НИКОГДА НЕ ИСПОЛЬЗУЙ БЕСПЛАТНЫЙ Wi-Fi 

либо можешь подключиться к моему вай фаю, у меня безопасно...

Саня уговаривает не пользовался бесплатным Wi-Fi, потому что он не хочет, чтобы ему мешали

Офигеть Саня раздал всем бесплатный вай фай что бы снять это видео достойно уважения

Саня создал бесплатный Wi-Fi, чтобы украсть наши данные

Саня создал интернет, чтобы создать Wi-Fi чтобы кто нибудь сделал его бесплатным для того чтобы он снял про это видео

00:00 Вступление 01:42 Реклама 02:58 Сниффинг 05:05 ДНС пуффинг 05:54 Wi-Fi двойник 07:00 Практический эксперимент 11:03 Реклама 12:00 Заработок и последствия 16:18 Как защититься

Как второй человек, связанный с этой сферой, могу сказать, что 1. 8:52 - брут пароля средством Wifite - можно использовать в том случае, если вы после проведения OSINT разведки собрали базу паролей, которая не превышает 1000 комбинаций. Если вы используете слепую базу, например база с самыми популярными паролями WIFI - то там комбинаций будет около 1млн, что через средство Wifite будет сделать гораздо дольше. Для брута больших баз, используя мощности вашего железа используют программы "John the ripper" или "HashCat". 2. В данном видео сделан акцент на HTTP протокол (т.е отсутствие TLS/SSL), на текущий момент, практически все сайты имеют шифрование и найти жертву, которая ходит по HTTP сложно. Еще было сказано, что есть понижение безопасности с HTTPS до HTTP - это работает в том случае, если обновлений устройства/приложений не было лет 5. И еще может быть подмена сертификатов TSL/SSL, но это уже другая история) 3. Если ты сидишь в общественной сети, то как минимум, можно смотреть какие ресурсы ты посещаешь (как раз, через DNS). Представь свое удивление, когда тебе сосед скажет точное время когда ты посещал PH 😁😁😁. Скрыть это поможет VPN. НЕ СОВЕТУЮ использовать общественные и коммерческие VPN - там тоже добра мало. Советую поднимать свой, но перед этим научись защищать сервер) 4. Iphone безопаснее Android НО Андройд в умелых руках будет безопаснее любого коммерческого устройства. Если есть что обсудить, пишите.

Придумал Ютуб чтобы выкладывать видосы для нас, типичный Батя.

Все бы хорошо, но это уже совсем старье. Во-первых, к fakeAP не всегда можно успешно подключаться, порой телефон может не дать этого сделать . Во-вторых, сайтов с http уже почти нет. Да и если есть, то браузеры не дают на них переходить юзеру в целях безопасности. А вся информация в ролике находится в открытом доступе. Более того, она даже устарела. Роутеры совершенствуются, взять тот же кинетик, там можно настроить всю тему безопасности, начиная от авторизации в сети, заканчивая отключением WPS. Нормальные хакеры используют более современные способы атак. А репозитории игрушек с гитхаба оставьте школьникам на кали Линукс))

ахах, а зачем ты робо-голос накладывал, если на 9:45 нормальный голос прослеживается

Саня на протяжении 18 минут пытается скрытно внушить своей аудитории , что он не гей

благодарю Александра за создание wi-fi для съемки своего видео.

Саня купил компанию вкусно и точка,чтобы снять для нас видео,гений!!

Харчевников придумал для нас интернет

бесплатный Wi-Fi - зло если ты не защищён)

никогда не пользовался общественным вай-фаем

Офигеть, Харчевников придумал Wi-Fi чтобы снять о нём видео, это достойно уважения👍

09:44 - тут вы забыли наложить фильтр на голос хакера. За ним уже выхухоли. :-/

9:44 эт голос хакера без тюна?

Ну, честно говоря, очень слабо. Http протокол ни один адекватный человек не использует,а подмену сертификата не так просто реализовать

00:00 Вступление 01:42 Реклама 02:58 Как я долбил соль в 0 лет 05:05 Как я создал соль 05:54 Как моего друга увезли на нары за туалетную бумагу 07:00 Практический эксперемент: показываю какого это принимать амфетамин в себя 11:03 Реклама криптобиржи "У Литвина" 12:00 Как я создал наркошоп в -125 лет 16:18 Как создать тебе наркошоп в -150000 лет чтобы дпс не оштрафовали за превышение скорости

С таким же успехом не подключайся вообще к любому сайту. Так могут быть сливы бд да и responder никто не отменял...

Посмотрел видос, и немножко прифигел с информации. Я хоть и не считаю себя сильно продвинутым юзером ПК, но даже я знаком не по наслышке с MiTM-атаками, пусть этот опыт уже и стар как мир... А по сему есть несколько претензий и вопросов, т.к. почти весь использованный материал по MiTM-атакам актуален ровно до того момента, пока все массово не начали использовать HTTPS-соединения. Если я в чём-то ошибаюсь или чего-то не знаю - поправьте меня. Так вот... 1. ARP-spoofing. Исходя из видоса, можно посредством него просматривать URL-страницы, на которые отправлялись запросы юзером. В данной итерации имеем лишь название сайта, которое по своей сути полезной инфы не принесёт потенциальному проксёру. Причём, что интересно, все примеры перехвата запросов и кукисов осуществляются при помощи протокола http, не https, в котором любые передаваемые данные зашифрованы. Такой перехват прокатит если только существует возможность принудительно на уровне локальной сети подменить/отрубить SSL-шифрование на нужные сайты. В этом случае конечно да - такой способ получения данных ещё имеет право на жизнь, но только пока руки не дойдут до сайтов со включенным принудительным HTTPS. Там банально получишь либо ошибку в браузере "не удаётся получить доступ к серверу", либо ещё что-то схожее. 2. По части подмены DNS тоже есть вопросы. Такое возможно на уровне локальной сети провернуть только в том случае, если на устройстве не включён по умолчанию DNS over HTTPS, а например, DNS-запросы осуществляются напрямую к роутеру по 192-168-1-1, или какой там заглавный IP будет у роутера. В ином случае - данная атака тупо неосуществима. Вопрос лишь в том, насколько компетентны конечные пользователи, за которых пытаешься зацепиться. Если настройки сети как решето - то тут один хрен сколько не латай, всё равно дыра для хакера-ламера найдётся. 3. Хорошо, если у тебя нет доступа к данным из-за HTTPS или юзер вообще юзает VPN, то может стоит посягнуть на само устройство пользователя? Ок, идея неплохая. Только вот винда воспринимает по-умолчанию в штыки любое внешнее подключение по локальной сети, если это не разрешил администратор устройства. Шансы есть, если только есть какая-то общеизвестная уязвимость и примерный мануал как ей пользоваться. Только в таком случае возможно залезть на устройство и позже оставить бэкдор, или же стыбзить данные. Если же юзер наоборот сидит со смартфона на iOS/Android - каким образом хакер может получить к нему доступ? 4. Утверждение "Администратор VPN может спуфить данные, которые получает от пользователей". А тут разве правила не те же самые, что и при классическом спуфинге? Тут уже надо копать на то, какие данные может прочитать провайдер при отправке/получении запросов. Если они не шифрованные - прочитают, если нет - увидят только доменное имя сайта, не более. 5. Кто в 2023-ем ещё использует WPS?? Ткните меня пальцем в этих людей! Даже в 2012-2014 годах WPS почти никто не пользовался, проще банально ввести пароль от Wi-Fi и устройство будет само подключаться к нему когда увидит знакомую сеть. Как итог по данной части могу сказать только одно - всё зависит от пользователя, какие настройки сети у него выставлены, и насколько он внимателен. Теперь по поводу того, что актуально на данный момент. 1. Перехват хэндшейков с последующим брутфорсом по словарю. Сейчас большинство роутеров используют защиту уровня WPA2/WPA2-PSK, так что вполне осуществимо. Сюда же относится перехват паролей/хэндшейков от устройств, которые пытаются подключиться к сохранённому Wi-Fi, но попадают при этом на сеть-клон (в этом случае кстати фишинговая веб-морда тоже актуальна). Да, брутфорсить долго, но определённый шанс взломать сетку у вас имеется, особенно если на сетке стоит несложный пароль. А если у вас есть доступ к сети - у вас есть доступ в интернет через эту сеть, вы можете её использовать как минимум для того, чтобы не палить действия от своего имени у вашего провайдера. И это я ещё говорю о базовых средствах анонимизации, что можно ещё придумать - уже вашей фантазии дело. 2. В видосе этого не было, но у чела который подключился к Wi-Fi сети имеется возможность блокировать на уровне локальной сети выход в интернет у любого на тот момент активного IP-шника. Вспомните про утилитку из начала десятых под Android под названием WiFiKill. Не знаю какую именно уязвимость оно использует для подобного - но по сей день эта вещь должна работать как часы. Причём, что странно, по какой-то причине это не работает на Wi-Fi-сетях с шифрованием WPA2-AES и авторизацией клиента через веб-морду. 3. Подбор пароля от админки роутера вполне актуальная вещь, если конечная цель не позаботилась о том, чтобы пароль был не тем, что был установлен штатно. 4. iPhone небезопасен по части сохранения чувствительной информации, т.к. к устройствам у Apple есть непосредственный доступ. А также у тех людей, кто лезет внутрь операционной системы и знает, какие у неё есть уязвимости и как их эксплуатировать. Вот от таких ребят, никакая защита на уровне локальной сети не спасёт, а уж тем более если они пытаются получить доступ к самому устройству. И это кстати проблема даже не столько iPhone-ов, сколько в принципе устройств на популярных нынче операционных системах. Я могу опять же чего-то не знать, но то что я перечислил - это инфа которая буквально лежала на поверхности все последние 5-6 лет. Если я где-то ошибся, поправьте меня, буду рад конструктивному диалогу.

а смысл блюрить голос если его и так прекрасно можно расшифровать?

Сижу в аэропорту своего самолёта , подключаюсь к бесплатному вай фаю и вижу сообщение об этом ролике😂😂😂

Харчевников создал вай фай чтобы зделать про него видео! СПАСИБО ТЕБЕ

Сноуден сотню раз говорил: ни в коем случае не использовать wi-fi. при возможности отключить антену в телефоне. Но это подарит вам кучу неудобств.

Когда ты думаешь, что получил свою зарплату, но на самом деле подключился к фейковому Wi-Fi и хакер украл твои данные. Как обезопасить себя от таких атак? Смотрите в этом видео.

Анекдот в конце разрывной конечно)) Пойду, пароли поменяю чтоль...

ребят, доброе утро, на дворе 2023 год и чуть ли не все точки доступа используют такую технологию как "Client Isolation" которая делает все игрушки упомянутые в видео бесполезными материал был бы актуален на 2020-2021 год, сейчас же НЕТ. и фиг что ты сделаешь в локалке с этой технологией. тоже самое что в локалке сидишь только ты один

Спустя 7 лет, начинают рассказывать про невероятные возможности поддельной точки доступа)

8:47 «Саня не гей» 😂😂

Саня совсем афигел,2 рекламы в 1 видео

Саня, всё показано и правильно вроде, но и капец как упрощённо! Современные браузеры (хром, файрфокс) свежих версий при переходе на не-HTTPS (HTTP) или на HTTPS с "не тем" сертификатом (хэллоу DNS-спуфинг... и гудбай!) начинают верещать аки резаные, например (и "не пущать" даже). А подсунуть свой доверенный сертификат (например от Burp Suite) - так его ещё и не каждый то установит юзер всмысле не все знают где это в настройках (тут вон от Минцифры сертификаты люди "ниасиливают" поставить, хотя может и к лучшему - вдруг Минцифры их прослушивать захочет, могут кстати запросто). А у WiFi (ну да, поймать хэндшейк не проблема, хэш считай есть, надо брутить пароль->хэш до совпадения) для WPA2 PSK этот самый PSK (pre-shared key, он же в народе "пароль") он ОТ 8 до 64 символов, ну то есть сбрутить либо словарями hashcat'ом на видюхе - это ещё норм, но вот полный перебор [a-zA-Z0-9] этих даже 8 символов займёт ~1 год примерно 🤣 Fake AP (фальшивая точка доступа, она же "халявный вайфай, поднятый хакером") она обычно на captive portal юзера суёт, хотя люди тупые пошли и пароль на непонятной страничке с надписью "а ну введи быстро пароль! я твой раутер, атвичаю!" вводят они да свой пароль бывает, но это только "на бытовом уровне" если, в конторах так обычно не тупят. И только aireplay-ng "вышибать" с WiFi юзеров (DoS атака по сути никто не может wifi юзать при этом нормально постоянно "обрывы связи") - вот это как здрасьте! Но и толку особого нет (полезно при перехвате хэндшейка разве что, ну или "просто маленько подлянку устроить" разве что, но это можно и "глушилкой" делать 😁)

Саня крут,ведь он создал еще себя чтобы стать хацкером для некоторого момента в видео и запитчить голос!)

красава, держал для нас видос с 2017 года, респект кацкиры

Наконец-то Саня додумался подключить wifi

В конце разрывная😂

А как же https? Разве современны есоцсети и пр. Не форсят его?

я который раздаю вайфай с паролем 1-8

Watch dogs lore goes so hard

Даёшь ролик о безопасности разных мобил! Самсунг, айфон, сяими итд

Надо воровать Wi-Fi соседей, безопаснее будет

Да кто вообще до сих пор пользуется дырявым огрызком? Только какие-то домохозяйки

Саня не гггг 😂

Самое главное то не рассказали, как снизить уровень защиты трафика с https до http, чтобы было видно все запросы в не зашифрованном виде, ведь если так и снизить, то браузер сразу будет ругаться и предупреждать об опасности

Саня придумал WI-FI,и сделал его бесплатным что бы взламывать нас. #САНЯОСТАНОВИСЬ

Спс за гайд Саня хотел давно попробовать))) Шучу.... наверное......

Каким образом будет работать атака на понижение если в клиентах ssl-pinning а в браузере https-only? Единственное что увидят злоумышленники что на впне что на роутере это то на какие сайты ты ходишь. От провайдеров это скрывать желательно, от прочих посредников не возможно и не стоит даже пытаться.

Помню раньше мне товарищ раздаёт вай фай а я со своего телефона блокирую ему симку через сайт оператора ) авторизация была автоматическая ! Сейчас конечно такие дыры убрали но было смешно

Watch dogs в реальной жизни?

Задал подключение на wi-fi только определенным mac адресам. Не знаю можно ли обойти но думаю будет проблемно

Это всё не работает уже лет пять. Популярные браузеры никогда не дадут тебе понизить протокол на http. Они помнят, какие сайты используют https. Удачи модифицировать или расшифровать https.

я смотрю это видео с бесплатного вай фая бабушки-соседки

очень даже странно что в такой ролик не впендюрина реклама какого нибудь антивирусника

Пожалуйста, сделай видео про ARUT ACADEMY

WIFI - очередной эксперимент от Харчевникова

вот он, тот самый lolz юзер под прикрытием

Саня придумал 10 способов взлома вайфая чтобы сделать это видео, уважаем такое

Буду знать

на автовокзалах в Керчи и Севастополе чтобы подключиться к общественному вай фаю выскакивает плашка авторизация через телеграмм, нужно ввести номер телефона и приходит смс от телеграмма, в котором говорится что будет осуществлен вход в ваш аккаунт и никуда не вводите этот код, но его нужно ввести в браузере для подключения к вай фай. Вводишь и действительно подключаешься к вай фай, но приходит уведомление что кто то вошел в ваш аккаунт телеграмм. Вот так, ребята совсем не палятся)

Еще и туторы по взлому в ролик воткнул. Гений

Большое спасибо.

Ребят, нужна помощь, подскажите с какой целью каждый день звонят по два раза на Вотсап номера зарубежные, причем первый звонок к примеру из Франции, а второй через пару минут идёт из Казахстана, что за прозвоны на Вотсап, подскажите пожалуйста

Харчевников уже делает уроки по хакингу или я один понял как это работает? 🤨

Хорошо, что всем в очередной раз напомнили о дырявом Айфоне

А если использовать свой vpn и через него же пропускать dns запросы ?

Можно восстановить оригинальный голос собеседника Если на 16:06 голос Хорчевникова

В конце анекдот огонь! Он сделал мой день!

Харч как всегда… Опять поверхностно прошелся с умным видом. 1)Ниче что при http браузер кинет огромное уведомление безопасности? 2) взрослые мальчики используют инъекции пакетов) Но в общем молодец что просвещаешь людей)

фокусы все в принципе так, но гораздо сложнее в реализации чем рассказано как предостережение может кому и поможет

Где ссылка на хакера? Я также хочу сниффить соседей😭

После этого видео я даже забоялся включать свой роутер😳

Эх, руки бы за эти фокусы отрубать - сейчас же всё на этом дерьме и не подойдёшь же к каждому с ноутом, выяснять отношения ))

Следующее видео: не используйте технику!

Саня купил кафе и хаккера для этого видео💪🏼💪🏼💪🏼

Саня на протяжении всего видео пытается доказать что не причастен к взлому моего вк

Во-первых, в видео не сказано, но мне кажется интересная вещь это Wi-Fi по типу MT_FREE. Злоумышленник может создать свою сеть без пароля с названием MT_FREE и всё. Все у кого стоит автоподключение к Wi-Fi и те кто пользовались Wi-Fi в метро или автобусе, автоматически подключаться к Wi-Fi точке злоумышленника и он так же сможет перехватывать трафик. Во-вторых, классный ролик, конечно в вузах такое не покажешь, максимум в школах в классах до 9-го на информатике было бы прикольно я думаю (это для тех, кто говорит о том, что в вузе меньше узнали, чем из ролика) все вещи рассказанные в ролике я как раз в вузе и узнал, только более подробно, но а так самому еще интересно было, я даже пытался у своего соседа (разумеется имеется в виду свой роутер, я законы не нарушаю :)) взломать Wi-Fi, но пароль у него был точно не простым. Максимум хендшейк смог перехватить и на этом все, ну и по отключать его от Wi-Fi пару раз.

Вы такие забавные ребят. Цель видео напугать и предостеречь, десять раз он будет вставлять актуальную инструкцию к взлому

Чё пацаны, как бесплатным Вай Фаем попользовались?))

Про настоящие атаки и защиту от них хорошо рассказано на канале intercepter, тут совсем все не в кассу

Саня у тебя на 10.20 там голос не обработан....

Забавно то, что если ты будешь делать разные пароли, то каждый раз при входе будешь их восстанавливать, потому что забыл

Ха-ха. Я надеюсь, что я не один с шутки в конце посмеялся?

Пов: Саня сделал ролик не ради скам файфай сети, а ради рекламы вкус_очка…

Лет 6 назад у нас была точка с фришнвм инетом

трек в конце: All Wound Up от Tigerblood Jewel

"Не пользуйтесь "Айфонами" ☝️😂🤣👍❗

этот контент слишком информативный для нас, теперь мы знаем слишком много и они...ОНИ... будут на нас искать....

Помню узнал об этом в 14-15 лет. Как раз тогда уже начал перепрошивать свои телефоны на неофициальные прошивки. Изучал 4пда вдоль и поперек. Потом както наткнулся на приложение dsploit/csploit. Вот тогда я прчм был в восторге. Можно было много чего делать с кучей разных данных но я тогда понял шо можно воровать куки, развлекал себя в основном этим и подменой картинок. А потом в вк стали шифроваться куки. И я забил. Временами вспоминаю и возвращаюсь к этой теме, тыкаюсь несколько недель и снова в долгий ящик.

17:16 Не пользуйтесь айфонами, тот самый автор 17:39 (показывает свой телеграмм на айфоне)

Многое в этом видео правда, но атака человек посередине не работает с сайтами, которые используют tls (Адреса содержат в себе https). Если попытаться использовать прокси между подобным сайтом и клиентом, клиент увидит ошибку о том, что сертификат не валиден. ARP spoofing надо чередовать с DNS spoofing. Это будет прям бомба

Watch dogs в реальной жизни

Самый безопасный способ, сделать у себя дома vpn сервер, потом когда в поездке, потключаемся к бесплатному WiFi, и сразу к своему vpn серверу, и всё, пусти ты выходишь в интернет через свой домашний интернет

мне интересно этот супер хакер вкурсах что нормальный браузер не зайдет на http не предупретив об опасности? и как он подделывает ssl сертификаты))) у хакера видимо голос изменен не чтоб не нашли а чтоб однокласники не узнали

Так, а что об SSL?

Харчевников создал файфай и дал мне его чтоб я посмотрел его ролик на ютубе.

Всегда использую мобильный интернет.

Расскажи это минцифры, которые впаривают свой сертификат.

информация в видосе не актуальна уже лет семь))))))))))