НИКОГДА НЕ ИСПОЛЬЗУЙ БЕСПЛАТНЫЙ Wi-Fi

либо можешь подключиться к моему вай фаю, у меня безопасно...

Саня уговаривает не пользовался бесплатным Wi-Fi, потому что он не хочет, чтобы ему мешали

Офигеть Саня раздал всем бесплатный вай фай что бы снять это видео достойно уважения

Саня создал интернет, чтобы создать Wi-Fi чтобы кто нибудь сделал его бесплатным для того чтобы он снял про это видео

Саня создал бесплатный Wi-Fi, чтобы украсть наши данные

00:00 Вступление
01:42 Реклама
02:58 Сниффинг
05:05 ДНС пуффинг
05:54 Wi-Fi двойник
07:00 Практический эксперимент
11:03 Реклама
12:00 Заработок и последствия
16:18 Как защититься

Как второй человек, связанный с этой сферой, могу сказать, что
1. 8:52 - брут пароля средством Wifite - можно использовать в том случае, если вы после проведения OSINT разведки собрали базу паролей, которая не превышает 1000 комбинаций.
Если вы используете слепую базу, например база с самыми популярными паролями WIFI - то там комбинаций будет около 1млн, что через средство Wifite будет сделать гораздо дольше.
Для брута больших баз, используя мощности вашего железа используют программы "John the ripper" или "HashCat".
2. В данном видео сделан акцент на HTTP протокол (т.е отсутствие TLS/SSL), на текущий момент, практически все сайты имеют шифрование и найти жертву, которая ходит по HTTP сложно. Еще было сказано, что есть понижение безопасности с HTTPS до HTTP - это работает в том случае, если обновлений устройства/приложений не было лет 5.
И еще может быть подмена сертификатов TSL/SSL, но это уже другая история)
3. Если ты сидишь в общественной сети, то как минимум, можно смотреть какие ресурсы ты посещаешь (как раз, через DNS). Представь свое удивление, когда тебе сосед скажет точное время когда ты посещал PH 😁😁😁. Скрыть это поможет VPN.
НЕ СОВЕТУЮ использовать общественные и коммерческие VPN - там тоже добра мало. Советую поднимать свой, но перед этим научись защищать сервер)
4. Iphone безопаснее Android НО Андройд в умелых руках будет безопаснее любого коммерческого устройства.
Если есть что обсудить, пишите.

Все бы хорошо, но это уже совсем старье. Во-первых, к fakeAP не всегда можно успешно подключаться, порой телефон может не дать этого сделать . Во-вторых, сайтов с http уже почти нет. Да и если есть, то браузеры не дают на них переходить юзеру в целях безопасности. А вся информация в ролике находится в открытом доступе. Более того, она даже устарела. Роутеры совершенствуются, взять тот же кинетик, там можно настроить всю тему безопасности, начиная от авторизации в сети, заканчивая отключением WPS. Нормальные хакеры используют более современные способы атак. А репозитории игрушек с гитхаба оставьте школьникам на кали Линукс))

Придумал Ютуб чтобы выкладывать видосы для нас, типичный Батя.

Саня на протяжении 18 минут пытается скрытно внушить своей аудитории , что он не гей

ахах, а зачем ты робо-голос накладывал, если на 9:45 нормальный голос прослеживается

Харчевников придумал для нас интернет

бесплатный Wi-Fi - зло
если ты не защищён)

никогда не пользовался общественным вай-фаем

благодарю Александра за создание wi-fi для съемки своего видео.

Саня купил компанию вкусно и точка,чтобы снять для нас видео,гений!!

9:44 эт голос хакера без тюна?

Ну, честно говоря, очень слабо. Http протокол ни один адекватный человек не использует,а подмену сертификата не так просто реализовать

Когда ты думаешь, что получил свою зарплату, но на самом деле подключился к фейковому Wi-Fi и хакер украл твои данные. Как обезопасить себя от таких атак? Смотрите в этом видео.

Офигеть, Харчевников придумал Wi-Fi чтобы снять о нём видео, это достойно уважения👍

Сижу в аэропорту своего самолёта , подключаюсь к бесплатному вай фаю и вижу сообщение об этом ролике😂😂😂

09:44 - тут вы забыли наложить фильтр на голос хакера. За ним уже выхухоли. :-/

С таким же успехом не подключайся вообще к любому сайту. Так могут быть сливы бд да и responder никто не отменял...

Сноуден сотню раз говорил: ни в коем случае не использовать wi-fi. при возможности отключить антену в телефоне. Но это подарит вам кучу неудобств.

8:47 «Саня не гей» 😂😂

Харчевников создал вай фай чтобы зделать про него видео! СПАСИБО ТЕБЕ

а смысл блюрить голос если его и так прекрасно можно расшифровать?

Посмотрел видос, и немножко прифигел с информации. Я хоть и не считаю себя сильно продвинутым юзером ПК, но даже я знаком не по наслышке с MiTM-атаками, пусть этот опыт уже и стар как мир... А по сему есть несколько претензий и вопросов, т.к. почти весь использованный материал по MiTM-атакам актуален ровно до того момента, пока все массово не начали использовать HTTPS-соединения. Если я в чём-то ошибаюсь или чего-то не знаю - поправьте меня. Так вот...
1. ARP-spoofing. Исходя из видоса, можно посредством него просматривать URL-страницы, на которые отправлялись запросы юзером. В данной итерации имеем лишь название сайта, которое по своей сути полезной инфы не принесёт потенциальному проксёру. Причём, что интересно, все примеры перехвата запросов и кукисов осуществляются при помощи протокола http, не https, в котором любые передаваемые данные зашифрованы. Такой перехват прокатит если только существует возможность принудительно на уровне локальной сети подменить/отрубить SSL-шифрование на нужные сайты. В этом случае конечно да - такой способ получения данных ещё имеет право на жизнь, но только пока руки не дойдут до сайтов со включенным принудительным HTTPS. Там банально получишь либо ошибку в браузере "не удаётся получить доступ к серверу", либо ещё что-то схожее.
2. По части подмены DNS тоже есть вопросы. Такое возможно на уровне локальной сети провернуть только в том случае, если на устройстве не включён по умолчанию DNS over HTTPS, а например, DNS-запросы осуществляются напрямую к роутеру по 192-168-1-1, или какой там заглавный IP будет у роутера. В ином случае - данная атака тупо неосуществима. Вопрос лишь в том, насколько компетентны конечные пользователи, за которых пытаешься зацепиться. Если настройки сети как решето - то тут один хрен сколько не латай, всё равно дыра для хакера-ламера найдётся.
3. Хорошо, если у тебя нет доступа к данным из-за HTTPS или юзер вообще юзает VPN, то может стоит посягнуть на само устройство пользователя? Ок, идея неплохая. Только вот винда воспринимает по-умолчанию в штыки любое внешнее подключение по локальной сети, если это не разрешил администратор устройства. Шансы есть, если только есть какая-то общеизвестная уязвимость и примерный мануал как ей пользоваться. Только в таком случае возможно залезть на устройство и позже оставить бэкдор, или же стыбзить данные. Если же юзер наоборот сидит со смартфона на iOS/Android - каким образом хакер может получить к нему доступ?
4. Утверждение "Администратор VPN может спуфить данные, которые получает от пользователей". А тут разве правила не те же самые, что и при классическом спуфинге? Тут уже надо копать на то, какие данные может прочитать провайдер при отправке/получении запросов. Если они не шифрованные - прочитают, если нет - увидят только доменное имя сайта, не более.
5. Кто в 2023-ем ещё использует WPS?? Ткните меня пальцем в этих людей! Даже в 2012-2014 годах WPS почти никто не пользовался, проще банально ввести пароль от Wi-Fi и устройство будет само подключаться к нему когда увидит знакомую сеть.
Как итог по данной части могу сказать только одно - всё зависит от пользователя, какие настройки сети у него выставлены, и насколько он внимателен.
Теперь по поводу того, что актуально на данный момент.
1. Перехват хэндшейков с последующим брутфорсом по словарю. Сейчас большинство роутеров используют защиту уровня WPA2/WPA2-PSK, так что вполне осуществимо. Сюда же относится перехват паролей/хэндшейков от устройств, которые пытаются подключиться к сохранённому Wi-Fi, но попадают при этом на сеть-клон (в этом случае кстати фишинговая веб-морда тоже актуальна). Да, брутфорсить долго, но определённый шанс взломать сетку у вас имеется, особенно если на сетке стоит несложный пароль. А если у вас есть доступ к сети - у вас есть доступ в интернет через эту сеть, вы можете её использовать как минимум для того, чтобы не палить действия от своего имени у вашего провайдера. И это я ещё говорю о базовых средствах анонимизации, что можно ещё придумать - уже вашей фантазии дело.
2. В видосе этого не было, но у чела который подключился к Wi-Fi сети имеется возможность блокировать на уровне локальной сети выход в интернет у любого на тот момент активного IP-шника. Вспомните про утилитку из начала десятых под Android под названием WiFiKill. Не знаю какую именно уязвимость оно использует для подобного - но по сей день эта вещь должна работать как часы. Причём, что странно, по какой-то причине это не работает на Wi-Fi-сетях с шифрованием WPA2-AES и авторизацией клиента через веб-морду.
3. Подбор пароля от админки роутера вполне актуальная вещь, если конечная цель не позаботилась о том, чтобы пароль был не тем, что был установлен штатно.
4. iPhone небезопасен по части сохранения чувствительной информации, т.к. к устройствам у Apple есть непосредственный доступ. А также у тех людей, кто лезет внутрь операционной системы и знает, какие у неё есть уязвимости и как их эксплуатировать. Вот от таких ребят, никакая защита на уровне локальной сети не спасёт, а уж тем более если они пытаются получить доступ к самому устройству. И это кстати проблема даже не столько iPhone-ов, сколько в принципе устройств на популярных нынче операционных системах.
Я могу опять же чего-то не знать, но то что я перечислил - это инфа которая буквально лежала на поверхности все последние 5-6 лет. Если я где-то ошибся, поправьте меня, буду рад конструктивному диалогу.

Анекдот в конце разрывной конечно))
Пойду, пароли поменяю чтоль...

Спустя 7 лет, начинают рассказывать про невероятные возможности поддельной точки доступа)

Надо воровать Wi-Fi соседей, безопаснее будет

Саня совсем афигел,2 рекламы в 1 видео

Watch dogs lore goes so hard

WIFI - очередной эксперимент от Харчевникова

Наконец-то Саня додумался подключить wifi

00:00 Вступление
01:42 Реклама
02:58 Как я долбил соль в 0 лет
05:05 Как я создал соль
05:54 Как моего друга увезли на нары за туалетную бумагу
07:00 Практический эксперемент: показываю какого это принимать амфетамин в себя
11:03 Реклама криптобиржи "У Литвина"
12:00 Как я создал наркошоп в -125 лет
16:18 Как создать тебе наркошоп в -150000 лет чтобы дпс не оштрафовали за превышение скорости

ребят, доброе утро, на дворе 2023 год и чуть ли не все точки доступа используют такую технологию как "Client Isolation" которая делает все игрушки упомянутые в видео бесполезными
материал был бы актуален на 2020-2021 год, сейчас же НЕТ.
и фиг что ты сделаешь в локалке с этой технологией. тоже самое что в локалке сидишь только ты один

Да кто вообще до сих пор пользуется дырявым огрызком?
Только какие-то домохозяйки

я который раздаю вайфай с паролем 1-8

я смотрю это видео с бесплатного вай фая бабушки-соседки

В конце разрывная😂

Даёшь ролик о безопасности разных мобил! Самсунг, айфон, сяими итд

Саня крут,ведь он создал еще себя чтобы стать хацкером для некоторого момента в видео и запитчить голос!)

Саня придумал 10 способов взлома вайфая чтобы сделать это видео, уважаем такое

Саня, всё показано и правильно вроде, но и капец как упрощённо!
Современные браузеры (хром, файрфокс) свежих версий при переходе на не-HTTPS (HTTP) или на HTTPS с "не тем" сертификатом (хэллоу DNS-спуфинг... и гудбай!) начинают верещать аки резаные, например (и "не пущать" даже). А подсунуть свой доверенный сертификат (например от Burp Suite) - так его ещё и не каждый то установит юзер всмысле не все знают где это в настройках (тут вон от Минцифры сертификаты люди "ниасиливают" поставить, хотя может и к лучшему - вдруг Минцифры их прослушивать захочет, могут кстати запросто).
А у WiFi (ну да, поймать хэндшейк не проблема, хэш считай есть, надо брутить пароль->хэш до совпадения) для WPA2 PSK этот самый PSK (pre-shared key, он же в народе "пароль") он ОТ 8 до 64 символов, ну то есть сбрутить либо словарями hashcat'ом на видюхе - это ещё норм, но вот полный перебор [a-zA-Z0-9] этих даже 8 символов займёт ~1 год примерно 🤣
Fake AP (фальшивая точка доступа, она же "халявный вайфай, поднятый хакером") она обычно на captive portal юзера суёт, хотя люди тупые пошли и пароль на непонятной страничке с надписью "а ну введи быстро пароль! я твой раутер, атвичаю!" вводят они да свой пароль бывает, но это только "на бытовом уровне" если, в конторах так обычно не тупят.
И только aireplay-ng "вышибать" с WiFi юзеров (DoS атака по сути никто не может wifi юзать при этом нормально постоянно "обрывы связи") - вот это как здрасьте! Но и толку особого нет (полезно при перехвате хэндшейка разве что, ну или "просто маленько подлянку устроить" разве что, но это можно и "глушилкой" делать 😁)

Чё пацаны, как бесплатным Вай Фаем попользовались?))

Самое главное то не рассказали, как снизить уровень защиты трафика с https до http, чтобы было видно все запросы в не зашифрованном виде, ведь если так и снизить, то браузер сразу будет ругаться и предупреждать об опасности

красава, держал для нас видос с 2017 года, респект кацкиры

Саня придумал WI-FI,и сделал его бесплатным что бы взламывать нас.
#САНЯОСТАНОВИСЬ

"Не пользуйтесь "Айфонами"
☝️😂🤣👍❗

Спс за гайд Саня хотел давно попробовать))) Шучу.... наверное......

Мнение "эксперта": "Не пользуйтесь айфонами - в эпстор снифферы" Капитан очевидность видимо забыл , что выбирать приходиться между ios и андроид... Айфон ОТНОСИТЕЛЬНО другим аналогам самый безопастный.

Хорошо, что всем в очередной раз напомнили о дырявом Айфоне

Watch dogs в реальной жизни?

После этого видео я даже забоялся включать свой роутер😳

вот он, тот самый lolz юзер под прикрытием

А как же https? Разве современны есоцсети и пр. Не форсят его?

на автовокзалах в Керчи и Севастополе чтобы подключиться к общественному вай фаю выскакивает плашка авторизация через телеграмм, нужно ввести номер телефона и приходит смс от телеграмма, в котором говорится что будет осуществлен вход в ваш аккаунт и никуда не вводите этот код, но его нужно ввести в браузере для подключения к вай фай. Вводишь и действительно подключаешься к вай фай, но приходит уведомление что кто то вошел в ваш аккаунт телеграмм. Вот так, ребята совсем не палятся)

Следующее видео: не используйте технику!

Ха-ха. Я надеюсь, что я не один с шутки в конце посмеялся?

Самый безопасный способ, сделать у себя дома vpn сервер, потом когда в поездке, потключаемся к бесплатному WiFi, и сразу к своему vpn серверу, и всё, пусти ты выходишь в интернет через свой домашний интернет

Всегда использую мобильный интернет.

Watch dogs в реальной жизни

Харчевников уже делает уроки по хакингу или я один понял как это работает? 🤨

Саня не гггг 😂

Вы такие забавные ребят. Цель видео напугать и предостеречь, десять раз он будет вставлять актуальную инструкцию к взлому

Эх, руки бы за эти фокусы отрубать - сейчас же всё на этом дерьме и не подойдёшь же к каждому с ноутом, выяснять отношения ))

Забавно то, что если ты будешь делать разные пароли, то каждый раз при входе будешь их восстанавливать, потому что забыл

очень даже странно что в такой ролик не впендюрина реклама какого нибудь антивирусника

Пов: Саня сделал ролик не ради скам файфай сети, а ради рекламы вкус_очка…

фокусы
все в принципе так, но гораздо сложнее в реализации чем рассказано
как предостережение может кому и поможет

этот контент слишком информативный для нас, теперь мы знаем слишком много и они...ОНИ... будут на нас искать....

Во-первых, в видео не сказано, но мне кажется интересная вещь это Wi-Fi по типу MT_FREE. Злоумышленник может создать свою сеть без пароля с названием MT_FREE и всё. Все у кого стоит автоподключение к Wi-Fi и те кто пользовались Wi-Fi в метро или автобусе, автоматически подключаться к Wi-Fi точке злоумышленника и он так же сможет перехватывать трафик.
Во-вторых, классный ролик, конечно в вузах такое не покажешь, максимум в школах в классах до 9-го на информатике было бы прикольно я думаю (это для тех, кто говорит о том, что в вузе меньше узнали, чем из ролика) все вещи рассказанные в ролике я как раз в вузе и узнал, только более подробно, но а так самому еще интересно было, я даже пытался у своего соседа (разумеется имеется в виду свой роутер, я законы не нарушаю :)) взломать Wi-Fi, но пароль у него был точно не простым. Максимум хендшейк смог перехватить и на этом все, ну и по отключать его от Wi-Fi пару раз.

17:16 Не пользуйтесь айфонами, тот самый автор 17:39 (показывает свой телеграмм на айфоне)

Еще и туторы по взлому в ролик воткнул. Гений

Саня купил кафе и хаккера для этого видео💪🏼💪🏼💪🏼

Саня на протяжении всего видео пытается доказать что не причастен к взлому моего вк

Простите, видео пока не посмотрел, но это отталкивающее название из тех же мест, как "Никогда не ешь в закусочных", "Никогда не покупай пиво в разливайках", "Никогда не тр**ай незнакомых бомжей". Бессмысленный и жестокий никогдамагеддон. Ну пж, дайте рискнуть

Помню узнал об этом в 14-15 лет.
Как раз тогда уже начал перепрошивать свои телефоны на неофициальные прошивки. Изучал 4пда вдоль и поперек.
Потом както наткнулся на приложение dsploit/csploit. Вот тогда я прчм был в восторге. Можно было много чего делать с кучей разных данных но я тогда понял шо можно воровать куки, развлекал себя в основном этим и подменой картинок.
А потом в вк стали шифроваться куки. И я забил. Временами вспоминаю и возвращаюсь к этой теме, тыкаюсь несколько недель и снова в долгий ящик.

В конце анекдот огонь! Он сделал мой день!

Помню раньше мне товарищ раздаёт вай фай а я со своего телефона блокирую ему симку через сайт оператора ) авторизация была автоматическая ! Сейчас конечно такие дыры убрали но было смешно

Каким образом будет работать атака на понижение если в клиентах ssl-pinning а в браузере https-only?
Единственное что увидят злоумышленники что на впне что на роутере это то на какие сайты ты ходишь.
От провайдеров это скрывать желательно, от прочих посредников не возможно и не стоит даже пытаться.

информация в видосе не актуальна уже лет семь))))))))))

наконец-то он признался хоть в этом

Видео свежее хлеба

Многое в этом видео правда, но атака человек посередине не работает с сайтами, которые используют tls (Адреса содержат в себе https). Если попытаться использовать прокси между подобным сайтом и клиентом, клиент увидит ошибку о том, что сертификат не валиден. ARP spoofing надо чередовать с DNS spoofing. Это будет прям бомба

Я который смотрю этот ролик с бесплатного вайфай 😂

Про настоящие атаки и защиту от них хорошо рассказано на канале intercepter, тут совсем все не в кассу

Буду знать

Большое спасибо.

Во время интро я нормально так обосрался, и побежал проверять крипту)

не пользоваться айфонами, большей чуши я не слышал

Харч как всегда… Опять поверхностно прошелся с умным видом.
1)Ниче что при http браузер кинет огромное уведомление безопасности?
2) взрослые мальчики используют инъекции пакетов)
Но в общем молодец что просвещаешь людей)

Вкус очка 😂😂😂

А можно ли взломать сервер мобильного оператора? Пойти туда устроится, оставить бекдор, уволиться и через годик слить 10000000000гб инфы, нет?

Пожалуйста, сделай видео про ARUT ACADEMY

То чувство, когда владеешь безлимитным 4G, и никакие вай-фаи не нужны😎

Лет 6 назад у нас была точка с фришнвм инетом

Хороший выпуск !!

Мой номер продавали, когда я зарегалась на бесплатном .