HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Сервис 3WiFi: пароли от точек доступа Wi-Fi
Программа Router Scan сканирует сети и собирает информацию о роутерах, в том числе о паролях Wi-Fi сетей.
Чтобы узнать пароль от соседского Wi-Fi нужно просканировать весь диапазон IP Интернет-провайдера соседа. Если вы не знаете, какой у соседа провайдер, то нужно просканировать диапазон IP вашего населённого пункта. Это долго, при этом результат не гарантируется – соседский роутер может быть хорошо защищён и даже если вы его просканируете, не удастся узнать пароль; также он может быть за NAT (технология, которая позволяет пользоваться одним IP сразу нескольким пользователям) в этом случае мы даже не сможем просканировать его роутер.
Участники сообщества Router Scan делятся результатами сканирования с сервисом 3WiFi, который размещает их на удобной карте. Т.е. прямо онлайн вы можете найти информацию о:
- беспроводных точках доступа Wi-Fi в вашей местности
- имена сетей (ESSID)
- MAC-адрес сетей (BSSID)
- пароль от сети Wi-Fi
- время добавление в базу данных
Использование 3WiFi является бесплатным. Чтобы не только видеть точки доступа в базе данных, но и их пароли, необходимо выполнить вход на сайт. Для этого не нужно даже регистрироваться.
Гостевой аккаунт с ограниченными правами (только для участников сообщества Router Scan):
- Логин: antichat
- Пароль: antichat
Карта Wi-Fi
Одним из удобных способов поиска паролей Wi-Fi рядом с вами является карта. Вам нужно ввести адрес или название объекта. Вы увидите точки доступа о которых есть информация. Данные идут в следующем порядке:
- дата добавления в БД
- MAC-адрес
- имя сети
- пароль от сети
Поиск по базе данных паролей Wi-Fi
На странице поиска вы можете искать точки доступа по:
- BSSID / MAC
- ESSID / Имя
- Ключ сети
- Пин код WPS
Причём можно использовать подстановочные символы.
Например, поиск по BSSID 14:D6:4D:37:49:22:
Поиск по BSSID с использованием подстановочного символа 14:D6:4D:37:49:*
Звёздочка (*) заменяет любой символ и может стоять в любом месте строки поиска.
Преимущества поиска по BSSID (MAC-адресу) в том, что обычно устройства имеют уникальный BSSID – и вы найдёте именно ту точку доступа, которая вас интересует.
Не все умеют узнавать BSSID от соседских Wi-Fi (хотя это можно прямо в Windows с помощью WirelessNetView и в Linux с помощью многочисленных программ, например, Airodump-ng), так вот, можно искать также и по имени сети (ESSID).
Пример поиска сетей с именем «pattaya»:
Как видно, регистр букв неважен.
Поддерживаются подстановочные символы: □ — любой символ, ◯ — любой набор символов. Пример:
Также можно искать точки доступа по паролю Wi-Fi (ключ сети) и по ПИН коду WPS – это может пригодиться в исследовательских целях.
Дополнительные инструменты 3WiFi
Поиск диапазонов
Данный инструмент позволяет находить диапазоны IP-адресов по физическому местоположению. Сопоставление производится на основе собранных данных от провайдеров геолокации.
Т.е. вы вводите географические координаты, радиус поиска, и получаете:
Это очень полезный инструмент для исследователей сети, которые хотят просканировать IP по определённым географическим координатам.
Устройство по MAC
Данный инструмент позволяет приблизительно определить изготовителя и модель устройства по его BSSID / MAC-адресу. Сопоставление производится на основе данных, собранных Router Scan.
Обратите внимание, что в отличие от многочисленных подобных сервисов (вроде этого), показывается не просто информация о производителе, показывается подробная информация о модели, также имеется вероятностная информация о линейке и прошивке устройств.
Генератор WPS PIN
Очень полезный инструмент, если вы хотите подключиться к Wi-Fi, когда вы не знаете пароля от этой сети, но точка доступа поддерживает WPS. Этот сервис поможет вам угадать WPS пин на основе MAC-адреса ТД.
Имеется две разновидности генератора ПИНов:
- Офлайн генератор WPS PIN Companion из Router Scan (Использует известные алгоритмы, не подключается к базе).
- Онлайн генератор 3WiFi WPS PIN (Подключается к базе, определяет линейные последовательности, статические пин-коды, и другие алгоритмы).
3WiFi к себе на компьютер
Вы не можете скачать базу данных 3WiFi. Попытки слить базу приведут к бану вашего аккаунта и бану всех приглашенных вами и далее по цепочке. Никакие заслуги не снимут бан.
Тем не менее, вы можете организовать свой собственный 3WiFi на своём компьютере или на своём сервере, поскольку Исходный код 3WiFi размещён на GitHub’е: https://github.com/binarymaster/3WiFi
Т.е. вам нужен веб-сервер, а также придётся самому сканировать нужные вам диапазоны, чтобы в вашей базе данных 3WiFi была информация для поиска.
Шаги по установке 3WiFi:
- Скопируйте все необходимые файлы на ваш веб-сервер, например, это директория /www
- Создайте структуру базы данных (импортируйте файл 3wifi.sql для создания таблиц)
- Переименуйте config.php-distr в config.php
- Отредактируйте файл config.php в соответствии с настройками вашего сервера (DB_SERV, DB_NAME, DB_USER, DB_PASS и т.д.)
- (необязательно) Включите таблицы памяти (в config.php установите TRY_USE_MEMORY_TABLES на true)
- (необязательно) Используйте import.free.php один раз для импорта базы данных старого формата
- Запуск всех фоновых демонов:
# Запуск выгрузки в базу данных
# Добавление новых данных геолокации для BSSID на карту
# Сбор статистики кеша (используйте только когда включена stats caching)
# Менеджер таблицы памяти (используйте только если включены таблицы памяти)
Поддержка базы данных:
# Повторная проверка не найденных BSSID в базе данных
Перед запуском демонов, убедитесь, что интерпретатор php-cli доступен из вашей директории.
Заключение
Итак, 3WiFi – это свободная база точек доступа (с открытым исходным кодом под лицензией Apache 2.0), разработанная сообществом Router Scan при участии Stas’M Corp.
Она хранит данные точек доступа, которые были получены в результате сканирований Router Scan. Все данные загружаются в базу добровольно – либо через веб-сайт, либо напрямую из Router Scan.
База данных 3WiFi используется сообществом Router Scan для поиска точек доступа, для исследования новых уязвимостей в беспроводных маршрутизаторах, для выявления ранее неизвестных алгоритмов генерации WPS пин-кодов, для обнаружения очагов массового поражения маршрутизаторов (таких как подмена SSID имени, DNS серверов, и подобных), и во многих других целях.
Также база 3WiFi используется Stas’M Corp. для наблюдения, определения и исправления ошибок и неточностей результатов сканирования в реальном времени.
Веб сайт 3WiFi предоставляет уникальные услуги, которые могут быть полезны членам сообщества:
- Просмотр точек доступа на карте
- Поиск точек доступа по BSSID или имени
- Поиск IP диапазонов по местоположению
- Определение модели устройства по MAC адресу
- Статистика по различным параметрам беспроводных сетей
Связанные статьи:
Рекомендуется Вам:
4 комментария to Сервис 3WiFi: пароли от точек доступа Wi-Fi
Для начала вы сами должны были обьяснить что роутерскан сам отправляет ваши пароли на карту если у вас на роутере стандартный логин пароль. Сам проверил и теперь вижу свой пароль на карте, сервис прикольный но даже обидно за это….поясняю что я за натом и меня просто так не просканить
При первом запуске программа спрашивает (правда на английском), хотите ли вы автоматически отправлять данные на сервер. В дальнейшем это также можно поменять в настройках.
Видимо, при открытии программы вы тыкнули в кнопку Yes даже не прочитав сообщения.
Само-собой, пользователям читать необязательно и я должен был это объяснить. И знаете что? Я объяснил. В статье про Router Scan: «Инструкция по использованию Router Scan by Stas’M. Часть первая: Опции и анонимность сканирования».
Эта статья про 3WiFi — здесь даже нет прямых ссылок на Router Scan — только на справочную информацию, которая ведёт уже на статью про Router Scan с объяснением того, что и так показывается каждому пользователю при запуске программы.
Нужно действовать более осознанно. Если какая-то программа показывает вам сообщение, то нужно его читать. Может быть в будущем появятся программы, которые вас будут спрашивать, хотите ли вы переписать свою квартиру на автора программы и отдать своих детей в рабство…
Что касается таких инструментов как Router Scan, то нужно действовать в двойне осознанно. Это не игрушка — это очень мощный инструмент оценки безопасности, который при особо неправильном поведении может вызвать и юридические проблемы.
И как себя обезопасить перед использованием данной прогаммы, если ставить на Win ?
Я не понял, что вы спрашиваете, если вы не хотите сами себя сканировать с помощью Router Scan, то просто не устанавливайте и не сканируйте. Если вы хотите защититься, чтобы другие не могли вас взломать с помощью Router Scan, то советы следующие.
- установите надёжные пароли для админки роутера и Wi-Fi сети
- регулярно обновляйте прошивку роутера, чтобы исправить найденные уязвимости
- если роутер очень старый и для него больше не выпускаются прошивки, то используйте программы для поиска уязвимостей в роутере (смотрите здесь и здесь), а если вы не можете осилить эти программы, то задумайтесь о смене 5-10 летнего роутера на новый
Источник
генератор pin-коду WPS
функции WPS (Висконсин-Интернет охраняемых установки) вы хотите создать стоимость модема физический адрес(Mac) в поле ниже пожалуйста введите. После завершения операции ввода, результаты будут показаны.
Новая технология обеспечивает ряд преимуществ для пользователей с производителями оборудования. Уязвимости возникают, когда это не тщательно настроить услуги, которые предоставляются. Для целей тестирования, или не стал бы делать при обычных обстоятельствах этих уязвимостей злоумышленниками с помощью устройства выполнять операции, которые могут заставить. Давайте поговорим о такой перспективе, что является одним из Уязвимость в WPS.
Тот что сделан с кнопки на модеме акиф с WPS функции. Активировав эту функцию, включать ли его, не имея пароля к вашей сети с WPS-Поддерживаемые принтеры можно использовать. Без пароля WiFi или модем-Fi поддержка вы можете получить доступ к Интернету с устройства,. Открыть с ну что это?
Нажал на кнопку устройства модем WPS-это, это, как работает система в непосредственной близости, чтобы создать 8-ми значный код отправки в модем. Получить код и передает пароль к модему устройством по умолчанию. Введите пароль и разрешил устройства для модема с интернетом. Мы производим его сами, и что 8-значный код, не нажимая кнопку WPS, и если мы можем послать к модему, что происходит потом? Girebile модем обнаруживает принтер и отправляет снова к паролю. Как делать эти процедуры шаг за шагом “Бесплатный Wi-Fi И Взлома Пароля” описанные в статье.
Источник
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Новые возможности Router Scan by Stas’M v2.60: беспроводной взлом Wi-Fi из Windows
Router Scan – это программа для выполнения аудита безопасности, она сканирует сети, находит различные устройства. Для найденных устройств (роутеры, веб-камеры и т.п.) программа пытается подобрать пароль, а также применяет эксплойты, использующие уязвимости сетевого оборудования. В случае успешного подбора учётных данных, либо наличия уязвимости к эсплойту, из устройства извлекается полезная информация, например, пароль от Wi-Fi сети. До недавнего времени Router Scan выполнял аудит безопасности исключительно проводных сетей (локальных и глобальных).
На сайте авторов Router Scan (stascorp.com) доступна для скачивания бета версия Router Scan v2.60. Как и всегда, обновление добавляет поддержку огромного количества роутеров, имеется много эксплойтов и сделаны другие важные изменения. Но особо меня заинтересовала следующая запись в списке изменений:
36. Реализованы возможности беспроводного аудита — перебор ключа WPA/WPA2 сети, получение пароля по WPS PIN, а также атака Pixie Dust
Это очень интересные нововведения, предлагаю их опробовать.
Документация Router Scan ещё не обновлена, поэтому я пишу исходя исключительно из собственных экспериментов. Возможно, в данной инструкции имеются ошибки или неточности. Судя по всему, ещё не реализована атака Pixie Dust, либо я её просто не нашёл.
Скачать последний Router Scan v2.60
Перейдите на страницу программы, хотя на момент создания данной заметки там написано:
Router Scan v2.53 by Stas’M (build 04.11.2015)
тем не менее, ссылка на скачивание ведёт на версию v2.60 бета (причём архив без пароля).
Что нужно для использования возможностей беспроводного аудита Router Scan?
Если при попытке использования функций беспроводного аудита вы увидели сообщения:
То вам нужно установить WinPcap, ссылка на скачивания (выберите версию для Windows): https://www.winpcap.org/install/default.htm
То вам нужно установить Npcap, ссылка на официальную страницу, где вы найдёте инсталлятор: https://nmap.org/npcap/. При установке Npcap обязательно поставьте галочку «Install Npcap in WinPcap API-compatible mode»!
Оборудование
Для подбора WPA-PSK ключа (проще говоря, пароля от Wi-Fi сети) должна подойти любая Wi-Fi карта, поскольку принцип работы программы заключается в том, что пробуется подключение с паролями из словаря, а подключаться к беспроводной точке доступа умеет любой Wi-Fi адаптер. Если у вас их несколько, то предпочтение следует отдать тому, который видит больше сетей и лучше держит сигнал.
В атаках на WPS ПИН при использовании Alfa AWUS036NHA я получал сообщение об ошибке:
Т.е. не получается запустить захват сырых пакетов, попробуйте обновить ваш Wi-Fi драйвер и/или установить Npcap в WinPcap-совместимом режиме.
Поскольку моя вторая карта Alfa AWUS052NH работает с Router Scan без проблем, и вообще она дальнобойнее, и именно её я чаще всего использую, в том числе в Linux, то я не стал разбираться, что не так с AWUS036NHA. Возможно, проблема решиться рекомендуемым образом. Кстати, пишите в комментариях, с какими беспроводными картами у вас получилось «подружить» Router Scan, а с какими возникли проблемы.
Поскольку WinPcap состоит в том числе из драйвера, не удивлюсь если для атак на WPS ПИН подойдут даже те беспроводные карты, которые непригодны для использования в аудите Wi-Fi в Linux из-за ограничений драйверов. Не могу это проверить, т.к. под рукой нет «просто» Wi-Fi адаптера.
Встроенная Wi-Fi карта Intel Corporation Centrino Advanced-N 6235 (rev 24) (в Linux поддерживает режим монитора и инъекцию) также хорошо работает с Router Scan.
Настройка Router Scan
Для некоторых наших атак нам понадобиться информация с 3WiFi. Нам хватит гостевого доступа. Перейдите в настройки Router Scan и в качестве Username и Password введите antichat:
Обзор беспроводных сетей в Router Scan
В Router Scan начиная с версии v2.60 появилась вкладка Wireless Networks:
В поле Interface выберите ту Wi-Fi карту, которую вы хотите использовать для аудита Wi-Fi сетей. Если вы поставите галочку на Enable discovery, то начнётся сбор данных о доступных в радиусе досягаемости точках доступа. Чтобы точки доступа не пропадали из списка, поставьте галочку Cumulative mode:
Поле Active отмечает (вроде бы) сети, к которым вы подключены в данный момент.
Обратите внимание, что нам доступна расширенная информация о точках доступа. В том числе, можно увидеть точную модель (поля WSC Name и Model) для ТД с WPS.
Получение WPA пароля на основе предсказанного WPS ПИНа в Router Scan
В одной из своих статей под названием «Эффективный подбор WPS ПИНа по базе известных и сгенерированным ПИНам» я рассказывал о таком приёме быстрого взлома Wi-Fi, когда WPS ПИН рассчитывается на основе алгоритмов, либо берётся из базы данных. Если ПИН угадан, то раскрывается пароль от Wi-Fi сети.
Примерно эта же атака реализована в Router Scan. Уже несколько версий назад был добавлен инструмент WPS PIN Companion. Этот инструмент «угадывает» WPS ПИН беспроводной сети. ПИН рассчитывается по определённым алгоритмам, за основу берётся MAC-адрес и серийный номер роутера (только для некоторых алгоритмов генерации). В новой версии WPS PIN Companion получил новые алгоритмы и другие улучшения, но главным является его комбинация с другим инструментом, который в контекстном меню (вызывается правой кнопкой мыши) называется Obtain key with WPS…:
Поскольку для взлома подходят только точки доступа с WPS, то нужно выбрать те, у которых в столбце WPS стоит номер версии, а в столбце Locked ничего не записано (т.е. WPS для данной ТД не должен быть заблокирован), пример такой подходящей точки доступа:
Кликаем на выбранной ТД правой кнопкой мыши, выбираем Obtain key with WPS…:
Если у вас уже есть WPS ПИН (или несколько пинов), то введите их в поле PINs. Если пина у вас нет, то пока закройте этой окно.
В контекстном меню также доступны две опции:
- WPS PIN Companion
- WPS PIN from 3WiFi
Первая рассчитывает ПИН по алгоритмам для данной конкретной точки доступа:
Как видим, угаданный пин это 36158805.
При клике на WPS PIN from 3WiFi нам показывается следующее окно:
В нём снова 36158805 и, видимо, проценты совпадения.
Возвращаемся к опции Obtain key with WPS…:
Наш пин туда вписался автоматически, нажимаем Start audit. Как можно увидеть, пароль успешно раскрыт:
Паролем от Wi-Fi является WJ5btEX3.
Подбор пароля от любой Wi-Fi сети в Router Scan
Предыдущий метод является быстрым, но работает только для сетей с незаблокированным WPS.
Для всех остальных точек доступа доступен более универсальный, но медленный метод. Суть его заключается в том, что Router Scan пытается подключиться к Wi-Fi сети с паролем, который берёт из словаря. Если подключение прошло удачно – значит пароль угадан, если подключение не получилось, значит программа переходит к следующему паролю и пробует его и т.д. далее, пока не будет подобран пароль или не закончится словарь. На каждую попытку требуется несколько секунд – это медленно.
Для начала атаки нажмите правой кнопкой мыши на интересующую вас точку доступа и выберите Brute-force network…:
Атаку нужно начать с выбора файла словаря. Для этого напротив поля Dict. нажмите (click to load) и выберите файл словаря. С программой поставляется небольшой словарик (файл wlanpass.txt) на 90 слов. Можно использовать его.
Кстати, чтобы попытки не останавливались, нажмите на More, далее Maximum error counts и введите 0 для неограниченных попыток:
Просмотр паролей от Wi-Fi к которым ранее подключался компьютер
Router Scan позволяет вам «вспомнить» пароли от сетей, к которым вы подключались. Для этого из контекстного меню выберите опцию Resolve stored keys:
Как определить расположение Wi-Fi
Для этого в Router Scan выберите опцию Locate AP by BSSID, появится окно:
Нажмём, например, на Google Maps:
Решение проблем
1. Бесконечная ошибка Association failed
Иногда при атаках у меня появлялись бесконечные сообщения:
Если остановить и повторно запустить атаку, то данная ошибка обычно исчезала.
2. Вкладка Wireless Networks не работает в Linux
Вкладка Wireless Networks не работает и никогда не будет работать в Linux, поскольку для данной функциональности в Router Scan требуется WinPcap или Npcap, которые в Linux отсутствуют.
3. Npcap установлен, но всё равно ошибка «Please install WinPcap and try again»
Если вы уже установили Npcap или установили Wireshark, но всё равно получаете ошибку:
То причина может быть в том, что вы забыли включить галочку «Install Npcap in WinPcap API-compatible mode». Заново запустите установщик Npcap и включите эту опцию.
4. Не работают беспроводные атаки в Router Scan
Если у кого-то перестали работать беспроводные атаки Router Scan, то теперь появилось исправление.
В беспроводных атаках Router Scan очень сильно полагается на WinPcap/Npcap. В истории изменений Npcap (https://github.com/nmap/npcap/blob/master/CHANGELOG.md) мы можем увидеть следующее:
Restore raw WiFi frame capture support, which had been broken in a few ways since Npcap 0.9983. Additional improvements enable PacketSetMonitorMode() for non-admin-privileged processes, allowing Wireshark to correctly enable monitor mode via checkbox without requiring WlanHelper.exe.
Восстановлена поддержка захвата сырых кадров WiFi, которая была поломана сразу несколькими способами с момента выхода Npcap 0.9983. Дополнительные улучшения включают PacketSetMonitorMode() для процессов без прав администратора, что позволяет Wireshark правильно включать режим мониторинга с помощью флажка, не требуя WlanHelper.exe.
Короче говоря, функциональность связанная с беспроводными атаками уже давно и сильно была сломана. Теперь они её починили — я проверил, атака на WPS прошла успешно.
Поэтому просто обновите Npcap до последней версии. Либо установите Wireshark последней версии — вместе с ней поставляется и Npcap.
Заключение
Router Scan Stas’M – это уникальная программа, по эффективности и простоте использования и не имеющая аналогов ни для Windows, ни на Linux. Новые функции Router Scan во многом также являются уникальными для ОС Windows. Тем не менее, ОС Linux может предложить дополнительные инструменты для атак на Wi-Fi сети.
Связанные статьи:
Рекомендуется Вам:
58 комментариев to Новые возможности Router Scan by Stas’M v2.60: беспроводной взлом Wi-Fi из Windows
Здравствуйте, как насчет сделать статью по HT-WPS Breaker, посмотрел англоязычные ролики, очень понравилась, чисто почитать поюзать в добавок к остальным, для саморазвития, буду очень рад, если сделаете такую статью)))
Странно. При бруте находит ключи почти ко всем сетям, но не один из них не подходит. Делал все как в статьегороде написано.
Имеете ввиду WPS ПИН? Такое бывает. Если берёте пин из WPS PIN Companion, то попробуйте брать из WPS PIN from 3WiFi; если берёте из WPS PIN from 3WiFi, то попробуйте из WPS PIN Companion. Перебор пинов проходит без ошибки? Может быть, из-за несовместимости чего-нибудь он даже не начинается?
Если вы говорите про брут-форс WPA паролей, то это почти наверняка ошибка программы. Поскольку вероятность подобрать ключ хотя бы к одной сети очень мала. Это пока бета версия, в ней могут быть ошибки.
Alexey
How do I upload files to put in the field >
to do the scanning in the setting Network Brute-force …
Thank you in advance
Tasos Zournatzis from Greece
Hello! In the program folder you can find the wlanpass.txt file. Just edit it or add new passwords there. 
21й на дворе а таже фигня с этой прогой
Алексей, Благодарю за статью! Очень помогла. Удалось подобрать пароль к двум точкам.
и с Обычной Картой (AC600 t2uh) работает WPS Atack но иногда требует Монитор отсылая сюда http://0x0.st/tm :https://forums.kali.org/showthread.php?38127-Data-gathering-for-pixiewps-(pixie-dust-attack)&p=75368&viewfull=1#post75368 Это я так понял ! 4 сети получилось Пин получить, а на 2 только так отсылает туда на моник ! говорят что на ней AC600 Моник не работает !
нифига не работает. 15 точек проверил ни к одной не подобрался
В качестве «крика души» засчитано. А вообще, чтобы комментарии несли хоть какую-нибудь пользу, то указывайте модель карты, выдаваемые ошибки, применяемые атаки – это позволит пополнить копилку знаний, а при благоприятных раскладах даже помочь «потерпевшему».
Хм во первых по ссылке только пререлиз Router Scan v2.60 не нашел.Пользовался и сейчас иногда пользуюсь сканером но даже не знал что это такая мощная индустрия очень был удивлен обнаружить свой пароль на карте да и много других(к слову наверное половина из них в моем регионе именно я и сканил) прикольно.Конечно хотелось бы сканер на русском никогда углубленно и на всю катушку его не использовал в основном по причене енглиша,учить так скажем чесно лень да и как появится потребность может и выучу подоскональней(при описании новой версии появляется желание подробней изучить) но все же было бы неплохо и на русском.Несмотря на то что мой пароль (который скарей я сам и просканил) попал в общак это круто я с удовольствием еще посканю и настрою слив результатов клево
Прошу прощения таки по ссылке новая версия ранее пытался скачать и скачивался только прелиз на это раз я посмотрел что в загрузках снова прелиз и не стал качать.К сожалениюв линуксе у меня не видит интерфейсов по причине кривого wine но использовать как обычно то есть как ранее без новых фишек получается.Новые плюшки позже попробую на винде протестить.
вы забываете о ночных сборках. они так и остаются в пререлизе. но добавляются различные исправления и улучшаются некоторые функции. для более подробной информации зайдите на форум античат.
Источник