Клиентское устройство при потере канала - действительно ломанется по дефолту в первый доступный (открытый) канал. Факт.
Значит, если против вас кто-то работает, то он может нарушить ваше ВПН-соединение и если вы не заметите - то он получит ваш трафик. А даже если заметите - ушедшие в сеть пакеты до момента обрыва все равно могут дорого вам стоить.
Мне кажется, на этом этапе - проще будет украсть (взять на время) любой из моих терминалов, благо услуги проф карманников - сильно дешевле и эффективнее . А в целом - безусловно так.
Но все же я исхожу из принципов: максимальной защищенности при разумной достаточности. Еще один рубеж - хранение критически важной информации исключительно в запароленных архивах типа RAR. Т.е. безусловно, можно долго и нудно пытаться пробиться, установить скрытого агента, итд итп..
Но повторю - для этого необходима весьма сильная мотивация.. Это сообщение отредактировал stealthman - 16 окт. 2017 г. в 16:47
так вот если AP не даст возможности просканировать себя на предемет подключения определенного устройства (как это показано в ролике) взлом не сработает. Вариант со скрытым ssid насколько я понимаю сработает в обратную сторону и сканить можно будет клиента а не АП.
В режиме монитора все АП светятся как новогодняя гирлянда - да, ты не увидишь её имя, но увидишь МАК-адрес (а именно на него идет атака клонов) и список клиентов с их МАКами. Это особенность технологии WiFi и ничего с этим не поделать. Чтобы клиенты могли найти сеть - она должна обозначать свое присутствие, ну и обмен данными двух устройств скрыть тоже не удасться - каналов всего 11 же.
Это только если вы его получили по DHCP. Чтобы определить адресное пространство сети без автоматического распределения адресов - нужно применить tcpdump
Это только если вы его получили по DHCP. Чтобы определить адресное пространство сети без автоматического распределения адресов - нужно применить tcpdump
Ну или просто посидеть-послушать пассивно, пособирать некоторое время Это сообщение отредактировал stealthman - 16 окт. 2017 г. в 16:51
Чисто предположение о всемирном заговоре с "криптовалютами" и "блокчейнами"... умники из АНБ создали мировую сеть по подбору паролей из хешев, выдавая это за подсчёт биткоинов... :)
Истина:Если какое то устройство или программа может расшифровать что то = значит и вы при определённых условиях тоже можете это расшифровать :)
Тарифы у провайдеров подорожают - все у соседей будут висеть.
У меня два провайдера дома. Один просто "про запас" Роутеры китайские, сети скрытые. Я думал, что кроме меня никто не знает как они называются.
Даже "скрытый" SSID - при обмене с клиентом светится в эфире, вопрос лишь терпения атакующего .
P.S. У меня тоже два прова, но я их использую "на всю катушку" (самопальный роутер на pfsense - умеет "агрегировать" трафик).
Это сообщение отредактировал stealthman - 16 окт. 2017 г. в 17:06
Дык ему давно пизда. Уж лет 7 его все подряд для халявного инета юзают ))) Отловил хендшейк, пробрутил хэш по базам - и вуаля! 85% брутится - только в путь. И это у них не считалось уязвимостью WPA2. А теперь, блять, зашевелились.
Это сообщение отредактировал Abrazina - 16 окт. 2017 г. в 17:17
Abrazina Пароли вида 12345678 не являются уязвимостью WPA2, они являются уязвимостью межушного ганглия владельца роутера. Нормальный пароль по базам не пробивается, а брутом - ну удачи, бгыгыгы, со скоростью менее мегахэша в секунду
Abrazina Пароли вида 12345678 не являются уязвимостью WPA2, они являются уязвимостью межушного ганглия владельца роутера. Нормальный пароль по базам не пробивается, а брутом - ну удачи, бгыгыгы, со скоростью менее мегахэша в секунду
уязвимостью являются сама возможность "разобрать" хендшейк и брутить по хешу
уязвимостью являются сама возможность "разобрать" хендшейк и брутить по хешу
Какая же это уязвимость? Можешь точно так же и SSL покрутить, если бы там ключ был 12345678 - тоже смог бы все соединения расшифровать. Уязвимость - это когда ты зафигачил 100 значный пароль, а его через WPS-ключ за 3 часа подобрали. Вот это - уязвимость. А брутфорт это брутфорс.
Грамотный подход к безопасности - это когда паяльник уже горячий, а в чью жопу его совать - не ясно.
В этом случае атакующий - явно не имеет необходимого уровня и подготовки (организации, разведки, тех_обеспечения, агентурной поддержки, итд итп) Мы же все-таки - про профессионалов )...
Это сообщение отредактировал stealthman - 16 окт. 2017 г. в 17:37
уязвимостью являются сама возможность "разобрать" хендшейк и брутить по хешу
Какая же это уязвимость? Можешь точно так же и SSL покрутить, если бы там ключ был 12345678 - тоже смог бы все соединения расшифровать. Уязвимость - это когда ты зафигачил 100 значный пароль, а его через WPS-ключ за 3 часа подобрали. Вот это - уязвимость. А брутфорт это брутфорс.
Ну так а что мешало сделать сертификаты и генерацию пар ключей подобающей длины, как в ссл? Жертвование безопасностью в угоду удобству. И это самая что ни на есть уязвимость. Изначально заложенная ущербность ради удобства. Непродуманность.
Ну так а что мешало сделать сертификаты и генерацию пар ключей подобающей длины, как в ссл?
Это не от стандарта зависит, а от его применения. Все современные роутеры по-умолчанию генерят 8-и и более значный комплексный пароль, который употеешь брутить. В WPA2 тоже заложена защита от дурака - минимальная длина пароля 8, просто нет требований к комплексности.
Abrazina Пароли вида 12345678 не являются уязвимостью WPA2, они являются уязвимостью межушного ганглия владельца роутера. Нормальный пароль по базам не пробивается, а брутом - ну удачи, бгыгыгы, со скоростью менее мегахэша в секунду
Баловались как-то на 4х Теслах, в режиме CUDA, в научных целях. Подсистема содержала также 4 приборчика интересных (RF-часть), массив RAID0 на SSD (нужна была возможность максимально скоростной чтения-записи потока), соединенных оптикой. Плюс небольшая "радужка" хэшей на 20ТБ, и.. вуаля )) Скорость работы по паролям WPA2 - единицы минут занимала. Цена вопроса - в принципе подъемная . Попробовали, посмеялись, продали комплексом в одну из стран ближнего зарубежья.
P.S. Для особо ретивых коллег - все происходило на территории Франции, законодательство РФ - нарушено не было Это сообщение отредактировал stealthman - 16 окт. 2017 г. в 17:51
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
как какеры узнают диапазон если он нестандартный? 
Уж лет 7 его все подряд для халявного инета юзают ))) Отловил хендшейк, пробрутил хэш по базам - и вуаля! 85% брутится - только в путь. И это у них не считалось уязвимостью WPA2. А теперь, блять, зашевелились.
yaplakal.com
a12402516 окт. 2017 г. в 16:40