Unkown-User
Πολύ δραστήριο μέλος
Ο Unkown-User αυτή τη στιγμή δεν είναι συνδεδεμένος. Μας γράφει απο Βριλήσσια (Αττική). Έχει γράψει 1,066 μηνύματα.
02-07-09
16:11
Ε κλασσικα pasword, ειδικα η ημερομηνια γεννησης. Αλλα εγω εβαλα ακριβως αυτο, random hex σε wpa2 να ειμαι καλυμενος.
Παντως ο οτε με τα connex εχει δωσει νοημα στο wifi στο κινητο. Μιλαμε οπου και να παω θα βρω και ενα ξεκλειδωτο.
Η on ειναι που δινει pirelli μαρκα router? Δεν εχει εδω Θεσσαλονικη να δοκιμασουμε..
Nαι pirelli δίνει.. Και παίζουν και κάτι άλλα γαμάτα στην on, αλλά δεν λέγονται σε forum.. Aν εχει καποιος on και διαβάζει να μ στείλει πμ.
Ε, κλασσικό αυτό με τα connex φίλος.. Αλλά προσοχή γιατί ίσως κάπου κάποιος (βλέπε djohn), έχει στήσει κάποιο fake access point με apache server από πίσω για να κλέψει στοιχεία όποιου συνδεθεί..
Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
Unkown-User
Πολύ δραστήριο μέλος
Ο Unkown-User αυτή τη στιγμή δεν είναι συνδεδεμένος. Μας γράφει απο Βριλήσσια (Αττική). Έχει γράψει 1,066 μηνύματα.
02-07-09
12:29
Αναλογα το hotspot.
Αν ειναι ανοιχτο και με ενεργοποιημενη την αυτοματη αποδοση IP κανεις οτι σου ειπαν παραπανω και τελος.
Αν εχει κωδικο και το ονομα του δικτυου ειναι connex η ote-connex υπαρχει μεγαλη πιθανοτητα ο κωδικος να ειναι ο κλασσικος default "1234567890123" που εχουν ολα τα connex router.
Δοκιμαζεις και οτι κατσει. Με το κινητο, το 80% των connex που εχω εντωπισει στη Θεσσαλονικη ειναι εντελως ξεκλειδωτα, μεχρι και στο router μπαινεις και βλεπεις username και password....
Τωρα για οσους ψαχνονται, αν υπαρχει κωδικος και ειναι wep, σπαει ευκολα μεσω linux(live cd ουτε καν install).
Δειτε εδω:
How To: Cracking WEP
https://www.thelab.gr/showthread.php?t=39867
Αν τελος εχει κωδικο που ειναι wpa/wpa2 ξεκλειδωνει μονο με dictionary attack που σπανια να εχει καποιος ευκολο κωδικο.
Οποτε κλειδωνετε τα router σας με wpa2-psk βαζoντας δυσκολο κλειδι.
Δεν ρώτησε ακριβώς αυτό η κοπέλα, αλλά μιας και αναθερθήκαμε σε τέτοια θέματα:
Για Connx το default όντως είναι το 1234567890123
Για κάτι Fritz Box το default είναι 1234567890abc
Για On το default είναι 1010101010 ή 2020202020 ή 3030303030
Το Wep οντως σπάει πλέον σε λίγα λεπτά... Και στόχοι υπάρχουν πολλοί...
Σε wpa/wpa2 πρέπει να κάνεις capture το 4-way handshake και μετά brute-force σ αυτό. Αν έχεις "ψαγμένη" wordlist σπάει το 70% των "κλειδωμένων" δικτύων. Αν θες να περάσεις την wordlist πιο γρήγορα παίζεις και με rainbow tables.
Μετά γενικά όποιος θέλει να ψαχτεί περισσότερο, βρίσκει το gateway (cmd ipconfig /all),
ακόμα και τα defaults (βλέπε admin admin) να έχουν αλλαχθεί τρέχει την ύδρα (Hydra) πάλι με ψαγμένη wordlist και βρίσκει το u/n και το pass.
Kαι μετά για ακόμα πιο ψαγμένους βρίσκεις και το username και το pass της σύνδεσης απλά απ τ source, και για ακόμα λιγότερο χρόνο αναζήτησης, καθώς και για τους μη-εξοικιωμένους με html παίζει και firebug.
Επίσης όποιος θέλει να ασχοληθεί παραπάνω με wireless pen-testing καλύτερα να πάρει alfa 500mW, cantenna και λοιπά stuff
Παλιά φωτό, δεν συμπεριλαμβάνει τα νέα μου αποκτήματα:
Κατα βάθος δεν ρώτησε τπτ τετοιο η κοπέλα αλλά δεν πειράζει
Drill είσαι στο remote-exploit?
Γενικά το τι πρέπει να κάνει κάποιος για να "ασφαλήσει" το δίκτυό του σηκώνει μεγάλη κουβέντα, ήδη έχω γράψει έναν τεράστιο οδηγό, όταν τον τελειώσω θα τον ποστάρω..
Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.