Изпечатай

[hristo1988]

Питането ми е породено от чисто любопитство и желание за проба! От сега искам да се знае, че нямам намерение да се заигравам по чужди безжични мрежи и че правя пробите на моите два безжични рутера! Пробвах да кракна паролата на моята мрежа(впа2) с ето този нетбук http://www.globul.bg/bg/promotion.html?id=2802 който е с wi-fi на broadcom. Инфо за кракването вземам от youtube  от този клип http://www.youtube.com/watch?v=qrkKpRdS1iQ но на 2:08 от клипа аз зациклям Нещо графата под дата стои на 0... а нараства само beacons.  Та питането ми е защо се получава така? И къде мога да видя дали с моята карта може да се кракне парола наистина... Ще съм ви благодарен ако ме просветлите(ако не в темата то на лично) 

[b2l]

http://search.data.bg/ready/39ca283728553576b7ecd135f5ce4655/%D0%A0%D0%B0%D0%B7%D0%B1%D0%B8%D0%B2%D0%B0%D0%BD%D0%B5%20%D0%BD%D0%B0%20Wireless%20%D1%81%20encoding%20WPA.mp4

Ми що да не може - ако картата ти поддържа мониторинг. Друг е въпроса, че трябва да провериш дали това е така.

[shoshon]

За да кракнеш WPA мрежа трябва да използваш brute-force механизъм. Не става като при WEP мрежите

[hristo1988]

Аха ако не утре то др дрн ще пробвам. А да взема ли да намаля символите влизащи в паролата ми, че сега са 31 и с това brute force незнам колко време ще е разбива 

[gat3way]

Ще стане някога, но съм повече от убеден, че няма да го доживееш - нито ти, нито децата и внуците ти. Трудно ще минеш 100-150 хиляди плейнтекста в секунда дори с най-бързите двучипни видеокарти, а keyspace-a от 31-символните низове, дори съставени само от малки букви, е невероятно голям. Да трошиш pbkdf2 с няколко хиляди итерации върху процесора си е безсмислено от друга страна - дори с най-мощните шестядрени core i7 процесори на интелците, трудно ще направиш повече от няколко хиляди. Отделно чупенето на WPA-PSK е по-различно, отколкото чупенето на WEP. Идеята е да изслухтиш успешна автентикация и да приложиш офлайн атака - брутфорс, речникова или някаква комбинация там.

[hristo1988]

Пак не стана нищо...
Та защо тук на снимка едно http://hristo1988.snimka.bg/tuning/tehniks.484935.24461545 не ми изписва мак адреси(в клипа изписва)?

Защо дата пак си стои на 0  http://hristo1988.snimka.bg/tuning/tehniks.484935.24461546

[radoshow]

Аха ако не утре то др дрн ще пробвам. А да взема ли да намаля символите влизащи в паролата ми, че сега са 31 и с това brute force незнам колко време ще е разбива 

Дано си млад,защото с тая парола от 31 символа ще вземеш стаж за пенсия  .Щом си мераклия потърси инфо за permutator.Това е генератор на уордлистове,но с тази  парола ще са ти нужно няколко ГБ да комбинираш десетте цифри в парола с 31 символа.Пък да не говорим ако паролата съдържа големи,малки букви и специални символи.
Както казва @gat3way ако нямаш серизиозен компютър не се захващай.Този линк,който си дал за Packard Bell-а с него няма да стане.Времето в което ще генерираш уордлист нетбука ще ти е неизползваем,защото почти целия ресурс ще отива там.
Ако все пак решиш да пробваш икам да ти предложа един графичен инструмент grimwepa,който върши същата работа,но ти спестява писането в конзолата.Също така от скоро се предлага онлайн услуга разкориране на WPA парола.Начина е този.Пускаш да се разбива съответната парола и като я разбие ти дава хандшейк.Съответно се генерира и .cap файл.Този файл го пращаш в един сайт и като ти открият паролата ти я пращат на и-мейл след като заплатиш скромната сума от 10$.

[radoshow]

Пак не стана нищо...
Та защо тук на снимка едно http://hristo1988.snimka.bg/tuning/tehniks.484935.24461545 не ми изписва мак адреси(в клипа изписва)?

Защо дата пак си стои на 0  http://hristo1988.snimka.bg/tuning/tehniks.484935.24461546

Най-бързо става когато тази мрежа,която искаш да гърбиш се ползва.Сега в момента при теб се получава това.Ти хвърляш бекони,но няма кой да ги яде,защото животното спи  .

[hristo1988]

Правилно ли съм разбрал или да? трябва да има вързано пц към wifi-то и в същото време да го гърбя от нетбоока с backtrack-а? Ако е така ейсега ш се вържа с пда-то 

[radoshow]

Правилно ли съм разбрал или да? трябва да има вързано пц към wifi-то и в същото време да го гърбя от нетбоока с backtrack-а? Ако е така ейсега ш се вържа с пда-то 

That's correct.

[hristo1988]

Аха Утре ще пробвам и ще пиша какво е станало Хайде лека нощ от мен 

[hristo1988]

Стана! Трябваше да има трафик (както каза radoshow) Затова се вързах към wifi-то с  htc-то си и свалих едно клипче от 47мб и дата се беше качила на 14300 като ми изписа wpa handshake. Обаче при опит за крак ми искаше да ползвам -w което е за лордлист... Стъкнах си набързо един лорд със 2-3 хиляди пароли(между които сложих и паролата на рутера) и за 9 секунди ми изписа паролата  Чудя се обаче това ли е единствения начин за крак на впа-впа2... Ако рутера има 31 символна парола, едва ли ще имаме някакъв успех с лордлист. То всъщност може и с пет символна да нямаме успех... 

[romeo_ninov]

Стана! Трябваше да има трафик (както каза radoshow) Затова се вързах към wifi-то с  htc-то си и свалих едно клипче от 47мб и дата се беше качила на 14300 като ми изписа wpa handshake. Обаче при опит за крак ми искаше да ползвам -w което е за лордлист... Стъкнах си набързо един лорд със 2-3 хиляди пароли(между които сложих и паролата на рутера) и за 9 секунди ми изписа паролата  Чудя се обаче това ли е единствения начин за крак на впа-впа2... Ако рутера има 31 символна парола, едва ли ще имаме някакъв успех с лордлист. То всъщност може и с пет символна да нямаме успех... 

нека да направим сметките за 5 символна парола
26 букви * 2 (малки и главни) + 30 символа = 82
82⁵=3707398432 или по-малко от 4 гигабайта файл с думи

[gat3way]

Тц, близо 20 гигабайта, смяташ само броят възможни думи, но всяка дума отнема 5 байта (в текстов файл вероятно 6 заради новия ред).

Апропо, покриването на целият keyspace в речник е безсмислено, защото е по-бързо да се генерират, отколкото да се изчитат от диска. В случаят с видеокартите това е особено силно изразено - там освен че ще трябва да ги изчетеш, ще трябва да ги прехвърлиш от хост паметта във видеопаметта и това става по "бавната" PCIe шина - и после включва четене от "бавната" видеорам, което ще ти срине производителността в пъти.

От друга страна, речникова атака срещу 31-символна парола не би имала много голяма успевяаемост. Евентуално може някаква хибридна атака (речник+маска или речник+генерирани префикси/суфикси) или нещо от сорта, но и това няма да е много успешно срещу добре подбрани пароли. По принцип чупенето на WPA пароли е занимание с доста съмнителен успех, освен ако паролите не са подбрани малоумно. Хаха, освен ако не слушаш оптимисти като Томас Рот, които си вярват, че амазонските облаци ще променят нещата.

[romeo_ninov]

Тц, близо 20 гигабайта, смяташ само броят възможни думи, но всяка дума отнема 5 байта (в текстов файл вероятно 6 заради новия ред).

....

Тц, аз ще подходя по-глупаво и ще създам 5 файла със записи с фиксирана дължина и няма да имам нужда от делимитер. Но 5 символа са си 5 символа, иначе всичко над 10 става мнооого трудно