Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam
Пикабу Игры +1000 бесплатных онлайн игр
«Дурак подкидной и переводной» — классика карточных игр! Яркий геймплей, простые правила. Развивайте стратегию, бросайте вызов соперникам и станьте королем карт! Играйте прямо сейчас!

Дурак подкидной и переводной

Карточные, Настольные, Логическая

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Сниффер

5 постов сначала свежее
523
HiroX
HiroX
7 лет назад
Лига Сисадминов

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро⁠⁠

Всем привет! Сегодня я покажу как воспользоваться Wi-Fi в Метро (СПб, МСК), не слив при этом свой номер телефона.


Предыстория


Спустя немного времени после запуска Wi-Fi в Питерском метро мне стало интересно как это работает. Я, как интересующийся человек, решил попробовать обойти авторизацию, потому что сливать номер мне не очень-то и хотелось.


Сканер портов мне рассказал, что весь диапазон портов наружу из локальной сети был заблокирован, а 80 (http), 443 (http) и 53 (dns) успешно редиректились на страницу авторизации в сети.


Возникло еще больше желания обойти эту систему...



Теория


При подключении к сети первым делом устройство запрашивает у DHCP-сервера IP-адрес, под которым его будут понимать устройства выше (роутеры).


В DHCP-запросе содержится mac-адрес устройства, который (должен быть) у каждого устройства в сети разный. Маршрутизатор сети просматривает свою базу в поисках предоставленного ему mac-адреса, а дальше 2 сценария:

1) пользователь уже авторизован в сети, т.е. слил свой номер телефона

2) пользователь не авторизован в сети


Если пользователь уже авторизован в сети, то ему присваивается ip-адрес в сети с доступом в интернет, а если нет, то доступ в интернет (в наружу) ему блокируется и перенаправляется на страницу авторизации.



То есть авторизация в метро происходит на основании mac-адреса, как и во многих wifi сетях, но этот метод имеет недостатки. Например, mac-адреса устройств, подключенных к сети, несложно узнать и, при желании, вбить себе на устройство mac другого устройства, уже прошедшего авторизацию, тем самым получить доступ в интернет, "прикинувшись" другим человеком.


Потихоньку переходим от теории к практике...

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро Метро, Бесплатный Wi-Fi, Халява, Хитрость, Обман, Сниффер, Длиннопост

Практика


Что нам понадобится:

1) Ноутбук или любое другое не очень старое устройство на базе OS Windows или Linux. В моем случае этим устройством выступил планшет-трансформер Teclast X5 Pro.

2) Wi-Fi-свисток, умеющий в режим монитора*. В моем случае таким устройством был свисток с самопальным охлаждением ( :D ) на базе чипа Realtek RTL8187B.

3) Устройство, которому нужно непосредственно доступ в интернет без авторизации. В моем случае это был телефон Asus Zenfone2.

4) Немного времени.


* Режим монитора - специальный режим работы сетевой карты, при котором пакеты, которые ей не предназначались не отбрасываются, а обрабатываются и передаются операционной системе.



Приступим:


1) Так как на моем устройстве стоит Windows, а нам нужен Linux, нам нужно поставить Linux дистрибутив на виртуальную машину (напр. VirtualBox). Делается это не сложно, щелканьем кнопки далее и описывать этот процесс я не буду. В моем случае дистрибутив был Ubuntu Server.

2) Заходим в терминал, поднимаем права до root:

sudo -i

теперь нужно установить пакеты, необходимые для wifi-сниффера:

apt-get install aircrack-ng -y

в результате пакеты должны установиться

3) Теперь нужно подключить Wifi-свисток к виртуальной машине, в VirtualBox это делается через ПКМ по значку usb снизу и нажатия на wifi-свисток. После этого wifi свисток должен отобразиться в Linux:

ifconfig -a

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро Метро, Бесплатный Wi-Fi, Халява, Хитрость, Обман, Сниффер, Длиннопост

У меня он получил длинное имя wlx003061417276.


4) Теперь самое интересное: запускаем сниффер.

airodump-ng wlx003061417276 *

* в некоторых мануалах написано, что сначала нужно переводить свисток в режим монитора командой airmon-ng start wlx003061417276, потом появится устройство mon0 или wlan0mon, а только потом airodump-ng mon0. Но у меня так не заработало, а заработало сразу без mon0 или wlan0mon.

первый запуск может быть долгий, но закончится он таким окном, в котором будут дорисовываться сети и их клиенты:

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро Метро, Бесплатный Wi-Fi, Халява, Хитрость, Обман, Сниффер, Длиннопост

Колонка CH (channel) определяет канал сети. В моем случае в метро Wi-Fi имело 11 канал, поэтому я перезапустил, со сканированием только 11 канала, а не всех подряд.

airodump-ng wlx003061417276 --channel 11


Ожидаем поезд с Wi-Fi и видим много-много клиентов и их mac-адресов и 2 штуки точек доступа. Люди ни в чем не виноваты и их mac-адреса я закрашу...

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро Метро, Бесплатный Wi-Fi, Халява, Хитрость, Обман, Сниффер, Длиннопост

Этот список мы копируем/фотографируем/переписываем, выбираем один из mac'ов для себя.

5) Выбранный mac-адрес нам нужно прописать в наше устройство. На разных устройствах делается по разному, на Android нужен будет рут-доступ.

На Asus Zenfone2 файл с mac адресом располагается /config/wifi/mac.txt и записан в формате XXXXXXXXXXXX (без двоеточия).

На Samsung Galaxy S2 этот файл располагается /efs/wifi/.mac.info и записан в формате XX:XX:XX:XX:XX:XX (с двоеточием)

5.1) Делаем бэкап стокового mac'а, чтобы в случае если что-то пойдет не так мы смогли спастись.

5.2) Прописываем понравившийся mac себе и перезагружаем девайс. Заходим в настройки wifi -> дополнительные и смотрим:

был 30:5A (с завода)....

стал 48:5A....

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро Метро, Бесплатный Wi-Fi, Халява, Хитрость, Обман, Сниффер, Длиннопост

Если mac не поменялся, то значит вы что-то сделали не так.

6) Проверяем. Я использовал программу Wi-Fi в метро, она же на Google Play, которая за меня посмотрит рекламу и подключит меня к интернету. Теоретически можно обойтись и без нее, тогда Wi-Fi попросит еще посмотреть рекламу, а только потом даст интернет.


Что же происходит дальше?

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро Метро, Бесплатный Wi-Fi, Халява, Хитрость, Обман, Сниффер, Длиннопост

Подключаемся, получаем IP. Спустя пару секунд программа сообщает, что подключение успешно выполнено и мы пробуем загрузить 2ip.ru

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро Метро, Бесплатный Wi-Fi, Халява, Хитрость, Обман, Сниффер, Длиннопост

Теоретически могут возникнуть проблемы, если в сети появятся 2 устройства с одинаковым mac-адресом, у кого-то одного не будет интернета. Но мне кажется это достаточно маловероятно, так как вам нужно будет ехать в одном вагоне метро... =)



Спасибо тем, кто дочитал до конца, жду отзывов =), ну и

Wi-Fi в Метро без авторизации по номеру или как не слить свой номер в Метро Метро, Бесплатный Wi-Fi, Халява, Хитрость, Обман, Сниффер, Длиннопост
Показать полностью 8
[моё] Метро Бесплатный Wi-Fi Халява Хитрость Обман Сниффер Длиннопост
134
7
Mihalik35
7 лет назад

Снифферщик...⁠⁠

Недавно, ночью, я проверял свой ВК. И в комментариях под видео, которое я создал, было сообщение от кокого-то noname'a "Вы стали одним из победителей в конкурсе! Что-бы получить ваш приз, перейдите по ссылке"

Снифферщик... Развод на деньги, Лохотрон, ВКонтакте, Конкурс, СМС, Сниффер, Фейк, Длиннопост

Я пошел гуглить ссылку, что это такое, но он ничего не нашел.

Снифферщик... Развод на деньги, Лохотрон, ВКонтакте, Конкурс, СМС, Сниффер, Фейк, Длиннопост

Я думал минут 10, переходить или нет, но интерес взял своё. я перешёл.

А там...

Снифферщик... Развод на деньги, Лохотрон, ВКонтакте, Конкурс, СМС, Сниффер, Фейк, Длиннопост

Мало того, что я уже был залогинен, дак тут ещё и логотип VK не качественно нанесен. При нажатии на любую кнопку, кроме войти, меня перекидывали на на мою страницу ВК. Но самое выдающее - это не правильный адрес сайта. На этой странице адрес был ewgsrbfb.ru , а должен быть vk.ru или vkontakte.ru. Я сразу понял что это сниффер (сайт-разводчик лохов, в котором просят авторизироватся на каком-то известном сайте, а на самом деле отправляют ваши логины и пароли третьим лицам, которые потом спамят с вашего аккаунта сообщениями, как из первой пикчи). Я попробовал ввести невравильные логин и пароль, и меня перекинуло сюда:

Снифферщик... Развод на деньги, Лохотрон, ВКонтакте, Конкурс, СМС, Сниффер, Фейк, Длиннопост

Там была кнопка "просмотреть видеоролик", я её нажал, и получил то, что вы видите выше... Более продвинутые юзвери уже бы поняли что это, и сразу ушли с сайта, а ламеры на это ведутся. ЛOX, который поверит этому, пишет свой номер телефона, получает заветный пароль вводит его, и тут развилка: либо сайт не работает/выкидывает/выдает ошибку/кидает на рекламный сайт, либо ему будет написано - неверный пароль, попробуйте ещё раз. Он либо уходит с сайта, либо пишет еще раз номер, а в это время у него подключается подписка на номер, средняя стоимость которой 20 руб/день. В принципе любую такую подписку можно отключить, по инструкции из мелкого шрифта, пикча ниже /

Снифферщик... Развод на деньги, Лохотрон, ВКонтакте, Конкурс, СМС, Сниффер, Фейк, Длиннопост

Если же заходить на сайт через компьютер, например, тогда сайт про100 либо не будет открываться, либо будет, но чаще нет.

Сайт все ещё работает. Обычно такие страницы живут неделю-две, а потом - как ветром сдуло.

Но таких "кул_хацкеров" можно "наказать", заспамив им сниффер спец программой для ПК, что-бы лимит на сообщений "логинов/паролей" заполнился, что я и сделаю, когда приеду домой.

Сорри, если есть ошибки, я на пикабу недавно пришел. Буду благодарен критике в комментариях.

Показать полностью 4
[моё] Развод на деньги Лохотрон ВКонтакте Конкурс СМС Сниффер Фейк Длиннопост
19
5
DesignerMix
DesignerMix
9 лет назад

Пасхалка от WireShark⁠⁠

Каким анализатором трафика вы пользуетесь? Конечно же WireShark'ом!
Пасхалка от WireShark Каким анализатором трафика вы пользуетесь? Конечно же WireShark'ом!
Wireshark Easteregg Википедия Пасхалка Сниффер
7
108
Smiller
10 лет назад

Длиннопост о моих развлечениях в 13 лет :)⁠⁠

Длиннопост о моих развлечениях в 13 лет :)
Показать полностью 1
[моё] Фейк Взлом ВКонтакте Skype Сниффер Наивность Нечаянно Длиннопост
67
AntonAkimov
11 лет назад

Лох школьник и Сниффер, развод на деньги:D)⁠⁠

Лох школьник и Сниффер, развод на деньги:D)
Тег для красоты Школьники Сниффер Развод на деньги IP
7
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии