В этом видео, атакующий, с помощью автоматизированного скрипта, поднимает на беспроводном интерфейсе точку доступа в режиме ad-hoc, с раздачей ip адресов через dhcp сервер. Так-же на сетевом интерфейсе начинает свою работу веб-сервер lighttpd c "фейковой" страницей загрузки обновлений для ОС Windows. Metasploit с "полезной нагрузкой" reverse_tcp ожидает подключений на 28 порту, а "DNSpoison" готов "отравить" dns запрос подключившегося и перенаправить на "фейковую" страницу загрузки.

Читать запись полностью »

В этом видео атакующий переводит свою беспроводную карту в беспорядочный режим и начинает сканировать эфир, находит открытую точку доступа, настраивает свою wi-fi карту на работу с этой точкой, подключается к точке. Затем взломщик попытался попасть в административную панель используя реквизиты точки по умолчанию, но у него ничего не вышло. На помощь приходит брутфорсер Hydra. Файл с логинами и файл с паролями, которые атакующий "скормил" "гидре" дают результат - логин admin, пароль sysadmin. Доступ в админку открыт. Тоже самое он проделывает с "медузой".

Читать запись полностью »