Вопрос Аккуратный хакинг: или 100% взлом?

Здравствуйте, уважаемые.
Использовал ли кто-то уязвимость в протоколе WPA2 - Key Reinstallation Attacks (KRACK)? Судя по информации в сети: https://www.krackattacks.com/ (официальный сайт уязвимости) - можно прослушать трафик, осуществить HTTP-инжекты, перехватить TCP-соединения и прочее, без серьезных трудностей. А самое главное - уязвимы все сети под WPA2.
Сами разработчики опубликуют все материалы только после обновления ПО. Но мы знаем, как это обычно бывает.
Теме уже около месяца, но я начал изучать ее только сейчас. Конечно же на своей сети.

Отдельно.
Пару часов назад тестировал взлом протокола WPS посредством Reaver. Так вот, возможно ли активировать WPS удаленно, не имея доступ к панели управления роутером? Я думаю, реально, но интересуют конкретные мнения.

Думаю это была бы просто сказка, если бы можно было бы активировать WPS удаленно, не имея доступа к роутеру физически или к панели управления роутера. Но всякое может быть, тоже интересует, может кто-то что-то знает?

Любую систему можно сломать.
Стоит попробовать прогнать ip через RouterScan и получить доступ. В целом, реализуемо?

Вы правы, можно так. Но тут чисто на везение.

Согласен, но шанс около 60%.

огого ору с тебя бро. ты имеешь лишь ржавый обосаный нож. А все билды в руках спецслужб.
да может ты какую дырку и найдешь это лишь маленькая песчинка в жопе слона

Что за бред ты несешь? Это элементарный набор инструментов, причем, стандартных.
И эти уязвимости нашел не я. Если они вообще существуют.

Ты можешь взять исходники практически любого ПО и начать его изучать, может быть найдешь что-то более крупное. Хотя да, ты вряд ли что-то найдешь.

Есть еще какие-то мысли на этот счет? Вроде бы на форуме много специалистов в IT-сфере.

По поводу уязвимостей впа2, я читал по-моему на хабре, что для использования этих уязвимостей, нужны нехилые мощности, с мамкиного ноута кароч не прокатит

Для брута нужны серьезные мощности, но не для использования уязвимостей.
На данный момент, у WPA2 нет открытых уязвимостей подобного рода. Все слиты в сеть или закрыты.

KRACK был описан в бумажке одной. Полностью расписано как применять эту уязвимость. Да, скрипт для инжектов не выкатили.
Но некоторые умельцы выпустили на гитхаб скрипты которые написали своими силами.

Если есть достаточно знаний, то можно подменить страницу, на страницу ввода пароля WPA и получить его. Изи(нет)

СИ/Фишинг требует действий от пользователя. Нужно изучать уязвимости/ошибки разных устройств. Есть неплохие скрипты и ПО для этого. Та же интеграция Metasploit + Shodan.

Newton сказал(а): goto/post?id=137472#post-137472

Но некоторые умельцы выпустили на гитхаб скрипты которые написали своими силами.
90% из них - дерьмо.​