Cum se sparge orice parola Wi-Fi, super rapid, folosind ingineria sociala

Cum se sparge orice parola Wi-Fi, folosind tehnici de inginerie sociala.

Ingineria sociala este tehnica prin care se manipulează indivizii sau grupurile, cu scopul de a obține ceva. Cea mai recenta schema de inginerie sociala este „metoda accidentul”, unde este agresorul exploatează grija pentru victimei pentru cei dragi, ca sa obțină foloase necuvenite aka „cașcaval”.

Ingineria sociala în hacking.

De multe ori abilitățile hackerilor celebri sunt puse pe seama experientei la calculator, dar nu se știe ca în majoritatea „realizărilor” se aplica tehnici de inginerie sociala.
Texte de inginerie sociala:
Buna ziua, sunt șeful tău cel nou, spune-mi…. (autoritar)
Buna ziua, m-a rugat șeful dumneavoastră să…. (autoritate proxy)
Sunt Cristi de IT, te rog sa instalezi ce-ți trimit acum… (tehnicianul)
Buna ziua, sunt titularul contractului, sa rog sa-mi… (impersonare)
Tehnicile de inginerie sociala, folosite împreuna cu scule de testare și penetrare, pot face „minuni”.

Ingineria sociala în viata reala.

Zi de zi suntem atacați de experti în inginerie sociala, cu tehnici care mai de care mai ingenioase.
1. In politica – votează-ne dacă vrei sa…
2. In publicitate – cumpăra, produsul nostru te scapă de…
3. In familie – dacă nu-mi cumperi aia ma supăr…

Inginerie sociala la are m-am gândit chiar acum

Dai un telefon la vecini, te dai drept un inginer de la net și rogi persoana sa apese pe butonul din spate al routerului (butonul WPS), iar tu nu trebuie decât sa fi în raza de acțiune a routerului cu telefonul setat pe crearea unei conexiuni WPS).

Aplicația din tutorial cu care am găsit parola.

Asta se numește Fluxion și este o aplicație automatizata, care știe sa facă multe lucruri, printre care și tipul asta de atac.
Nu va recomand sa folosiți aplicația decât pentru testarea rețelei voastre personale. Este ilegal sa inițiați atacuri de genul asta pe rețele wlan publice și private.
Adaptorul Wi-Fi din tutorial care suporta modul monitor și poate sa facă injecție, este TP-Link TL-WN722N, pe care vi l-am prezentat în urma cu câteva zile. Este un adaptor foarte docil, care intra prin rețele ca prin brânza.
Alte tutoriale depre parole si spargere parole:
LastPass un manager de parole genial confortabil si extrem de sigur
Protejarea si gestionarea parolelor cu programul gratuit KeePass
Securitatea in browser, cum putem vedea caracterele parolelor de sub stelute
Cum putem intra in Windows fara parola
Securizarea, crearea si modificarea conturilor de utilizator in Windows
Cum se sparge parola Wi-Fi wep, wpa si wpa 2

Tutorial – Cum se sparge orice parola Wi-Fi





Tutoriale similare

Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comentarii

  1. Multumesc inca odata pentru informatiile ce le aflu din tutorialele tale si sincer am concluzionat ca cel mai sanatos este sa opresc reteaua fara fir, am sa merg pe cablu ca si asa e mult mai mare viteza. Cumulat desigur cu tot ce sepoate seta din antivirus si celelalte. Sa fii sanatos si sa nu te lasi de obiceiul postarii de tutoriale.

    • Moga Achim a zis:

      Multumes Cristi nu il voi folosi dar cind vad ceva suspect ca trebuie sa ma loghez im dau seama de pericol Multumesc mult referitor la mac pot sa schimbi macul dupa un utilizator din retea

  2. Si totusi filtrarea dupa MAC nu ma protejeaza la acest gen de atacuri?

  3. Un tutorial foarte bun, legat de serverul RADIUS, am avut cateva tentative cu RouterOS de la MikroTik si pfSense 😛 dar un tutorial ar fi bine venit 😉

  4. eu unul as vrea sa faci conectare prin server radius. si poti ascunde reteaua daca vrei sa nu fi vreun asfel de atac. si o fata invizibila.

  5. daca imi ,,ascund” numele retelei si pe urma sa pun parola wireless,ar fi o solutie?

  6. Bun tutorialul ,multumesc.
    Nota 10.super!sa traiesti 10000000000000000 de ani

  7. Salut,

    Vreau tutorial despre securitatea prin server radius.

    Multumesc,

  8. fa securitatea aia ce ai ziso mar interesa sa imi protejez ruteru calumea

    • Nu te va ajuta cu nimic , si radius este la fel de usor de spart, eu te sfatuiesc ca dupa parola sa pui un spatiu si atacatorul in a lui prostie sa nu-si dea seama ca dupa parola exista un spatiu 😉

  9. Va salut Dl Cristi vreau sa va spun ca si wifislax are asa ceva se numeste „Linset” am incercat sa-mi decriptez propria retea wifi nu am reusit la vremea acceia foloseam metoda bruteforce la injectarea pinului imi spunea detect app rate limiting 60 seconds
    sau in unele cazuri ajungea la 99.0% si asa ramanea nu mai injecta nici un pin crezi ca este vulnerabila reteaua wifi .

    • Fluxion este urmașul lui Linset. Ca să meargă treaba bine, trebuie să ai un adaptor bun pentru monitorizare si injecție.
      Brute force nu mai merge făcut online, direct pe rourer, ca s-au implementat metode de protectie de-a lungul timpului, si acum cam toți producătorii au protectie anti brute force si vin cu WPS-ul dezactivat pe routere.
      Brute force se face offline, si se verifica cu handshake-ul.

    • Inainte de a face un atac sudo macchanger 00:11:22:33:44:55 si atunci placa wifi isi va schimba automat mac adrees si routerul victima nu te va mai pute-a bloca SUCCES.

      detect app rate limiting 60 seconds e din cauza ca router simte atacul si baneaza mac adrees .

  10. Buna ziua!Un link de unde as putea descarca FLUXION,se poate.Multumesc

  11. Votez pt. un tutorial cu server radius. Mulțumim!

  12. daca tot ai starnit ” rahatul” spune si de unde si cum se instaleaza ca sa stie tot prostu. „https://github.com/deltaxflux/fluxion”

    • Adrian Gudus a zis:

      Daca te-ai fi uitat cap-coada la tutorial, fara sa derulezi, ai fi auzit cand s-a spus ca tutorialul are scop educativ. Pur si simplu s-a prezentat o metoda prin care cineva iti poate „ciordi” parola WiFi. Nu invatam lumea cum sa fure ci prezentam metodele de furt existente ca tu sa fii in garda, sa stii cum poti ramane fara date si sa te pui in garda, sa fii mai precaut.
      Tutorialul, in traducere pentru tine, este: „Frate, ai grija ca….” si NU „Ca sa furi faci urmatoarele si procedezi astfel”

  13. Așteptăm un tutorial cu Radius.
    Mulțumim anticipat.

  14. Te salut Cristi!, pe tine si pe ceilalti vizitatori. Si eu sunt pasionat de tot ce tine de IT si tehnologie si intotdeauna am avut cate ceva de invatat din tutorialele voastre. Sunt interesat de prezentarea standardului de securitate RADIUS si eventual pe ce fel de routere poate functiona acesta. Eu personal am un Asus AC66U. Toate cele bune !

  15. si eu vreau tutorial despre securitatea prin server radius.

    Multumesc,

  16. Undă verde din partea mea pentru un tutorial cu Radius, și nu numai.

  17. Dragos din Iasi a zis:

    Sunt interesat si eu de un tutorial cu securizare prin server Radius
    Multumesc. Sarbatori Fericite!

  18. Astept si tutorialul cu Radius

  19. Imi place ca cei mai multi din cei ce au postat,și-au exprimat dorința de a viziona un tutorial despre securizarea wifi-ului cu Radius, decât cei ce vor un link de download pentru fluxion (sau alte informații de genul).
    De aici rezulta ca scopul tutorialului e atins. Adica EDUCATIV.
    Așteptăm tutorialul, ca nu mai fac o plata online pana nu securizez wifi-ul.
    La multi ani videotutorial.ro!

    ps
    Dar daca fac o retea wifi guest, doar pentru traficul telefoanelor din casa, iar restul retelei wifi o inchid. Mi-ar proteja reteaua interna, tinand cont ca nu fac plati (si alte accese catre paypall, etc) din telefon adica pe wifi?

    • În general rețeaua guest este izolata de rețele standard și este „puțin” mai sigură, în sensul că este intr-un vlan separat.
      Rețeaua standard o poți folosi doar pentru administrare, plăti online (doar când le faci) iar rețeaua guest pentru navigare si consum media.

  20. detin acest adaptor wifi,dar ce este interesant,ca pot folosi si placa wifi de la laptop la fel de bine ca si adaptorul tp-link.detin un laptop lenovo b560.

  21. Felicitari pentru acest tutorial.
    Si eu as vrea sa stiu mai multe despre securitatea prin server Radius.

  22. BUN tutorial.
    Multumesc.
    Stiam ca nu poti fi sigur 100% sa faci plati sau cumparaturi online dar pe mine m-a ferit cel de sus vreme de peste 12 ani.
    Sunt interesat de un tutorial despre serverul Radius.
    Sunt curios daca merge cu ONT-ul Huawei HG8245H de la RDS ?

  23. Vrem tutorial cu server Radius!

  24. Florin MILO a zis:

    Vreau tutorial despre securitatea prin server radius

  25. caisindonici a zis:

    salut! am instalat ultima versiune „wifislax” si acolo vine cu fluxion preinstalat insa limba romina nu este dar in kali linux nui deloc, trebuie instalat. am folosit aceeasi placa de retea prezentata in tutorial, totul a mers bine „din pacate”

  26. caisindonici a zis:

    gemenis auditor, metropolis, goy script sunt scule bune pt spargere wps, la munca!!!

  27. Keep up the good work 🙂

  28. daca tot la capitolul kali,arata-le la baieti si fatrat in kali,ca o sa le placa

  29. Multumesc Cristi, astept sa vad tutorialul cu server radius!

  30. Mircea Caramidaru a zis:

    Aceste programe ( Fluxion si Linset) au si niste bug-uri.Se concentreaza doar pe canalul pe care sunteti in momentul in care gaseste handshake-ul.Cand va dati seama ca sunteti atacat schimbati canalul din router, iar asta v-a obliga atacatorul sa rescaneze retelele.Faceti acest lucru pana cand parlitul isi va da seama ca v-ati prins si va lasa in pace.

    • Asta nu prea suna a strategie de securitate. Suna a jocul de-a șoarecele și pisica.
      Nu cred că proprietarul Wi-Fi-ului va schimba canalele așa cum zici tu. Marea majoritate au uitat și parola de logare in router.

  31. Mircea Caramidaru a zis:

    Sigur ca nu este o strategie de securitate dar este cel mai usor (daca nu ai uitat parola de logare). De cele mai multe ori atacatorul nu are cunostinte prea vaste de retelistica, pur si simplu a auzit si el ca se pot sparge retele cu X sau Y program, iar noi dandu-i de inteles ca stim ce vrea sa faca ii vom inocula frica ca va fi prins si denuntat, ori ca nu are sens sa mai piarda timpul cu reteaua noastra. La mine tot incerca unul sa-mi sparga reteaua prin metode de inginerie sociala si sti ce am facut? Am schimbat parola cu „teamprinsboule”,i-am dat-o dupa care am schimbat-o la loc. Imediat s-a potolit martalogu.

  32. Wow. Ce simplu pare pentru cineva care se pricepe si e mai „malefic” de fire!
    Te rog sa continui pe aceasta tema, sint interesat.
    La cate routere wifi sint prin Romanica e bine de stiut ce contramasuri poti lua in caz de ….

  33. Buna seara, da am vrea un tutorial despre server radius, si as avea o intrebare cu ce difera radius de pfsense? Multumesc !

  34. Doresc sa faci mai multe tutoriale despre VPN, server Radius, daca se poate chiar cu Raspberry PI si cat mai dezvoltate(adica variante si variante). Personal acestea mi se par cele mai interesante tutroiale.

    Multumesc si spor!

  35. Vă salut domnilor.Văd că aceste tutoriale aprind pasiuni dar și disperare totodată utilizatorilor.Nu trebuie să vă faceți probleme că veți fi ”penetrați” deoarece marii producători de routere cunosc toate hibele astfel că TPlink chiar a devenit impenetrabilă.Trebuie avut în vedere setările pe care le faceți manual pe ele,acolo strecurându-se greșelile.Cine a încercat metodele prezentate pentru aflare parole sunt absolut sigur că a reușit să realizeze ce anume trebuie setat pentru protecție.Nu știu cei cu serverul radius acesta dar pentru ascunderea rețelei se poate face f ușor și din meniul lui Dlink,iar cu o filtrare a adreselor MAC admise pe router nu veți avea nici o problemă chiar dacă nu aveți parolă. Există o modalitate și pentru contracararea lui reaver dar pe aceea nu o divulg.

  36. Banuiesc ca si de MAC filtering se poate trece .

    • Nu nu se poate trece deoarece atacatorul nu are posibilitatea să vadă adresele deja acceptate pe router pentru a le clona.Pentru a accepta o adresă mac trebuie să se facă sincronizarea sau împerecherea dintre router și dispozitiv prin apăsarea acelui buton cu două săgeți(cazul lui D-link).Cei ce au alocat timp suficient studierii problemei atât din punct de vedere al atacatorului cât și al celui atacat vor observa că lucrurile nu stau atât de rău,iar penetrările sunt doar excepțiile valabile pentru softuri neactualizate.

  37. Comentariile critice cand le aprobati? 🙂

    • Adrian Gudus a zis:

      Le aprobăm doar atunci când păstrezi un limbaj decent și nu jignești. Atunci când nu „arunci” cu link-uri în comentariul lăsat. Critica e bună atât timp cât e constructivă și nu ataci persoana folosind jigniri

  38. va salut.cum pot rezolva eroarea in kali linux:unable to locate package isc-dhcp-server?

  39. Daca configurez router-ul sa accepte numai anumite mac-uri, nu rezolv cumva si problema de securitate ridicata de tine aici?

  40. Salut. Pe ultima varianta de kali linux nu pot activa placa wireless. laptop Acer aspire v nitro cu placa Qualcomm Atheros QCA61x4A Wireless Network Adapter.
    Cum pot rezolva problema?

Spune-ți părerea

*

ArabicBulgarianChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstonianFinnishFrenchGermanGreekHebrewHindiHungarianIndonesianItalianJapaneseKoreanLatvianLithuanianMalayNorwegianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwedishThaiTurkishUkrainianVietnamese