О том как меня пытались взломать на яндексе, через WiFi в метро.(Мой первый пост, не судите строго)
16 часов 6 января я поехал на метро, так как нужно было домой добраться. Я подключился к MT_FREE (метро питера) и единственное куда я зашёл это было как раз в Яндекс.Карты с войденным аккаунтом Яндекс.Я тогда знал что могут взломать и поэтому не заходил в Тинькофф, ВК. Я даже не заметил ведь взлом произошёл ночью.
Ночь 7 января, я сплю а мошшеники вышли со всех моих устройств
7 января, 16 часов
Когда я зашёл на яндекс маркет пропала моя корзина я такой не пон, и я вышел с аккаунта. Я вошёл и написали что Яндекс заметил подозрительную активность @Yandex.Support Респект вам что мошшеников остановили.
Я зашёл в приложение Яндекс.Go последнее действие было 3 января вух(В приложение в истории можно смотреть про Яндекс.Лавку,Яндекс Маркет и Яндекс Такси) идём дальше
Потом я залезь на почту, никакого уведомление небыло и в удалённых небыло, странно но ладно...
Поменяв пароль и вышел со всех устройств я успокоился
Что же могли получить злоумышленники с помощью аккаунта в Яндекс?
Ответ: Адрес дома, номер телефона, списание с привязанных банковских карт. А через боты в Telegram можно узнать ФИО и прочие данные (но не получилось бы ведь у меня скрыты данные)
Вывод
У меня теперь на всех аккаунтах (ВК, Яндекс, Google) Включена дополнительная защита. Я теперь никогда не буду подключаться к бесплатным WiFi в общественных местах(Буду использовать мобильный интернет от МегаФон если он не ловит то без инета буду), если буду то не используя важные приложение и под VPN. Я вам желаю чтобы ваши аккаунты не взламывали.
Конкурс для мемоделов: с вас мем — с нас приз
Конкурс мемов объявляется открытым!
Выкручивайте остроумие на максимум и придумайте надпись для стикера из шаблонов ниже. Лучшие идеи войдут в стикерпак, а их авторы получат полугодовую подписку на сервис «Пакет».
Кто сделал и отправил мемас на конкурс — молодец! Результаты конкурса мы объявим уже 3 мая, поделимся лучшими шутками по мнению жюри и ссылкой на стикерпак в телеграме. Полные правила конкурса.
А пока предлагаем посмотреть видео, из которых мы сделали шаблоны для мемов. В главной роли Валентин Выгодный и «Пакет» от Х5 — сервис для выгодных покупок в «Пятёрочке» и «Перекрёстке».
Реклама ООО «Корпоративный центр ИКС 5», ИНН: 7728632689
Когда не паришься над названием
Промокод
Скидка в 50% на интернет без рекламы в метро.
«3 месяца за полцены»
В приложении "Wi-Fi сеть MT_FREE" (есть для Дроида и Яблока) на главном экране найти раздел «Подарки, скидки и промо-коды». «Активировать промо-код» и ввести : BATSPAS@RU (в любом регистре), нажать кнопку «Продолжить».
Выбрать тариф со скидкой, который вам наиболее симпатичен и подключить его (скидки распространяются на тарифы длительностью 3 месяца)
Работает на тарифах: Московское Метро, Метро Санкт-Петербурга или Единый (доступ к Wi-Fi без рекламы везде, где есть MT_FREE, в том числе в наземном транспорте (автобусах, троллейбусах, трамваях), МЦК и пригородных поездах).
кодом можно воспользоваться с 1 по 15 февраля. Надеюсь в хозяйстве пригодится.
5 способов взлома WiFi
Взломать WiFi можно различными способами, начиная с перехвата паролей используя handshake, заканчивая прямым получением пароля использую социальную инженерию:
1.Использование инструментов для взлома вай фай сети
Существует немалое количество инструментов, скриптов, которые помогают хакерам и тестировщикам уязвимостей находить различные методы получения пароля и применять их успешно на практике:
-Infernal Wireless.
-Aircrack-ng.
-Список инструментов для Android.
2. Aircrack-ng – один из лучших инструментов для взлома WiFi
Хочется выделить инструмент Aircrack-ng, так как он является одним из самых мощных и доступных инструментов для взлома WiFi. Он уже предустановлен на операционной системе Kali Linux, но так как он использует метод перебора паролей (brute force), необходимо иметь wordlist популярных комбинаций паролей или тех, что уже использовались и были выявлены ранее.
3. Infernal Wireless
Infernal Wireless в свою очередь использует другие методы и имеет в своем составе GUI, в то время как aircrack-ng работает полностью при помощи терминала. Данный инструмент обладает следующим функционалом:
1. gui; оценка безопасности беспроводной сети suit Impelemented;
2.взлом WPA2;
3.взлом WEP;
4.взлом предприятия WPA2;
5.беспроводная социальная инженерия;
6.полоса SSL;
7.генерация отчетов отчет PDF HTML-отчет.
Не стоит забывать о том, что данный инструмент написан на Python и прекрасно работает на всех операционных системах, если установлены все необходимые зависимости. И да, метод взлома беспроводных сетей с помощью перебора паролей тут также присутствует.
4. Приложения для операционной системы Android с Root доступом
Здесь хочется отметить, что большинство приложений требуют root доступ, из-за чего не каждый может себе позволить их использовать, так как боится или просто не хочет получать root права на Android. Из всех существующих приложений, я бы выделил следующие, так как они максимально подходят для взлома WiFi:
AndroDummper
AndroDumpper – это приложение, позволяющее проверить уязвимость собственной точки доступа по WPS-протоколу. Здесь для получения пароля WiFi сети необходимо, чтобы была включена возможность подключения через WPS.
WPS Connect
Данное приложение максимально похоже на предыдущее, однако они оба могут сработать или не сработать в разных ситуациях. Также WPS Connect можно использовать без root прав для взлома WiFi точки доступа, однако методов подбора WPS ключа будет значительно меньше.
Termux
Чёрный пятница...
Ещё один способ подключения к WiFi в метро без рекламы.
Скачиваем UC Browser. Подключаемся к вайфаю метро, далее заходим через UC Browser на любой сайт и без всякой рекламы авторизуемся. Проверено на Android.