Cum poți sparge o parolă Wireless în 5 minute

Bine, n-am să vă vorbesc despre cum s-o faceți țăndări, ci despre cum o puteți afla cu instrumentul potrivit și bunăvoința routerului. Ca să nu vă rețin inutil, vă anunț de la bun început că veți avea nevoie de un adaptor Wireless cu chipset compatibil cu Reaver. Eu am folosit un AWUS036NHR v2.

Alfa AWUS036NHR

Nici Kali Linux nu este opțional, dar pe acesta îl puteți obține gratuit și instala într-o mașină virtuală, una creată în VirtualBox sau VMware. Eu îl aveam deja într-o virtuală creată în VMware Workstation.

Continuarea Cum poți sparge o parolă Wireless în 5 minute

Atacuri MITM (Man-In-The-Middle) cu dSploit

Continuând cu prezentarea aplicației de hacking dSploit începută ieri, astăzi vom vorbi despre instrumentele disponibile în modulul MITM (Man-In-The-Middle) al acesteia, anume, Simple Sniff, Password Sniffer, Session Hijacker, Kill Connections, Redirect, Replace Images, Replace Videos, Script Injection și Custom Filter.

Simple Sniff – interceptarea traficului


Dacă în engleză termenul „sniff” poate avea sens, în română, termenul cel mai potrivit pentru acțiunea realizată de instrumentul Simple Sniff este, consider eu, „trage cu ochiul„; deoarece acest instrument obține indirect cam tot ceea ce ar observa o persoană care te-ar privi peste umăr, atunci când ești în fața calculatorului. Simple Sniff poate fi configurat pentru a intercepta tot schimbul de informații realizat între PC-ul atacat și celelalte sisteme informați cu care comunică prin Internet).

MITM » Simple Sniff - dSploit

Simple Sniff permite capturarea datelor interceptate în format pcap în scopul analizării lor cu ajutorul instrumentelor dedicate acestei operații; dar asta este altă poveste despre care va trebui să vorbim mai detaliat cu altă ocazie. Pe scurt, dacă știe cum să proceseze fișierele pcap, oricine ar putea afla fără prea mult efort o listă cu site-urile pe care le vizităm, datele de logare ale serviciilor accesate (de exemplu, datele de logare în serviciile Internet Banking, Facebook, Yahoo!, Gmail, etc.), e-mail-urile primite ori trimise, imaginile încărcate sau descărcate de pe Internet, fișierele, documentele, etc.
Continuarea Atacuri MITM (Man-In-The-Middle) cu dSploit

Aplicație de hacking pentru Android: dSploit

dSploit este o aplicație de hacking pentru Android, la îndemâna oricărui posesor de dispozitive cu acest sistem de operare. Aplicația grupează o serie de instrumente foarte utile punerii la încercare a securității unei rețele locale, wired sau wireless, precum și a tuturor sistemelor informatice conectate la aceasta.

Primul contact – scanarea rețelei


Aplicație de hacking pentru Android - dSploit

La deschiderea aplicației dSploit, aceasta va scana automat rețeaua la care este conectat dispozitivul de pe care a fost executată în scopul identificării posibilelor victime. Scanarea și listarea sistemelor detectate se realizează rapid. În cazul în care sistemul pe care dorim să-l analizăm nu a fost afișat, prin intermediul butonului +, aplicația ne oferă posibilitatea introducerii manuale a adresei IP sau a hostname-ului acestuia.
Continuarea Aplicație de hacking pentru Android: dSploit