АртемЪ

Ничего.

роутер дали в МГТС

А вы вообще что и где проверяете???
У вас белый адрес есть? Или вы сканируете шлюз провайдера на предмет открытых портов?

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

Конечно. Они же документ дадут. А документ это штука важная. Как говориться - чем больше бумаги, тем чище задница.
В случае каких-то проблем вы можете предьявить документ и заявить что сделали все что смогли.

Куда обратиться микро-предприятию за качественным тестом на проникновение?

А что такое качественный тест?

Сажают ли за распространение схем о методах взлома и мошенничества?

Нет, это не является нарушением закона.
Почему за это должны сажать? Может уж сразу расстреливать?
Вот если вы будете заниматься мошенничеством тогда другое дело.

Формула простейшая - количество возможных вариантов пароля умножается на время проверки одного варианта.
Количество вариантов зависит от пароля.
Время проверки одного варианта от оборудования.

В итоге узнаем полное время перебора всех вариантов методом брутофорса. Это максимальное время, в реальности по теории вероятности это произойдет быстрее.

Не стоит забывать про радужные таблицы - если пароль простой и хэш не соленый - брутафорс не понадобится - секунда поиска в радужной таблице и пароль готов.

Один пароль для всех, как предотвратить слив пароля? Или вычеслить того кто слил?

Нужно поручить задачу грамотному специалисту.
Пока это задачу решает "инжинер", который "вычесляет" и "пологает" ничего хорошего из этой затеи не выйдет.

Могу ли я как то украсть или скачать этот файлик, чтобы узнать какие формулы используются для вычислений?

Украсть точно не сможете.
Скачать возможно - обратитесь к владельцу сервера и попросите дать ссылку на скачивание.

Вопрос каким образом проникли в его телефон и как защититься на будущее?

Не ставьте что попало, и не давайте лишних разрешений.

Любой софт содержит уязвимости.
Чем больше и сложнее софт - тем больше уязвимостей
Поэтому любой фреймворк это просто кладезь уязвимостей.

JS-фреймворки безопасно использовать?

Вопрос не имеет смысла.
Это все равно что спросить - яблоки в пищу безопасно использовать?
Разумеется небезопасно - можно подавиться, отравиться, и.т.п.

можно скрыть от провайдера посещаемые сайты и пароли через платные впн которые шифруют всё

Можно, только не обязательно VPN должен быть платным, и уметь надо им пользоваться.

А по простому сетевому соединению что может сделать провайдер?

Доступ в интернет вам обеспечить. Это его работа.

Может ли через него получить полный доступ над компом

Если вы настроите комп соответствующим образом и дадите ему пароль вполне сможет.

не смотря на всякие платные впны которые действуют на ppoe

Открою вам страшную тайну. Даже две.
Во первых PPPoE это один из протоколов для создания VPN.
Во вторых платные впны никак не действуют на PPPoE, они работают поверх него.

Или с ним провайдер ничего не сделает для полной слежки?

Вы точно провайдера ни с кем не спутали? Провайдер занимается не слежкой, а предоставлением доступ к глобальной сети.

Как защититься от взлома RDP?

Как правило в большинстве случаев достаточно стандартных мер - отключите старые протоколы, запретите входить админом (или ограничьте админа по адресу), используйте несловарные пароли длиной не менее 8 символов.
В большинстве случаев большего и не надо.
То что сканируют и пытаются подключиться - это нормально и опасности в этом нет.
Если сильно напрягает - можете поменять порт на нестандратный. Безопасность это не повысит, но сканировать чуть меньше будут.

поставил настройку блокировки аккаунта через 3 неудачных входа, но она не срабатывает

Значит не включили, проверьте еще раз.
А вообще не рекомендую этим пользоваться - неприятно когда пользователь пытается подключиться, а его учетка заблокирована. А если пользуетесь ставьте блокировку не больше минуты.

в теории, с какими проблемами я могу столкнуться если буду пользоваться этой сетью?

В теории сосед может написать заявление в полицию, а там статья насчет неправомерного доступа.
Но это маловероятно.

Сосед сможет перехватить все мои взаимодействия с http-сайтами?

Теоретически да. Практически на таком железе - нет.

Сосед сможет подглядывать за мной в вебку?

Нет.

Сосед сможет подглядывать за мной в вебку? Сосед сможет меня сдеанонить и побить?

Запросто.

Конечно, я не буду пользоваться невежеством соседа и обязательно собираюсь рассказать ему, что через его модем сидит половина подъезда.

Скорее всего ему просто пофиг на это.

В теории-то вай фай - обычный волновой сигнал, который при наличии специального прибора запросто можно поймать, дешифровать, да еще и свой сигнал послать

Все верно, кроме дешифровать.
Чтобы расшифровать зашифрованные данные нужен ключ шифрования у вас его нет - поэтому дешифровать не получиться. Вот и вся история.

Если у вас есть ключ шифрования или данные не шифрованы - нет проблем.

мне нужен просто интернет в любом месте, где есть запароленный вай фай. Возможно ли это?

Конечно возможно, если у вас есть пароли. Если их у вас нет - ну тогда с большой вероятностью невозможно.

Тогда скажите, пожалуйста, как они называются и куда вообще смотреть?

Да. Устройства называются - точка доступа, или роутер с WiFi модулем, или WiFi карта.

Был у меня не самый сложный пароль, но 100% уникальный SSID

SSID это имя сети, оно открыто передается в эфир, не обязательно должно быть уникальным.

Понадобилось взять роутер на работу, а из списка доступных сетей мой WiFi никуда не делся. Причём, подключиться к нему я смог по своему паролю.

Ничего не понятно. Причем тут роутеры, списки сетей, и кто куда должен подключаться.

Вряд ли я мог подключиться к их сети, когда под боком жарит мой роутер.

Не надо ничего жарить на роутере.
По поводу подключения - к какой сети подключение настроено, к той и подключитесь

Причём я вижу в WinBox (утилита для конфигурирования Mikrotik) их роутер с ip адресом 0.0.0.0.

И что?

получить доступ к параметрам Wifi сети, интересует вариант без брутфорса пароля админки?

Социальная инженерия неплохо помогает, так же угрозы, пытки отлично работают.

Как защитится от растраты денег злоумышленником при смс авторизации?

Элементарно.
Перед авторизацией проводить аутентификацию, в результате СМС будет рассылаться только зарегистрированным пользователям.

Зарегистрированный пользователь проходит аутентификацию например с помощью логина и пароля, и в случае успеха дополнительно по SMS.

Так же можно анализировать рассылки SMS - ставить таймауты при большом количестве запросов. Но это легко обходится либо создает проблемы обычным пользователям.

Судя по всему большинство ваших пользователей живут в вашем городе - ставьте таймаут побольше для тех кто приходит из других регионов - разные прокси, VPN и ноды тора.

Вероятность целенаправленной атаки очень низкая ибо непросто и недешево.
Вероятность того что в чате Whatsapp будет передаваться критически значимая информация тоже ниже плинтуса.
Вывод - не опасно.