Добываем Wi-Fi соседа стандартными средствами MacOS

    Я всегда был фанатом багов и уязвимостей «на поверхности», всегда завидовал чувакам, которые пишут эксплойты для самых защищённых ОС, а сам умел только скрипткиддить (термин из нулевых). Однако мой пост про уязвимости в системах контроля версий набрал более 1000 лайков на Хабре и остаётся топ1 постом за всю историю Хабра, несмотря на то, что был написан 9(!) лет назад.

    И сегодня я хотел бы на пальцах показать и рассказать про такую штуку, как вардрайвинг. А точнее, как стандартными средствами MacOS можно добыть пароли от Wi-Fi соседей. Нелёгкая забросила меня на очередную квартиру. Как-то исторически сложилось, что я ленивый. Пару лет назад я уже писал, что моя лень, новая квартира и провод Beeline (бывшая Corbina) помогли мне найти багу у Билайна и иметь бесплатно интернет в их сети. «Сегодня» происходит «подобное», я на новой квартире, нет даже провода, но есть много сетей у соседей.


    Заколебавшись расходовать мобильный трафик, я решил, что «соседям надо помогать», и под «соседями» я имел введу себя…

    Когда-то давно я увлекался вардрайвингом, как раз именно до того момента, пока не обнаружил в старой квартире провод Билайна ) Там тоже было много сетей рядом и первое, что пришло в голову — мне нужен wi-fi. С тех пор прошло много лет. Обновляя свои данные про вардрайвинг, я нашёл в сети упоминание, что 90% работы спец.утилит «сегодня» можно сделать стандартными сервисами MacOS. Забегая вперёд, я хотел бы отметить, что не являюсь автором данного метода, я сам нашёл его в забугорном инете, просто, скажем, это вольный перевод и подробное, художественное описание способа добыть wi-fi пароли стандартными методами макоси, не более.

    Принципы добычи паролей соседского Wi-Fi


    Надо понимать, что имея Wi-Fi-приёмник, который есть сегодня в любом ноутбуке, ты можешь «снифать» весь беспроводной трафик около себя. Раньше, когда сети были открыты, достаточно было прийти в макдак и за вечер можно было получить 100-200 акков к одноклассникам. Открытая сеть + отсутсвие https делали своё дело.

    Сейчас всё интереснее, все переходят на https (пользуясь случаем, хочу передать привет Lets Encypt. Любимый Lets Encypt, я в телевизоре и передаю вам привет, спасибо, что вы есть) и даже про WEP уже все забыли, все роутеры юзают WPA2. Но, как известно, меч был придуман раньше щита, и никакой WPA2 не помеха человеку, голодного до интернета и видящего около себя кучу Wi-Fi.

    Продолжим. Имея Wi-Fi карту, т.е. любой современный ноутбук, мы можем снифать трафик возле себя. Но он бесполезен, ибо зашифрован. Единственное, что можно разобрать из него — метаданные, типа название сетей итп и «рукопожатия», handshake, т.е. авторизации пользователей в сети. Они происходят каждый раз, когда пользователь подключается к wi-fi-сети. Например, когда сосед приходит домой и его смартфон в кармане цепляется к домашнему wi-fi.

    Если совсем грубо, рукопожатия представляют собой обычный хэш типа md5.
    Это правда совсем грубо. Ключ там получается путем 4096 раундов SHA1. Если быть точным, то формула такая: Key = PBKDF2(HMAC−SHA1, passphrase, ssid, 4096, 256)

    Кстати, можно заметить, что замешивается название точки, поэтому при уникальном названии предвычисления не помогают. И это аргумент за то, чтобы менять название точки на свое.
    спасибо пользователю jia3ep

    И да, я солгал в своём первом абзаце про «дешифрацию», это техническая ошибка и подмена понятий. Конечно, дешифровать хэш невозможно. Это как говорить «лицензия такси», зная, что деятельность такси в РФ не лицензируется. Но просто так удобней )

    Так вот. Всё, что нам надо — это найти среди траффика радиосети вокруг себя рукопожатия и «дешифровать» их. И раньше была куча софта для всего это. Кто-то умел грамотно сканировать радиоканал, кто-то отлично его сниффал в дампы, кто-то находил хэши в дампах, кто-то умел их ломать. Сейчас всё стало проще, благодаря Тиму Куку. 90% работы за стороннее ПО делает стандартное приложение «Беспроводная диагностика». Многие его видели — когда проблемы с Wi-Fi, мак предлагает проверить сеть. Бесполезная утилита, которая даёт советы типа «перезагрузите роутер». Ну, т.е. мне так казалось )

    Добываем пароли. Соседи вешайтесь ;)


    Итак, погнали. Зажимаем Alt и кликаем по логотипу Wi-Fi в верхней панели. Вообще Alt и клик всегда открывает дополнительные опции в MacOS, но это тема отдельного топика.


    Помимо прочей доп.инфы, которая порой очень полезная, мы можем запустить программу «Беспроводная диагностика». Думаю, все кто пользуются маком, помнят это окно.



    Но нас интересует другое. Кликаем по пункту меню «Окно» и видим набор дополнительных утилит.


    И тут прям есть всё, что надо, даже больше ) Конкретно нас интересуют 2 пункта. Сканирование и Анализатор. Первый покажет нам все сети вокруг с доп.инфой, типа на каком канале и на какой частоте работает сеть. Второй пункт позволит сниффать трафик на конкретном канале и частоте.




    Нажимая на кнопку «Начать» в Анализаторе, Wi-Fi-карточка переключится в режим приёма и начнёт сканировать радиочастоту вокруг себя, дамп будет писаться в /var/tmp.



    Файлы *.wcap это наши дампы, которые содержат бесполезный для нас траффик и нужные нам рукопожатия.

    Надо понимать, что нам необходимо поймать именно рукопожатия. Т.е. нам надо поймать и сниффать траффик, когда сосед приходит домой вечером. Либо, если у вас есть ещё одно устройство на макоси, либо любой другой оси, вам помогут нюкеры. Программки, рассылающие поддельные команды деаунтефикации. Например, JamWiFi. Но это если прям совсем не терпится ) На моём опыте, достаточно просто запустить Анализатор в 6 вечера на часок.

    Далее нам надо поставить naive-hashcat и hashcat-utils.

    «Стоп» скажите вы, «ты же обещал взлом сетей соседа стандартными методами?» ) Ха! И вы мне поверили?! На самом деле мы стандартными методами сделали 90% работы через GUI. У нас уже есть хэши, всё что нам надо — разбить их. Уверен, можно всё сделать и стандартными утилитами, но проще юзать hashcat. Собираем софт через brew или из сорцов. Первым делом нам надо конвертировать наш дамп, оставив в нём только наши хэши. Этим занимается бинарник cap2hccapx из пакета.

    # Качаем hashcat-utils
    git clone https://github.com/hashcat/hashcat-utils.git
    Cloning into 'hashcat-utils'...
    remote: Counting objects: 403, done.
    remote: Total 403 (delta 0), reused 0 (delta 0), pack-reused 403
    Receiving objects: 100% (403/403), 114.23 KiB | 61.00 KiB/s, done.
    Resolving deltas: 100% (257/257), done.
    
    # Собираем бины
    cd hashcat-utils/src/ && make
    rm -f ../bin/*
    rm -f *.bin *.exe
    cc -Wall -W -pipe -O2 -std=gnu99  -o cap2hccapx.bin cap2hccapx.c
    cc -Wall -W -pipe -O2 -std=gnu99  -o cleanup-rules.bin cleanup-rules.c
    …
    cc -Wall -W -pipe -O2 -std=gnu99  -o strip-bsr.bin strip-bsr.c
    cc -Wall -W -pipe -O2 -std=gnu99  -o strip-bsn.bin strip-bsn.c
    
    # Конвертируем дамп
    ./cap2hccapx.bin /var/tmp/2018.01.25_00-37-45-GMT+3.wcap /var/tmp/home.hccapx





    Мы видим, что успели перехватить 2 рукопожатия, попробуем «сломать их». Для этого нам нужен naive-hashcat:

    git clone https://github.com/brannondorsey/naive-hashcat
    cd naive-hashcat
    
    # Собираем софт для osx
    ./build-hashcat-osx.sh
    
    # качаем вордлист для побора wpa/wpa2 сетей пароли (134MB)
    curl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
    
    # указываем адрес нашего дампа и файл, куда будем писать подобранные пассы, 2500 это метка хэшкэту, что надо ломать именно WPA, ну и запускаем naive-hashcat
    
    HASH_FILE=/var/tmp/home.hccapx POT_FILE=home-wifi.txt HASH_TYPE=2500 ./naive-hashcat.sh
    



    Кошка пошла работать. В среднем у меня на маке я имею скорость в 2000 хешей в секунду, на скрине 7к, но это только старт. Судя по этому документу, на 1080gtx можно получить скорость в 400к хешей в секунду. Однако у меня всего 2 рукопожатия и не такой уж и большой словарь, поэтому пробежаться по нему не составило проблем. Смотрим файл home-wifi.txt, вуаля:



    Вот и всё. К сожалению, эта сеть через несколько квартир от меня и на другом этаже, пинг 7 секунд ) Надо ловить соседа снизу или брать внешнюю wi-fi-карту с нормальной антенной. Но принцип, думаю, понятен.

    Удачных сканирований вам, юные подованы вардрайверы. И большое спасибо разработчикам Kali Linux MacOS за такие подарки.

    Ну и вы найдёте много ещё интересного тут.
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 243
    • +6
      нищеброд )
      • +5

        зато свободный ;)

        • +1
          А если по сути, какая длинна пароля надежна? А от я чувствую что вокруг много таких же деятельных )
          • +3

            порядки такие, 8 сиволов на нормальном железе ломаются за пару часов, 10 символов — месяц. 12 символов — 120 лет

            • +1
              Но у вас же в статье написано:
              # качаем вордлист для побора wpa/wpa2 сетей пароли (134MB)

              Т.е. на деле вы не делали полный перебор а просто проверили словарные пароли? Или я что-то не так понял?
              • 0
                верно, брутфорсить смысла нет. Как отметили ниже, надолго нагружать мак может дорого обойтись, в моём случае я прогнал по листу. Но цифры приведены для брутфорса и только для понимания порядков. Ферма из 1080 сможет и 12-ти значный сломать достаточно быстро, кмк.
                • 0
                  надолго нагружать мак может дорого обойтись
                  какой позор… Понакупают ноутов вместо нормальных стационарных компов, а потом боятся их использовать на полную.
                  • +14
                    слабаки, согласен. пойду влажной солфеточкой экран протру. гейство сплошное
                    • +1
                      Влажной и тем более солфеточкой лучше не тереть, у меня так антиблик облез.
                      • 0
                        моник стал матовый?
                        • 0
                          google «macbook staingate», это весело, не смотря на то, что я только комплектной тряпочкой иногда слегка влажной, без всяких средств, вытирал. Хорошо хоть поменяли по гарантии.
              • 0
                Это при наличии слова в словаре.

                Интересно, как вы будете ломать, если в пароле есть смайл из UTF-8?

                P.S.: Habr «съел» один символ в конце сообщения `\u1f609`.
                • 0
                  никак ) даже смайл не нужен, пробела зачастую достаточно )))
                  • +1
                    Вообще-то согласно спецификации 802.11i кроме печатных символов ASCII в пароле не должно ничего быть

                    Each character in the pass-phrase must have an encoding in the range of 32 to 126 (decimal), inclusive. (IEEE Std. 802.11i-2004, Annex H.4.1)
                    • 0
                      мы давно далеки от спецификаций )
                      • +1
                        Может и так, но зачастую SOHO-роутеры используют hostapd в красивой обертке, а он — умеет использовать UTF-8 в пароле.
                        И всё бы было замечательно, но Android — не позволяет ввести этот пароль.
                        • –2
                          ахахахаха. Андройд такой Андройд
                    • +1
                      Всё, ребят, расходимся ;)
                      • 0
                        У меня длина пароля больше 25 символов разного регистра + спецсимволы и цифры + явно не содержится в словаре, ломать будут до китайской Пасхи. :)
                        • +8
                          вы главный претендент на звание «неуловимый джо года»
                        • 0
                          8 цифр, на ноутбучной GeForce GT 320M перебирается сутки. на 1060 — ~10 минут.
                          А вот букваеноцифровые уже будет долго, очень. Оно того не стоит. Есть же WPS и Airgeddon.
                          • 0
                            Будучи студентом — собирал в вузе кластер из pyrit и GTX560M-GT710M/AMD HD5470m-HD8750m с openCL. 20 ноутбуков считали порядка 250к PMK/s тупым перебором по словарю.
                          • 0
                            Вот поэтому у меня в качестве пароля для Вайфая дикая абракадабра со спецсимволами из 30 знаков. А внутренний пароль для управления роутером — простенький, ведь чтобы его ввести надо быть внутри сети и знать сложный 30-символьный пароль.
                            • 0
                              чтобы его ввести надо быть внутри сети и знать сложный 30-символьный пароль.
                              Либо заюзать какую-нибудь XSS-уязвимость для доступа к веб-интерфейсу прямо из вашего браузера.
                              • 0
                                если угадаешь адрес роутера. удачного XSS если там какой-нить 172.19.20.21 :)
                                • 0
                                  Ну, обычно он где-то вроде 192.168.0.1, 192.168.1.1 или myrouter.local, routerlogin.net или чём-то подобном. Опять же, просканировать адреса, замеряя время отклика — недолго.
                                  • 0
                                    «недолго» и «из браузера» — эмм, это вот серьезно?
                                    • 0
                                      Ну, если ждать ответа по 100мс и работать в 10 потоков, то /8 можно за пару дней просканировать. Вот так забудешь вкладку закрыть, а она всю сеть обрыщет.
                                      • 0
                                        пффф, брутить ещё.
                                        net.ipcalf.com
                                        • 0
                                          Так это мой ip, а не роутера.
                                          • 0
                                            да, это твой «внутренний» ip, меняешь последнюю цифру на 1 (редко на 100) и вот тебе ip роутера. Так же из специцикции ipv4 мы знаем, цитирую:
                                            Адреса, используемые в локальных сетях, относят к частным. К частным относятся IP-адреса из следующих сетей:

                                            10.0.0.0/8
                                            172.16.0.0/12
                                            192.168.0.0/16
                                            • 0
                                              Так же из специцикции ipv4 мы знаем
                                              Ещё мы оттуда знаем про CIDR, например.
                                              меняешь последнюю цифру на 1 (редко на 100) и вот тебе ip роутера.

                                              Так-то можно и ip не определять, стандартных адресов дай бог десяток наберётся, я с этого и начал:
                                              Ну, обычно он где-то вроде 192.168.0.1, 192.168.1.1 или myrouter.local, routerlogin.net или чём-то подобном.
                          • 0
                            Никакая. WPA2 взломан. И если основные вендоры закрыли уязвимость на новом железе, то на клиентской стороне всё печально. Да и на старое железо никто из производителей обновлять софт не спешит.
                            Вот из последнего горячего — habrahabr.ru/company/pentestit/blog/340182
                            • 0
                              Как бы взломали не WPA, а его косячную реализацию. mipt.ru/drec/news/166_ya_plenarnaya_sessiya_komiteta_po_standartizatsii_ieee_802_lmsc
                              В рамках данной сессии также была обсуждена уязвимость сетей Wi-Fi к атаке KRACK, выявленная в этом году. Было отмечено, что как минимум в двух местах стандарта указано, что повторное использование пар временных ключей и номеров пакетов нарушает безопасность. Тем не менее, большинство разработчиков программного обеспечения для устройств Wi-Fi не учли это требование. Чтобы избежать подобной ошибки в дальнейшем, в описание алгоритма было явно добавлено условие, устраняющее найденную уязвимость.
                      • –1
                        Вот долговременно нагружать макбук на 2000 PMK/s я бы не стал, перегреется и тогда интернет соседа может стать просто золотым…
                        • +1
                          Это у какой именно модели такая проблема, если не секрет?
                        • –3
                          Майнинг на Маке? Это что-то новое)
                          • –1
                            Если речь идет о хэше MD5, это 2**128. То есть, это значение размером в 4.253529586511731e+37 байта? (поделил на 8)
                          • +10
                            Только мне кажется странным, что на мак денег хватило а на интернет нет? xD
                            • +15
                              Я, кстати, нигде не говорил, что я нищий. Я говорил, что я ленивый
                              • +4
                                Ну оно и видно, учитывая количество телодвижений для добычи интернета. ;)))
                                • +12
                                  не, ну сидеть на диване и тыкань в ноут куда проще, чем звонить оператору, договариваться, чтобы их сотрудник пришёл, подключил инет. Нафиг ) Простые пути нас не интересуют.
                                  • +2
                                    Так определись уже, или ленивый или простые пути не интересуют. На ходу меняешь показания. ))
                                    • +6
                                      ленивый, но поэтому ещё больше ценю возможности «обойти систему». Из категории «раз мне лень установить себе интернет, то добуду его из недр, а не просто оплачу мобильный траффик»
                                      • +1
                                        Соглашусь. Поднять жопу и сходить куда как ленивей, чем пол часа ковыряться по SSH, но никуда не ходить.
                                      • +1
                                        Общеизвестно, что лень — лучший двигатель прогресса.
                                  • 0
                                    Не, ленивый начал бы с сетей 325.....463 и Keenetic-2742/9453 Есть у меня смутное подозрение, что там дефолтные настройки, admin/admin etc.
                                    • 0
                                      если в какой-то момент времени вам потребуются знания про x25 сети, обращайтесь ) до сих пор брутфорсер и сканер для модема us robotics есть.
                                      • +1
                                        у кинетиков уже давно не стандартные пароли, там на брюхе наклейка со сгенерированным ключем wpa и админским
                                    • +2
                                      Автор, вроде, не говорил что это мак его личный. Мало ли, может на работе выдали?
                                      • +12
                                        угнал у соседа
                                        • +11
                                          Мне нужны твои макбук, пароль от вай-фая и мотоцикл)
                                          • +14
                                            … макбуки, пароль от вай-фая и ближайший барбершоп…
                                            • 0
                                              а как же вейп? ))
                                              • 0
                                                моветон же уже, запретили же в публичных заведениях
                                          • 0
                                            «Снифнул» =)
                                            • 0
                                              Тоже macOs помогла?)
                                          • +4
                                            Никогда не интересовался взломом сетей. Пару недель назад тоже переехал в другую квартиру — оператору сообщил заранее о переезде, чтобы на старом месте интернет отключили, а на новом приехали подключили. Из саппорта оператора сказали: нужно ждать мастера неделю.
                                            Первые два дня сидел с мобильного подключения, на третий начал гуглить, как подключиться к wi-fi соседа.

                                            В общем, деньги тут не причём.
                                            • 0
                                              А пойти и попросить соседа дать пароль на пару дней пока подключат?
                                              Если взять с собой пару пива эффект будет ошеломляющий и гораздо быстрее описанного в статье
                                              • +6

                                                В аналогичной ситуации я с извинениями отказал. Не потому, что жмот, а потому, что не хочу стать фигурантом дела по распространению экстремистских материалов, детской порнографии или чего-то подобного.

                                                • 0
                                                  Что не отменяет наличия такой возможности, если кто-то из соседей читал эту статью, или подобную этой на любом другом ресурсе и сломал именно вашу сеть. И не обязательно перебором — уязвимостей в прошивках сетевого оборудования хватает.
                                                  • 0
                                                    А есть какие-то такие уязвимости, которые позволяют обойти WPA2 при отключенном WPS и включенной фильтрации по MAC-адресу?
                                                    • 0
                                                      Как вариант, включенный telnet с известным паролем. Или с неизвестным, но достаточно простым.
                                                      MAC адрес копируем любой из ваших устройств. В дампе трафика видно все MAC адреса в вашей сети.
                                                      • 0
                                                        Как вариант, ваш роутер может смотреть в интернет весьма слабозащищенным интерфейсом.
                                                        • 0
                                                          тот пасс, который я добыл в примере, wpa2 с выключенным wps. даже если бы я понял, что мой мак фильтруют — я бы подделал бы его под автора и сидел бы в сети дальше
                                                          • 0
                                                            Ну, это, всё-таки, перебором — это не обход WPA2. Мои 29 символов вряд ли так сломают
                                                          • 0
                                                            Имеет смысл поставить на роутер OpenWRT/LEDE что бы избежать косяков в самой прошивке.
                                                            Вот например на популярном Netgear WNR612v2 сколько не отключай WPS он все равно успешно взламывается, что было для меня неожиданностью.
                                                        • 0
                                                          А вы тут причем? Не вы же качали.
                                                          • +1

                                                            Следователя в этом ещё предстоит убедить.
                                                            Как минимум в таком случае доброму владельцу роутера гарантирован обыск с изъятием всей компьютерной техники и носителей информации (для проведения экспертизы).

                                                            • +1
                                                              раньше отдел И (ибо раньше он был И, а потом уже К) изымал у тебя монитор, только монитор, ибо он же показывает информацию. было смешно.
                                                        • 0
                                                          Тот же вид мошенничества, только называется иначе — социально-сетевая инженерия.
                                                      • 0
                                                        Иногда это всё же пригождается. Особенно в Европе..))…
                                                        • 0

                                                          Почему? Купили мак, а потом денег нет так как в кредит. Ну понятно что это не про автора, но ситуация то вполне типичная с любыми дорогими вещами сейчас.

                                                          • 0
                                                            очень удобно, когда за инет платит кто-то другой. И провайдеру звонит в случае неполадок. Удобнее даже, чем автоплатеж — его и то надо переделывать иногда.
                                                            • –1
                                                              Маки никто не покупает. Их раздают на работе обычно, поэтому примерно всеравно сколько они стоят.
                                                              • 0
                                                                позвольте не согласиться, как человеку из нестолицы, где прошка стоит как 3 оклада
                                                                • 0
                                                                  Я тоже из сильного замкадья. Но да, бывают исключения, конечно. Когда как 3 оклада, тогда да, наверное это перебор.
                                                                • +5
                                                                  насосал, всё проще
                                                                • 0
                                                                  У меня 2 мака дома (iMac и MBP), но случилось как то первого числа что я не оплатил провайдеру счет. Забыл. А сетей соседских с пару десятков. Пара из них была открыта! С удовольствием припал на «хвосты»
                                                                  • +1
                                                                    аккуратней с такими комментами, сейчас прибегут люди и начнут обсуждать, откуда у вас деньги на макбуки
                                                                • +1

                                                                  Для сетей с популярными SSID можно использовать готовые таблицы.
                                                                  Например, на Church of Wifi есть посчитанные хэши для 1000 популярных SSID и миллиона различных паролей. (33 ГБ)

                                                                  • 0
                                                                    Да, про Church слышал, но это уже совсем перебор ) на самом деле даже rockyou перебор, достаточно словаря на пару тысяч самых популярных паролей. Если не нашли — проще забить )
                                                                  • +4
                                                                    Снифать wifi в macOS можно консольной утилитой airport.
                                                                    Я написал небольшой скрипт на python который дампает трафик на заданном канале и ищет в нем заданную строку github.com/zhovner/airport-sniffer

                                                                    Так как дамп пишется в формате pcap, его можно в реалном времени читать с помощью tcpdump или wireshark.

                                                                    • +6
                                                                      Ломаете wi-fi соседа, а сосед оказывается ветераном дарк веба. Телефоном и так не особо безопасно пользоваться, а тут ещё и через чужую сеть.

                                                                      P.S. Да я параноик, заберите меня с этой планеты.
                                                                    • +7
                                                                      Интересно, спасибо.
                                                                      Но я настолько ленив, что даже не могу испытать этот метод и поделится результатом =(
                                                                      Извините.
                                                                      • 0
                                                                        бывает ((( не парься ( плати
                                                                      • –9
                                                                        Ленивое делитанство!
                                                                        Установи Linux второй OS и лениво пиши реальные «опыты»…
                                                                        • +5
                                                                          а я типа так не делал?
                                                                          • +1

                                                                            Зачем так заморачиваться — макоси хватает.

                                                                            • +4
                                                                              freebsd форевер, панки хой!
                                                                              • +1

                                                                                Ждём коммента про Солярис.

                                                                                • +8
                                                                                  так себе тачка, киа рио круче
                                                                                  • +1
                                                                                    Это планета.
                                                                                    • 0
                                                                                      Не может быть!
                                                                                      • +2
                                                                                        знатный мотик, о юпитере все парни во дворе мечтали.
                                                                                  • 0
                                                                                    macOS != freebsd, сколько можно повторять это?
                                                                                    • +2
                                                                                      ну пока вам не надоест, можете повторять
                                                                                      • 0
                                                                                        По поводу статьи: посыл её понятен, ты идешь к успеху, купил себе мак. Совершенно очевидно, что соседи-терпилы обязаны делится с тобой тем, за что платят свои кровные. Ведь ты так занят, и тебе просто лень… Вполне можно понять это.

                                                                                        Только почему ты, уважаемый, думаешь, что своим воровством ты не наносишь никому вреда? Чем ты гордишся тут, в своей писанине?
                                                                                        • +1
                                                                                          выдохните
                                                                                          • +1
                                                                                            «… почему ты, уважаемый …» это как в том КВН:
                                                                                            — можно я к вам на ты?
                                                                                            — можно…
                                                                                            — слышь, ты, урод

                                                                                            что конкретно вас задело? то, что macosx из коробки с gui позволяет делать подобные действия? или то, что wifi стандарт настолько дырявый, что wps даже домохозяйки выключают?
                                                                                            Вы и дальше можете освещать своё жилище свечкой, ругаясь на электричество, что это злит Тора и Одина. А можете принять современный мир со всеми его плюсами и минусами. Можете ругать таких как я, а можете радоваться, что теперь вы в курсе как это делается и что нужно, чтобы это не произошло лично с вами.
                                                                                            • 0
                                                                                              то, что macosx из коробки с gui позволяет...

                                                                                              А ещё, когда макбук лежит на столе, у того ножки подгибаются от счастья и восхищения :-D

                                                                                              что конкретно вас задело?

                                                                                              Контекст подачи материала

                                                                                              а можете радоваться, что теперь вы в курсе как это делается и что нужно, чтобы это не произошло лично с вами.

                                                                                              Да, я в курсе, и приму соответствующие меры на своем роутере
                                                                                              • +1
                                                                                                контекст подачи материала у меня всегда такой, в дальнейшем можете игнорировать мои посты и будет вам счастье.
                                                                              • –1

                                                                                У меня не запускается ни «./cap2hccapx», ни «./cap2hccapx.bin» из пакета «hashcat-utils» (скачал архив с GitHub по указанной ссылке). Решил проблему так:


                                                                                1. Распаковал архив.
                                                                                2. В терминале перешёл в директорию «bin» этого архива.
                                                                                3. В терминале выполнил команду «make».
                                                                                4. Запустил скрипт: «./cap2hccapx.bin /var/tmp/2018.01.25_00-37-45-GMT+3.wcap /var/tmp/home.hccapx».
                                                                                • 0
                                                                                  а могли бы чуть детальнее описать? выполняю
                                                                                  Ildars-MacBook-Pro:bin ildar$ pwd
                                                                                  /Users/ildar/hashcat/bin
                                                                                  Ildars-MacBook-Pro:bin ildar$ make
                                                                                  make: *** No targets specified and no makefile found.  Stop.
                                                                                  

                                                                                  • 0
                                                                                    Все понял, надо было скачать архив Source и запустить make в папке src
                                                                                    • 0

                                                                                      Надо перейти в src, а не bin. Я перепутал, прошу прощения.

                                                                                    • 0
                                                                                      если не сложно, не могли бы вы подробно расписать решение данной проблемы.
                                                                                      root# ./cap2hccapx /var/tmp/2018.01.30_14-29-53-GMT+10.wcap /var/tmp/home.hccapx
                                                                                      -sh: ./cap2hccapx: No such file or directory
                                                                                      • 0
                                                                                        дописал в статье
                                                                                        • 0

                                                                                          Ошибка означает, что в директории, из которой вы выполняете команду, нет файла «cap2hccapx». Чтобы её решить, нужно убедиться, что в терминале вы находитесь в нужной директории, и запускать файл «cap2hccapx.bin»:


                                                                                          ./cap2hccapx.bin /var/tmp/2018.01.30_14-29-53-GMT+10.wcap /var/tmp/home.hccapx

                                                                                          Если консоль скажет, что не может выполнить этот файл, то сделайте по инструкции из моего комментария (только в шаге 2 переходите не в bin, а в src).

                                                                                      • +5
                                                                                        Автор молодец, конечно, статья хорошая. Однако это не вардрайвинг. Вкратце расскажу как это выглядело 8 назад. Одним из ключевых элементов была машина, желательно тонированная по кругу. С собой брался переходник питания от 12 вольт для ноутбука, сам ноутбук, внешний GPS-приемник, волшебный адаптер Wi-Fi от Orient с возможностью подключения внешней антенны на чипе Atheros и компактная антенна направленного типа (Уда-Яги) на Wi-Fi диапазон.

                                                                                        Ноутбук на борту имел Ubuntu Linux 12.04 + kismet + gpsd + aircrack-ng
                                                                                        Все это добро запускалось, и машина каталась около часика по всему району.
                                                                                        После поездки визуализировались данные, преобразуясь в точки Google Earth, куда наносились все найденные сети, их BSSID и тип защиты. Если какая то из точек была интересна — машинка ехала туда и в зависимости от типа защиты юзались механизмы aircrack-ng. Для WEP-защиты весьма хорошо работала Chopchop-атака, позволяя собрать нужное количество векторов инициализации за 5-10 минут, для WPA устраивался шторм пересылок DeAuth-пакетов, после чего чаще всего можно было выловить handshake точки и уже в домашних условиях с аппетитом вскрывать ее с помощью разных словарей.

                                                                                        Отдельное слово могу сказать про смешные устройства LaFonera FON, которые массово ставились абонентам провайдера Стрим, ныне ставшего МТСом. Все устройства, ввезенные в РФ этой компанией, по-дефолту защищались WPA-паролем из 10 символов. Вот только все символы были цифрами и первые 6 символов были одинаковы для всех устройств. Поймать handshake дело несложное, а перебрать 4 символа занимало 15 секунд даже на самом слабом ноутбуке.

                                                                                        Сейчас времена изменились — проще заплатить за интернет, чем ломать точку. Так что берегите себя и не стоит все вышеперечисленное бежать и проверять. УК никто не отменял, а соответствующие органы будут безумно рады, когда вас поймают. Удачи!
                                                                                        • +3
                                                                                          выглядело 8 назад

                                                                                          Ноутбук на борту имел Ubuntu Linux 12.04

                                                                                          2012+8=2020. Жить стало лучше?
                                                                                          • +1
                                                                                            8 релизов Убунты назад — Darksa либо сейчас сидит на 16.04, либо пропустил несколько обновлений.

                                                                                            Мне вот другое непонятно:
                                                                                            Сейчас времена изменились — проще заплатить за интернет, чем ломать точку.
                                                                                            А что раньше — проще было ездить на машине в соседний квартал всякий раз, когда хочется посидеть в Интернете, чем заплатить за подключение у себя в квартире? Кроме спортивного интереса, другого объяснения подобрать не могу.
                                                                                            • +1
                                                                                              Это только в случае когда есть своя квартира, куда можно было провести интернет-канал. Спортивный интерес тоже был, разумеется.
                                                                                              • 0
                                                                                                Если что, в 2010 году уже была Йота :)
                                                                                                • 0
                                                                                                  Да ей пользоваться невозможно было, стоило хоть чуть-чуть за пределы центра города выйти!
                                                                                              • 0
                                                                                                раньше был стрим с 256кб, фу фу фу, люблю современный мир. про модемы, ббски и прочее дно вообще не хочу вспоминать
                                                                                                • 0
                                                                                                  Здесь кайф в другом, это больше похоже на рыбалку — вкладываешь миллион в снаряжение, чтобы поймать рыбы на 100 руб. Тем более 2010 год — это уже как пять лет 100мбит за 300-500 руб. в каждой квартире(ну, для больших городов)
                                                                                                  • 0
                                                                                                    вкладываешь лям в снаряжение, чтобы бухнуть с другом на морозе ) зато с салом )
                                                                                                • 0
                                                                                                  Прошу прощения, с утра мозг плохо соображал — релиз 10.04.
                                                                                                • +1

                                                                                                  Лет десять лет назад один молодой отец периодически гулял по району со своим маленьким сыном в коляске. А в те времена WiFi-роутеры многих популярных производителей по умолчанию предоставляли полностью открытый WiFi. Так что на прогулку папа брал ещё и нетбук (планшеты получили распространение уже позже) и они неспешно прогуливались к какому-нибудь из нескольких мест, в которых по WiFi был доступен интернет через роутер, владелец которого не удосужился поменять заводские настройки. А таких мест было реально много. Там можно было присесть на лавочку и спокойно посёрфить, пока малыш сладко спал в своей коляске.


                                                                                                  Однажды папа даже обнаружил локалку, где на компе была расшарена (разумеется, без какого-либо ограничения доступа) папка "Мои документы" c соответствующим содержимым. Не выдержав, папа положил в корень файл с именем "ПОСТАВЬ ПАРОЛЬ НА WiFi !!!!!!!.doc" и кратким описанием внутри, зачем это надо и как сделать. Не помогло. В те времена домашний интернет был уже безлимитный, а за посты в соцсетях ещё не сажали, так что владелец роутера на предупреждения забил.


                                                                                                  PS. Всё вышеизложенное является исключительно плодом фантазии автора поста, любые совпадения с реальными событиями случайны.

                                                                                                  • 0
                                                                                                    «один мой друг» был чуть не единственным «компьютерщиком» в городе. а так как был молод, деньги за свои услуги не брал, поэтому был востребован. а потом увлёкся безопасностью и всем, кому «чинил» комп расшаривал все диски, объясняя это тем, что «техподдержки майкрософт будет проще так помочь и исправить ваши баги если что». народ верил.
                                                                                                  • 0
                                                                                                    Сейчас для вардрайвинга есть приложение для смартфона (и сайт с базой) WiGLE.
                                                                                                    • 0
                                                                                                      100р за одну соседскую точку? Не проще ли себе проплатить интернет?
                                                                                                      • +2
                                                                                                        Некоторые фирмы принимают в биткоинах, и цена там выше.
                                                                                                        К тому же, 100 рублей 1 раз < 300 рублей * N месяцев.
                                                                                                      • 0
                                                                                                        Интересно, а мой ключ на 29 символов они расшифруют?
                                                                                                        • 0
                                                                                                          нет, но при желании и паяльнике ты сам его расскажешь )
                                                                                                          • +1
                                                                                                            У меня есть желание и паяльник, но я не расскажу.
                                                                                                            • +1
                                                                                                              желание должно быть у меня, а паяльник у тебя, но не там, где ты ожидал бы его найти ;)
                                                                                                      • +1
                                                                                                        Короче, из gui только трафик записали. Не так давно проделывал (из любопытства) подобный фокус на линухе. С энной попытки все получилось.
                                                                                                        И да, не только лишь все wi-fi адаптеры умеют переходить в режим прослушки сети.
                                                                                                        • 0
                                                                                                          Крякалки то у нас есть, нам бы вордлист нормальный, может кто поделится актуальным для СНГ. Поделюсь своим для затравки, но он как то не очень, да и проверяется за одну секунду.
                                                                                                          • 0
                                                                                                            я когда билайн «поимел», там помимо прочего была бага в роутерах, которые без авторизации раздавали логины/пароли от wifi. У меня был гениальный план собрать все пассы для вордлиста, но мне стало лень…
                                                                                                          • 0
                                                                                                            В High Sierra диагностика крашится.

                                                                                                            Пара-пара-пам!
                                                                                                            • 0
                                                                                                              В 10.13.3 v6 —  работает нормально
                                                                                                              • 0
                                                                                                                10.13.2 у меня. Обновиться чтоли…
                                                                                                              • 0
                                                                                                                10.12.6, полёт нормальный. но дело точно в оси
                                                                                                              • 0
                                                                                                                Понял что я ничего не знаю о своем маке.
                                                                                                                • 0
                                                                                                                  А что делать тем, у кого видеокарта слабовата?

                                                                                                                  hashcat (v4.0.1-115-g01a7476) starting...

                                                                                                                  * Device #2: This device's local mem size is too small.
                                                                                                                  No devices found/left.

                                                                                                                  Started: Sat Jan 27 16:02:48 2018
                                                                                                                  Stopped: Sat Jan 27 16:02:48 2018

                                                                                                                  Есть варианты запустить / пересобрать hashcat на CPU или с менее требовательным к объёму видеопамяти алгоритмом?
                                                                                                                  • 0
                                                                                                                    ломать на маке хэши это просто спорт, есть куча сервисов, которые делают это за тебя. например, тут про такой писали
                                                                                                                    • 0
                                                                                                                      Это и так понятно. 100 рублей за расшифровку мне жаль. Учитывая, что нтерес сугубо спортивный. Кстати я уже ответил на свой вопрос. Порывшись, нашёл hashcat-legacy и даже скомпилил его на маке. Это старая ветка проекта, работает на чистом CPU. Умеет чуть меньше. Но вцелом всё завелось. Нагружать проц я долго не стал. Удостоверился тому, что смог найти собственный пароль по словарю. Заодно приобщился к этой тулзе. Она и правда много может.
                                                                                                                      • 0
                                                                                                                        обидно, что jtr помер, но оно и понятно. зачем поддерживать jtr, если ты написал whatsapp ;)
                                                                                                                        спасибо за инфу hashcat-legacy, надо запомнить.
                                                                                                                        • 0
                                                                                                                          Как помер? Сейчас на гитхабе посмотрел — вроде живенький еще. Даже пара коммитов была на неделе.
                                                                                                                  • 0
                                                                                                                    Вывод для тех, кто хочет защититься: используйте максимально длинные пароли со случайными символами.
                                                                                                                    • +2
                                                                                                                      еще WPS надо отключать.
                                                                                                                      Есть еще вероломный способ. Меня не давно пытались так сломать) Глушат основную точку доступа, посылают пакеты деаутентификации, в это же время создается точка доступа с одноименным именем, соотв, на компе/ноутбуке/телефоне всплывает запрос на ввоз пароля. Ввели пароль и все, он у злоумышленника.
                                                                                                                      • 0
                                                                                                                        С WPA/WPA2 так не работает, схема аутентификации требует знание ключа с обеих сторон соединения.
                                                                                                                        • 0
                                                                                                                          с wep было весело ))
                                                                                                                          • 0
                                                                                                                            Так то нет. Делается открытая точка с таким же ESSID BSSID, основная заспамливается пакетами. При подключении к отрытой, с поднятого на ней сервере идет переадресация на страницу «для авторизации введите пароль от WiFi».
                                                                                                                            Airgeddon
                                                                                                                          • 0
                                                                                                                            я как-то жил в хате над салоном красоты ) так же вифи добывал ) это ржачно )
                                                                                                                            • 0
                                                                                                                              Это не во всех ОС работает. В некоторых пишет, что сеть поменялась. Только не помню, где, в Линухе или в Винде видел. Кажись в винде.
                                                                                                                              У меня два смартфона с одинаковым названием хотспота. Кажись винда ругалась, когда я менял с одной точки на другую.
                                                                                                                              • 0
                                                                                                                                Оно опознаётся по BSSID, генерируемому на основе MAC-адреса точки доступа. Если работать под тем же BSSID, то, наверное, никто подмены не заметит.
                                                                                                                                • 0
                                                                                                                                  7 винда точно встанет в позу если настройки шифрования меняются. я из-за этого был вынужден на телефонах и карманном модеме разные названия сетей делать, тк там wpa/wpa2 в зависимости от девайса и винда вставала в позу.