1. Za pomocą specjalnych pakietów dostaje się przez wszystkie firewalle do komputera ofiary w sposób niezauważalny. 2. Instaluje się na komputerze ofiary, 3. Wykonuje akcje destrukcyjna polegająca na sprzętowym osłabieniu obudowy komputera, tak aby delikatnym kopnięciem można było się do niego włamać. Jednak niektóre aplikacje hakerskie do haseł Wi-Fi zawierają wiele reklam, które nie są bezpieczne. Ale nie martw się, ponieważ znaleźliśmy najczęściej używane aplikacje, których możesz użyć do włamania się do pobliskiego Wi-Fi. Zabij Wi-Fi. Zabij Wi-Fi to jedna z najlepszych aplikacji do hakowania haseł WiFi na telefonie z Wykryto błąd, który umożliwia włamanie się na sprzęt należący do grupy internetu rzeczy, czyli IoT. Winny całego zamieszania jest chipset Realtek. Całą sprawa dotyczy aż 65 producentów sprzętu, w tym tak popularnych marek jak D-Link, Hama czy Huawei. Messenger to jedna z najpopularniejszych aplikacji do wymiany wiadomości w Polsce i na świecie. Poniżej podpowiadamy, jak wykonać w niej swoje pierwsze kroki. Dowiecie się m.in. jak zainstalować komunikator, założyć konto czy zadzwonić z wideo. 1. Pobierz i zainstaluj aplikację WhatsApp na swoim urządzeniu. 2. Upewnij się, że masz dostęp do kopii zapasowej, którą chcesz odzyskać. Możesz mieć kopię zapasową na swoim telefonie, komputerze lub na usłudze online. 3. W aplikacji WhatsApp na ekranie głównym przejdź do Ustawień > Konto > Przywróć kopię zapasową. 4. Czy moge korzystac z czyjegos wifi i czy to jest karalne ta osoba nie ma hasła ? 2014-04-13 12:51:00; Nie moge włączyc telefonu! 2017-02-03 15:35:58; Nie moge włączyć mojego telefonu:(2016-04-11 21:55:38; Czemu nie moge wlaczyc telefonu? 2011-02-07 08:24:37; Jak moge sie wlamac na gg komus majac nr gg 2010-01-07 19:53:53 6wsL. WiFislax jest tym, czego potrzebujemy, aby zacząć uczyć się na temat audytu i hakowania sieci bezprzewodowych. Jest całkowicie darmowy i nie potrzebujesz niczego, aby zacząć z niego korzystać. Będąc kompletnym systemem operacyjnym, konieczne jest utworzenie rozruchowego dysku CD lub USB i uruchomienie go na naszym komputerze. Możemy jednak również zainstalować i uruchomić go w VMware lub Virtual Box, abyśmy nie musieli tworzyć rozruchowego LiveCD / to to samo co Kali Linux ? Nie, chociaż wiele narzędzi jest współużytkowanych przez oba systemy operacyjne, WiFiSlax ma znacznie więcej wstępnie zainstalowanych narzędzi do kontroli Wi-Fi niż Kali Linux, ponadto WiFiSlax ma dużą liczbę słowników do hakowania sieci WiFiSlax nie tylko znajdziesz konkretne narzędzia do tego celu, ale będziesz mieć również możliwość zainstalowania dodatkowych modułów, aby dodać więcej funkcji. Pamiętaj, że jest to praktycznie system operacyjny podobny do Windows, mak OS lub inne dystrybucje Linuksa. Następnie zademonstrujemy kilka alternatyw do zainstalowania i przetestowania go tak szybko, jak to możliwe, przy użyciu maszyn treściUruchom WiFiSlax w Windows 10 za pomocą VirtualBoxKarta sieci bezprzewodowej i główne ustawienia IDEUruchamianie maszyny wirtualnejUruchom WiFiSlax w Windows 10 za pomocą VMware WorkstationJakie programy są dostępne w WiFiSlax?Uruchom WiFiSlax w Windows 10 za pomocą VirtualBoxJeśli nie masz jeszcze VirtualBox na swoim komputerze, możesz go pobrać i zainstalować przez to link . Jest dostępny dla systemów Windows, Mac OS, Linux i Solaris. Virtual Box to jedno z najbardziej znanych i używanych programów do drugiej strony musisz wpisać Bezpieczeństwo sieci bezprzewodowej forum, aby pobrać najnowszą wersję pliku ISO Wifislax. Podobnie i, jeśli chcesz, starsze wersje można znaleźć na oficjalnym portalu tego systemu operacyjnego. Ponadto bardzo ważnym szczegółem jest to, że możemy zainstalować dodatkowe moduły w celu zwiększenia pobraniu możesz przystąpić do tworzenia maszyny wirtualnej w VirtualBox . Idź do Maszyna> Nowy opcja (lub możesz wybrać Ctrl + N skrót) . Następnie wskażesz nazwę, folder, w którym urządzenie będzie przechowywane, typ (Linux) i wersja (Inne Linux 64-bit) . Kliknij na naciśnij Dalej .Wybierz kwotę RAM pamięć. Jeśli użyjesz go do niezbędnych testów, wystarczy 1 GB, a to pomoże rzeczywistemu systemowi operacyjnemu nie zabraknąć pamięci RAM, chociaż jeśli masz 8 GB pamięci RAM na swoim komputerze, zalecamy wybranie 2 GB dla maszyny dysku twardym, jeśli jest to twój pierwszy raz, wybierz Utwórz wirtualny dysk twardy teraz opcja. Jeśli masz już plik wirtualnego dysku twardego, możesz go dodać. Kliknij wybrać pierwszą opcję: VDI (obraz dysku VirtualBox) . Kliknij tym przypadku ustalony rozmiar wystarczy wirtualny dysk twardy, aby rozpocząć korzystanie z zmodyfikować folder, w którym będzie zlokalizowany wirtualny dysk twardy. Jednak pozostawienie go w domyślnej lokalizacji nie będzie problemem. Z drugiej strony wybierz rozmiar dysku twardego za pomocą 10 GB wystarczy na użycie niezbędnych Stwórz i poczekaj kilka minut, aż zostanie utworzony wirtualny dysk zakończeniu instalacji zobaczysz taki ekran. W którym możesz mieć wszystkie informacje związane z twoją nowo utworzoną maszyną sieci bezprzewodowej i główne ustawienia IDEBardzo ważnym faktem, o którym należy pamiętać, jest to, że jeśli komputer ma zintegrowaną kartę sieci Wi-Fi, karta ta nie będzie rozpoznawana przez WiFislax jako taka, ale jako interfejs sieci przewodowej. Nie przyniesie to żadnego efektu, jeśli odłączysz się od sieci i spróbujesz połączyć się z maszyną powinieneś zrobić, to mieć zewnętrzną kartę sieci bezprzewodowej. Najbardziej praktyczną i najszybszą opcją jest skorzystanie z Adapter Wi-Fi przez USB . Obecnie możemy znaleźć wiele bardzo tanich opcji Podłącz i graj , podłączasz go i możesz go używać bez uruchomieniem maszyny wirtualnej skonfigurujesz zewnętrzną kartę bezprzewodową jako główną kartę sieciową. W ten sposób zwirtualizowany system rozpozna go. Po rozpoznaniu przestanie działać na podstawowym systemie operacyjnym i zacznie działać na maszynie drugiej strony należy wstępnie załadować obraz ISO do dodatkowego IDE, aby po uruchomieniu maszyny wirtualnej udało się zlokalizować Wifislax i uruchomić jako system maszyny wirtualnejCzas zacząć. W tym celu musimy kliknąć zielony przycisk ze strzałką Start . Zasadniczo pokaże ci kilka opcji i możesz po prostu nacisnąć Enter, aby wybrać pierwszą opcję. Następnie poczekaj kilka minut, aż system zakończy w Wifislax zauważysz, że wykrył interfejs bezprzewodowy, ale nadal działa w twoim podstawowym systemie operacyjnym, powinieneś odłączyć USB od karty bezprzewodowej i podłączyć ją ponownie po kilku sekundach. Tam powinieneś zacząć wyświetlać listę dostępnych sieci i mieć możliwość normalnego WiFiSlax w Windows 10 za pomocą VMware WorkstationJest to kolejna wysoce praktyczna alternatywa dla uruchomienia tego zorientowanego na hakowanie systemu operacyjnego dla sieci bezprzewodowych. VMWare można pobrać przez to link i w zasadzie możesz wypróbować wersję Pro za darmo przez 30 dni. Podobnie jak VirtualBox, instalacja nie wymaga zbyt wielu się takie okno:Klikniesz Utwórz nową maszynę wirtualną. Aby ułatwić instalację, wybieramy Typowy opcja. Jest to najprostszy i pomoże nam szybciej uruchomić maszynę. Klikamy naciśnij Dalej .Wybierz ostatnią opcję Zainstaluję system operacyjny później . Umożliwi to utworzenie maszyny wirtualnej pustej, a później dodasz obraz ISO. Jeśli jednak wolisz, możesz wybrać drugą opcję i wcześniej dołączyć obraz ISO. Kliknij naciśnij Dalej .Ty wybierasz Linux opcja i Inne 5-bitowe jądro systemu Linux lub nowszego .Wybieramy i zapisujemy nazwę, którą nadamy tej maszynie wirtualnej. Wskazujemy jego lokalizację. Chociaż domyślnie lokalizacja wskazana przez kreatora tworzenia jest w porządku i nie trzeba jej zmieniać. Kliknij naciśnij Dalej .Teraz musisz wskazać pojemność dysku twardego. W tym przypadku z 10 GB to więcej niż wystarcza. Następnie musisz wskazać, czy wspomniany wirtualny dysk twardy powinien być przechowywany jako pojedynczy plik, czy też powinien być podzielony na wiele części. Zaznaczymy pierwszą opcję, która jest najbardziej praktyczna. Kliknij naciśnij Dalej .Dzięki temu jesteśmy prawie gotowi. Teraz musimy to sprawdzić w sprzęt komputerowy w sekcji znajdują się co najmniej dwa procesory. Pomoże nam to sprawić, aby maszyna działała znacznie płynniej, możesz również wybrać procesor i dwa rdzenie. Jeśli chodzi o pamięć RAM, zaleca się co najmniej 1 GB, chociaż jeśli komputer ją obsługuje, najlepiej mieć 2 GB pamięci drugiej strony w Sekcja CD / DVD (IDE) musimy wskazać obraz ISO Wifislax. Jest to niezbędne, aby nasza maszyna Z boku okna VMWare zobaczysz utworzoną maszynę. Wybierz, kliknij przycisk z zieloną ikoną i zacznie programy są dostępne w WiFiSlax?Widzimy, że mamy zainstalowanych wiele programów do przeprowadzania wszystkich działań związanych z audytem i włamaniem do sieci Wi-Fi. Widzimy kilka generatorów słowników, narzędzia obliczeniowe, pakiet Aircrack-ng, crackery sieci bezprzewodowej z szyfrowaniem WPA, a także protokół WPS. Pin WPS to program działający przez konsolę, który pomoże nam zhakować sieci bezprzewodowe z włączoną funkcją WPS. Gdybyśmy uderzyli w pin WPS naszej sieci docelowej, mielibyśmy już do niego połączenie, ponadto zwróciłby klucz WPA / WPA2 routera, ponieważ za pomocą WPS można bezpośrednio usunąć klucz WPA2-PSK bez żadnych problemów . Menu programu jest dość praktyczne i łatwe do istnieją dwie metody uzyskania dostępu do sieci WPS. Pierwszym z nich jest użycie algorytmów do generowania różnych Kombinacje PIN . Jeśli sieć bezprzewodowa ma WPS, a PIN nie został zmodyfikowany w dowolnym momencie, możesz uzyskać dostęp do tej drugiej strony hakowanie można wykonać za pomocą brutalna siła . Przetestuje wszystkie możliwe kombinacje PIN. Należy pamiętać, że ataki siłowe i ataki, które mają wiele kombinacji PIN (w WPS będziemy mieli około 11,000 XNUMX kombinacji) będą wymagały długiego czasu, a czasem zasobów maszyny wirtualnej w sposób narzędziem obecnym w tym i kilku pakietach zabezpieczeń komputerów jest Wireshark . Będziesz mógł przechwytywać wszystkie dane dotyczące ruchu generowanego przez powiązany z nami interfejs sieci bezprzewodowej. Możesz skorzystać z tego narzędzia w taki sam sposób, jak można to zrobić w innych systemach operacyjnych. Oczywiście, jeśli masz przewodowy interfejs sieciowy, Bluetooth i inne podłączone urządzenia peryferyjne, możesz przechwytywać ruch bez większych dostosować przechwytywanie zgodnie z protokołami, o których chcesz wiedzieć więcej informacji. Ponadto jest to program, który może być używany w połączeniu z innymi. Dzięki temu nie będzie problemu z używaniem Wiresharka wraz z innymi ramach projektu Narzędzie RouterSploit które już przedstawiliśmy w tym artykule, znajduje się również w WiFiSlax. RouterSploit jest jednym z najbardziej kompletnych, który pomoże nam znaleźć podatności i routery atakujące. Ponadto można to zrobić w połączeniu z innymi urządzeniami jest znalezienie tych urządzeń, które mają poświadczenia administratora, które są domyślnie. Pamiętajmy, że jest to jeden z głównych powodów, dla których miliony routerów są podatne na ataki. Po prostu zmiana poświadczeń administratora na naprawdę bezpieczne hasło zrobi różnicę. Dzisiaj, jutro, a może nigdy nie zaatakują twojego routera. Nie powinno to jednak stanowić usprawiedliwienia dla braku ochrony naszych urządzeń narzędziem, które możemy znaleźć, jest takie, które pomoże nam poznać poziom sygnału i jakość naszej sieci Wi-Fi. Jest aktualizowany w czasie rzeczywistym. John The Ripper to kolejne narzędzie, które pomoże nam złamać hasła. Jest to jedna z najpopularniejszych i jedna z jej najpopularniejszych aplikacji w środowisku zawodowym. IT lub komputer Bezpieczeństwo menedżer może sprawdzić za pomocą tego narzędzia, jak słabe są hasła używane przez wszystkich współpracowników. Na podstawie uzyskanych informacji będziesz w stanie uświadomić ludziom, jak ważne jest używanie silnych haseł, a także przechowywanie ich w naprawdę bezpieczny sposób. Jest to jeszcze ważniejsze, jeśli znaczna część lub prawie cała siła robocza pracuje w momencie rozpoczęcia łamania haseł nie trzeba podawać algorytmu szyfrowania. John The Ripper wykrywa go automatycznie. Jest to jedno z najpotężniejszych rozwiązań (za zgodą Hashcat), więc nawet te najbardziej niezawodne algorytmy mogą zostać pokonane. Nie zaszkodzi, pamiętaj, że jest to kolejna możliwość, że zasoby maszyny wirtualnej są w dużym stopniu wykorzystywane, szczególnie jeśli algorytmy szyfrowania są złożone. I jest coś lepszego, jeśli masz zaszyfrowane hasła przy użyciu więcej niż jednego algorytmu, mogą zostać złamane. Bez wątpienia mamy do czynienia z niezwykle potężnym rozwiązaniem. WiFiDynia to framework, który pozwoli nam tworzyć nieuczciwe punkty dostępu. Oznacza to, że złośliwe punkty dostępu z możliwością wykonania ataki typu man-in-the-middle . Ten framework został opracowany w języku Python i jest stale aktualizowany. Domyślnie wersja zawarta w Wifislax to Można jednak przejść do wersji 3. Zalecamy, aby to zrobić, ponieważ Twoja oficjalne repozytorium to ten, który odpowiada wersji 3. Ten, który odpowiada poprzednim wersjom, jest już „przestarzały”.Oprócz ataków złośliwych punktów dostępowych i man-in-the-middle możliwe są:Moduły do ​​ataków na dla dodatkowa kolba (tworzenie złośliwych portali).serwer DNS łobuz (złośliwy).Ataki przy użyciu złośliwych portali typu internetowy: wszystkie dzienniki ruchu internetowego będą przechwytywane, sprawdzane, modyfikowane i sieci usług serwery proxy i wiele wymagają tego tylko niektóre programy, konieczne jest wykonanie kroków wskazanych powyżej, aby upewnić się, że mamy łączność bezprzewodową, a nie przez kabel sieciowy. W ten sposób będziemy mogli wykonać nieskończoną liczbę testów, które możemy przeprowadzić z Wifislaxem. Sugerujemy, aby jak najlepiej go wykorzystać, zwłaszcza jeśli jesteś w środowisku zawodowym. Praktycznie bez kosztów i bez zbyt wielu wymagań lub wcześniejszej wiedzy możesz przeprowadzić pełny audyt, a nawet pierwsze kroki pentestingu WiFi możemy zapomnieć: wszelkie nielegalne cele, w których stosowane są rozwiązania tego typu, będą podlegać warunkom prawnym każdego kraju. Zawsze rób to w znanym środowisku, które jest twoje lub które jest pod twoją administracją. Witajcie w moim poradniku. Zacząłem się trochę uczyć w tych sprawach i chciałbym się podzielić tym z wami. A więc do rzeczy. Jeżeli chcemy przejąć kontrolę nad czyimś komputerem posiadając IP jest to teoretycznie niewykonywalne, lecz są wyjątki. IP (z ang. Internet Protocol) to nic innego jak protokół internetowy. Przez dostawcę każdy komputer otrzymuje unikalne IP. Oczywiście policja i "profesjonalni hackerzy" będą mogli namierzyć lokalizację twojego komputera, więc wszelkie zło jakie zrobicie w internecie/komputerze (piractwo, hackerstwo, hejtowanie) będzie można nas namierzyć i ukarać. Przez samo IP się nie włamiemy - dlaczego? Bo to tylko jakby "identyfikator", lecz każdy ma na komputerze aktywne jakieś usługi. Możemy się do nich połączyć za pomocą portu (wystarczy wpisać w przeglądarkę [iP]:[PORT]. Aby zdobyć IP można użyć programów (na forum administracja widzi nasze IP więc mają łatwiej), lub zmusić osobę żeby sama nam podała swoje IP. Do tego jest nam potrzebna ta strona: Teraz należałoby zdobyć port.. Prościzna, skoro znamy IP, dowiedzenie się portu to pestka. Należy sięgnąć po "Skaner portów", który zeskanuje porty u naszej ofiary. Mając port wiemy jakie ofiara ma usługi aktywne. Ale co dalej? Załóżmy, że ofiara ma "trojana" sterowanego przez TCP/IP, wtedy należy znaleźć do niego klienta (lub jeśli ktoś lepszy - napisać go!), podłączamy się i mamy kontrolę - łatwo prawda. Wystarczy nieumyślnie mieć 1 trojana na komputerze i możemy przejąć kontrolę nad całym komputerem (przydaje się gdy osoby grają w Metin2 itd. gdyż ściągają cheaty, w których często są trojany). Microsoft daje użytkownikom możliwość kontroli (zdalnej) przez usługę Telnet. Standardowo jest ona wyłączona, ale można ją włączyć i w łatwy sposób mamy zdobytą kontrolę. Kolorków nie ma, bo byście czytali tylko najważniejsze, a chodzi żebyście czytali wszystko. Uwaga! Czytaj spoiler! Jest to poradnik autorstwa e-mannu-el (SateDoyate) i tak ma pozostać - zakaz kopiowania na inne strony bez mojej zgody. Nie namawiam do niczego i korzystacie z tego poradnika na życzenie - autor nie ponosi odpowiedzialności za szkody wyrządzone tym poradnikiem. Pozdrawiam i ostrożnie! e-mannu-el (SateDoyate) #Pamiętajcie, że "hackerstwo" narusza prawo polskie - pozdrawiam. W omawianym przypadku znajdzie zastosowanie art. 268 kodeksu karnego stanowiący, że: § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. § 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat 3. § 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego. O atakach DDoS (to też hackerstwo) - jeśli macie wątpliwości co do poradnika/prawa polskiego pytajcie tutaj. Edited August 29, 2013 by e-mannu-el Poradnik dodany przez: -TheMultiMeRc- 87950 5 Przed wykonaniem czynności pokazanych na filmie musisz spełnić 2 warunki: Połącz się z siecią LAN i zaktualizuj program SET. Całą operację zobaczysz w poradniku. UWAGA: Film ma na celu pokazanie zagrożeń jakie mogą występować w sieci i uświadomienie wam, że nie ma czegoś takiego jak bezpieczna sieć. Do poradnika Jak włamać się do komputera w sieci Lan (BackTrack5) #1 przypisano następujące tagi: amanie haseł i blokad sieć lan backtrack back track włamanie się do sieci lan backtrack5 zdalny dostęp dostęp do komputera w sieci lan włamanie do komputera w Sprzęt / Autor / Dnia 13 lutego 2014 o 11:32 / Luka w zabezpieczeniach sprzętu sieciowego znanych producentów pozwala na uzyskanie nieautoryzowanego dostępu do routerów i ujawnienie hasła użytkownika. W tym poradniku dowiesz się jakie są metody włamywania do routerów znanych producentów i jak się przed nimi bronić. Przeczytaj o atakach na routery znanych producentów i wykorzystaj tę wiedzę w celu zabezpieczenia sprzętu sieciowego przed nieautoryzowanym dostępem. flickr, Kai Hendry Jak włamać się do routera TP-Link, Pentagram, Dlink ? Na początek warto zaznaczyć, że ten artykuł ma na celu przybliżyć czytelnikowi niebezpieczeństwo wynikające z błędów programistów tworzących oprogramowanie. Znając luki i słabe punkty oprogramowania, możemy przetestować własny router i sprawdzić, czy on również jest podatny na wspomniany atak. Lukę w zabezpieczeniach routerów odkrył student informatyki ABDELLI Nassereddine specjalizujący się w przeprowadzaniu testów penetrujących (kontrolowany atak mający na celu wyłapanie potencjalnych luk w zabezpieczeniach). Odkrył on poważną lukę w zabezpieczeniach routerów, pozwalającą przeprowadzić atak na te urządzenia i uzyskać do nich dostęp bez wiedzy administratora (hacking router). Na czym właściwie polega atak na routery (hacking router krok po kroku): Luka w zabezpieczeniach wspomnianych routerów (niektóre modele TP-Link, Pentagram, D-Link) polega na możliwości dostępu do strony pozwalającej wykonać kopię zapasową ustawień routera (backup). Oprócz wszystkich ustawień routera takich jak sposób komunikacji z siecią jest tam zapisane również hasło dostępu (administratora) – wystarczy więc odpowiednie oprogramowanie i hasło mamy podane jak na tacy. Aby dostać się do strony, która pozwala wygenerować wspomniany backup routera, należy przejść na adres: http://Adres_ip_routera/ Jeżeli w twoim wypadku router będzie wymagał podania nazwy użytkownika i hasło to możesz spać spokojnie, w przeciwnym wypadku twój sprzęt jest podatny na wspomniana atak. W dodatku za pomocą zakładki Maintenance możemy nie tylko dokonać backupu ustawień (romfile save), ale również wgrać nasz „spreparowany” firmware. Plik z backupem jest domyślnie umieszczany w ścieżce: http://Adres_ip_routera/rom-0 Jeżeli dysponujemy adresem IP routera, to praktycznie bez żadnych problemów możemy wygenerować sobie backup, z którego odczytamy dane administratora i uzyskamy dostęp do tego urządzenia. Oczywiście hasło nie są zapisane w postaci zwykłego tekstu, ale zakodowane i aby zobaczyć co się w nich kryje należy skorzystać z odpowiedniego dekodera (nie będę jednak wszystkiego podawał na tacy, nie o to chodzi). Jak się bronić przed atakiem na routery „Hacking router” ? Jeżeli ktoś uzyska dostęp do naszego routera to może sporo namieszać – nie chodzi tutaj tylko o swobodny dostęp do internetu (gdyby chodziło tylko o to, to nie było jeszcze tak źle), ale o możliwość podsłuchania naszej komunikacji, czy wykradzenia poufnych danych np. numery kont bankowych. Aby uchronić się przed wspomnianym atakiem należy: Sprawdzić czy jesteśmy na niego podatni (w sposób opisany powyżej). Zaktualizować router (wgrać najnowszy firmware) Zablokować możliwość zdalnej konfiguracji routera (dostęp od strony sieci WAN) Warto dodać, że na ten atak podatne są następujące modele routerów (wypisałem tylko kilka z nich, oczywiście w niektórych modelach luka mogła zostać załatana) TD-W8901G, TD-8816, TD-W8951ND, TD-W8961ND, D-Link DSL-2640 Tagi:atak na routery, hacking tplink, hacking wifi, router hacking, tplink hack, zabezpieczenie routerów Nawet najlepiej zabezpieczony komputer może paść ofiarą ataku. Dowiedz się, jakich metod używają cyberprzestępcy. Zobacz też: Białystok: włamywali się na konta aukcyjneWłamywacze zaatakowali 100 firmMicrosoft pokonał botnet z pomocą... sąduHakerzy to nie pryszczate nastolatki. Nawet w filmach PC World Testy - pakiety zabezpieczające Cyberprzestępcy mogą przeprowadzać wiele ataków, ale jednym z najbardziej zyskownych jest przejęcie kontroli nad komputerem. Daje to olbrzymie możliwości - od podsłuchiwania haseł internautów do zarażania setek osób złośliwym oprogramowaniem, jeśli włamywacz dostanie się do zasobów popularnego serwera. I ty zostaniesz administratorem Komputery możemy podzielić na cztery grupy w zależności od stopnia trudności ataku. W pierwszej znajdują się maszyny na których masz już uprawnienia administratora (w przypadku systemów uniksowych - roota). To najmniej interesujący przypadek, bo wówczas możesz właściwie prawie wszystko. Bardzo często atak polega na przejęciu maszyny z którejś z dalszych grup. Druga grupa to maszyny, do których masz bezpośredni dostęp - fizycznie pracujesz przy wybranym komputerze, łączysz się z nim przez SSH itp. W tym przypadku masz kilka możliwości ataku polegającego na uzyskaniu najwyższych praw. W artykule zostaną przedstawione dwa - uzyskanie hasła administratora i zalogowanie na jego konto oraz utworzenie nowego użytkownika z wyższymi uprawnieniami za pomocą mechanizmu komunikatów. Kolejna grupa komputerów to serwery, czyli maszyny wyposażone w oprogramowanie, które przez cały czas oczekuje na klientów chcący skorzystać z ich usługi. Taką usługą może być na przykład hosting stron WWW albo firmowy serwer do wymiany plików. Dostęp do nich jest bardzo wartościowy, gdyż zwykle są to wysokiej jakości urządzenia działające 24 godziny na dobę i wyposażone w dobre łącze. Ostatnia grupa to komputery, które nie udostępniają żadnych usług. Jest to zdecydowana większość domowych pecetów. Wbrew pozorom sytuacja nie jest beznadziejna. W tym przypadku wystarczy samemu zainstalować na takim komputerze oprogramowanie, które będzie oczekiwało na nasze polecenia lub samodzielnie zbierze potrzebne dane i wyśle we wskazane miejsce. Oczywiście niezbędne jest od tego wszelkiej maści złośliwe oprogramowanie, którym cyberprzestępca musi zarazić komputer ofiary. Chociaż w zależności od tego jakich danych potrzebujesz, zdarza się że można się obejść i bez tego. Czasem wystarczy, że ofiara wejdzie na spreparowaną stronę, a skrypty na niej zawarte wyciągną niektóre informacje przechowywane przez przeglądarkę. Poszukiwania ofiary Analizując uczestników grup tematycznych w serwisach społecznościowych i porównując te, do których należy dany internauta, można dowiedzieć się jak ma na nazwisko. Jeśli wiesz już jakie komputery zamierzasz zaatakować, musisz je znaleźć. Urządzenia sieciowe są rozpoznawane po adresie IP. Jest to 32-bitowy numer zapisywany jako cztery liczby z zakresu 0 - 255 oddzielone kropkami. Np. serwer WWW PC Worlda ma adres Komputery znajdujące się w sieci lokalnej mają numer zaczynający się od każdy z takich numerów może powtarzać się w wielu sieciach. Ponadto urządzenia komunikują się wykorzystując porty - jeden serwer może oczekiwać na połączenia na wielu portach, na każdym z nich świadcząc inną usługę. Z reguły korzysta się z ustalonych portów, np. port 80 dla serwera WWW, port 22 dla SSH itd., ale nie jest to konieczne. Porty na których nie są świadczone żadne usługi powinny być zamknięte, czyli niedostępne z zewnątrz. Zwykli użytkownicy mogą otwierać tylko wysokie porty (z tego powodu np. programy P2P działają na portach od 30 000 wzwyż). Jak włamać się na komputer Do znalezienia portów otwartych na danym serwerze można wykorzystać darmowy program Nmap, dostępny zarówno w wersji dla Windowsa jak i systemów uniksowych. Oprócz otwartych portów może on zidentyfikować jaki system operacyjny jest zainstalowany na urządzeniu, co pomoże w ataku. Popularnym scenariuszem włamania jest znalezienie takiego komputera, który udostępnia możliwość zdalnego dostępu przez SSH, telnet czy inną usługę i zalogowanie się z wykorzystaniem popularnej nazwy użytkownika i odgadnięcie hasła. Nazw można domyślić się na podstawie otwartych portów. W systemach uniksowych większość program świadczących usługi działa na oddzielnych kontach użytkownika, którego nazwa rzadko jest zmieniana z domyślnej, a konfiguracje często pozwala mu na dostęp do interpretera poleceń. Warto również sprawdzić nazwy użytkownika takie jak root, admin, administrator czy john. Odgadnięcie hasła to już kwestia czasu. Inna opcja to dokładniejsze przyjrzenie się wynikom zwracanym przez Nmapa. Na podstawie systemu operacyjnego i działających usług można dojść do tego jakie programy działają na danym komputerze i wykorzystać odkryte w nich luki. Świeżo odkryte błędy są wykorzystywane do włamania przy pomocy tzw. exploitów 0-day (dnia zerowego), czyli znanych błędów, które nie zostały jeszcze załatane. Jak złamać hasło Nmap pokazuje programy i system działające na skanowanym komputerze. Po uzyskaniu dostępu do komputera należy zdobyć konto administratora. W nowoczesnych systemach hasła użytkowników nie są przechowywane, więc nie da się ich odczytać z plików systemowych, konfiguracyjnych itd. W czasie ustawiania nowego hasła używana jest tzw. funkcja jednokierunkowa, która danemu hasłu przyporządkuje konkretny ciąg danych - tzw. skrót (hash). Dane hasło zawsze daje taki sam skrót, ale na podstawie skrótu nie da się uzyskać hasła. Skrót taki zostaje zapisany w systemie, a podczas logowania ponownie oblicza się hash hasła i porównuje z zachowanym. Sytuacja nie jest jednak beznadziejna. Uzyskanie hasła polega na wygenerowaniu wszystkich fraz i odpowiadających im skrótów, dowiedzeniu się jaki jest skrót hasła ofiary i sprawdzeniu jakie hasło mu odpowiada. Hasze mogą być zapisane jawnie, gdyż teoretycznie nie zdradzają hasła. W systemach uniksopodobnych skróty często znajdują się w pliku /etc/passwd lub /etc/shaddow. Ten sposób odzyskania hasła ma jednak wadę, która w praktyce wyklucza jego zastosowanie. Taka tablica nawet dla krótkich haseł zajmowałaby wiele terabajtów danych. To zdecydowanie za dużo. Zamiast tego stosuje się tzw. tęczowe tablice, które pamiętają tylko część haseł, a pozostałe potrafią wygenerować w locie. Tęczowe tablice zawierają po kilkadziesiąt gigabajtów dla danego zestawu znaków (patrz tabela) i można je kupić za kilkaset dolarów. Mało popularna, ale skuteczniejsza i tańsza metoda o nazwie kompresja tablic obliczeń wstępnych została zaproponowana przez Polaka, Michała Trojnara. Zawsze pozostaje jeszcze łamanie haseł na podstawie słownika i metodą brute-force (sprawdzanie wszystkich możliwości po kolei), ale może to trwać wiele dni jeśli hasło jest złożone.

jak sie wlamac na wifi