-
hackers nossos ninjas ciberneticos
bom dia a todos estava lendo um livro chamado universidade hacker comprei na banca de jornal não para me tornar um hacker mas para saber o conceito e tentar me proteger destes que são verdadeiros assassino de bits .logicamente que um hacker não iria perder tempo instalar uma antena 2,4 ou 5,8 em cima de sua casa para ficar rastreando senhas para poder usar internet de graça esta classe de pessoas tem um conhecimento bem superior em informatica e programação mas tem o fator raiva .
como os provedores de internet sem fio estão aumentando todo dia com certeza um destes nossos ninjas vão entrar como simples clientes em nossas redes e e claro que o dono do provedor não vai saber isto .ai fica o grande perigo com um serviço mal prestado vai gerar uma grande insatisfação para o nosso paladino que seria o gatilho para desencadear sua furia contra o dono da lan house da esquina que tambem montou um provedor sem fio e esta se legalizando agora .
pode parecer brincadeira isto que estou postando mas não e quando comecei a 1 ano atraz eu nunca pensei que poderia enfrentar isto mas agora sei que e um perigo real e imediato .
-
Re: hackers nossos ninjas ciberneticos
sim concordo com voce eu ja tive um caso com um cliente que tentava burlar o meu servidor direto ele não era um hacker mais tentava burlar por ssh telnet etc se fosse um ninja eu tava ferrado porque um hacker não vai querer somente burlar o controle de banda
-
Re: hackers nossos ninjas ciberneticos
mas voce sabia quem era este cliente e teve oportunidade de perguntar para ele por que ele estava fazendo isto se por diversão ou para te lascar
-
Re: hackers nossos ninjas ciberneticos
desconfiei quando fui na casa dele a pedido de sua imã que não estava conectando e vi o winbox com o mac de meu servidor fora os outro progaminha deletei ele de minha rede foi o que pude fazer
-
Re: hackers nossos ninjas ciberneticos
era melhor ter pegado o mac dele tambem e picado numa black list assim pelo menos daquele pc evitava ele entrar de novo
-
Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
naldo864
era melhor ter pegado o mac dele tambem e picado numa black list assim pelo menos daquele pc evitava ele entrar de novo
Não, não iria impedir.
Citação:
Postado originalmente por
naldo864
bom dia a todos estava lendo um livro chamado universidade hacker comprei na banca de jornal não para me tornar um hacker mas para saber o conceito e tentar me proteger destes que são verdadeiros assassino de bits .logicamente que um hacker não iria perder tempo instalar uma antena 2,4 ou 5,8 em cima de sua casa para ficar rastreando senhas para poder usar internet de graça esta classe de pessoas tem um conhecimento bem superior em informatica e programação mas tem o fator raiva .
como os provedores de internet sem fio estão aumentando todo dia com certeza um destes nossos ninjas vão entrar como simples clientes em nossas redes e e claro que o dono do provedor não vai saber isto .ai fica o grande perigo com um serviço mal prestado vai gerar uma grande insatisfação para o nosso paladino que seria o gatilho para desencadear sua furia contra o dono da lan house da esquina que tambem montou um provedor sem fio e esta se legalizando agora .
pode parecer brincadeira isto que estou postando mas não e quando comecei a 1 ano atraz eu nunca pensei que poderia enfrentar isto mas agora sei que e um perigo real e imediato .
Se comprou um livro sério não pensaria assim/ não usaria o termo hacker.
A linha tênue que diferencia o hacker do cracker é o caráter. Apesar de que sobre o aspecto jurídico não haver diferenças, analisando, esses 2 praticam atos muito diferentes...
-
Re: hackers nossos ninjas ciberneticos
eu sei osmano o termo hacker e para pessoas que tem alto conhecimento de informatica e programação no livro esplica as diferença entre hackers e crakers e outros akers .
so que um hacker so age com um proposito seja bom ou mal mas sempre tem um objetivo por tras de suas açoes .
o que eu estou debatendo e que a maiorio dos administradores de redes hoje em dia não tem conhecimento o bastante para inpedir um ataque direto de uma pessoa que tem todo este conhecimento e realmente isto me tira um pouco do sono .
-
Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
naldo864
eu sei osmano o termo hacker e para pessoas que tem alto conhecimento de informatica e programação no livro esplica as diferença entre hackers e crakers e outros akers .
so que um hacker so age com um proposito seja bom ou mal mas sempre tem um objetivo por tras de suas açoes .
o que eu estou debatendo e que a maiorio dos administradores de redes hoje em dia não tem conhecimento o bastante para inpedir um ataque direto de uma pessoa que tem todo este conhecimento e realmente isto me tira um pouco do sono .
É meio complicado. Internet de graça é o de menos. A segurança do tráfego na tua rede que preocupa um pouco. IPv6 veio pra dá uma dificultada nessa parte de sniffer, mas ninguém implementa :(
É divertido fazer um Man in the Middle numa rede e ver os carinha aceitando certificado falso :D
-
Re: hackers nossos ninjas ciberneticos
no meu caso eu não me preocupo com um carinha mas esperto consueguindo acessar a net de graça estou preocupado e com alguem que entenda o que esta fazendo e prejudicando a rede toda e não saber daonde esta vindo os ataques
-
Re: hackers nossos ninjas ciberneticos
Quem se preocupa com ataque, partindo de um cracker ou congênere, está realmente por fora. A preocupação que todo administrador de redes deve ter é com segurança; da sua rede e a do seu cliente, pois alguém com conhecimento para burlar, o fará para apoderar-se do maior número de dados que for possível, para futuramente usá-los no que for conveniente.
O nível dos network admin atualmente é tão baixo que dá até vergonha, não se preocupam em proteger o básico, que seria o acesso do seu cliente, as possibilidades de homem do meio como o Osmano mencionou e a confidencialidade dos dados.
Se o pessoal não melhorar as práticas e tratar de estudar e fazer o "dever de casa", realmente, o futuro será sombrio.
-
Re: hackers nossos ninjas ciberneticos
Aproveitando a deixa tem alguma configuração na rb nas torres que podem ser feitas para impedir que um cliente enchergue o outro, uso dhcp com mascara final 252, mas isso nao impede que o cliente coloque seu ip manual e mascara final 0, ai sempre tem algum que mandou formatar o pc, e o tecnico da esquina colocou o ip manual, o pessoal fala em pppoe, mas isso igualaria ao adsl, onde o cara pode pegar o login e senha do pppoe e colocar em roteador e compartilhar sua conexão, e te dizer que trocou a placa de rede.
Na minha opniao essa é a parte mais fraca de uma rede pois depende so usuario nao alterar as configurações que o servidor lhe da.
É dificil falar em proteger o pc do cliente, pois eles mesmos nao fazem isso, deixam antivirus desatualizados, ou muitos fazem questao de retirar o que vc colocou, e por ai vai, sem falar nos que sidrome do clik, que sai clicando em todo link que ve pela frente.
Os amigos mais experientes poderiam citar formas de proteger melhor a rede?
Att
Edmar
Ps. Osmano e ai como ta as coisas, aquela sua ideia do BrotherCache ta ainda na cabeça, faz como o Pedro do MK-auth, que o pessoal adere em peso.
-
Re: hackers nossos ninjas ciberneticos
aqui eu coloco o cliente em modo isp, fazendo nat, com senha para acesso ao setup do radio e criptografia wpa para autenticacao wireless.
ip /29 dinamico
ap com isolacao de clientes e sw com vlan (do inicio ao fim)
com o primeiro, dificulto o acesso de visitantes na rede
com o ultimo, é como se houvesse um tunel entre o cliente e o servidor... nao encherga nada do lado... compartilhamento, sniffer? nem tem como.
para autenticacao eu uso Hotspot com SSL+MAC
da para ter um nivel razoavel de seguranca, nao?
-
Re: hackers nossos ninjas ciberneticos
Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando... :) para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...
Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente.... :)
Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...
Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!
-
Re: hackers nossos ninjas ciberneticos
sobre clone de mac, ainda tem aquela na qual varios provedores nao se atentam... shared user.
o cara clona o mac e fica os dois navegando, pois o hotspot esta permitindo 2 login.
basta permitir 1 login por usuario
sobre sniffer de senha.
é so vc colocar SSL na sua pagina de autenticacao, o sniffer pode ser possivel, mas vai dar trabalho para o camarada descobrir a senha pois ela vai estar encriptada.
Citação:
Postado originalmente por
MorpheusX
Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando... :) para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...
Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente.... :)
Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...
Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!
-
Re: hackers nossos ninjas ciberneticos
MascaraPJ...
Existe uma forma de Surffer... Muito massa... E assim: O cara clona o MAC de outro usuario, quando o outro usuario conectar (hotspot ou pppoe)... O Suffer entra junto, o engraçado de tudo e que voce nem percebe, porque o mikrotik infelizmente vai ver apenas 1 MAC, as vezes ve os dois MAC... Quando ver os dois voce nao sabe o que fazer mais, pois aquele MAC voce pode crer que perdeu o seu cliente... Mesmo que faço um bloqueio de para apenas 1 user por MAC, aquele MAC vai ter dois, e o engraçadinho pode ficar brincando de tentar entrar, e isso fica derrubando ou bloqueando o seu usuario!!!!
Legallll ne!!! :)
-
Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
MorpheusX
MascaraPJ...
Existe uma forma de Surffer... Muito massa... E assim: O cara clona o MAC de outro usuario, quando o outro usuario conectar (hotspot ou pppoe)... O Suffer entra junto, o engraçado de tudo e que voce nem percebe, porque o mikrotik infelizmente vai ver apenas 1 MAC, as vezes ve os dois MAC... Quando ver os dois voce nao sabe o que fazer mais, pois aquele MAC voce pode crer que perdeu o seu cliente... Mesmo que faço um bloqueio de para apenas 1 user por MAC, aquele MAC vai ter dois, e o engraçadinho pode ficar brincando de tentar entrar, e isso fica derrubando ou bloqueando o seu usuario!!!!
Legallll ne!!! :)
se o camarada tentar entrar, nao vai dar conflito com o outro?
somente um navegara de cada vez, nao é?
pois, mesmo que o hotspot nao veja que sao 2 mac, ainda ocorreria a duplicidade de IPs, onde somente um navegara, ou estou errado?
de qualquer forma, como sempre digo:
uma unica ferramenta nao te trara seguranca.
pq é que os bancos tem: camera de vigilancia, alarme, portas blindadas, cofre com abertura programada...
pq eles tem tudo isso sendo que eles ja tem guarda para ficar vigiando?
simples: pq uma unica ferramenta nao te trara seguranca...
veja que eu uso varios meios...
mesmo que o camarada tenha posse do User e Senha, ele ainda vai precisar do MAC... e como ele vai pegar esse MAC se o radio possui senha?
resetando?
qdo reconfiguro algun Radio, eu sempre troco o MAC, nem que seja 1 numero.
e outra, para se conectar na torre é preciso a senha WPA, a menor senha minha tem 15 caracteres.
e mesmo que ele tenha posse disso tudo, ele nao conseguira prejudicar nenhum outro cliente... pois a rede é formada por SW com vlan e isolacao de clientes nos radios.... dessa forma, um cliente fica isolado do outro.
-
Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
mascaraapj
se o camarada tentar entrar, nao vai dar conflito com o outro?
somente um navegara de cada vez, nao é?
pois, mesmo que o hotspot nao veja que sao 2 mac, ainda ocorreria a duplicidade de IPs, onde somente um navegara, ou estou errado?
de qualquer forma, como sempre digo:
uma unica ferramenta nao te trara seguranca.
pq é que os bancos tem: camera de vigilancia, alarme, portas blindadas, cofre com abertura programada...
pq eles tem tudo isso sendo que eles ja tem guarda para ficar vigiando?
simples: pq uma unica ferramenta nao te trara seguranca...
veja que eu uso varios meios...
mesmo que o camarada tenha posse do User e Senha, ele ainda vai precisar do MAC... e como ele vai pegar esse MAC se o radio possui senha?
resetando?
qdo reconfiguro algun Radio, eu sempre troco o MAC, nem que seja 1 numero.
e outra, para se conectar na torre é preciso a senha WPA, a menor senha minha tem 15 caracteres.
e mesmo que ele tenha posse disso tudo, ele nao conseguira prejudicar nenhum outro cliente... pois a rede é formada por SW com vlan e isolacao de clientes nos radios.... dessa forma, um cliente fica isolado do outro.
Nao da conflito... :) nem de MAC e nem de IP por isso o nome SUFFER... Porque ele vai sufar no link...
Pega MAC e facil, e simples... Tambem usaremos o Suffer.... E um metodo chato e demorado, mas simples... Primeiro uso um programa (hacker de windows) para ver os radio proximos a mim, depois procuro usar outro para ver o MACs dos radios (AP)... Coloco uma antena la fora, e pronto... Ja tenho o MAC da torre (clonado), sem WAP sem nada... O que faço, espero ver quem vai conectar :) ja que tenho o mesmo MAC e SDDI... Uma hora um peixinho cai na minha armadilha... E so anotar o MAC e pronto... Ja to com o MAC de algum usuario infeliz!!! :)
Entendeu o suffer? Negocio e que nao e tao simples como eu digitei, mas e possivel fazer com algumas feramentas ja criadas e um pouco de inteligencia!!!
-
Re: hackers nossos ninjas ciberneticos
PS: eu aj fiz coisa pior com um concorrente meu... Ele tinha um PtP que passava em cima da minha casa, so clonei o MAC e esperei o DHCP dele manda o IP e pronto... La tava eu como o link dele... Depois expliquei pra ele como nao deixar aqui acontecer... Mas depois nao adiantou muito nao... E deu certo de novo... Ate ele mudar para 5.8!
-
Re: hackers nossos ninjas ciberneticos
poderia me dizer que software é esse?
nos testes que fiz, deduzi que o camarada de alguma forma ja tinha conseguido a senha WPA2 e estava conectado na torre... e de todos os programinhas que testei aqui, de todos que ja comentaram aqui no forum... nenhum funcionou.
nem sniffer, nem netcut, nem nada.
nao consegui obter uma informacao relevante de outro cliente, nem mesmo senha.
otimo, vc esperou ver quem se conecta, analisou a troca de chaves...
concerteza ira dar erro e o cliente nao vai se conectar no seu AP, pois vc nao tem a chave...
nao sei se nessa tbm ha troca de mac, mas tudo bem, vamos supor que nessa verificacao de chaves ha uma troca de MAC... otimo... vc pegou o MAC, ainda vai faltar a senha WPA ou WPA2 para conectar na torre.
como vc pegaria esse?
força bruta? é inviavel, principalmente se for alfa-numericos com 15 caracteres no minimo... demoraria decadas, quem sabe centenas de anos?
Citação:
Postado originalmente por
MorpheusX
Nao da conflito... :) nem de MAC e nem de IP por isso o nome SUFFER... Porque ele vai sufar no link...
Pega MAC e facil, e simples... Tambem usaremos o Suffer.... E um metodo chato e demorado, mas simples... Primeiro uso um programa (hacker de windows) para ver os radio proximos a mim, depois procuro usar outro para ver o MACs dos radios (AP)... Coloco uma antena la fora, e pronto... Ja tenho o MAC da torre (clonado), sem WAP sem nada... O que faço, espero ver quem vai conectar :) ja que tenho o mesmo MAC e SDDI... Uma hora um peixinho cai na minha armadilha... E so anotar o MAC e pronto... Ja to com o MAC de algum usuario infeliz!!! :)
Entendeu o suffer? Negocio e que nao e tao simples como eu digitei, mas e possivel fazer com algumas feramentas ja criadas e um pouco de inteligencia!!!
-
Re: hackers nossos ninjas ciberneticos
Mas pra que eu ia querer as chaves... se ja tenho o MAC, e assim:
Primeiro o cliente conecta... ele coloca a chave dele e etc... Depois eu entro e fico surffando... Nao e tao simples assim... Mas facil para quem nao tem o que fazer...
Olha os programas legais que voce so encontra na rebels:
firedown (fura qualquer firewall)
ultrasurf (navegacao e outras coisinhas)
MissPort (muda de porta para liberar P2P, nao importa se tiver ate L7!!!)
Oggro (testa todas a portas do provedor e lhe da uma lista de quais pode ser usar)
foda e voce entrar no rebels... ainda mais se for o russo... :/
-
Re: hackers nossos ninjas ciberneticos
para se conectar no AP
o radio cliente tem que fazer troca de chave com o AP.
volto a repetir, mesmo que vc tenha o MAC, como ira se conectar na torre se nao tem a chave?
Citação:
Postado originalmente por
MorpheusX
Mas pra que eu ia querer as chaves... se ja tenho o MAC, e assim:
Primeiro o cliente conecta... ele coloca a chave dele e etc... Depois eu entro e fico surffando... Nao e tao simples assim... Mas facil para quem nao tem o que fazer...
Olha os programas legais que voce so encontra na rebels:
firedown (fura qualquer firewall)
ultrasurf (navegacao e outras coisinhas)
MissPort (muda de porta para liberar P2P, nao importa se tiver ate L7!!!)
Oggro (testa todas a portas do provedor e lhe da uma lista de quais pode ser usar)
foda e voce entrar no rebels... ainda mais se for o russo... :/
-
Re: hackers nossos ninjas ciberneticos
Porque o RADIO do cliente ja fez todo o serviço por mim... entendeu??? O usuario original ja fez o que eu queria ou quero... Enquanto ele tiver conectado eu vou esta roubando a "vulgo" internet dele!
Mas isso e raro pow, acho que se conheço uns 5 que fazem isso e muito... Em SP na epoca do UBQUITI conference o carinha que tava no mesmo hotel que eu ele roubava as senhas wap (apenas wap) dos radios proximos e conectava... Era muito engraçado porque ele tinha uma lista de tudo que era lugar que ele usava!!!
-
Re: hackers nossos ninjas ciberneticos
aff pelo jeito não tem jeito alguem vai invadir mesmo huahauhauhauhauhauhau
-
Re: hackers nossos ninjas ciberneticos
roubar senha wpa dos radios proximos? via wireless?
se vc falasse que ele roubava a senha wep via wireless, ai eu acreditaria... nao é dificil nao.
mas wpa, ate onde eu sei.. é impossivel.
sobre o cliente efetuar a autenticacao wireless e vc pegar carona... acho que nao é bem assim que funciona.
existe todo um processo de troca de chaves e o processo continua de tempo em tempo....
se isso fosse possivel, para que existiriam as chaves de criptografia wpa?
para que os hackers iriam tentar quebra-las pro forca bruta se podem simplesmente pegar carona?
me desculpa, mas, pegar carona na autenticacao hotspot pode ser que de certo... mas pegar carona em autenticacao wpa, eu nao acredito.
so acredito vendo... ueshues
em todo caso, uma unica ferramenta nunca te trara seguranca...
e mesmo todas juntas nunca vai te deixar impenetravel.... mas vai dificultar e muito.
Citação:
Postado originalmente por
MorpheusX
Porque o RADIO do cliente ja fez todo o serviço por mim... entendeu??? O usuario original ja fez o que eu queria ou quero... Enquanto ele tiver conectado eu vou esta roubando a "vulgo" internet dele!
Mas isso e raro pow, acho que se conheço uns 5 que fazem isso e muito... Em SP na epoca do UBQUITI conference o carinha que tava no mesmo hotel que eu ele roubava as senhas wap (apenas wap) dos radios proximos e conectava... Era muito engraçado porque ele tinha uma lista de tudo que era lugar que ele usava!!!
-
Re: hackers nossos ninjas ciberneticos
bom mas o morfeus ta falando que ele quebra wpa 2 facil facil agora não estou entendendo mas nada
-
Re: hackers nossos ninjas ciberneticos
Vou te mostrar uma coisa... entao... WAP ja foi quebrado... Se nao foi, porque entao existe a WAP2?
Uma versao de aircracker for linux: Quebrando o WPA ou WPA2 - Segurança em redes Wireless
Uma versao aircracker for Windows: Wireless - Como quebrar senhas de redes WEP e WPA | Blog do Robson Dantas
Fica feliz achando que tudo e dificio que nao e nao... Se voce conectar um dia na rebels, vai ter tutorial de tanta coisa la que voce nem acredita...
-
Re: hackers nossos ninjas ciberneticos
Vou te mostrar uma coisa... entao... WAP ja foi quebrado... Se nao foi, porque entao existe a WAP2?
Uma versao de aircracker for linux: Quebrando o WPA ou WPA2 - Segurança em redes Wireless
Uma versao aircracker for Windows: Wireless - Como quebrar senhas de redes WEP e WPA | Blog do Robson Dantas
Fica feliz achando que tudo e dificio que nao e nao... Se voce conectar um dia na rebels, vai ter tutorial de tanta coisa la que voce nem acredita...
-
Re: hackers nossos ninjas ciberneticos
bom então tem solução o mundo não esta perdido
-
Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
mascaraapj
roubar senha wpa dos radios proximos? via wireless?
se vc falasse que ele roubava a senha wep via wireless, ai eu acreditaria... nao é dificil nao.
mas wpa, ate onde eu sei.. é impossivel.
sobre o cliente efetuar a autenticacao wireless e vc pegar carona... acho que nao é bem assim que funciona.
existe todo um processo de troca de chaves e o processo continua de tempo em tempo....
se isso fosse possivel, para que existiriam as chaves de criptografia wpa?
para que os hackers iriam tentar quebra-las pro forca bruta se podem simplesmente pegar carona?
me desculpa, mas, pegar carona na autenticacao hotspot pode ser que de certo... mas pegar carona em autenticacao wpa, eu nao acredito.
so acredito vendo... ueshues
em todo caso, uma unica ferramenta nunca te trara seguranca...
e mesmo todas juntas nunca vai te deixar impenetravel.... mas vai dificultar e muito.
Spoofa o AP, deixa o cliente tentar conectar. PUF! Senha WPA/WPA2...
Pronto... se não me engano até aircrack faz isso... bem simples com placa atheros.
Senha WPA é até simples de quebrar com GPU... esses tempos estavam até recomendando usar WPA2 somente...
-
Re: hackers nossos ninjas ciberneticos
via forca bruta... sim, pode ser quebrado.
veja o que o 1 link fala:
Citação:
Ao contrário do WEP, o WPA e o WPA2 não possuem falhas conhecidas de segurança, que permitam descobrir a chave rapidamente. Apesar disso, ainda é possível usar ataques de força bruta para descobrir passphrases fáceis, baseadas em palavras do dicionário ou sequências numéricas simples.
tenta quebrar uma chave wpa com 15-20 caracteres alfa numericos (0-9, a-z, !@#$%^&*()-_=+`~'. ,) e veja qto tempo ira durar... ueshues
outro... no ultimo, ele descreve como quebrar senha WEP... mas cade a descricao do WPA?
somente por forca bruta
Quanto tempo leva para quebrar uma chave WPA ou WPA2? - Blogs - Under-Linux.org
-
Re: hackers nossos ninjas ciberneticos
osmano, nao é bem assim...
o cliente nao tentar se conectar, nao vai dizer a chave real dele de cara.
é gerado uma chave aleatoria para ser trocada, essa chave é gerada baseando-se na chave original wpa.
se o AP nao conhece essa chave original, entao ele nao vai conseguir dar a resposta da chave... logo, nao havera troca de chave original (WPA).
Citação:
Postado originalmente por
osmano807
Spoofa o AP, deixa o cliente tentar conectar. PUF! Senha WPA/WPA2...
Pronto... se não me engano até aircrack faz isso... bem simples com placa atheros.
Senha WPA é até simples de quebrar com GPU... esses tempos estavam até recomendando usar WPA2 somente...
-
Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
mascaraapj
via forca bruta... sim, pode ser quebrado.
veja o que o 1 link fala:
tenta quebrar uma chave wpa com 15-20 caracteres alfa numericos (0-9, a-z, !@#$%^&*()-_=+`~'. ,) e veja qto tempo ira durar... ueshues
outro... no ultimo, ele descreve como quebrar senha WEP... mas cade a descricao do WPA?
somente por forca bruta
Quanto tempo leva para quebrar uma chave WPA ou WPA2? - Blogs - Under-Linux.org
O que te mostrei foi apenas uma pesquisa rapida no google meu amigo... no google... voce conhece esse site: ASTALAVISTA.com - the hacking & security community ? Se souber procurar bem deve pegar uns tutorias legais ae... Mas que pode ser quebrado pode... Tudo pode ser quebrado... Ate volto ao assunto: SONY....
-
Re: hackers nossos ninjas ciberneticos
entao me mostre um artigo, uma materia real.. onde se quebra uma chave WPA sem ser por forca bruta.
se vc achar algum, peço desculpas aqui em publico, baixo a cabeca e me retiro do topico.
volto a afirmar, nao existe forma (conhecida) de quebrar uma chave wpa sem ser por forca bruta.
Citação:
Postado originalmente por
MorpheusX
O que te mostrei foi apenas uma pesquisa rapida no google meu amigo... no google... voce conhece esse site:
ASTALAVISTA.com - the hacking & security community ? Se souber procurar bem deve pegar uns tutorias legais ae... Mas que pode ser quebrado pode... Tudo pode ser quebrado... Ate volto ao assunto: SONY....
-
Re: hackers nossos ninjas ciberneticos
somente complementando:
mostre um artigo, uma materia real.. onde se quebra uma chave WPA AES sem ser por forca bruta.
se vc achar algum, peço desculpas aqui em publico, baixo a cabeca e me retiro do topico.
volto a afirmar, nao existe forma (conhecida) de quebrar uma chave wpa sem ser por forca bruta.
wpa tkip pode ser quebrada parcialmente, mas nao totalmente.
wpa aes ate o presente momento nao existe nada declarado.
-
Re: hackers nossos ninjas ciberneticos
kkkkkkkkkkkkkkkkkkkkkkkkk...
A resposta mais simples de todas: procure... Se voce ja sabe que foi quebrada parcialmente... A pergunta que voce me fez e: como alguem conecta e faz surffer no link... E simples mas acho que voce nao entendeu... Entao da mesma forma que eu quebrei a cabeça para conseguir algumas coisas voce tem que fazer o mesmo... :)
Fumanchu: Nunca trabalhe para mostrar o que se pode fazer... Pois o bicho preguiça vive mais que uma formiga agitada!
E relembrando: Eu nao disse que quebro as CHAVES... E nem disse WAP2... O que eu disse e volto a repetir: suffar e capturar!!! E facil... Mas se nao entende... Me desculpa mas nao sou do tipow: Pega corda e mostra... Se quiser procure... E nao fica achando que nada e quebrado porque voce quer que nao seja... E sim, ate criptografias de 128bits ja foram quebrados... como voce mesmo sabe; a melhor seguranca e a propria pessoa!!! :)
-
Re: hackers nossos ninjas ciberneticos
PS: Complementando:
Procura que voce acha muita coisa... Mas fora do BRASIL... Se bem que foi um Brasileiro que quebrou a chave de 64bits :)
Procura uma hora voce acha alguma coisa!!!
-
Re: hackers nossos ninjas ciberneticos
nao estou dizendo que nada é inquebravel.
so estou dizendo sobre algo que sei, ou pelo menos acho que sei.
o wpa TKIP foi quebrado parcialmente, apenas é possivel capturar o que sai do AP... o inverso ainda é desconhecido (o que sai do cliente).
o wpa AES nao existe nada declarado sobre ter quebrado ele.
e mesmo Hackers, qdo conseguem quebrar, se vangloriam com isso e declaram... o que ate hoje nao foi declarado.
e volto a dizer, nao existe forma de surfar, pegar carona em uma autenticacao wpa.
ate pq, todo o processo de autenticacao, troca de chaves... nao permiti tal coisa.
caso vc nao saiba, a troca de chaves nao ocorre somente no inicio, mas continua por todo o periodo em que vc estiver conectado.
inicialmente é gerado uma chave aleatoria com base na chave original... as chaves sao trocadas e confirmadas.
apos isso, é gerado uma outra chave que é trocada com frequencia, essa chave fara parte da sua comunicacao com o AP.
vou colocar uma unica coisa para vc pensar...
se existe como surfar, pegar carona em uma autenticacao wpa, entao pq o povo tenta quebrar ela?
-
Re: hackers nossos ninjas ciberneticos
PS:
pesquise sobre criptografia, chaves publicas, funcao hash, entre outros
e vera que é impossivel pegar carona em uma autenticacao wpa.
-
Re: hackers nossos ninjas ciberneticos
Voltando a repetir: enquanto o ORIGINAL estive conectado fazendo o que quiser, o intruso vai esta grudado nele, uma hora pode ate cair...
vou colocar uma unica coisa para vc pensar...
se existe como surfar, pegar carona em uma autenticacao wpa, entao pq o povo tenta quebrar ela?
Vou te da algumas respostas para pensar:
1 - Qual foi a ultima vez que voce ouviu falar de alguem tentando quebrar o WAP?
2 - Qual foi a ultima vez que voce ouviu falar de aricracker?
Pois e ne, se nao pode com eles junte-se a eles!!!
Desculpa, mas eu sei que e dificio de engulir, porque a gente investe tanto e um esperto vai e diz os problemas... Ja pensou se tudo no mundo fosse 100% divulgado...
Se lembre de casos como sites e redes que foram invadidas: FBI, NASA e etc!!!
-
Re: hackers nossos ninjas ciberneticos
aff mas todo este trampo so pra usar internet sera que tem doido assim no mundo n]ão eram mas facil assinar
-
Re: hackers nossos ninjas ciberneticos
Citação:
Postado originalmente por
MorpheusX
Voltando a repetir: enquanto o ORIGINAL estive conectado fazendo o que quiser, o intruso vai esta grudado nele, uma hora pode ate cair...
vou colocar uma unica coisa para vc pensar...
se existe como surfar, pegar carona em uma autenticacao wpa, entao pq o povo tenta quebrar ela?
Vou te da algumas respostas para pensar:
1 - Qual foi a ultima vez que voce ouviu falar de alguem tentando quebrar o WAP?
2 - Qual foi a ultima vez que voce ouviu falar de aricracker?
Pois e ne, se nao pode com eles junte-se a eles!!!
Desculpa, mas eu sei que e dificio de engulir, porque a gente investe tanto e um esperto vai e diz os problemas... Ja pensou se tudo no mundo fosse 100% divulgado...
Se lembre de casos como sites e redes que foram invadidas: FBI, NASA e etc!!!
amigo, vejo que vc nao entende NADA sobre criptografia simetrica, criptografia assimetrica, troca de chaves.
Vou exemplificar como é feita a Troca de informacao:
o AP envia uma mensagem M
Essa mensagem é encriptada E(M)
para vc poder ver a mensagem, vc tem que ter a chave que decripta essa mensagem.
no inicio de uma autenticacao WPA, é trocada informacoes sobre chaves e é decidido qual vai ser a NOVA chave para comunicacao, essa chave compartilhada é alterada de tempo em tempo ou a cada 10.000 quadros (o tempo pode ser configurado).
Vamos ver uma comunicacao entre cliente e AP:
cliente vai enviar a mensagem: oi, tudo bem?
essa mensagem é encriptada com a chave que esta em seu poder e enviada para o AP: E(M)
o ap recebe essa mensagem E(M), e decripta ela com a outra chave que ele tem, e somente assim ele ficara sabendo qual a mensagem: oi, tudo bem?
agora vamos inserir um tal intruso, que esta tentando pegar carona:
Cliente verdadeiro envia a mensagem encriptada: E(M)
intruso envia a mensagem: oi tudo bem?
sim, ele envia a mensagem em texto puro, pois nao conhece a chave para poder encriptar...
pergunto, o AP ira receber a mensagem e descriptar a mensagem de quem?
Volto a repetir, nao existe essa de pegar carona em autenticacao WPA.
e quebra-la? atualmente somente é possivel quebrar e assim ver o que é enviado pelo AP... o contrario, o que é enviado pelo Cliente, nao é possivel ver.
e a quebra tem que ser feito de tempo em tempo, pois a chave muda...
-
Re: hackers nossos ninjas ciberneticos
Bom pessoal a discussão é interessante, mas não se irritem... :)
Alguns detalhes sobre encriptação WPA/WPA2:
- O algorítimo de criptografia de dados em WPA é o RC4, porém implementado de uma forma bem mais segura que na WEP. E na WPA2 utiliza-se o AES.
- Para a Integridade dos dados WPA usa TKIP Algoritimo de Hashing “Michael” e WPA2 usa CCMP (Cipher Block Chaining Message Authentication Check– CBC-MAC)
WPA / WPA2 PSK é segura ?
A maneira conhecida hoje para quebrar WPA-PSK é somente por ataque de dicionário.
Como a chave mestra (PMK) combina uma contrasenha com o SSID, escolhendo palavras fortes torna o sucesso por ataque de força bruta praticamente impossível.
Projetos na Internet para estudo de fragilidades WPA/WPA2 – PSK
Battered, but not broken: understanding the WPA crack
cowpatty | Download cowpatty software for free at SourceForge.net
A maior fragilidade no entanto da técnica de PSK para WISPs é que a chave se encontra em texto plano nos computadores dos clientes (obviamente, depende da topologia da rede).
O método mais seguro atualmente é o EAP-TLS, baseado em certificados e distribuídos via Radius, porém este método não está disponível na maioria dos equipamentos tornando-o inviável economicamente e de implantação praticamente impossível em redes existentes.
Ou seja, existe como implementar segurança, mas deve-se pensar e planejar muito bem a implantação. Fazendo desta forma, a tarefa de invasão se torna algo árduo e infrutifero.
-
Re: hackers nossos ninjas ciberneticos
Sergio
Existe 2 forma de quebrar o wpa:
parcialmente e totalmente
parcialmente - apenas afeta o tkip, e apenas o que vem do AP... o que vem do cliente ainda nao é afetado, nao que eu saiba.... pois os metodos de criptografia e descriptacao sao diferentes para ambos os sentidos.
por via das duvidas, use wpa aes.
totalmente - via forca bruta, dependendo da combinacao e quantidade de caracteres, se torna inviavel quebrar o wpa, demoraria anos, decadas...
Citação:
Postado originalmente por
sergio
Bom pessoal a discussão é interessante, mas não se irritem... :)
Alguns detalhes sobre encriptação WPA/WPA2:
- O algorítimo de criptografia de dados em WPA é o RC4, porém implementado de uma forma bem mais segura que na WEP. E na WPA2 utiliza-se o AES.
- Para a Integridade dos dados WPA usa TKIP Algoritimo de Hashing “Michael” e WPA2 usa CCMP (Cipher Block Chaining Message Authentication Check– CBC-MAC)
WPA / WPA2 PSK é segura ?
A maneira conhecida hoje para quebrar WPA-PSK é somente por ataque de dicionário.
Como a chave mestra (PMK) combina uma contrasenha com o SSID, escolhendo palavras fortes torna o sucesso por ataque de força bruta praticamente impossível.
Projetos na Internet para estudo de fragilidades WPA/WPA2 – PSK
Battered, but not broken: understanding the WPA crack
cowpatty | Download cowpatty software for free at SourceForge.net
A maior fragilidade no entanto da técnica de PSK para WISPs é que a chave se encontra em texto plano nos computadores dos clientes (obviamente, depende da topologia da rede).
O método mais seguro atualmente é o EAP-TLS, baseado em certificados e distribuídos via Radius, porém este método não está disponível na maioria dos equipamentos tornando-o inviável economicamente e de implantação praticamente impossível em redes existentes.
Ou seja, existe como implementar segurança, mas deve-se pensar e planejar muito bem a implantação. Fazendo desta forma, a tarefa de invasão se torna algo árduo e infrutifero.
-
Re: hackers nossos ninjas ciberneticos
Pergunta alguem de vcs ja conseguiram fazer a quebra da senha de alguem ou ate de si mesmo
Eu testei variosssssssssss programas tanto linux quanto windows e nada , fiz na minha propria rede , eu uso 27 caracteres na senha tudo junto e misturado ( não é propaganda kkkkk) e nada , demoro pra caral.... e nada .
Na pratica quem ja conseguiu quebrar uma senha wpa -psk de qualidade ?
Wep ja consegui facil facil .
Outra coisa , nem tudo na net e verdade.
-
Re: hackers nossos ninjas ciberneticos
Isso mesmo mascaraapj. O estudo do ataque baseado na TKIP, foi feito por uns alemães e depois por uma dupla de japoneses, mas acho que não deu muito certo, pois esses caras "sumiram" da web e não realizaram nenhuma prova real (que eu me lembre apenas conceitual).
Para quebrar via dicionário, tem uma "caixa" desenvolvida pelos russos com várias adaptadoras de vídeo de alto poder de processamento (GPU) que prometem acelerar o processo de alguns milhares de anos para meses... vai saber, só testando. :P
Citação:
Postado originalmente por
mascaraapj
Sergio
Existe 2 forma de quebrar o wpa:
parcialmente e totalmente
parcialmente - apenas afeta o tkip, e apenas o que vem do AP... o que vem do cliente ainda nao é afetado, nao que eu saiba.... pois os metodos de criptografia e descriptacao sao diferentes para ambos os sentidos.
por via das duvidas, use wpa aes.
totalmente - via forca bruta, dependendo da combinacao e quantidade de caracteres, se torna inviavel quebrar o wpa, demoraria anos, decadas...
-
Re: hackers nossos ninjas ciberneticos
O que o pessoal quebra são as passphrase meia boca, tipo patomarreco, 12345678 e assim por diante. Quebrar combinações fortes, é como mencionei acima, ou espera alguns bons anos ou compra a "caixa" dos russos para testar. :)
Citação:
Postado originalmente por
jmathayde
Pergunta alguem de vcs ja conseguiram fazer a quebra da senha de alguem ou ate de si mesmo
Eu testei variosssssssssss programas tanto linux quanto windows e nada , fiz na minha propria rede , eu uso 27 caracteres na senha tudo junto e misturado ( não é propaganda kkkkk) e nada , demoro pra caral.... e nada .
Na pratica quem ja conseguiu quebrar uma senha wpa -psk de qualidade ?
Wep ja consegui facil facil .
Outra coisa , nem tudo na net e verdade.
-
Re: hackers nossos ninjas ciberneticos
desculpe a brincadeira mais pra alemão vir aqui ou ate ai quem ta lendo e fazer isso , acho que nao seria muito util , kkk sei la ne , mais acho que quando se fecha a rede por wpa mesmo bem feita tem que ter tempo pra fazer e muito tempo .
Outra coisa fechar a rede com senha de IDIOTA , tem que se fud... r mesmo , ou sai do ramo e vai catar lata de alumimio ( sem ofensa a quem faz isso , pois da uma grana legal).
-
Re: hackers nossos ninjas ciberneticos
para o WPA Tkip, foi mencionado uma tecnica bem parecida com a do WEP.
onde consiste em capturar alguns dados e atraves desses fazer o processo inverso da criptografia afim de obter a verdadeira chave wpa.
mas foi declarado que somente conseguiram fazer isso com as informacoes que vinham do AP, as que o cliente enviava nao era possivel... e esse somente afetava o tkip... aes continuava seguro.
ou seja, foi quebrado parcialmente.
agora, nao posso afirmar 100% que o wpa ainda nao foi quebrado... mas enquanto nao tiver uma prova concreta... um artigo/materia reconhecida pela comunidade... continuarei defendendo o que ainda sei.
PS: quebrar chaves meia boca nao conta...
Em todo caso, gostaria de perguntar para vc Sergio...
algum dia vc ja ouviu falar de pegar carona na autenticacao WPA:??? conforme nosso ilustre companheiro MorpheusX estava defendendo?
pelo que eu conheço isso é impossivel, pois ha uma troca de chaves no inicio e essa troca de chaves continua ate o final, sendo que a chave muda periodicamente... entao, como um dispositivo que desconhece essa chave iria conseguir comunicar-se como se fosse o verdadeiro?
ja ouviu algo do tipo? pois eu realmente nunca ouvi falar e desconheço tal possibilidade no wireless...
PS: no hotspot sei que é possivel, dependendo da configuracao... 1 de cada vez... mas nunca 2 ao mesmo tempo.
Citação:
Postado originalmente por
sergio
O que o pessoal quebra são as passphrase meia boca, tipo patomarreco, 12345678 e assim por diante. Quebrar combinações fortes, é como mencionei acima, ou espera alguns bons anos ou compra a "caixa" dos russos para testar. :)
-
Re: hackers nossos ninjas ciberneticos
ate por que no hotspot se deixar so uma conexão 2 não navegam
-
Re: hackers nossos ninjas ciberneticos
mas tamebem como voces dizem depois de muito tempo de captura ,no mundo de hoje em dia ninguem tem mas paciencia pra ficar tentando quebrar uma senha destas so para usar a internet as coisas estão melhorando e todo mundo que quer esta tendo acesso ,e quebrar a senha wpa2 com tkip e depois ainda ser barado por um hotspot e desanimador acho na minha humilde opinião que em materia de segurança esta bom e se o cara ainda consueguir fazer tudo isto ai tem que dar um jeito de rastrear ele encontralo ou contratalo ou executalo huahuahauhauahuah.