Данная статья не призывает к каким-либо противоправным действиям, а изложена исключительно в ознакомительных и развлекательных целях.
Взлом пароля wifi сети.
В первую очередь, единственный нормальный и классический способ это атаки airmon/aircrack.
Hijacker
Hijacker - лучшее приложение на Android для тестирования WiFi сетей от KaliNetHunter. Присутствуют атаки как Aircrack NG, Airmon, WiFi killer, WiFi deaunteficator (отключает всех от всех видимых вам вайфай точек доступа, даже если вы не подключены к ним) WiFi phisher, WPA cracker, password Bruter, MITM и много чего другого.
Требует Android не ниже 4.0
Требует root прав.
ТАКЖЕ
В терминале Termux вы можете провести данные атаки в ручную установив gui кали. Или
Способ актуален только для тех, у кого дома нет полноценного ноутбука на винде и приходиться пользоваться только смартфоном. Для тех, у кого он есть, существует гораздо более простой способ взлома через Router Scan.
Routerscan
1. Скачиваем termux (google play или 4pda)
2. После установки обязательно проверяем наличие root прав.
3. Отключаем wifi поиск (полностью выключаем wifi , работаем через интернет 4g)
4. Заходим в терминал termux и вводим следующие команды:
install -y wget
wget https://raw.githubusercontent.com/drygdryg/OneShot_Termux_installer/master/installer.sh
bash installer.sh
После должна пойти установка скрипта необходимого для работы (oneshot)
5. Вылезает табла all down...oneshot.ру успешно
6. Далее те кто забыл выключить wifi вводят в терминале команду:
python oneshot.py -i wlan0 --iface-down -K
Terminal запросит root права после этой манипуляции, соответственно нужно дать разрешение.
7. Затем будет виден список wifi, обозначенные цветом, зелёные самые уязвимые, ну или по желанию попробовать разные, которые можно попробовать хакнуть по номерации.. 1,2,3 enter.
8. Обновить список можно буквой r
9. Если операция не проходит и появляется ошибка, то перезагружаем termux и возвращаемся к разделу 6
10. Если телефон отказывает полностью с данным скриптом попробовать другой
https://github.com/wiire-a/pixiewps/archive/master.zip && unzip master.zip
cd pixiewps*/
make && make install
11. Перезагрузка termux.
Wibr+
WIBR+ — это отличная программа, которая предназначена специально для устройств на операционной системе Андроид. Это приложение поможет вам взломать любую сеть Wi-Fi. Эта простая программа может одновременно подбирать пароли сразу к нескольким доступным сетям Wi-Fi. К вашему счастью не требует root прав.
Атаки MITM перехват и замена трафика:
zANTI
zanti - приложение для взлома WI-FI, проводя атаку M.I.T.M. позволяющая брать полный контроль над устройствами, которые подключены к вашему Wi-Fi. С помощью неё, можно выудить все пароли, которые когда либо вводились на устройстве жертвы, заменить все картинки/видео в реальном времени на свое выбранное.
DroidSheep
DroidSheep — перехват сессии, как Firesheep и FaceNiff для Android. Приложение для простого взлома веб-сессий. После нажатия кнопки «Start», начинается сканирование, и все перехваченные профили выводятся в списке при нажатии на которые вы переходите на сайт со страницы жертвы. Перехватывает практически все веб-сервисы (Не использующие SSL/TLS). Убедитесь что «Generic mode» активирован в приложении (Enable).
Intercepter-ng
Осуществляет перехват и анализ сетевого трафика. Позволяет восстановить пароли, сообщения месcенджеров, передаваемые по сети.
* перехват авторизации следующих протоколов
ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE\NTLM\KRB5\RADIUS
* перехват сообщений следующих месенджеров
ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
* Smart Scanning with OS\Device detection using tcp fingerprints
* Security Scanner X-Scan
* ARP Poisoning \ SSLStrip with HSTS Spoofing \ DNS Spoofing \ Forced Download \ HTTP Injections
* ARP Watch \ ARP Cage
* Capturing packets and post-capture (offline) analyzing.
