В сети.

Взлом для быдла.

Быдло для взлома.

>>96291
Установи linux главной ос себе на машину, вот например debian-based с массой тулзов в комплекте http://www.kali.org/downloads/
Есть pentoo http://www.pentoo.ch/download/ для гентушников, что-то и для убунтоводов есть и для других платформ.
Затем:
-Посиди несколько дней на youtube тематических каналах чтобы появился интерес и не забросил затею. Или сразу поскачивай видео-туториалов (rutracker piratebay) securitytube начни читать архивы форумов (довольно скучно, но опыт полезный).
-Для манипуляций с wi-fi купи внешнюю карту вроде Alfa awus036H (~15-20$), есть на RTL8187 pci тоже работает.
-Работай в командной строке. Начни изучать unix (правильнее будет сказать свой дистр,) запускай каждую прогу и пробуй её на деле (в Kali большинство не имеют gui, читай маны, или если трудно- гугли туториалы и ведеоролики). Лучше всего в текстовом формате
-Когда перепробуешь готовые тулзы, слазь с иглы видеотуториалов и разжёвывания чайников для чайников. Начни ковырять всякие конфигурационные файлы, копайся в настройках, *читай больше текста*
-Начни изучать языки программирования (или основы, чтобы понимать код). Попробуй си и ассемблер
-Изучение внешней перефирии (usb, rs232 (uart), всякие разные полезные интерфейсы).
Не совсем по сетям, но косвенно относится
-Приступай к освоению темы радиоэлектроники, например с прочтения книги В.Т. Полякова [Посвящение в радиоэлектронику], или других более современных.
-Можешь прикупить паяльник и ардуину/малину пи-ай, и мастерить разные прикольные штуки, используя переферийные порты
Текст не претендует на оригинальность, устривать баталии на тему не надо. Человек спросил- я ему ответил, в простой для понимания форме.

>>96355

> с массой тулзов в комплекте

Тулзы на какой-нибудь другой дистрибутив не становятся?

> pentoo

Я, если честно, не понимаю, чем старый wifi-стек лучше нового, не пояснишь?

> видео-туториалов

Честно говоря не люблю смотреть видео, может есть что-то в текстовом виде?

> Alfa awus036H (~15-20$), есть на RTL8187 pci

Почему именно этот чипсет? Он же вроде как без поллитры не заводится? Не лучше ли какая-нибудь R52Hn?

>>96358

>Тулзы на какой-нибудь другой дистрибутив не становятся?

Конечно же становятся, готовый дистр попроще использовать, не заморачиваясь с подключением сторонних репозиториев и прочих бубно-плясок с настройками.

>Почему именно этот чипсет?

Приемлимая мощность, + внешний RP-SMA под антенну, низкая цена (китай)

>Он же вроде как без поллитры не заводится?

Дрова в ядре, всё ок.

>>96358

>Он же вроде как без поллитры не заводится?

Заводится. Говорю как обладатель. Может даже в монитор в виндовс8 через комвьюв.
А вот что скажу опу.
Давным давно я хотел научится ломать wifi сети. Там нечему учится но у меня почему-то никак ничего не получалось. Ну никак. А недавно я остался без интернетов и что же? ~40 минут и вот пароль от wep на которой нет клиентов. Позор мне. Научился взлому соседского вайфая в 20 лет.
Так вот о чем я... Найди то что тебе действительно нужно сломать и сломай это полностью! Не уверен что с чем-то длительным и большим это сработает но с чем-то малым думаю это вполне должно сработать.

>>96384

А может кто-нибудь посоветовать цель взлома? Даже не представляю, что можно взломать на началах хакърства. Wifi соседа отпадает.

>>96392
Само придет. Ты сам поймешь что оно это оно. Посмотри вокруг и подумай что тебе нужно и начни копать в том направлении. Может это компьютер преподавателя или однокурсника. Банально конечно но можно узнать о себе много нового.

>>96393
То есть с цели начать никак? Ладно, пойду курить ману. Спасибо.

>>96394
Ну у меня например уже были знания по wifi. Возможно ты начитавшись манов однажды поймешь что да, вот тут их нужно применить. Еще можешь настроить свою виртуальную машину и ломать ее. Есть уже готовые образы виртуалок которые специально предназначены для таких целей.
А вообще ломать плохо а ломать плохих людей - хорошо.

>>96384
Ставить wep всё равно что пароль 123. Двадцатизначный wpa2 ломается?

>>96397
Если он есть в словаре то да. Ну или если у тебя штук 5 хороших видеокарт для перебора. Или через wps или еще как вариант посмотреть пароль изнутри, если у роутера открыт доступ к админке через интернет то можно приблизительно прикинуть ip и просканить диапозон и если пароль и логин будут стандартные то снять пароль или посмотреть если возможно. Или вообще создать на роутере вторую, виртуальную, точку доступа.

>>96398

>Если он есть в словаре то да.

Двадцатизначный? В словаре?

>Ну или если у тебя штук 5 хороших видеокарт для перебора.

Да хоть 20. Догадываешься, во что упрётся скорость перебора?

>Или через wps или еще как вариант посмотреть пароль изнутри, если у роутера открыт доступ к админке через интернет то можно приблизительно прикинуть ip и просканить диапозон и если пароль и логин будут стандартные то снять пароль или посмотреть если возможно. Или вообще создать на роутере вторую, виртуальную, точку доступа.

Как думаешь, у человека с двадцатизначным паролем остались стандартные пароли на админке? Но мне всё равно интересно вот это:

>можно приблизительно прикинуть ip и просканить диапозон

>>96399

>Двадцатизначный? В словаре?

И не такое бывает.

>Догадываешься, во что упрётся скорость перебора?

В счета за электричество конечно. Ну 20 значные пароли я себе не представляю. Это скорее всего будет пароль вида 123456789009...

>остались стандартные пароли на админке?

Тоже возможно. Вот только на сколько часто можно попасть на такого человека который ставит пароль в 20 знаков? Можно перебрать по номерам телефонов города и попасть.

>интересно вот это

В больших городах будет сложновато применить а вот в мелких - очень даже.
Допустим есть у тебя канал интернетов с определенным ip и роутер с хорошим приемом сигнала. Есть у тебя твой ip например и есть у тебя диапазоны ip твоего города.
Берешь свой ip и наугад хапаешь приблизительный к твоему ip диапазон ipшников и сканишь их на наличие роутеров чем-то вроде angry ip scanner. Можно создать свою базу какие ip какой провайдер использует там где ты живешь. Открытые точки ведь есть везде? Берешь нетбук или мобилку и идешь подключатся к роутерам и смотреть к какому провайдеру принадлежит данный роутер и данный ему (роутеру) ip и потом поступаешь как в предыдущих пунктах. Способ пожалуй сложно выполнимый но возможный а я бы таки советовал перебрать wps если он включен.
Написанное выше скорее всего поймется тобой как непонятная хуита так как сейчаи ночь, я хочу спать и я хз как описать нормально.

Есть одна мыслишка.
Суть такова:
-узнаём на каком канале работает точка доступа, смотрим её mac (опционально) и прописываем его своему адаптеру.
-Используем передатчик (sdr найлучший вариант), и генерим шум на частоте, которая покрывает канал (pic). Есть wi-fi jammer, wifi_dos тулзы, которые лишь обрыват связь с клиентом deauth. пакетами, но в списке беспроводных сетей она (точка) остаётся видна.
-Ну а дальше создаём на другом канале свою точку с идентиченым essid жертвы, далее man in the middle, пропускаем через себя весь трафик жертвы.

И вот такой вопросик- можно ли снифать трафик жертвы непосредственно по телефонной линии? Притворится провайдером, т.е. полностью отрезать жертву от прямого подключения и выдавать свой интернет?

>pic

*fix

>>96392
Пусти гулять сканер по сети.
>>96405
В WPA2 точке передается только хеш ключа, а так же клиент проверяет саму точку на знание ключа. Кроме того чтобы прослушать аутентификацию тебе совсем не нужно идти на ухищрения с джаммером, достаточно простого монитора.

> можно ли снифать трафик жертвы непосредственно по телефонной линии?

Сам dialup/adsl ничего не шифрует, но обычно внутри него пускают ppp, в котором шифрование может быть (MPPE).

> Притворится провайдером, т.е. полностью отрезать жертву от прямого подключения и выдавать свой интернет?

В PAP пароль передается в открытом виде, в CHAP используются хеши, но аутентификация односторонняя, так что в принципе можно принимать любой хеш, в MS-CHAP аутентификация двусторонняя и не зная пароля притворится провайдером не получится. С другой стороны при настройках по умолчанию клиент соглашается на что-то менее безопасное, если сервер утверждает, что не умеет в ms-chap.

>>96383

> Дрова в ядре, всё ок.

Не все.
http://wireless.kernel.org/en/users/Drivers/rtl8187

> not working yet
> AP/Master mode

Или ты считаешь что это никогда не понадобится?

>>96405
Ну все немного не так. Две точки с одним маком делают петлю и виснут. Тебе нужно заставить подключиться клиента к своей точке и снифать, для этого есть такая штука, как спуфинг. Вобще с беспроводкой проще, потому что врезка в канал не детектится.
Снифать стационарный телефон можно, но для этого нужно врезаться в линию физически.
Снифать сотовые проще, но про это я мало знаю.

>Ну 20 значные пароли я себе не представляю.

Фантазия бедновата значит.

>>остались стандартные пароли на админке?
>Тоже возможно.

А может просто дурак.

Вот и люди со школы пришли. >>96415 >>96416

>Снифать стационарный телефон можно, но для этого нужно врезаться в линию физически

Сейчас почти у всех радиотелефоны. Дальше ты понял.

>>96421
Сейчас почти ни у кого нет телефонов

>>96423
Видимо ты где-то не в рф живешь, я например еще не встречал людей у которых нет домашнего телефона. Да и в офисах пользуются именно ими.

>>96421
Проблема в том, что сейчас ни у кого нет уже радиотелефонов. DECT эвривэре. Цифровой сигнал, как бе шифрование, эта раз. Во-вторых, старый добрый диалап уже давно не применяется, зато есть овер дохера adsl. А у него фильтр-делитель, иначе говоря сплиттер. Так вот, что бы угореть по халявному adls тебе придется врезаться до сплиттера.

>>96439

>А у него фильтр-делитель, иначе говоря сплиттер. >Так вот, что бы угореть по халявному adls тебе придется врезаться до сплиттера.

Сплиттер это всего-лишь фильтр (пропускающий определённую полосу частот) на стороне клиента, можно как-бы и без него в интернетах сидеть.

> Сплиттер это всего-лишь фильтр (пропускающий определённую полосу частот) на стороне клиента
> можно как-бы и без него в интернетах сидеть.

Окай, вот тебе прикреплейтед. Предположи, как Анон может натырить халявных соседских ADSLей.

>>96450
На его модеме наверняка висит вкусная вафелька с wps'ом.
Чтобы сделать пикрелейтед, моск не нужен, одних рук хватит.

>>96456
Прекрати галлюцинировать. Нет там никакой вафельки. Мозг в данной ситуации нужен тебе, что натырить халявных соседских интернетов. Только у тебя его нет, и интернеты не получены.

>>96291
В интернате.