Hack Wireless WPA2 key

[0-day]

@0-day

SSL strip je danas teoriji primjenjiv, u praksi nije. Od toga da su sajtovi skoro pa isključivo na https bez mogućnosti HTTP, pa do toga da te browser ne pušta.

Imaš stav kao da si ti nešto nevjerovatno veliko otkrio, a takav ti je i nick 0-day (sigurnosni propust u softveru za koji nema zakrpa). Kao što rekoh, script-kiddie.

Ako si pogledao video onda si vidio da je onemogućen http(s) protokol. Kad posjetiš bilo koji sajt preko http-a on te redirektuje na https znači da je http još uvjek tu i da se može pretraživati preko http-a takođe, bar ja preko Mozille mogu
Otkrio sam par propusta kod telekomove mreže i njihovih cpe uređaja koliko je veliko pa recimo da je svaki korisnik bio izložen napadu, znači mail, lozinka od maila, wifi šifra, dns redirection, znači svaki korisnik je bio ugrožen
A što se tiče mog nika i tu griješiš 0-day ne znači (sigurnosni propust u softveru za koji nema zakrpa) već znači da je otkriven sigurnosni propust prvog dana testiranja, imaš wiki pa pročitaj šta znači 0-day vulnerability

[siux]

Evo da ti skratim muke

https://en.wikipedia.org/wiki/HTTP_S...sport_Security

Ne pravi se pametan jer ispadaš blesav. SSL strip ne funkcioniše u praksi!

Otkrio si servisni port, o čemu je već pričano u ovoj temi prethodnih godina.

[Bugi]

Da li ću dobiti odgovor je li bilo koji ZTE ruter?


Poslato sa ultra moderne pisaće mašine Note X
............ ¯\_(ツ )_/¯.............

[0-day]

Evo da ti skratim muke
Ne pravi se pametan jer ispadaš blesav. SSL strip ne funkcioniše u praksi!

Šta misliš pod "SSL strip" ne razumijem ? http bez ssla ?

Otkrio si servisni port, o čemu je već pričano u ovoj temi prethodnih godina.

Ne pravim se pametan već pokušavam da razumijem šta pokušavaš da mi kažeš, nisam pročitao nigdje u temi da je neko prijavio da se može putem servisnog protokola pristupiti drugim ruterima

[siux]

Ne možeš praktično biti man in the middle u slučaju HTTPS-a, tj. ne možeš praktično raditi downgrade https na http. Taj napad ne radi u praksi.

[0-day]

Ne možeš praktično biti man in the middle u slučaju HTTPS-a, tj. ne možeš praktično raditi downgrade https na http. Taj napad ne radi u praksi.

Kako ne radi jesi pogledo video ? Čovjek je fino pokazao da može da se blokira https pokretanjem nekog programa za blokiranje i baš kaže u videu kako se zove i kad ga pokreće a naći ću vremena ovih dana da baš testiram

[siux]

Evo jesam sad, i preporučujem tebi da pogledaš još jednom.

[siux]

~greškom dupli post

[JovanK]

A kako stojite sa huawei ruterom sto dodje uz telekom paket optike il mtel-ovim netcore koji li vec daju.

Sent from my SM-N950F using Tapatalk

[napalm]

zove se sslstrip.To radi za neke lose konfigurisane sajtove koji dopustaju koristenje http,umjesto https. Velika je mreza pa ima i takvih.
Je li ti uz pomoc KRAKA-a dodjes do sifre za wifi?To ne moze koliko znam..Ovaj napad omogucava da nadgledas nesto saobracaja (sniffing) bez wifi sifre. Jedino da se korisnik uloguje na ruter i da otvori stranu sa podesavanjima.Mada bi ti mozda mogao da to odradis umjesto njega,ubacujuci pakete.

[siux]

Napalm nije samo za loše konfigurisane sajtove, browser te takođe štiti jer bi trebalo da ima to prekonfigurisano, što čini napad moguć tek na nekim specifičnim slučajevima na nekim manje poznatim sajtovima.

Ne možeš pomoću KRAK direktno doći do šifre za WiFi, praktično služi za sniff kako si i rekao

[napalm]

ma da.znam.To micanje ssl-a jedino kod nekih telefona eventualno i njihovih browsera,kao sto pise na sajtu.

Od kraka nema sifre,znam. Nego, mi covjek stvarno dao domaci za ovaj ZTE.ja sam probao reavera(preko kalia) i pixiedust iz ruter scan-a,za win(koristi winpcap driver) i nema leba.

[0-day]

Evo jesam sad, i preporučujem tebi da pogledaš još jednom.

Ja sam ga pogledao i lijepo čovjek kaže za loše kofigurisane sajtove ssl strip radi bez problema

[0-day]

A kako stojite sa huawei ruterom sto dodje uz telekom paket optike il mtel-ovim netcore koji li vec daju.

Sent from my SM-N950F using Tapatalk

Što se tiče huweia i optike ne znam namam ih u okolini, a mtel daje razne rutere pored Fritz boxa neku su ranjivi na pixidust neki nisu

[siux]

Ja sam ga pogledao i lijepo čovjek kaže za loše kofigurisane sajtove ssl strip radi bez problema

I dalje se praviš pametan. Čitaj šta je pisano u gornjim postovima.

[0-day]

Napalm nije samo za loše konfigurisane sajtove, browser te takođe štiti jer bi trebalo da ima to prekonfigurisano, što čini napad moguć tek na nekim specifičnim slučajevima na nekim manje poznatim sajtovima.

Ne možeš pomoću KRAK direktno doći do šifre za WiFi, praktično služi za sniff kako si i rekao

Pa evo sam si napisao "što čini napad moguć tek na nekim specifičnim slučajevima" i ne pravim se pametan samo ne znam kako ti to vidiš da ssl strip ne radi kad je u vide-u lijepo demonstrirano da radi

[siux]

Shvatićeš jednog dana kad naučiš mnoge druge stvari i prestaneš da radiš stvaru po tutorijalima.

[Vido89]

Kako je moguće da se provali wpa2 tek tako lako ?

[0-day]

Shvatićeš jednog dana kad naučiš mnoge druge stvari i prestaneš da radiš stvaru po tutorijalima.

Sve si mi rekao i šta ti nisi nikad pogledao neki tutorijal i pratio instrukcije is istog ? I šta bih još trebao da naučim ? Ti i napalm ste se smejali kad sam rekao da može da se ugasi https nadam se da ste nešto naučili. Svaki dan se nauči po nešto novo, evi imaš priliku prosvijetli me

[Bugi]

Kako je moguće da se provali wpa2 tek tako lako ?

Ne može lako ali može pomoću Hcxdumptool i hcxpcaptool.

Mene samo zanima je li svaki ZTE ruter

[Vido89]

Ne može lako ali može pomoću Hcxdumptool i hcxpcaptool.

Mene samo zanima je li svaki ZTE ruter

• hcxdumptool is able to capture passwords from the wlan traffic
• hcxdumptool is able to capture plainmasterkeys from the wlan traffic
• hcxdumptool is able to capture usernames and identities from the wlan traffic

Kako ovo može biti ? Hvala za share

[siux]

0-day smijem ti se i dalje jer ne razumiješ. Čitaj knjige, pročitaj kako HTTPS radi, vidi šta je HSTS, pročitaj kako i zašto to što si vidio NE RADI u stvarnom svijetu i zašto na taj način se ne može ukrasti sifra facebook-a, gmail-a, PayPal-a, itd itd itd, i na koji način te browser štiti od toga.

Mali si još, ne pravi štetu, nego uzmi i čitaj.

Vido89 ne može se WPA2 provaliti bez na bruteforce, ove druge metode nisu do WPA2 nego do WPS-a. Postoji jedan napad u slučaju loše implementacije WPA2 (KRAK), ali to nije napad na šifru nego na tebe kao klijenta. To ne treba da te brine jer koristiš HTTPS, a i ranjiv je samo određeni set uređaja.

[Bugi]

https://null-byte.wonderhowto.com/ho...ttack-0189379/


Poslato sa ultra moderne pisaće mašine Note X
............ ¯\_(ツ )_/¯.............

[napalm]

https://null-byte.wonderhowto.com/ho...ttack-0189379/


Poslato sa ultra moderne pisaće mašine Note X
............ ¯\_(ツ )_/¯.............

ovo se spominjalo.nije to poenta kad ti treba gruba sila/rijecnik.

[Vido89]

Koliko sam uspio pročitati hcxdumptool i hcxpcaptool takođe koriste PMKID nidje se ne spominje da može "pokupiti lozinku ako se salje u čistom tekstu" i koliko znam lozinka se šalje enkriptovana i nema "čistog teksta" u paketima jer je sve enkriptovano.
Ne znam treba istražiti hcxdumptool i hcxpcaptool