либо можешь подключиться к моему вай фаю, у меня безопасно...

Саня уговаривает не пользовался бесплатным Wi-Fi, потому что он не хочет, чтобы ему мешали

Офигеть Саня раздал всем бесплатный вай фай что бы снять это видео достойно уважения

Саня создал бесплатный Wi-Fi, чтобы украсть наши данные

Саня создал интернет, чтобы создать Wi-Fi чтобы кто нибудь сделал его бесплатным для того чтобы он снял про это видео

00:00 Вступление 01:42 Реклама 02:58 Сниффинг 05:05 ДНС пуффинг 05:54 Wi-Fi двойник 07:00 Практический эксперимент 11:03 Реклама 12:00 Заработок и последствия 16:18 Как защититься

Придумал Ютуб чтобы выкладывать видосы для нас, типичный Батя.

Как второй человек, связанный с этой сферой, могу сказать, что 1. 8:52 - брут пароля средством Wifite - можно использовать в том случае, если вы после проведения OSINT разведки собрали базу паролей, которая не превышает 1000 комбинаций. Если вы используете слепую базу, например база с самыми популярными паролями WIFI - то там комбинаций будет около 1млн, что через средство Wifite будет сделать гораздо дольше. Для брута больших баз, используя мощности вашего железа используют программы "John the ripper" или "HashCat". 2. В данном видео сделан акцент на HTTP протокол (т.е отсутствие TLS/SSL), на текущий момент, практически все сайты имеют шифрование и найти жертву, которая ходит по HTTP сложно. Еще было сказано, что есть понижение безопасности с HTTPS до HTTP - это работает в том случае, если обновлений устройства/приложений не было лет 5. И еще может быть подмена сертификатов TSL/SSL, но это уже другая история) 3. Если ты сидишь в общественной сети, то как минимум, можно смотреть какие ресурсы ты посещаешь (как раз, через DNS). Представь свое удивление, когда тебе сосед скажет точное время когда ты посещал PH 😁😁😁. Скрыть это поможет VPN. НЕ СОВЕТУЮ использовать общественные и коммерческие VPN - там тоже добра мало. Советую поднимать свой, но перед этим научись защищать сервер) 4. Iphone безопаснее Android НО Андройд в умелых руках будет безопаснее любого коммерческого устройства. Если есть что обсудить, пишите.

Все бы хорошо, но это уже совсем старье. Во-первых, к fakeAP не всегда можно успешно подключаться, порой телефон может не дать этого сделать . Во-вторых, сайтов с http уже почти нет. Да и если есть, то браузеры не дают на них переходить юзеру в целях безопасности. А вся информация в ролике находится в открытом доступе. Более того, она даже устарела. Роутеры совершенствуются, взять тот же кинетик, там можно настроить всю тему безопасности, начиная от авторизации в сети, заканчивая отключением WPS. Нормальные хакеры используют более современные способы атак. А репозитории игрушек с гитхаба оставьте школьникам на кали Линукс))

ахах, а зачем ты робо-голос накладывал, если на 9:45 нормальный голос прослеживается

Саня на протяжении 18 минут пытается скрытно внушить своей аудитории , что он не гей

Саня купил компанию вкусно и точка,чтобы снять для нас видео,гений!!

благодарю Александра за создание wi-fi для съемки своего видео.

Харчевников придумал для нас интернет

Офигеть, Харчевников придумал Wi-Fi чтобы снять о нём видео, это достойно уважения👍

бесплатный Wi-Fi - зло если ты не защищён)

Ну, честно говоря, очень слабо. Http протокол ни один адекватный человек не использует,а подмену сертификата не так просто реализовать

никогда не пользовался общественным вай-фаем

Харчевников создал вай фай чтобы зделать про него видео! СПАСИБО ТЕБЕ

9:44 эт голос хакера без тюна?

Когда ты думаешь, что получил свою зарплату, но на самом деле подключился к фейковому Wi-Fi и хакер украл твои данные. Как обезопасить себя от таких атак? Смотрите в этом видео.

09:44 - тут вы забыли наложить фильтр на голос хакера. За ним уже выхухоли. :-/

Анекдот в конце разрывной конечно)) Пойду, пароли поменяю чтоль...

С таким же успехом не подключайся вообще к любому сайту. Так могут быть сливы бд да и responder никто не отменял...

00:00 Вступление 01:42 Реклама 02:58 Как я долбил соль в 0 лет 05:05 Как я создал соль 05:54 Как моего друга увезли на нары за туалетную бумагу 07:00 Практический эксперемент: показываю какого это принимать амфетамин в себя 11:03 Реклама криптобиржи "У Литвина" 12:00 Как я создал наркошоп в -125 лет 16:18 Как создать тебе наркошоп в -150000 лет чтобы дпс не оштрафовали за превышение скорости

Сижу в аэропорту своего самолёта , подключаюсь к бесплатному вай фаю и вижу сообщение об этом ролике😂😂😂

8:47 «Саня не гей» 😂😂

Сноуден сотню раз говорил: ни в коем случае не использовать wi-fi. при возможности отключить антену в телефоне. Но это подарит вам кучу неудобств.

а смысл блюрить голос если его и так прекрасно можно расшифровать?

Спс за гайд Саня хотел давно попробовать))) Шучу.... наверное......

красава, держал для нас видос с 2017 года, респект кацкиры

Саня совсем афигел,2 рекламы в 1 видео

Посмотрел видос, и немножко прифигел с информации. Я хоть и не считаю себя сильно продвинутым юзером ПК, но даже я знаком не по наслышке с MiTM-атаками, пусть этот опыт уже и стар как мир... А по сему есть несколько претензий и вопросов, т.к. почти весь использованный материал по MiTM-атакам актуален ровно до того момента, пока все массово не начали использовать HTTPS-соединения. Если я в чём-то ошибаюсь или чего-то не знаю - поправьте меня. Так вот... 1. ARP-spoofing. Исходя из видоса, можно посредством него просматривать URL-страницы, на которые отправлялись запросы юзером. В данной итерации имеем лишь название сайта, которое по своей сути полезной инфы не принесёт потенциальному проксёру. Причём, что интересно, все примеры перехвата запросов и кукисов осуществляются при помощи протокола http, не https, в котором любые передаваемые данные зашифрованы. Такой перехват прокатит если только существует возможность принудительно на уровне локальной сети подменить/отрубить SSL-шифрование на нужные сайты. В этом случае конечно да - такой способ получения данных ещё имеет право на жизнь, но только пока руки не дойдут до сайтов со включенным принудительным HTTPS. Там банально получишь либо ошибку в браузере "не удаётся получить доступ к серверу", либо ещё что-то схожее. 2. По части подмены DNS тоже есть вопросы. Такое возможно на уровне локальной сети провернуть только в том случае, если на устройстве не включён по умолчанию DNS over HTTPS, а например, DNS-запросы осуществляются напрямую к роутеру по 192-168-1-1, или какой там заглавный IP будет у роутера. В ином случае - данная атака тупо неосуществима. Вопрос лишь в том, насколько компетентны конечные пользователи, за которых пытаешься зацепиться. Если настройки сети как решето - то тут один хрен сколько не латай, всё равно дыра для хакера-ламера найдётся. 3. Хорошо, если у тебя нет доступа к данным из-за HTTPS или юзер вообще юзает VPN, то может стоит посягнуть на само устройство пользователя? Ок, идея неплохая. Только вот винда воспринимает по-умолчанию в штыки любое внешнее подключение по локальной сети, если это не разрешил администратор устройства. Шансы есть, если только есть какая-то общеизвестная уязвимость и примерный мануал как ей пользоваться. Только в таком случае возможно залезть на устройство и позже оставить бэкдор, или же стыбзить данные. Если же юзер наоборот сидит со смартфона на iOS/Android - каким образом хакер может получить к нему доступ? 4. Утверждение "Администратор VPN может спуфить данные, которые получает от пользователей". А тут разве правила не те же самые, что и при классическом спуфинге? Тут уже надо копать на то, какие данные может прочитать провайдер при отправке/получении запросов. Если они не шифрованные - прочитают, если нет - увидят только доменное имя сайта, не более. 5. Кто в 2023-ем ещё использует WPS?? Ткните меня пальцем в этих людей! Даже в 2012-2014 годах WPS почти никто не пользовался, проще банально ввести пароль от Wi-Fi и устройство будет само подключаться к нему когда увидит знакомую сеть. Как итог по данной части могу сказать только одно - всё зависит от пользователя, какие настройки сети у него выставлены, и насколько он внимателен. Теперь по поводу того, что актуально на данный момент. 1. Перехват хэндшейков с последующим брутфорсом по словарю. Сейчас большинство роутеров используют защиту уровня WPA2/WPA2-PSK, так что вполне осуществимо. Сюда же относится перехват паролей/хэндшейков от устройств, которые пытаются подключиться к сохранённому Wi-Fi, но попадают при этом на сеть-клон (в этом случае кстати фишинговая веб-морда тоже актуальна). Да, брутфорсить долго, но определённый шанс взломать сетку у вас имеется, особенно если на сетке стоит несложный пароль. А если у вас есть доступ к сети - у вас есть доступ в интернет через эту сеть, вы можете её использовать как минимум для того, чтобы не палить действия от своего имени у вашего провайдера. И это я ещё говорю о базовых средствах анонимизации, что можно ещё придумать - уже вашей фантазии дело. 2. В видосе этого не было, но у чела который подключился к Wi-Fi сети имеется возможность блокировать на уровне локальной сети выход в интернет у любого на тот момент активного IP-шника. Вспомните про утилитку из начала десятых под Android под названием WiFiKill. Не знаю какую именно уязвимость оно использует для подобного - но по сей день эта вещь должна работать как часы. Причём, что странно, по какой-то причине это не работает на Wi-Fi-сетях с шифрованием WPA2-AES и авторизацией клиента через веб-морду. 3. Подбор пароля от админки роутера вполне актуальная вещь, если конечная цель не позаботилась о том, чтобы пароль был не тем, что был установлен штатно. 4. iPhone небезопасен по части сохранения чувствительной информации, т.к. к устройствам у Apple есть непосредственный доступ. А также у тех людей, кто лезет внутрь операционной системы и знает, какие у неё есть уязвимости и как их эксплуатировать. Вот от таких ребят, никакая защита на уровне локальной сети не спасёт, а уж тем более если они пытаются получить доступ к самому устройству. И это кстати проблема даже не столько iPhone-ов, сколько в принципе устройств на популярных нынче операционных системах. Я могу опять же чего-то не знать, но то что я перечислил - это инфа которая буквально лежала на поверхности все последние 5-6 лет. Если я где-то ошибся, поправьте меня, буду рад конструктивному диалогу.

Саня крут,ведь он создал еще себя чтобы стать хацкером для некоторого момента в видео и запитчить голос!)

Саня, всё показано и правильно вроде, но и капец как упрощённо! Современные браузеры (хром, файрфокс) свежих версий при переходе на не-HTTPS (HTTP) или на HTTPS с "не тем" сертификатом (хэллоу DNS-спуфинг... и гудбай!) начинают верещать аки резаные, например (и "не пущать" даже). А подсунуть свой доверенный сертификат (например от Burp Suite) - так его ещё и не каждый то установит юзер всмысле не все знают где это в настройках (тут вон от Минцифры сертификаты люди "ниасиливают" поставить, хотя может и к лучшему - вдруг Минцифры их прослушивать захочет, могут кстати запросто). А у WiFi (ну да, поймать хэндшейк не проблема, хэш считай есть, надо брутить пароль->хэш до совпадения) для WPA2 PSK этот самый PSK (pre-shared key, он же в народе "пароль") он ОТ 8 до 64 символов, ну то есть сбрутить либо словарями hashcat'ом на видюхе - это ещё норм, но вот полный перебор [a-zA-Z0-9] этих даже 8 символов займёт ~1 год примерно 🤣 Fake AP (фальшивая точка доступа, она же "халявный вайфай, поднятый хакером") она обычно на captive portal юзера суёт, хотя люди тупые пошли и пароль на непонятной страничке с надписью "а ну введи быстро пароль! я твой раутер, атвичаю!" вводят они да свой пароль бывает, но это только "на бытовом уровне" если, в конторах так обычно не тупят. И только aireplay-ng "вышибать" с WiFi юзеров (DoS атака по сути никто не может wifi юзать при этом нормально постоянно "обрывы связи") - вот это как здрасьте! Но и толку особого нет (полезно при перехвате хэндшейка разве что, ну или "просто маленько подлянку устроить" разве что, но это можно и "глушилкой" делать 😁)

Watch dogs lore goes so hard

Спустя 7 лет, начинают рассказывать про невероятные возможности поддельной точки доступа)

Наконец-то Саня додумался подключить wifi

Большое спасибо.

Даёшь ролик о безопасности разных мобил! Самсунг, айфон, сяими итд

я который раздаю вайфай с паролем 1-8

WIFI - очередной эксперимент от Харчевникова

В конце разрывная😂

Саня придумал 10 способов взлома вайфая чтобы сделать это видео, уважаем такое

Буду знать

В конце анекдот огонь! Он сделал мой день!

Надо воровать Wi-Fi соседей, безопаснее будет

Хороший выпуск !!

Да кто вообще до сих пор пользуется дырявым огрызком? Только какие-то домохозяйки

ребят, доброе утро, на дворе 2023 год и чуть ли не все точки доступа используют такую технологию как "Client Isolation" которая делает все игрушки упомянутые в видео бесполезными материал был бы актуален на 2020-2021 год, сейчас же НЕТ. и фиг что ты сделаешь в локалке с этой технологией. тоже самое что в локалке сидишь только ты один

Чё пацаны, как бесплатным Вай Фаем попользовались?))

Каким образом будет работать атака на понижение если в клиентах ssl-pinning а в браузере https-only? Единственное что увидят злоумышленники что на впне что на роутере это то на какие сайты ты ходишь. От провайдеров это скрывать желательно, от прочих посредников не возможно и не стоит даже пытаться.

Следующее видео: не используйте технику!

Самое главное то не рассказали, как снизить уровень защиты трафика с https до http, чтобы было видно все запросы в не зашифрованном виде, ведь если так и снизить, то браузер сразу будет ругаться и предупреждать об опасности

Про настоящие атаки и защиту от них хорошо рассказано на канале intercepter, тут совсем все не в кассу

я смотрю это видео с бесплатного вай фая бабушки-соседки

Помню раньше мне товарищ раздаёт вай фай а я со своего телефона блокирую ему симку через сайт оператора ) авторизация была автоматическая ! Сейчас конечно такие дыры убрали но было смешно

Watch dogs в реальной жизни?

Пожалуйста, сделай видео про ARUT ACADEMY

Во-первых, в видео не сказано, но мне кажется интересная вещь это Wi-Fi по типу MT_FREE. Злоумышленник может создать свою сеть без пароля с названием MT_FREE и всё. Все у кого стоит автоподключение к Wi-Fi и те кто пользовались Wi-Fi в метро или автобусе, автоматически подключаться к Wi-Fi точке злоумышленника и он так же сможет перехватывать трафик. Во-вторых, классный ролик, конечно в вузах такое не покажешь, максимум в школах в классах до 9-го на информатике было бы прикольно я думаю (это для тех, кто говорит о том, что в вузе меньше узнали, чем из ролика) все вещи рассказанные в ролике я как раз в вузе и узнал, только более подробно, но а так самому еще интересно было, я даже пытался у своего соседа (разумеется имеется в виду свой роутер, я законы не нарушаю :)) взломать Wi-Fi, но пароль у него был точно не простым. Максимум хендшейк смог перехватить и на этом все, ну и по отключать его от Wi-Fi пару раз.

трек в конце: All Wound Up от Tigerblood Jewel

Хорошо, что всем в очередной раз напомнили о дырявом Айфоне

вот он, тот самый lolz юзер под прикрытием

Ха-ха. Я надеюсь, что я не один с шутки в конце посмеялся?

Многое в этом видео правда, но атака человек посередине не работает с сайтами, которые используют tls (Адреса содержат в себе https). Если попытаться использовать прокси между подобным сайтом и клиентом, клиент увидит ошибку о том, что сертификат не валиден. ARP spoofing надо чередовать с DNS spoofing. Это будет прям бомба

Харчевников уже делает уроки по хакингу или я один понял как это работает? 🤨

Забавно то, что если ты будешь делать разные пароли, то каждый раз при входе будешь их восстанавливать, потому что забыл

После этого видео я даже забоялся включать свой роутер😳

Саня не гггг 😂

Вы такие забавные ребят. Цель видео напугать и предостеречь, десять раз он будет вставлять актуальную инструкцию к взлому

Саня купил кафе и хаккера для этого видео💪🏼💪🏼💪🏼

"Не пользуйтесь "Айфонами" ☝️😂🤣👍❗

Саня придумал WI-FI,и сделал его бесплатным что бы взламывать нас. #САНЯОСТАНОВИСЬ

Watch dogs в реальной жизни

А как же https? Разве современны есоцсети и пр. Не форсят его?

классная штука сниффинг )) сам когда то прикалывался лет 10 назад, сейчас наверное все серьезней, кстати в кали линуксе сктолько штук крутых )))

Эх, руки бы за эти фокусы отрубать - сейчас же всё на этом дерьме и не подойдёшь же к каждому с ноутом, выяснять отношения ))

Лет 6 назад у нас была точка с фришнвм инетом

Можно восстановить оригинальный голос собеседника Если на 16:06 голос Хорчевникова

фокусы все в принципе так, но гораздо сложнее в реализации чем рассказано как предостережение может кому и поможет

этот контент слишком информативный для нас, теперь мы знаем слишком много и они...ОНИ... будут на нас искать....

Всегда использую мобильный интернет.

Помню узнал об этом в 14-15 лет. Как раз тогда уже начал перепрошивать свои телефоны на неофициальные прошивки. Изучал 4пда вдоль и поперек. Потом както наткнулся на приложение dsploit/csploit. Вот тогда я прчм был в восторге. Можно было много чего делать с кучей разных данных но я тогда понял шо можно воровать куки, развлекал себя в основном этим и подменой картинок. А потом в вк стали шифроваться куки. И я забил. Временами вспоминаю и возвращаюсь к этой теме, тыкаюсь несколько недель и снова в долгий ящик.

А если использовать свой vpn и через него же пропускать dns запросы ?

Пов: Саня сделал ролик не ради скам файфай сети, а ради рекламы вкус_очка…

Саня на протяжении всего видео пытается доказать что не причастен к взлому моего вк

Харчевников создал файфай и дал мне его чтоб я посмотрел его ролик на ютубе.

Еще и туторы по взлому в ролик воткнул. Гений

Класс 😊

*Хороший контент*

Задал подключение на wi-fi только определенным mac адресам. Не знаю можно ли обойти но думаю будет проблемно

Ребят, нужна помощь, подскажите с какой целью каждый день звонят по два раза на Вотсап номера зарубежные, причем первый звонок к примеру из Франции, а второй через пару минут идёт из Казахстана, что за прозвоны на Вотсап, подскажите пожалуйста

Расскажи это минцифры, которые впаривают свой сертификат.

Мнение "эксперта": "Не пользуйтесь айфонами - в эпстор снифферы" Капитан очевидность видимо забыл , что выбирать приходиться между ios и андроид... Айфон ОТНОСИТЕЛЬНО другим аналогам самый безопастный.

Почему не запишешь видос про люди когда он общался с Мориарти

Вкус очка 😂😂😂

Самый безопасный способ, сделать у себя дома vpn сервер, потом когда в поездке, потключаемся к бесплатному WiFi, и сразу к своему vpn серверу, и всё, пусти ты выходишь в интернет через свой домашний интернет

на автовокзалах в Керчи и Севастополе чтобы подключиться к общественному вай фаю выскакивает плашка авторизация через телеграмм, нужно ввести номер телефона и приходит смс от телеграмма, в котором говорится что будет осуществлен вход в ваш аккаунт и никуда не вводите этот код, но его нужно ввести в браузере для подключения к вай фай. Вводишь и действительно подключаешься к вай фай, но приходит уведомление что кто то вошел в ваш аккаунт телеграмм. Вот так, ребята совсем не палятся)

А если на телефон натянуть контрацептив и подключиться к бесплатному wi-fi, то такой защиты хватит?

очень даже странно что в такой ролик не впендюрина реклама какого нибудь антивирусника