HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Сервис 3WiFi: пароли от точек доступа Wi-Fi
Программа Router Scan сканирует сети и собирает информацию о роутерах, в том числе о паролях Wi-Fi сетей.
Чтобы узнать пароль от соседского Wi-Fi нужно просканировать весь диапазон IP Интернет-провайдера соседа. Если вы не знаете, какой у соседа провайдер, то нужно просканировать диапазон IP вашего населённого пункта. Это долго, при этом результат не гарантируется – соседский роутер может быть хорошо защищён и даже если вы его просканируете, не удастся узнать пароль; также он может быть за NAT (технология, которая позволяет пользоваться одним IP сразу нескольким пользователям) в этом случае мы даже не сможем просканировать его роутер.
Участники сообщества Router Scan делятся результатами сканирования с сервисом 3WiFi, который размещает их на удобной карте. Т.е. прямо онлайн вы можете найти информацию о:
Использование 3WiFi является бесплатным. Чтобы не только видеть точки доступа в базе данных, но и их пароли, необходимо выполнить вход на сайт. Для этого не нужно даже регистрироваться.
Гостевой аккаунт с ограниченными правами (только для участников сообщества Router Scan):
Карта Wi-Fi
Одним из удобных способов поиска паролей Wi-Fi рядом с вами является карта. Вам нужно ввести адрес или название объекта. Вы увидите точки доступа о которых есть информация. Данные идут в следующем порядке:
Поиск по базе данных паролей Wi-Fi
На странице поиска вы можете искать точки доступа по:
Причём можно использовать подстановочные символы.
Например, поиск по BSSID 14:D6:4D:37:49:22:
Поиск по BSSID с использованием подстановочного символа 14:D6:4D:37:49:*
Звёздочка (*) заменяет любой символ и может стоять в любом месте строки поиска.
Преимущества поиска по BSSID (MAC-адресу) в том, что обычно устройства имеют уникальный BSSID – и вы найдёте именно ту точку доступа, которая вас интересует.
Не все умеют узнавать BSSID от соседских Wi-Fi (хотя это можно прямо в Windows с помощью WirelessNetView и в Linux с помощью многочисленных программ, например, Airodump-ng), так вот, можно искать также и по имени сети (ESSID).
Пример поиска сетей с именем «pattaya»:
Как видно, регистр букв неважен.
Также можно искать точки доступа по паролю Wi-Fi (ключ сети) и по ПИН коду WPS – это может пригодиться в исследовательских целях.
Дополнительные инструменты 3WiFi
Поиск диапазонов
Данный инструмент позволяет находить диапазоны IP-адресов по физическому местоположению. Сопоставление производится на основе собранных данных от провайдеров геолокации.
Т.е. вы вводите географические координаты, радиус поиска, и получаете:
Это очень полезный инструмент для исследователей сети, которые хотят просканировать IP по определённым географическим координатам.
Устройство по MAC
Данный инструмент позволяет приблизительно определить изготовителя и модель устройства по его BSSID / MAC-адресу. Сопоставление производится на основе данных, собранных Router Scan.
Обратите внимание, что в отличие от многочисленных подобных сервисов (вроде этого), показывается не просто информация о производителе, показывается подробная информация о модели, также имеется вероятностная информация о линейке и прошивке устройств.
Генератор WPS PIN
Очень полезный инструмент, если вы хотите подключиться к Wi-Fi, когда вы не знаете пароля от этой сети, но точка доступа поддерживает WPS. Этот сервис поможет вам угадать WPS пин на основе MAC-адреса ТД.
Имеется две разновидности генератора ПИНов:
3WiFi к себе на компьютер
Вы не можете скачать базу данных 3WiFi. Попытки слить базу приведут к бану вашего аккаунта и бану всех приглашенных вами и далее по цепочке. Никакие заслуги не снимут бан.
Тем не менее, вы можете организовать свой собственный 3WiFi на своём компьютере или на своём сервере, поскольку Исходный код 3WiFi размещён на GitHub’е: https://github.com/binarymaster/3WiFi
Т.е. вам нужен веб-сервер, а также придётся самому сканировать нужные вам диапазоны, чтобы в вашей базе данных 3WiFi была информация для поиска.
Шаги по установке 3WiFi:
# Запуск выгрузки в базу данных
# Подготовка для остановки
# Добавление новых данных геолокации для BSSID на карту
# Сбор статистики кеша (используйте только когда включена stats caching)
# Менеджер таблицы памяти (используйте только если включены таблицы памяти)
Поддержка базы данных:
# Повторная проверка не найденных BSSID в базе данных
Перед запуском демонов, убедитесь, что интерпретатор php-cli доступен из вашей директории.
Заключение
Итак, 3WiFi – это свободная база точек доступа (с открытым исходным кодом под лицензией Apache 2.0), разработанная сообществом Router Scan при участии Stas’M Corp.
Она хранит данные точек доступа, которые были получены в результате сканирований Router Scan. Все данные загружаются в базу добровольно – либо через веб-сайт, либо напрямую из Router Scan.
База данных 3WiFi используется сообществом Router Scan для поиска точек доступа, для исследования новых уязвимостей в беспроводных маршрутизаторах, для выявления ранее неизвестных алгоритмов генерации WPS пин-кодов, для обнаружения очагов массового поражения маршрутизаторов (таких как подмена SSID имени, DNS серверов, и подобных), и во многих других целях.
Также база 3WiFi используется Stas’M Corp. для наблюдения, определения и исправления ошибок и неточностей результатов сканирования в реальном времени.
Веб сайт 3WiFi предоставляет уникальные услуги, которые могут быть полезны членам сообщества:
Код приглашения для 3 wifi
Откуда в базе берутся точки?
Другие участники проекта загружают результаты сканирования программы Router Scan. Подробнее о программе можно узнать на официальном сайте (ссылка на главной).
Моя точка есть в базе, как это произошло и как удалить её из базы?
Ваш роутер подвержен одной из известных уязвимостей. Обновите прошивку роутера и смените пароль Wi-Fi. Также рекомендуется поменять пароль доступа к настройкам роутера.
Удалить точку из базы нельзя. Сразу же после попадания в базу пароль считается скомпрометированным, поэтому придётся поменять его везде, где он использовался.
Как добавить точки с паролями в базу из других программ/баз?
В базу заносится множество полей, например IP-адрес, DNS серверы, тип шифрования, и другие параметры. Запустите последнюю версию Router Scan и сделайте экспорт в файл TXT или CSV, приведите Ваши данные в соответствующий формат. Затем откройте изменённый файл в Router Scan, проверьте корректность полей, и загрузите данные через загрузчик 3WiFi. Также Вы можете использовать Excel, но делайте это крайне осторожно, т.к. он любит удалять некоторые данные, например в полях PIN часто удаляет лидирующие нули, а длинные цифры преобразует к экспоненциальному виду 3,8+E8.
Я вижу карту и точки, но у них не отображаются пароли!
Карта точек доступа не работает, но сам сайт работает, что не так?
Возможно ваш провайдер интернета блокирует Яндекс.Карты, попробуйте зайти под прокси или VPN.
Как зарегистрироваться? Как получить код приглашения?
Код приглашения можно приобрести, написав в форму обратной связи, или в Telegram чат Router Scan (см. главную страницу). После регистрации по коду приглашения ваш аккаунт получает уровень доступа «Пользователь», смотрите список уровней доступа ниже.
Вы также можете обойтись без кода приглашения, для этого необходимо вступить в сообщество Router Scan — тогда вы сможете воспользоваться гостевой учётной записью, если она не заблокирована.
Как долго я смогу пользоваться своим личным аккаунтом?
Аккаунты на 3WiFi не имеют определённого срока действия, сможете пользоваться им сколько угодно, до тех пор, пока не нарушаете правила использования сайта.
Как определяются координаты точек на карте?
Все координаты точек на карте определяются по BSSID с помощью провайдеров геолокации. Подробнее здесь: https://forum.antichat.ru/posts/3911845
Как указать/изменить координаты точки на карте?
Как скачать базу себе?
Никак! Попытки слить базу приведут к нарушению правил использования сайта, бану Вашего аккаунта, и бану всех приглашенных Вами и далее по цепочке. Никакие заслуги не снимут бан.
Как помочь проекту?
1. Программирование
Исходники проекта есть на гитхабе, мы будем благодарны любой Вашей помощи: исправление существующих проблем, улучшение быстродействия кода, добавление нового функционала, перевод на другие языки, дизайн, отлавливание багов и т.д.
2. Добавление новых точек
База растет только благодаря Вам! Сайт сам никого просканировать не может. Спасибо активным заливалам, без Вас этот проект бы не смог стать миллионником!
Кто админы, как связаться?
На главной странице есть ссылка на форму обратной связи, а также на Telegram чат Router Scan.
Какие уровни доступа бывают у участников проекта?
Неавторизованный:
Просмотр карты без паролей.
Добавление точек в базу.
Просмотр статистики и состояния сайта.
Гостевой аккаунт:
Просмотр карты с паролями.
Поиск в стандартном режиме.
Использование инструментов.
Не может менять никнейм и пароль.
Имеет один постоянный API ключ для поиска точек доступа.
Имеет ограничение на поиск и получение точек из базы через API: не более одного запроса в 10 секунд.
Сессия входа закрывается автоматически после 1 часа бездействия.
Пользователь:
Наследует права от гостя, а также:
Загруженные точки привязываются к аккаунту.
Может сменить никнейм и пароль.
Может получить свой API ключ, а также ключ для пополнения базы из Router Scan.
Не имеет ограничений по времени и количеству запросов.
Возможность привязки поиска и статистики к выбранной локации / региону на карте.
Управление разделом «Избранное».
Управление приглашёнными пользователями.
Личная статистика.
Общее количество приглашений: 3 (если приглашён разработчиком или админом).
Сессия входа закрывается автоматически после 24 часов бездействия.
Разработчик:
Наследует права от обычного пользователя, а также:
Поиск в продвинутом режиме.
Общее количество приглашений: 10 (если приглашён админом).
Администратор:
Наследует права от разработчика, а также:
Может выдать бесконечное число приглашений.
Имеет доступ к административным функциям.
Как стать разработчиком 3WiFi и получить соответствующий уровень доступа?
Данный уровень доступа назначается только тем участникам сообщества, которые длительное время участвовали в разработке сервиса 3WiFi, и своими достижениями заслужили доверие и уважение в сообществе.
Как стать администратором 3WiFi?
«3 WiFi» – узнать пароль от любой Wi-Fi сети
Но для того, чтобы просмотреть и увидеть пароль, нужно быть зарегистрированным. К счастью, проект предоставляет возможность гостевого использования ресурса. В качестве гостя ты можешь использовать данные:
У данной учётной записи есть свои ограничения, но для срочного дела – она пойдёт. Также есть и другие способы поиска пароля и логина.
ПРИМЕЧАНИЕ! Все активные ссылки, на форум, коды и программу находится на «Главной» страницы сайта. Нет смысла оставлять ссылки здесь, так как они могут измениться. Ссылку на сам сайт я уже писал чуть выше. Если будут вопросы о сервисе – пишите их в комментариях.
Поиск пароля
И так вы входите под своей учетной записью или можете воспользоваться гостевой. Далее вы можете просмотреть ближайшие сети на карте. Нажимаем на точку и видим данные:
На дату также стоит обращать внимание. Некоторые сети очень старые и их может уже не существовать. Но проект постоянно пополняет новые сетки.
И тут сразу же у многих возник вопрос – а есть ли там моя Wi-Fi сеть. Это можно проверить куда проще. Заходим в раздел «Поиск».
Теперь попробуйте найти свой роутер. Лучше всего использовать поиск по MAC-адресу, так вы точнее всего сможете найти именно свою сеть. Но можно произвести поиск по имени сети, по паролю или по ПИН-коду WPS. В последнем случае результат может быть не правильным, так как ВПС ключи чаще всего заводские.
После поиска вы можете просмотреть результат. Для примера и я ввёл имя сети как «TP-Link». Как видите мне сразу пришло 240 страниц результатов. Кстати, можно сразу же посмотреть адрес данной точки доступа, нажав на кнопку карты в столбце «Ссылки».
ПРОСЬБА! Ребята, кто нашёл свою сеть в базе данных, напишите об этом в комментариях. Интересно узнать, насколько силён взломщик у этих ребят. Лично я свою сеть не нашёл, но это потому что, я живу в маленьком городе и тут сетей не так много.
Поиск диапазона IP
Для входа заходим в «Инструменты», а потом нажимаем «Поиск диапазонов».
Далее вводим координаты на карте: широту, долготу. Указываем радиус поиска и нажимаем «Найти». Далее видим диапазон IP адресов, которые используется тем или иным провайдеров, имя сети. В описании указывается название компании, ну и иногда ссылку на официальный сайт.
Устройство по MAC
Подключение по WPS
Как вы знаете подключиться к вай-фай сети можно как по стандартному паролю, так и по заводскому WPS. То есть вы указываете тип подключение и просто вписываете стандартный ВПС пароль. Но его можно узнать из базы данных. Для этого заходим в «Инструменты» – «Генератор WPS PIN». И далее вписываем MAC-адрес и нажимаем «Угадать».
В качестве бонуса он ещё пишет компанию, которая выпустила этот роутер. Но это мы использовали код генератора с сайта, без участия сервера. Если поиск не дал результата, или PIN не подошёл, можно воспользоваться онлайн-генератором справа. Делаем тоже самое. Тут алгоритм более сложный, но я получил тот же результат.
Что делать если вы нашли свою Wi-Fi в базе?
Сразу скажу, что удалить её никаким образом оттуда нельзя, ни за какие деньги. Поэтому делаем следующее:
Если вы не знаете: как войти в WEB-интерфейс роутера и как поменять ключ? – то эту инструкцию вы сможете найти у нас на портале. Для этого просто введите название вашего роутера в поисковую строку (именно на портале, а не в Google или Яндекс).
Регистрация
Сразу скажу, что для регистрации живого аккаунта нужен код приглашения. Его можно получить двумя способами:
Я думаю, 5 баксов не такая большая плата, тем более все эти деньги в большей степени пойдут на поддерживание в работоспособном виде сервера, который хранит, обрабатывает и выдает по запросам все пароли. Так что, если вы решили зарегистрироваться, поддержите ребят рублём или долларом, чтобы проект процветал и развивался.
Код приглашения для 3 wifi
Не забываем благодарить пользователя, поделившегося инвайтом, путем поднятия репутации!
Инфа как зарегистрироваться на 2ip.ru без приглашения:
repsimija,
турбофильм платный, а на watch.is нет ничего сверхестественного, полно аналогичных открытых ресурсов
hdtracker открыл регистрацию, если кому интересно
Спасибо за инфу: serGUCCI
Кстати могли бы и тему прочитать, есть инфа на 1 странице!
из 4 приведенных ранее с этого сайта только двое проявляли активность, из них один — читерскую и забанен за накрутку, так что отдам инвайт на блеккетс за:
1) обдумывание, нужно ли оно вам (большинство того, что есть там, есть и на других трекерах), я лично качал оттуда игры для Wii, которых нет в рунете.
2) обещание самому себе что-либо качать хотя бы иногда и не сваливать с раздачи, пока сидбонусы не начислят.
3) мне в ЛС — скрины (можно ссылки) вашего профиля с трекеров: вафли, вата, rutracker
Господа, очень нужно задать автору доп вопросы по теме этой статьи на Хабре. У меня там read-only. Поиск автора по соц сетям успехом не увенчался. Был бы чертовски признателен или за инвайт или, что проще, м.б. кто-то может написать ему в ЛС такие слова:
Михаил, очень бы хотел задать вам несколько вопросов по теме статьи «Управление компьютером при помощи глаз — практическая реализация». Родственник болеет БАС в средней стадии, нужны средства коммуникации. Сообщите, пожалуйста, как с вами связаться. На Хабре только read-only. Спасибо, Вадим.
[email protected]
«Мы строили, строили и, наконец, построили! Да здравствуем мы, ура!» @ Чебурашка.
Друзья! С радостью сообщаем, что вас ждут большие перемены. Мы переезжаем на новый домен kino.pub! И делаем это для расширения возможностей и исправления накопившихся ошибок. Что вас ждет:
Более современный и удобный дизайн
Огромная база фильмов
Новый раздел с сериалами
Раздел с документальными фильмами и сериалами
Раздел с концертами и ТВ
Для обладателей PRO-аккаунтов:
Отсутствие рекламы на сайте и во время просмотра
Просмотр в HD качестве до Full HD (1080p)
Выбор аудио дорожек (дубляж, авторский, оригинал)
Просмотр фильмов в разделе 3D
Возможность следить за выходом новых серий
Отмечать просмотренные серии и сезоны
История просмотров, с запоминанием времени остановки
Скачивать любой фильм или эпизод
Просмотр на мобильных устройствах, приставках, XBMC и Plex (надеемся, скоро появится плагин для Duna)