Cum se sparge orice parola Wi-Fi, super rapid, folosind ingineria sociala

Cum se sparge orice parola Wi-Fi, super rapid, folosind ingineria sociala
5 (1) 100%

Cum se sparge orice parola Wi-Fi, folosind tehnici de inginerie sociala.

Ingineria sociala este tehnica prin care se manipulează indivizii sau grupurile, cu scopul de a obține ceva. Cea mai recenta schema de inginerie sociala este „metoda accidentul”, unde este agresorul exploatează grija pentru victimei pentru cei dragi, ca sa obțină foloase necuvenite aka „cașcaval”.

Ingineria sociala în hacking.

De multe ori abilitățile hackerilor celebri sunt puse pe seama experientei la calculator, dar nu se știe ca în majoritatea „realizărilor” se aplica tehnici de inginerie sociala.
Texte de inginerie sociala:
Buna ziua, sunt șeful tău cel nou, spune-mi…. (autoritar)
Buna ziua, m-a rugat șeful dumneavoastră să…. (autoritate proxy)
Sunt Cristi de IT, te rog sa instalezi ce-ți trimit acum… (tehnicianul)
Buna ziua, sunt titularul contractului, sa rog sa-mi… (impersonare)
Tehnicile de inginerie sociala, folosite împreuna cu scule de testare și penetrare, pot face „minuni”.

Ingineria sociala în viata reala.

Zi de zi suntem atacați de experti în inginerie sociala, cu tehnici care mai de care mai ingenioase.
1. In politica – votează-ne dacă vrei sa…
2. In publicitate – cumpăra, produsul nostru te scapă de…
3. In familie – dacă nu-mi cumperi aia ma supăr…

Inginerie sociala la are m-am gândit chiar acum

Dai un telefon la vecini, te dai drept un inginer de la net și rogi persoana sa apese pe butonul din spate al routerului (butonul WPS), iar tu nu trebuie decât sa fi în raza de acțiune a routerului cu telefonul setat pe crearea unei conexiuni WPS).

Aplicația din tutorial cu care am găsit parola.

Asta se numește Fluxion și este o aplicație automatizata, care știe sa facă multe lucruri, printre care și tipul asta de atac.
Nu va recomand sa folosiți aplicația decât pentru testarea rețelei voastre personale. Este ilegal sa inițiați atacuri de genul asta pe rețele wlan publice și private.
Adaptorul Wi-Fi din tutorial care suporta modul monitor și poate sa facă injecție, este TP-Link TL-WN722N, pe care vi l-am prezentat în urma cu câteva zile. Este un adaptor foarte docil, care intra prin rețele ca prin brânza.
Alte tutoriale depre parole si spargere parole:
LastPass un manager de parole genial confortabil si extrem de sigur
Protejarea si gestionarea parolelor cu programul gratuit KeePass
Securitatea in browser, cum putem vedea caracterele parolelor de sub stelute
Cum putem intra in Windows fara parola
Securizarea, crearea si modificarea conturilor de utilizator in Windows
Cum se sparge parola Wi-Fi wep, wpa si wpa 2

Tutorial – Cum se sparge orice parola Wi-Fi





Tutoriale similare



Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comentarii

  1. Multumesc inca odata pentru informatiile ce le aflu din tutorialele tale si sincer am concluzionat ca cel mai sanatos este sa opresc reteaua fara fir, am sa merg pe cablu ca si asa e mult mai mare viteza. Cumulat desigur cu tot ce sepoate seta din antivirus si celelalte. Sa fii sanatos si sa nu te lasi de obiceiul postarii de tutoriale.

    View Comment
    • Moga Achim a zis:

      Multumes Cristi nu il voi folosi dar cind vad ceva suspect ca trebuie sa ma loghez im dau seama de pericol Multumesc mult referitor la mac pot sa schimbi macul dupa un utilizator din retea

      View Comment
  2. Si totusi filtrarea dupa MAC nu ma protejeaza la acest gen de atacuri?

    View Comment
  3. Un tutorial foarte bun, legat de serverul RADIUS, am avut cateva tentative cu RouterOS de la MikroTik si pfSense 😛 dar un tutorial ar fi bine venit 😉

    View Comment
  4. eu unul as vrea sa faci conectare prin server radius. si poti ascunde reteaua daca vrei sa nu fi vreun asfel de atac. si o fata invizibila.

    View Comment
  5. daca imi ,,ascund” numele retelei si pe urma sa pun parola wireless,ar fi o solutie?

    View Comment
  6. Bun tutorialul ,multumesc.
    Nota 10.super!sa traiesti 10000000000000000 de ani

    View Comment
  7. Salut,

    Vreau tutorial despre securitatea prin server radius.

    Multumesc,

    View Comment
  8. fa securitatea aia ce ai ziso mar interesa sa imi protejez ruteru calumea

    View Comment
    • Nu te va ajuta cu nimic , si radius este la fel de usor de spart, eu te sfatuiesc ca dupa parola sa pui un spatiu si atacatorul in a lui prostie sa nu-si dea seama ca dupa parola exista un spatiu 😉

      View Comment
  9. Va salut Dl Cristi vreau sa va spun ca si wifislax are asa ceva se numeste „Linset” am incercat sa-mi decriptez propria retea wifi nu am reusit la vremea acceia foloseam metoda bruteforce la injectarea pinului imi spunea detect app rate limiting 60 seconds
    sau in unele cazuri ajungea la 99.0% si asa ramanea nu mai injecta nici un pin crezi ca este vulnerabila reteaua wifi .

    View Comment
    • Fluxion este urmașul lui Linset. Ca să meargă treaba bine, trebuie să ai un adaptor bun pentru monitorizare si injecție.
      Brute force nu mai merge făcut online, direct pe rourer, ca s-au implementat metode de protectie de-a lungul timpului, si acum cam toți producătorii au protectie anti brute force si vin cu WPS-ul dezactivat pe routere.
      Brute force se face offline, si se verifica cu handshake-ul.

      View Comment
    • Inainte de a face un atac sudo macchanger 00:11:22:33:44:55 si atunci placa wifi isi va schimba automat mac adrees si routerul victima nu te va mai pute-a bloca SUCCES.

      detect app rate limiting 60 seconds e din cauza ca router simte atacul si baneaza mac adrees .

      View Comment
  10. Buna ziua!Un link de unde as putea descarca FLUXION,se poate.Multumesc

    View Comment
  11. Votez pt. un tutorial cu server radius. Mulțumim!

    View Comment
  12. daca tot ai starnit ” rahatul” spune si de unde si cum se instaleaza ca sa stie tot prostu. „https://github.com/deltaxflux/fluxion”

    View Comment
    • Adrian Gudus a zis:

      Daca te-ai fi uitat cap-coada la tutorial, fara sa derulezi, ai fi auzit cand s-a spus ca tutorialul are scop educativ. Pur si simplu s-a prezentat o metoda prin care cineva iti poate „ciordi” parola WiFi. Nu invatam lumea cum sa fure ci prezentam metodele de furt existente ca tu sa fii in garda, sa stii cum poti ramane fara date si sa te pui in garda, sa fii mai precaut.
      Tutorialul, in traducere pentru tine, este: „Frate, ai grija ca….” si NU „Ca sa furi faci urmatoarele si procedezi astfel”

      View Comment
  13. Așteptăm un tutorial cu Radius.
    Mulțumim anticipat.

    View Comment
  14. Te salut Cristi!, pe tine si pe ceilalti vizitatori. Si eu sunt pasionat de tot ce tine de IT si tehnologie si intotdeauna am avut cate ceva de invatat din tutorialele voastre. Sunt interesat de prezentarea standardului de securitate RADIUS si eventual pe ce fel de routere poate functiona acesta. Eu personal am un Asus AC66U. Toate cele bune !

    View Comment
  15. si eu vreau tutorial despre securitatea prin server radius.

    Multumesc,

    View Comment
  16. Undă verde din partea mea pentru un tutorial cu Radius, și nu numai.

    View Comment
  17. Dragos din Iasi a zis:

    Sunt interesat si eu de un tutorial cu securizare prin server Radius
    Multumesc. Sarbatori Fericite!

    View Comment
  18. Astept si tutorialul cu Radius

    View Comment
  19. Imi place ca cei mai multi din cei ce au postat,și-au exprimat dorința de a viziona un tutorial despre securizarea wifi-ului cu Radius, decât cei ce vor un link de download pentru fluxion (sau alte informații de genul).
    De aici rezulta ca scopul tutorialului e atins. Adica EDUCATIV.
    Așteptăm tutorialul, ca nu mai fac o plata online pana nu securizez wifi-ul.
    La multi ani videotutorial.ro!

    ps
    Dar daca fac o retea wifi guest, doar pentru traficul telefoanelor din casa, iar restul retelei wifi o inchid. Mi-ar proteja reteaua interna, tinand cont ca nu fac plati (si alte accese catre paypall, etc) din telefon adica pe wifi?

    View Comment
    • În general rețeaua guest este izolata de rețele standard și este „puțin” mai sigură, în sensul că este intr-un vlan separat.
      Rețeaua standard o poți folosi doar pentru administrare, plăti online (doar când le faci) iar rețeaua guest pentru navigare si consum media.

      View Comment
  20. detin acest adaptor wifi,dar ce este interesant,ca pot folosi si placa wifi de la laptop la fel de bine ca si adaptorul tp-link.detin un laptop lenovo b560.

    View Comment
  21. Felicitari pentru acest tutorial.
    Si eu as vrea sa stiu mai multe despre securitatea prin server Radius.

    View Comment
  22. BUN tutorial.
    Multumesc.
    Stiam ca nu poti fi sigur 100% sa faci plati sau cumparaturi online dar pe mine m-a ferit cel de sus vreme de peste 12 ani.
    Sunt interesat de un tutorial despre serverul Radius.
    Sunt curios daca merge cu ONT-ul Huawei HG8245H de la RDS ?

    View Comment
  23. Vrem tutorial cu server Radius!

    View Comment
  24. Florin MILO a zis:

    Vreau tutorial despre securitatea prin server radius

    View Comment
  25. caisindonici a zis:

    salut! am instalat ultima versiune „wifislax” si acolo vine cu fluxion preinstalat insa limba romina nu este dar in kali linux nui deloc, trebuie instalat. am folosit aceeasi placa de retea prezentata in tutorial, totul a mers bine „din pacate”

    View Comment
  26. caisindonici a zis:

    gemenis auditor, metropolis, goy script sunt scule bune pt spargere wps, la munca!!!

    View Comment
  27. Keep up the good work 🙂

    View Comment
  28. daca tot la capitolul kali,arata-le la baieti si fatrat in kali,ca o sa le placa

    View Comment
  29. Multumesc Cristi, astept sa vad tutorialul cu server radius!

    View Comment
  30. Mircea Caramidaru a zis:

    Aceste programe ( Fluxion si Linset) au si niste bug-uri.Se concentreaza doar pe canalul pe care sunteti in momentul in care gaseste handshake-ul.Cand va dati seama ca sunteti atacat schimbati canalul din router, iar asta v-a obliga atacatorul sa rescaneze retelele.Faceti acest lucru pana cand parlitul isi va da seama ca v-ati prins si va lasa in pace.

    View Comment
  31. Mircea Caramidaru a zis:

    Sigur ca nu este o strategie de securitate dar este cel mai usor (daca nu ai uitat parola de logare). De cele mai multe ori atacatorul nu are cunostinte prea vaste de retelistica, pur si simplu a auzit si el ca se pot sparge retele cu X sau Y program, iar noi dandu-i de inteles ca stim ce vrea sa faca ii vom inocula frica ca va fi prins si denuntat, ori ca nu are sens sa mai piarda timpul cu reteaua noastra. La mine tot incerca unul sa-mi sparga reteaua prin metode de inginerie sociala si sti ce am facut? Am schimbat parola cu „teamprinsboule”,i-am dat-o dupa care am schimbat-o la loc. Imediat s-a potolit martalogu.

    View Comment
  32. Wow. Ce simplu pare pentru cineva care se pricepe si e mai „malefic” de fire!
    Te rog sa continui pe aceasta tema, sint interesat.
    La cate routere wifi sint prin Romanica e bine de stiut ce contramasuri poti lua in caz de ….

    View Comment
  33. Buna seara, da am vrea un tutorial despre server radius, si as avea o intrebare cu ce difera radius de pfsense? Multumesc !

    View Comment
  34. Doresc sa faci mai multe tutoriale despre VPN, server Radius, daca se poate chiar cu Raspberry PI si cat mai dezvoltate(adica variante si variante). Personal acestea mi se par cele mai interesante tutroiale.

    Multumesc si spor!

    View Comment
  35. Vă salut domnilor.Văd că aceste tutoriale aprind pasiuni dar și disperare totodată utilizatorilor.Nu trebuie să vă faceți probleme că veți fi ”penetrați” deoarece marii producători de routere cunosc toate hibele astfel că TPlink chiar a devenit impenetrabilă.Trebuie avut în vedere setările pe care le faceți manual pe ele,acolo strecurându-se greșelile.Cine a încercat metodele prezentate pentru aflare parole sunt absolut sigur că a reușit să realizeze ce anume trebuie setat pentru protecție.Nu știu cei cu serverul radius acesta dar pentru ascunderea rețelei se poate face f ușor și din meniul lui Dlink,iar cu o filtrare a adreselor MAC admise pe router nu veți avea nici o problemă chiar dacă nu aveți parolă. Există o modalitate și pentru contracararea lui reaver dar pe aceea nu o divulg.

    View Comment
  36. Banuiesc ca si de MAC filtering se poate trece .

    View Comment
    • Nu nu se poate trece deoarece atacatorul nu are posibilitatea să vadă adresele deja acceptate pe router pentru a le clona.Pentru a accepta o adresă mac trebuie să se facă sincronizarea sau împerecherea dintre router și dispozitiv prin apăsarea acelui buton cu două săgeți(cazul lui D-link).Cei ce au alocat timp suficient studierii problemei atât din punct de vedere al atacatorului cât și al celui atacat vor observa că lucrurile nu stau atât de rău,iar penetrările sunt doar excepțiile valabile pentru softuri neactualizate.

      View Comment
  37. Comentariile critice cand le aprobati? 🙂

    View Comment
    • Adrian Gudus a zis:

      Le aprobăm doar atunci când păstrezi un limbaj decent și nu jignești. Atunci când nu „arunci” cu link-uri în comentariul lăsat. Critica e bună atât timp cât e constructivă și nu ataci persoana folosind jigniri

      View Comment
  38. va salut.cum pot rezolva eroarea in kali linux:unable to locate package isc-dhcp-server?

    View Comment
  39. Daca configurez router-ul sa accepte numai anumite mac-uri, nu rezolv cumva si problema de securitate ridicata de tine aici?

    View Comment
  40. Salut. Pe ultima varianta de kali linux nu pot activa placa wireless. laptop Acer aspire v nitro cu placa Qualcomm Atheros QCA61x4A Wireless Network Adapter.
    Cum pot rezolva problema?

    View Comment
  41. Salut,
    am urmat toti pasii , dar , dupa ce aleg limba (3-romana) imi da eroarea : „nici o placa de retea ,iesire ” ?!
    Am utilizat adaptorul TL-WN722N (kali-linux-2016.2 / Fluxion 0.24 )
    In VMware-player(v.12.5.2-4638234) / virtual machine setitngs / network adapter – bridget(automatic) !
    Ce pot face ?
    Multumesc

    View Comment
  42. Gheorghe a zis:

    /Salut cristi acest adaptor va merge TP-Link TL-WN821N ?

    View Comment
  43. salut cristi poti face un tutorial cu fluxion in windows

    View Comment

Spune-ți părerea

*

ArabicBulgarianChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstonianFinnishFrenchGermanGreekHebrewHindiHungarianIndonesianItalianJapaneseKoreanLatvianLithuanianMalayNorwegianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwedishThaiTurkishUkrainianVietnamese