Мы принимаем к оплате:

«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!

«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!

А также:


Как с помощью wifi воровать cookie


перехват паролей по Wi Fi и перехват куки по Wi Fi.

Здравствуйте.
Недавно я писал статью о том, чем опасны открытые точки доступа Wifi, о том что могут перехватить пароли.

Сегодня рассмотрим перехват паролей по Wi Fi и перехват куки по Wi Fi при помощи программы Intercepter NG

                                                           перехват куки по Wi Fi

Атака будет происходить за счет сниффинга (Sniffing).
 

Sniffing — sniff переводится как «Нюхать». Сниффинг позволяет анализировать сетевую активность в сети, просматривать какие сайты посещает пользователь и перехватывать пароли. Но может быть использовано и в полезных целях, для прослушки вирусов, которые отправляют какие либо данные в интернет.


Способ буду показывать довольно примитивный и простой. На самом деле можно более сильно использовать программу.
Официальный сайт программы sniff.su ( скопируйте ссылку и откройте в новой вкладке), скачать её можно в разделе «Download».
Есть версия для Windows, Unix систем и для андроид.
Рассматривать будем для Windows так как это самая популярная система и здесь программа самая продвинутая.
Ваш браузер или антивирус может ругаться что программа опасна, но сами понимаете это хак программа, а на такие всегда будет реагировать.
Скачивается программа в zip архиве, программу нужно лишь распаковать и в папку и пользоваться устанавливать ничего нет необходимости.
Программа имеет возможность устраивать различные Mitm атаки на Wi Fi сети. 
Статья написана чисто в ознакомительных целях, чтобы показать на примере о опасностях открытых точек WiFi любые указанные действия, вы выполняете на свой страх и риск. И хочу напомнить об уголовной ответственности защищающей чужие данные.

Сервис ави1 предлагает умопомрачительно дешевые цены на возможность заказать подписчиков на свой профиль в Инстаграме. Добейтесь увеличения популярности в сети или продаж уже сейчас, не затрачивая массу усилий и времени.

 

Работа с программой Intercepter NG

Итак, программа запускается через Intercepter-NG.exe .
Программа имеет английский интерфейс, но если вы уверенный пользователь компьютера думаю вы разберетесь.

Внизу будет видео по настройке (для тех кому удобнее смотреть чем читать).
— Выбираете нужную сеть в верху если их у вас несколько.
— Переключаете тип Ethernet/WiFi , если у вас Wi Fi то необходимо выбрать значок Wi FI (левее от выбора сети)

— Нажимаете кнопку Scan Mode (значок радара)
— В пустом поле щелкаете правой кнопкой мышки и нажимаете в контекстном меню Smart scan
— Покажутся все подключенные устройства к сети
— Выбираете жертву (можно выделить всех с зажатой клавишей Shift), только не отмечайте сам роутер, его Ip обычно 192.168.1.1
— Выделив нажимаем правой кнопкой мыши и нажимаем Add to nat


— Переходим во вкладку Nat
— В Stealth ip желательно изменить последнюю цифру, на любую не занятую, это позволит скрыть ваш настоящий IP.
— Ставим галочки на SSl Strip и SSL Mitm.


— Нажимаем Settings (шестеренки справа) .
— Ставим галочку на Resurrection (Это позволит перехватывать пароли и куки шифрованного Https протокола) и Снимаем Spoof IP/Mac . Можно поставить галочку на Cookie Killer, благодаря ей, жертву выкинет из текущей странички например социальной сети и жертве придется ввести заново пароль, а мы уже его перехватим. Сравните настройки с картинкой.


— Здесь настройка завершена, закрываем настройки на галочку.
— Настройка завершена, можно приступать к атаке.
— Нажимаете вверху кнопку Start/stop sniffing (треугольник ), в том же окне нажимаем внизу значок радиации Start/Stop ARP Poison
— Перейдите во вкладку Password mode и нажмите в окне правой кнопкой мыши и выберите Show Cookies («Это позволит показывать куки и пароли вводимые жертвами»)
Всё, ждем когда кто нибудь введет пароль.
Иногда случается что перестает работать интернет, попробуйте попробовать сами зайти в интернет, если не работает перезапустите программу.
Заметил что не всегда получается перехватить пароль, но по сути срабатывает практически без отказа.

Вот собственно и всё, мы рассмотрели перехват паролей по Wi Fi и перехват куки по Wi Fi.

 Берегите себя

5 способов, которыми хакеры могут использовать общедоступный Wi-Fi для кражи вашей личности

У всех нас было искушение использовать общедоступный Wi-Fi: это бесплатно, экономит ваши данные и всегда помогает ускорить загрузку.

Возможно, вы любите общедоступный Wi-Fi, но и хакеры тоже.

Вот лишь несколько способов, которыми киберпреступники могут получить доступ к вашим личным данным и потенциально украсть вашу личность, и что вы можете сделать, чтобы защитить себя.

pieces-information-steal-id

1. Атака посредника

Технологический термин «человек посередине» (MITM) - это атака, при которой третья сторона перехватывает сообщения между двумя участниками.Вместо того, чтобы делиться данными напрямую между сервером и клиентом, эта связь разрывается другим элементом. Затем незваный угонщик представляет свою версию сайта для отображения вам, добавляя свои сообщения.

Любой, кто использует общедоступный Wi-Fi, особенно уязвим для атаки MITM.Поскольку передаваемая информация, как правило, не зашифрована, общедоступна не только точка доступа, но и ваши данные. Вы могли бы также выкрикнуть свои данные. Скомпрометированный маршрутизатор может относительно просто собрать много личных материалов: например, простое проникновение в вашу электронную почту дает хакерам доступ к вашим именам пользователей, паролям, личным сообщениям и многому другому!

Больше всего беспокоит то, что вы используете онлайн-банкинг или обмениваетесь платежными реквизитами по электронной почте или через мгновенные сообщения.

Что ты умеешь? Не вводите никаких данных, если вы видите уведомление о том, что сайт может быть поддельным.Даже если ты в отчаянии. Учетные данные веб-сайта проверяются с помощью сертификатов SSL / TSL, поэтому серьезно относитесь к предупреждающим сообщениям о подлинности.

Общедоступный Wi-Fi может не быть зашифрован, но компании электронной коммерции, такие как PayPal, eBay и Amazon, используют свои собственные методы шифрования.(Фактически, большинство крупных сайтов, запрашивающих пароль, используют шифрование.) Вы можете проверить это, просмотрев URL-адрес. Если это HTTPS-адрес - дополнительная буква «S» означает «Безопасный» - есть некоторый уровень шифрования. Такой плагин, как HTTPS Everywhere, заставит ваш браузер по умолчанию использовать зашифрованные передачи, если они доступны.

2.Поддельные подключения к Wi-Fi

Этот вариант атаки MITM также известен как «Злой Двойник».Этот метод перехватывает ваши данные в пути, но обходит любые системы безопасности, которые могут быть у общедоступной точки доступа Wi-Fi.

Несколько лет назад Doctor Who продемонстрировал опасности технологии, в частности проблемы, вызванные подключением к вредоносному маршрутизатору.В этом случае пользователи были интегрированы в инопланетный интеллект, что маловероятно. Но на самом деле жертвы могли передавать всю свою личную информацию просто потому, что их обманом заставили присоединиться к неправильной сети.

Установить поддельную точку доступа (AP) довольно просто, и злоумышленники окупят свои усилия.Они могут использовать любое устройство с доступом к Интернету, включая смартфон, для настройки точки доступа с тем же именем, что и настоящая точка доступа. Любые передаваемые данные, отправленные после присоединения к поддельной сети, проходят через хакера.

Что ты умеешь? Есть несколько советов, которые следует помнить о том, как обнаружить общедоступный Wi-Fi "Evil Twin".Будьте подозрительны, если увидите два сетевых соединения с одинаковыми названиями. Если они посетят связанный магазин или закусочную, поговорите с его персоналом. Аналогичным образом можно управлять предупреждениями, если вы на работе обнаруживаете поддельную точку доступа.

Мы всегда рекомендуем использовать виртуальную частную сеть (VPN).Это устанавливает уровень шифрования между конечным пользователем и веб-сайтом, поэтому потенциально перехваченные данные не могут быть прочитаны хакером без правильного ключа дешифрования. У вас есть множество причин использовать VPN, и одна из них определенно - противодействовать атакам MITM в их бесчисленных формах.

3. Анализ пакетов

Это забавное название, но реальная практика «сниффинга пакетов» далеко не до смеха.Этот метод позволяет хакеру получать информацию из воздуха, а затем анализировать ее со своей скоростью.

Это относительно просто и в некоторых случаях даже не является незаконным.Шутки в сторону. Дэвид Маймон, доцент Мэрилендского университета, исследовал опасности использования общедоступного Wi-Fi и сказал:

Когда мы начинали, нам нужно было получить разрешение, и команда юристов в Мэриленде проверила, можно ли нюхать, и не нашла закона, запрещающего вам нюхать. Баннеры перед входом в общедоступный Wi-Fi, где вы соглашаетесь с условиями использования, иногда специально упоминают, что вам не разрешено обнюхивать, и это делает его незаконным, но если баннера нет, это вообще не незаконно.

Устройство передает пакет данных по незашифрованной сети, который затем может быть прочитан бесплатным программным обеспечением, таким как Wireshark.Правильно: это бесплатно. Поищите в Интернете, и вы даже увидите руководства, которые научат вас использовать Wireshark. Почему? Потому что это удобный инструмент для анализа веб-трафика, в том числе, по иронии судьбы, для поиска киберпреступников и уязвимостей, требующих исправления.

Wireshark in Use Example Изображение предоставлено: Команда Wireshark через Wikimedia Commons

Тем не менее, хакеры могут получить огромное количество данных, а затем просканировать их на досуге в поисках важной информации, например паролей.

Что ты умеешь? Опять же, вам нужно полагаться на надежное шифрование, поэтому мы рекомендуем VPN.Если вы не уверены в этом, убедитесь, что сайты, требующие личной информации, используют сертификаты SSL / TSL (поэтому ищите HTTPS).

4. Sidejacking (захват сеанса)

Sidejacking полагается на получение информации через анализ пакетов.Однако вместо того, чтобы использовать эти данные задним числом, хакер использует их на месте. Хуже того, он обходит некоторые степени шифрования!

Предупреждение о «сайдджекинге» бесплатного Wi-Fi, от BBB: некоторые поддельные сети используют общие имена, такие как coffee_shop1, чтобы обмануть вас, украсть информацию # liveonk2

- Керри Томлинсон (@KerryTNews) 25 июня 2014 г.

Данные для входа в систему обычно отправляются через зашифрованную сеть (надеюсь) и проверяются с использованием информации учетной записи, хранящейся на веб-сайте.Затем он отвечает, используя файлы cookie, отправленные на ваше устройство. Но последний не всегда зашифрован - хакер может захватить ваш сеанс и получить доступ к любым личным учетным записям, в которые вы вошли.

Хотя киберпреступники не могут прочитать ваш пароль с помощью взлома, они могут загрузить вредоносное ПО, которое получило бы такие данные, включая Skype.Кроме того, они могут получить много информации, чтобы украсть вашу личность. Только по вашему присутствию в Facebook можно получить множество данных!

Общедоступные точки доступа особенно привлекательны для этого взлома, потому что обычно высокий процент пользователей имеет открытые сеансы.Расширение Firefox, Firesheep, продемонстрировало, насколько легко можно выполнить сайдджек, заставив Facebook и Twitter требовать HTTPS при входе в систему.

Что ты умеешь? Опять же, HTTPS предлагает хороший уровень шифрования, поэтому, если вам действительно нужно заходить на сайты, требующие личной информации, делайте это через это безопасное соединение.Точно так же VPN должен бороться с сайдджекингом.

В качестве дополнительной меры безопасности убедитесь, что вы всегда выходите из системы, когда покидаете точку доступа, иначе вы рискуете позволить хакеру продолжать использовать ваш сеанс.С Facebook вы можете по крайней мере проверять места, где вы вошли в систему, и выходить из нее удаленно.

5. Серфинг по плечу

Это может показаться очевидным, но мы часто забываем о таких простых мерах безопасности.

Man Using an ATM Кредит изображения: Ричард через Flickr

Каждый раз, используя банкомат, вы должны проверять окружающих, чтобы никто не выглядывал, когда вы вводите свой PIN-код.

Это также опасность, когда дело доходит до общедоступного Wi-Fi.Если один или несколько человек находятся рядом, когда вы посещаете частные сайты, оставайтесь подозрительными. Не отправляйте ничего личного, например пароль. Это очень простая афера, но она, безусловно, работает для хакеров и хакеров.

«Серфингисту по плечу», возможно, даже не нужно быть позади вас: просто наблюдение за тем, что вы печатаете, может дать преступникам то, с чем можно работать.

Что ты умеешь? Будьте бдительны.Знай, кто тебя окружает. Иногда немного паранойи может помочь. Если вы не уверены в окружающих, не делайте ничего личного.

Не стоит недооценивать важность того, что вы заполняете или читаете: медицинская информация может быть полезна, например, похитителям личных данных.Если это документ или веб-страница, которые вы не хотите, чтобы кто-то видел, примите меры, чтобы этого не произошло.

Другой вариант - приобрести экран конфиденциальности, который ограничивает количество людей, которые могут видеть, что на вашем экране, или сделать его самостоятельно!

Расскажите мне больше о VPN!

Основная проблема общедоступного Wi-Fi - отсутствие шифрования.Вышеупомянутые VPN шифруют вашу личную информацию, поэтому без правильного ключа дешифрования ее невозможно прочитать (во всяком случае, в большинстве случаев). Если вы регулярно используете точки доступа, использование VPN имеет важное значение.

К счастью, вы найдете немало совершенно бесплатных VPN как для ноутбуков, так и для таких устройств, как смартфоны.Opera расширила свой VPN-сервис с Windows и Mac, например, на телефоны Android, или вы можете использовать плагины в Chrome. Если вы ведете большую часть своего личного бизнеса на смартфоне, попробуйте эти приложения для Android или эти службы VPN для своего iPhone или iPad.

Opera VPN Promo Кредит изображения: Iphonedigital через Flickr

Подавляющее большинство из нас использует общедоступный Wi-Fi, но нам нужно быть более осторожными с этим, а VPN занимают центральное место в арсенале тех, кто заботится о безопасности.Также неплохо предотвратить автоматическое подключение ваших устройств к открытым сетям Wi-Fi.

cheap-laptops Что нужно знать о покупке нового ноутбука

Думаете о покупке нового ноутбука? В чате на этой неделе рассказывается, как учесть все факторы, прежде чем вы даже ступите в магазин.

Об авторе Филип Бейтс (Опубликовано 265 статей)

Когда он не смотрит телевизор, не читает книги и комиксы Marvel, не слушает The Killers и не зацикливается на идеях сценария, Филип Бейтс притворяется писателем-фрилансером.Ему нравится все собирать.

Ещё от Philip Bates
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

AXDOOMER / easy-xss-cookie-stealer: похититель файлов cookie XSS с использованием JavaScript и PHP

перейти к содержанию Зарегистрироваться
  • Почему именно GitHub? Особенности →
    • Обзор кода
    • Управление проектами
    • Интеграции
    • Действия
    • Пакеты
    • Безопасность
    • Управление командой
    • Хостинг
    • мобильный
    • Истории клиентов →
    • Безопасность →
  • Команда
  • Предприятие
  • Проводить исследования
.

Кража файлов cookie и захват сеанса Facebook


Три дня назад я закончил серию Gmail Session Hijacking and Cookie Stealing , из-за огромного отклика читателей я планировал написать сообщение о краже cookie в Facebook и захвате сеанса. Захват сеанса Facebook также может быть выполнен с помощью очень популярного инструмента под названием Firesheep (только в сети Wi-Fi) , который я не буду здесь объяснять, потому что я уже писал об этом раньше в своем сообщении Взлом Facebook стал проще с Firesheep
В этом руководстве я объясню вам, как злоумышленник может захватить ваши файлы cookie аутентификации в локальной сети и использовать их для взлома вашей учетной записи facebook . Перед чтением этого руководства я бы порекомендовал вам часть 1, часть 2 и часть 3 моего Gmail Session Hijacking and Cookie stealing series , Чтобы вы могли лучше понять, что я здесь делаю.
Файлы cookie аутентификации Facebook
Файл cookie, который facebook использует для аутентификации пользователей, называется «Datr» . Если злоумышленник может получить ваши файлы cookie аутентификации, все, что ему нужно сделать, это ввести эти файлы cookie в свой браузер и он получит доступ к вашей учетной записи. Вот как выглядит файл cookie аутентификации facebook:
Cookie: datr = 1276721606-b7f94f977295759399293c5b0767618dc02111ede159a827030fc;

Как украсть файлы cookie сеанса Facebook и взломать учетную запись?

Злоумышленник может использовать различные методы для кражи ваших файлов cookie аутентификации facebook в зависимости от сети, в которой он находится. Если злоумышленник находится в сети на основе концентратора, он просто перехватит трафик с помощью любого сниффера пакетов и получит доступ к учетной записи жертвы.

Если злоумышленник находится в сети на базе коммутатора, он будет использовать запрос ARP Poisoning для захвата файлов cookie аутентификации. Если злоумышленник находится в беспроводной сети, ему просто нужно использовать простой инструмент под названием firesheep, чтобы захватить cookie аутентификации и получить доступ на счет потерпевшего.

В приведенном ниже примере я объясню, как злоумышленник может перехватить ваши файлы cookie аутентификации и взломать вашу учетную запись facebook с помощью wirehark.

Шаг 1 - Прежде всего, скачайте wirehark с официального сайта и установите его.

Шаг 2 - Затем откройте wirehark, нажмите «Анализировать», а затем - «Интерфейсы».

Шаг 3 - Затем выберите соответствующий интерфейс и нажмите «Пуск».




Шаг 4 - Продолжайте нюхать в течение примерно 10 минут.

Шаг 5 - Через 10 минут остановите анализ пакетов, перейдя в меню захвата и нажав Стоп.

Шаг 6 - Затем установите фильтр на http.cookie содержит «datr» вверху слева. Этот фильтр будет искать все файлы cookie http с именем datr, а datr, как мы знаем, является именем cookie аутентификации facebook.


Шаг 7 - Затем щелкните его правой кнопкой мыши и перейдите к Копировать - Байты - Только текст для печати .
Шаг 8 - Затем вам нужно открыть firefox. Вам потребуются как Greasemonkey , так и сценарий cookieinjector . Теперь откройте Facebook.com и убедитесь, что вы не вошли в систему.

Шаг 9- Нажмите Alt C , чтобы открыть инжектор печенья. Просто вставьте в него значение печенья.


Шаг 10 - Теперь обновите свою страницу, и вы вошли в учетную запись жертвы на facebook.

Примечание: Эта атака будет работать только в том случае, если жертва находится на соединении http: // и даже на https: //, если сквозное шифрование не включено.


Контрмеры

Лучший способ защитить себя от атаки с перехватом сеанса - использовать https: // connection каждый раз, когда вы входите в свою учетную запись Facebook, Gmail, Hotmail или любую другую учетную запись электронной почты. .Поскольку ваши файлы cookie будут зашифрованы, даже если злоумышленнику удастся перехватить ваши файлы cookie сеанса, он не сможет ничего сделать с вашими файлами cookie.

.

WifiSlax Tutorial: How to Audit Wi-Fi Networks

Мы хотим сделать так, чтобы люди знали, чтобы научить их, как защитить себя от киберпреступлений, от кражи Wi-Fi до кражи личных данных в социальных сетях . Вместе с экспертом высокого уровня в области компьютерной безопасности мы готовим несколько курсов, чтобы научить вас, как защитить себя от всех видов угроз.

На данный момент у вас есть наиболее полное руководство о том, как проверять сети Wi-Fi .Мы будем использовать дистрибутив Linux, предназначенный исключительно для аудита сетей на профессиональном уровне. Сегодня вы можете узнать, как использовать Geminis Auditor, отличный бесплатный инструмент для аудита сетей, включенных в Wifislax, в полной мере.

Как получить пароль от Wi-Fi? - Как взломать сеть Wi-Fi?

Как узнать пароли Wi-Fi других? Цель этого руководства - проверить безопасность вашего Wi-Fi, чтобы никто не мог нарушить его или подключиться к нему, взломав ваш пароль. Как взломать пароль Wi-Fi ?.

Учебное пособие объяснено так, что любой может сделать его без каких-либо знаний в области информатики. В любом случае, если у вас есть какие-либо вопросы, когда вы крадете бесплатный Wi-Fi, просто напишите комментарий. Если вы предпочитаете взломать Wi-Fi, это также возможно с помощью таких инструментов, как Wifi Unlocker.

Как узнать пароль Wi-Fi? У вас также есть возможность использовать Wifi Auditor, это программа для Windows, которая иногда может украсть пароль Wi-Fi у соседнего Wi-Fi.

ШАГ ЗА ШАГОМ - АУДИТ СЕТЕЙ WIFI

Из этого руководства вы узнаете, безопасна ли сеть Wi-Fi.Если это не так, вам нужно будет выбрать более надежный пароль и проверить тип защиты, который у вас есть. Хороший совет - использовать WPA2 и выключить WPS.

Цель этого руководства - проверить безопасность нашего Wi-Fi-соединения , чтобы никто не мог подключить свои компьютеры с его помощью, взломав наш пароль.

Взломать пароли Wi-Fi просто, если вы не защищаете свой Wi-Fi и ваш пароль слабый. И я не говорю, что это легко для профессионалов, я имею в виду, что это легко и для обычного Джо с небольшим опытом работы с WifiSlax.Есть даже те, кто нанимает людей для взлома сети своих соседей. Вы не верите? Прочитайте это.

Если вы хотите пользоваться бесплатным легальным Wi-Fi, я рекомендую приложение «Wifi Finder», доступное для Iphone и Android и полностью законное. Никогда не задумывайтесь о взломе соединения вашего соседа. Это очень серьезное преступление и безнравственно.

Этот учебник объясняется простым языком, поэтому каждый может понять его без каких-либо предварительных знаний о компьютерах и без словаря WPA.В любом случае, если у вас возникнут какие-либо сомнения в процессе, вам нужно только написать комментарий. Существуют также приложения для сетевого аудита для Android, такие как Wifi Unlocker или Wifi Connect.

Существует также возможность использования Wifi Auditor, программы аудита для Windows, хотя не так мощен, как WifiSlax .

Вы также можете скачать последнюю версию из магазина игр здесь.

И если вы боитесь, что взломать сеть Wi-Fi так просто, вы можете научиться делать разъемы RJ45 и строить сеть LAN, чтобы никто не мог вас взломать.Это лучший способ, чтобы с вами никто не связывал.

Загрузите последнюю версию WifiSlax

Ссылка для скачивания

Для аудита Wi-Fi сетей мы собираемся использовать WifiSlax, который распространяется LINUX. Это операционная система, единственная цель которой - проверить безопасность сети Wi-Fi, хотя многие люди используют ее, чтобы украсть Wi-Fi у своего соседа . Для этого очень важно, чтобы вы « заблокировали » своей локальной сети, чтобы никто не мог нарушить вашу конфиденциальность или украсть у вас полосу пропускания.

Процесс прост. Если Geminis Auditor может сказать вам, какой у вас пароль, вам придется его изменить и повысить уровень безопасности вашей сети. Когда Geminis не может взломать ваш пароль Wi-Fi, вам не придется беспокоиться о хакерах.

ШАГ 1 - ЗАГРУЗИТЬ WIFISLAX

Первое, что мы собираемся сделать, это скачать Wifislax по этой ссылке. Это 1,97 ГБ, так что запаситесь терпением. Вам понадобится терпение, потому что есть пароли, которые можно взломать всего за несколько секунд (например, пароли от Movistar или Vodafone с активированным WPS), а есть другие, на поиск которых может потребоваться до 3 или 4 дней. Очень важно убедиться, что никто не может украсть наш Wi-Fi . Я также рекомендую вам купить текущий маршрутизатор, потому что они идут с защитой от взлома .

Вы скачали ISO-образ. Вам нужно будет поместить его на флешку (минимальная емкость 4 ГБ). Другой способ сделать это, при котором вам нужно будет пропустить шаг 2, - это разархивировать образ ISO на DVD, и вместо того, чтобы запускать компьютер с перьевого накопителя, вам нужно будет запустить его с DVD-плеера.

Шаг 2. Настройте Pen Drive

Чтобы иметь возможность запускать компьютер с карты памяти, вам необходимо правильно загрузить в нее ISO. Для этого воспользуемся универсальным установщиком, который можно скачать здесь. Этот шаг также работает для установки Backtrack , Beini или Wifiway на карту памяти.

После загрузки установите его, как любую другую программу, и откройте. Далее делаем так:

  • Шаг 1. Выберите «Wifislax», как вы можете видеть на изображении
  • Шаг 2. Нажмите «Обзор» и выберите загруженный ISO-образ.
  • Шаг 3 - Выберите единицу измерения на карте памяти и отметьте: «Мы отформатируем I: \ Drive как Fat32», чтобы убедиться, что карта памяти имеет правильный формат ( эта опция удалит всю информацию с карты памяти )

После этого вам нужно только нажать кнопку «Создать» и подождать несколько минут.Когда образ будет создан, вам придется перезагрузить компьютер с подключенной картой памяти и перезагрузить его с карты памяти, чтобы начать взлом паролей Wi-Fi.

Шаг 3: Запустите WifiSlax, чтобы получить пароль Wi-Fi

После того, как ПК будет запущен с карты памяти, появится пара экранов вроде следующего:

Нам нужно будет нажать несколько раз INTRO, чтобы выбрать первый вариант. WifiSlax загрузится через минуту.

Появится:

Теперь мы находимся в Wifislax, и на шаге 4 мы узнаем, как взломать наш собственный пароль Wi-Fi

Шаг 4: Аудитор Geminis

Чтобы получить наш пароль Wi-Fi, мы собираемся использовать очень удобный инструмент под названием Geminis Auditor .Чтобы открыть его, нам нужно щелкнуть синий значок в нижнем левом углу (это похоже на кнопку запуска Windows) и, как вы можете видеть на изображении выше, вам нужно нажать Wifislax -> Wireless -> Geminis Auditor.

После открытия мы видим следующее окно:

С помощью курсора (вверх и вниз) вам нужно будет выбрать первый вариант «Escanear en busca de objetivos», чтобы попытаться взломать пароль Wi-Fi.

Проверка безопасности вашей сети занимает 30 секунд.

Давайте на этом остановимся. Может случиться так, что ваша карта Wi-Fi несовместима с Wifislax или на вашем ПК нет карты беспроводной связи, и для этого вы не сможете сканировать пароли. Самое дешевое решение - это использовать совместимую сетевую карту, а карты Alfa Network - лучшие карты, совместимые с Wifislax.

Лучшее решение - купить антенну Wifi на 20 дБи, которая имеет отличный диапазон и совместима с Wifislax. Здесь у вас есть ссылка на обзор.100% удовлетворение гарантировано.

Продолжаем. После того, как вы просканируете доступные сети, вы увидите такой экран:

Прямо сейчас я нахожусь в своем подвале, и я не подключил свой USB-адаптер WIFI ALFA NETWORKS AWUS036NH, но все же я нашел много сетей (для их сканирования вы также можете использовать приложение WiFi Analyzer для Android). Представьте, на что способен профессиональный хакер с профессиональным оборудованием.

Обращаем внимание на то, что обозначено зеленым цветом.Сеть Mi, которая называется vodafone6AD6, отмечена зеленым цветом. Это означает, что безопасность - это ерунда и что менее чем за минуту кто-нибудь, использующий такой инструмент, как Wifislax, может украсть мой Wi-Fi.

После того, как вы выбрали свою сеть, вам нужно будет вернуться в предыдущее меню, как вы можете видеть на следующем изображении:

ШАГ 5 - СМОТРЕТЬ ПАРОЛЬ WIFI

Следующим шагом для получения пароля является нажатие на вторую опцию «Atacar objetivo seleccionado». Вы увидите другое подменю, показывающее тип атаки, которую необходимо предпринять.Нажмите intro, и программа сотворит чудеса.

После выбора этой опции программа попытается проверить Wi-Fi.

В моем случае Wifislax взломал мой пароль менее чем за 30 секунд, как вы можете видеть на изображении.

Теперь вам нужно только нажать любую клавишу, и вы увидите свой пароль, как на следующем изображении:

Ключ Wi-Fi : HNKXXZY6DC1YLE

Если это сработало, вам придется НЕМЕДЛЕННО изменить пароль вашего роутера .

Надеюсь, у вас это сработает. Если есть сомнения, оставьте только комментарий. Я хотел бы знать, удалось ли вам взломать свой пароль, чтобы люди могли увидеть, насколько вероятно, что у вас есть пароль, который легко взломать.

Это только один из методов проверки безопасности вашей сети.

.

Смотрите также



Компьютерные курсы по направлениям:

Для начинающих


A

Компьютер для начинающих: Word, Excel, Access и другие программы!

Графические пакеты


B

Популярные пакеты Adobe Photoshop, CorelDraw, ArchiCAD, AutoCAD и другие!

WEB + анимация


C

Курсы по созданию сайтов, WEB-дизайну и крутой анимации в Adobe Flash!

Бухгалтерия + делопроизводство

Сетевые технологии


E

Курсы сборки ПК, системных администраторов и защиты информации!