом, реализуемо?
 
Последнее редактирование:

Ментяра

Участник
Сообщения
54
Реакции
24
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Почему же везение? Узнаем Ip, а данные по стандарту admin:admin (90%).
огого ору с тебя бро. ты имеешь лишь ржавый обосаный нож. А все билды в руках спецслужб.
да может ты какую дырку и найдешь это лишь маленькая песчинка в жопе слона
 

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
огого ору с тебя бро. ты имеешь лишь ржавый обосаный нож. А все билды в руках спецслужб.
да может ты какую дырку и найдешь это лишь маленькая песчинка в жопе слона
Что за бред ты несешь? Это элементарный набор инструментов, причем, стандартных.
И эти уязвимости нашел не я. Если они вообще существуют.

Ты можешь взять исходники практически любого ПО и начать его изучать, может быть найдешь что-то более крупное. Хотя да, ты вряд ли что-то найдешь.
 
Последнее редактирование:

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Есть еще какие-то мысли на этот счет? Вроде бы на форуме много специалистов в IT-сфере.
 

cooler90

Участник
Сообщения
34
Реакции
4
0 руб.
По поводу уязвимостей впа2, я читал по-моему на хабре, что для использования этих уязвимостей, нужны нехилые мощности, с мамкиного ноута кароч не прокатит
 

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
для использования этих уязвимостей, нужны нехилые мощности
Для брута нужны серьезные мощности, но не для использования уязвимостей.
На данный момент, у WPA2 нет открытых уязвимостей подобного рода. Все слиты в сеть или закрыты.
 

Newton

Участник
Сообщения
29
Реакции
16
0 руб.
Для брута нужны серьезные мощности, но не для использования уязвимостей.
На данный момент, у WPA2 нет открытых уязвимостей подобного рода. Все слиты в сеть или закрыты.
KRACK был описан в бумажке одной. Полностью расписано как применять эту уязвимость. Да, скрипт для инжектов не выкатили.
Но некоторые умельцы выпустили на гитхаб скрипты которые написали своими силами.

Если есть достаточно знаний, то можно подменить страницу, на страницу ввода пароля WPA и получить его. Изи(нет)
 

TRDD

Резидент
Сообщения
306
Реакции
260
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Если есть достаточно знаний, то можно подменить страницу, на страницу ввода пароля WPA и получить его. Изи(нет)
СИ/Фишинг требует действий от пользователя. Нужно изучать уязвимости/ошибки разных устройств. Есть неплохие скрипты и ПО для этого. Та же интеграция Metasploit + Shodan.

Но некоторые умельцы выпустили на гитхаб скрипты которые написали своими силами.
90% из них - дерьмо.
 
Последнее редактирование:
Сверху Снизу