Взлом роутера как известно возможно реализовать тремя основными стратегиями:
1. Через брутфорс или атаку по словарю 4-way-handshake
2. Через брутфорс пина Wifi Protected Setup (WPS)
3. Через лоха эксплуатацию фишинговых комплексов типа WiFiPhisher или Airgeddon.
Первый способ основан на захвате четырех пакетов аутентификации, которые содержат зашифрованный WPA PSK (Pre Shared Key) ключ или тупо пароль. Второй способ эксплуатирует уязвимость WPS PIN в которой всего 11.000 комбинаций. В данном примере на раз@б роутера ушло 2 часа 6 минут (в итоге получен и WPS PIN и WPA PSK - двойной профит!). Ну а третий способ - "на лоха". Мне как ТРУЪ кибербойцу обманывать "бабушку" стыдно, и трофеями такие пароли я не считаю. Но в патовой ситуации цель оправдывает средства.
Сегодня гайд будет не совсем обычный - разбор реальной успешной атаки на составляющие, которые собственно и сделали ее успешной.
Продолжение...
1. Через брутфорс или атаку по словарю 4-way-handshake
2. Через брутфорс пина Wifi Protected Setup (WPS)
3. Через лоха эксплуатацию фишинговых комплексов типа WiFiPhisher или Airgeddon.
Первый способ основан на захвате четырех пакетов аутентификации, которые содержат зашифрованный WPA PSK (Pre Shared Key) ключ или тупо пароль. Второй способ эксплуатирует уязвимость WPS PIN в которой всего 11.000 комбинаций. В данном примере на раз@б роутера ушло 2 часа 6 минут (в итоге получен и WPS PIN и WPA PSK - двойной профит!). Ну а третий способ - "на лоха". Мне как ТРУЪ кибербойцу обманывать "бабушку" стыдно, и трофеями такие пароли я не считаю. Но в патовой ситуации цель оправдывает средства.
Сегодня гайд будет не совсем обычный - разбор реальной успешной атаки на составляющие, которые собственно и сделали ее успешной.
Продолжение...
