Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Хакинг на примерах

.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

30.29 Mб

Скачать

☆

<<< < Предыдущая 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2526 / 3226 27 28 29 30 31 32 > Следующая >>>

hang

NOW!

BUY

w Click

дискm

с помощью Rufus и загрузись с этой флешки. После загрузки выбериClick

команду Тrу Ubuntu (рис. 9.32).

-xcha

-x cha

Рис. 9.30. Редактирование параметров ядра

Рис. 9.31. Fedora 33 fJЗЛо.лtана!

Welcome

ts ftol Esper•nto Etвltar•

Fr•n<•ls

,Go1eilge..,...,

"""""

ki.nsk1

, IJ•м
Kurdl
Utviskl
Urtl.МIUI
...	,

Шdt'fЬinds

но tool1Zltlon(VТf.l) Norsi:Ьokmal,..

[iJ

TryUbuntu

lnstall Ubuntu

'l'Ouc.ntryUЬuntuwltho4.it nwk,og1nydwngt"S to ,ourr.olrtputf'f, d1rкttyr,ocn th<CO

Ortf,otlrerнdy. )'OUGln"'6YilUЬuntu•longside(o, lмttьc:I ot))'OUl'Curr op«.Ungsyst . Тhlsshou&dn'tt1Utoo ICЩJ.

VouМlljwkhtorпd t:he

• Рис. 9.32. Заzрузка с установочного USB Ubuntu Linux

················-·····-···························-·······························fll

hang

NOW!

BUY

w Click

Далееm

щелкни правой кнопкой мыши на рабочем столе UЬuntu и выбери коClick

манду Open in Terminal. Откроется терминал (рис. 9.33), в котором нужно

-xcha

-x cha

вводить команды.

Теперь нам нужно вычислить имя раздела, на котором установлена Linux, пароль от которой ты хочешь заполучить. Введи команду:

sudo fdisk -1

Ты увидишь все разделы на жестком диске компьютера. Нас интересует кор невой раздел. Посмотри на рис. 9.34. У нас есть два раздела. Если разделов больше, то нас интересуют только разделы типа Linux. Остальные вроде Linux swap и т.д. нас не интересуют, так как не могут содержать корневую файловую систем Linux.

Рис . 9.34. Вывод sudo fdisk - 1	•
-----------------------------------------------------------------------------------	·

hang

NOW!

BUY

w Click

Обрати внимание на размер раздела. Первый раздел /dev/sdal занимает 1

w Click

-xcha Гб, второй - 29 Гб. Ясно, что первый раздел не может содержать корневую-x cha

файловую систему - он слишком мал до этого (а в 1999 году на компе был

установлен жесткий диск 1 Гб и на нем умудрялись помещаться и Linux, и

Windows!).

попробуем подмонтировать раздел /dev/sda2 к нашей фай

ловой системе:

sudo mkdir /rootfs

sudo mount /dev/sda2 /rootfs

команда создает каталог /rootfs, втора.я команда - монтирует раздел / dev/sda2 к каталогу /rootfs. Это означает, что через каталог /rootfs мы сможем обращаться к айлам и каталогам, наход.ящимс.я на /dev/sda2.

Рис. 9.35. Монтируем жесткий диск жертвы

Просмотрим содержимое каталога /rootfs. Нужные нам файлы, а именно вся корневая файловая система находите.я в каталоге /rootfs/root.

А теперь начинаем насиловать систему. Введи команды:

sudo chroot /rootfs/root sudo passwd root

Enter new UNIX password: << Введи новый пароль root Retype new UNIX password: << Подтверждение пароля sudo adduser den

sudo passwd den

•sudo usermod -а -G wheel den

··········································-·························---··-········-111

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

	• •
• • •
mflt	e,pt рnк

Рис. 9.36. Содержимое каталога lrootfs

Разберемся, что мы сделали. Первая команда делает подмену корневой фай ловой системы для нашей UЬuntu. Другими словами, ядро нашей UЬuntu будет считать, что теперь корневая файловая система находится по адресу /rootfs/root, а не там где она бьша раньше. Именно поэтому команда sudo passwd root будет изменять файл /rootfs/root/etc/shadow компьютера жертвы, а не аналогичный файл LiveUSB. ·

Вторая команда изменяет пароль root. Но не факт, что ты сможешь зало гиниться как root. В большинстве случаев вход как root отключен. Именно поэтому мы создали пользователя den - третья команда. Четвертая команда изменяет пароль пользователя den - ведь вход с пустым паролем отключен, установи любой пароль, который сможешь запомнить - скоро тебе придется его вводить. Пятая команда добавляет пользователя den в группу wheel, по сути, делает его администратором с возможностью ввода команды sudo.

Все, что тебе остается сделать - перезагрузить компьютер (команда reboot), при перезагрузке вытащи USB с UЬuntu - система должна загрузиться с жесткого диска. После этого ты сможешь авторизироваться как пользователь den и вводить команды sudo, что дает тебе те же полномочия, что и исполь зование учетной записи root.

-Второй срособ сложнее и может занять больше времени, особенно, если ты никогда не работалс Linux до этого. Да и подготовка LiveUSB тоже занимает•

----------------------------------.--.-.--.----..--..- . -.--...--·.----------..--- .

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ство.

9.5. Утилита crunch: генератор паролей

взлома

•	fD
.----------------------- - ---------------------------------------------------------

Подробную информацию о crunch можно получить по адресу https://tools.kali.org/password-attackslcrunch

18--------- -----------------------------------------------------------------

Crunch will now generate the following numЬer of 16777216

lines:

Рассмотрим, как использовать программу. Если запустить ее без параметров, программа сообщит, что нужно уточнить критерии списка слов?

crunch

crunch version 3.6

Crunch can create a-wordlist based on criteria you specify. The output from crunch can Ье sent to the screen, file, or to another program.

Usage: crunch <min> <max> [options] where min and max are numЬers

Please refer to the man page for instructions and examples on how to use crunch.

Сгенерируем словарь, содержащий слова с минимальной и максимальной длиной 6 символов (6 6), то есть в словаре будут только 6-символьные па роли. Пароли будут содержать только символы 0123456789abcdef, результат будет сохранен в файл 6chars.txt:

root@kali:~# crunc 6 6 0123456789abcdef -о 6chars.txt Crunch will now generate the following amount of data:

117440512 bytes

112 мв

О GB

о тв

О РВ

hang

NOW!

BUY

w Click

Программаm

может работать как в режиме комбинации ключевых слов, такClickи

в режиме перестановки. Он разбивает вывод по количеству строк или раз

-xcha

-x cha

меру файла. Шаблоны Crunch поддерживают числа, символы верхнего/ниж него размера, символы @,% л.

-------•.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

BUY

NOW!

Глава 10.

w Click

Взламываем соседский

-x cha

WiFi-poyтep

10.1. Причины взлома

Зачем тебе нужно взламывать соседский роутер? Причины у всех разные.

Рассмотрим наиболее частые:

1.Академическая - взлом ради взлома, просто, чтобы научиться использо вать специфический софт. Весьма похвальная и почти благородная цель.

2.Экономия - зачем платить за свой Интернет, если можно пользоваться соседским?

3.Маскировка - очень часто WiFi взламывается ради того, чтобы «не све

титься». Подъехал к месту, где «ловит» чья-то беспроводная сеть, взло мал ее, и пользуешьсяИнтернетом - даже VPN не нужно. Если и придут,

то явно не к тебе. Но для этого взлома соседский роутер не подойдет, тебя могут вычислить. А вот беспроводная сеть в каком-то торговом или

офисном центре - самое оно.

Все-таки, основная причина взломаWiFi-ceти -это экономия. Мода на взлом

WiFi была на пике лет 5-1О назад, когда соблюдались два условия: дорого визна Интернета и дырявость шифрования WEP/WPA. Дороговизна доступа

заставляла хакеров искать способы экономии. Один из них бьш поиск жертв с открытыми портами SMB в сети провайдера. Схема была такова: все под ключались без роутеров напрямую в сеть провайдера, допустим, по модем ному соединению. Хакер находил системы с открытыми SМВ-портами и, используя уязвимость, добирался к файловой системе жертвы. Его интере совали .рwd-файлы, содержащие зашифрованные пароли РРР-соединения. Далее с помощью специальной утилиты данный файл расшифровался и у хакера бьши логин и пароль для входа в сеть провайдера. Он разрывал сое динение, подключался заново с указанным логином и паролем и получал до ступ к Интернету. Схема бьша популярна очень давно - во времена Windows 98. Сама по себе система бьша очень дырявая, на ней, как правило, не был

установлен брандмауэр и никто не использовал роутеры для доступа к Ин

тернету. Все это и было причиной относительно легкого взлома Интернета.

Сейчас же такой способ не пройдет. Во-первых, все сейчас подключаются через WiFi-poyтepы, которые закрывают все порты для входящих соедине

ний извне, кроме тех, которые понадобятся для ответа на запрос извне.

,_--..................

-- ................

-......

-....-.......

--...-

........--... ---111

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

•······............................... .. ... ......... .

- ................... ........

hang

NOW!

BUY

лением Windows, подсмотреть используемый пароль, а не перенастраивать

w Click

роутер.

-xcha

-x cha

Второй трюк - это подмена своего МАС-адреса. Бывает так, что ты пользу ешься соседским Интернетом, который ты взломал ради экономии, но сосед вычислил незнакомое устройство в своей сети и заблокировал его. Чтобы получить доступ снова, тебе нужно сменить свой МАС-адрес (аппаратный адрес сетевого адаптера), иначе роутер соседа будет блокировать тебя, даже если пароль правильный.

10.2. Узнаем свой пароль WiFi

Следующие действия позволят тебе просмотреть пароль для WiFi-ceти, к ко торый ты подключен:

1.Щелкни правой кнопкой мыши по значку соединения в области уведом лений и выбери команду Открыть «Параметры сети и ИнтернеТ>►

2.Пролистай открывшееся окно, пока не увидишь ссьmку Центр управле ния сетями и общим доступом

3.Появится всем известное (еще по предьщущим версиям Windows) окно Центра управлеНJ?IМИ сетями и общим доступом. Выбери в нем команду Изменение параметров адаптера на панели слева.

4.В появившемся окне дважды щелкни на адаптере, который используется для беспроводного соединения.

5.Откроется окно Состояние-Беспроводная сеть. Кстати, по этому окну можно случайно определить проблемы с беспроводной сетью. На рис.

10.2показано, что соединение работает всего лишь 50 минут, а на самом

деле соединение работало с 9 часов утра-примерно 6 часов на момент написания этих строк.

6. Нажми кнопку Свойства беспроводной сети. В появившемся окне (рис. 10.3) перейди на вкладку Безопасность и включи флажок Отображать

вводимые знаки. Ты увидишь пароль для текущей беспроводной сети.

10.3. Сменяем МАС-адрес

МАС-адрес - это аппаратный адрес сетевого адаптера, в том числе и-WiFi aдanтepa. Последовательность действий по изменению МАС-адреса следу

ющая:

'--............................................................................. ..

hang

NOW!

BUY

e1..

'" .

w Click

t ,;

,,...,..,

df-xchan

rt.Jнeм, ynpat!Mk>'II -

AQМ,1WHllll >tlo!ua

ц.1rнера

Иwен1щ, , ,IOOQ}lt<Иn!:JlbHЫe

параuетры общtrоAOCl)'lll

П<JрiWетры nоюксню'1i

n AiWИ муnьrммеАиа

Бpa,w,iay,p Защ,пниоUI w,""""'

И11фрisкраская alRЗb Caoktuбp.17

,,.,,. r.,, .-. ll"..ri.,11•µ;,•-.- H"' ..,,.(//'Ntl<Llдc"-r,<1,u

Просмотр основных сведений о сети и настройка подключений

Пpoc 1,10,paoмeн..ixc,tтfll
....... ,		rиn доауn.а:	Интернет
ЧaCJJ-tall an.		ПоДЮ1ючения:	4 POeOl\tifi!'I Cf!n.
			(d!)!1!1tк1
Ишtнеttме Ce-i8bl}I n1p.1 poe
-.	COЗAi!tt.w.' \ol lt&C'lp()vl(il Жl80f0 II0,1.КA,o,.iet,1'.й ;,t11,1 !'И
	MlpulP)'1'Наст!Ю"кИ,U10f)IUJ)'.J)(ЖМOf'IOJIOOtOro,Al1T JGo\AOC1)'fll.комr, утир)'Ь'оrо ИJIИ VPN-noЦ410Чtt!иA 11м6о нюро ка

YC'fp.lЖ!n"e 113,АО(

4маrностмu м нспраuениеnроб.'lемс сеrыо мк по н tuAeJ,JI!. об )'Cf l':-5 неnо11цок.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Рис. 10.1. Центр управления сетями и общим доступом

4!!В Состояние• Бесnрово4кая сеть

ПодкnюЧt'НШ! - IPY4-f10Д&IUOЦ@НN: !Рvб-ПОДIUIIОЧеНН@:

Сосrояние сре-ды: ssm:

ДnнтеЛЬIЮСТЬ:

качеаво с:wнам:

-·

Бtздосrуn8&С.ТМ nо.омю......

00:50:16 150.О Мбкт/с

Iмп бе3ОМСНОС'!н:	;:::::====
	WPAl-
Тмл шифроеанм:	l - --= :::::::
ьnюч бвоnосност11 1(	•-w_d&_•_se_c_•t 09

[21 оrобрь,sат.. •аодм"'..._31-11км

		Qmp,oвJ\eНO-	-	1'19МНЯТО
	2 834 263		!	47 нн 681
				,iщыrь

Рис. 10.2. Состояние -Беспроводная сеть					Рис. 10.3. Пароль ((Восстановлет,
•	Запусти Диспетчер устройств. Если хочешь сделать это быстро, нажми
	Win + R и выполни команду devmgmt.msc
•	Найди в списке устройств свой сетевой адаптер и дважды щелкни по
	нему. Он будет в группе Сетевые адаптеры.
•	В окне свойств адаптера выбери вкладку Дополнительно и найди пункт
						•
	Сетевой адрес		(или Network Address), и установи новое значение .
ВI----------- -----			-------------------------------------------------		.------------ -----

<<< < Предыдущая 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2526 / 3226 27 28 29 30 31 32 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.202413.63 Mб32Полный_мануал_по_кардингу_от_А_до.pdf
#
19.04.20241.21 Mб15Пособие_по_кардингу_Авторская_2021.pdf
#
19.04.202431.35 Mб25практический хакинг.pdf
#
19.04.202414.67 Mб16Сборник ошибок BSOD windows.pdf
#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf
#
19.04.202430.29 Mб19Хакинг на примерах.pdf
#
19.04.20243.16 Mб18Хакинг__искусство_эксплоита.pdf
#
19.04.2024939.81 Кб14Халявный_интернет_и_заразные_соседи_Как_работают_уязвимости_в_сети.pdf
#
19.04.20249.09 Mб19Что такое киберпреступность.pdf
#
19.04.202430.29 Mб20Что такое хакинг.pdf
#
19.04.202420.34 Mб18Эдриан_Прутяну_Как_стать_хакером_сборник_практическиз_сценариев.pdf