Připojení k wifi síti s passphrase

DDos útoky, crack hesla, OllyDbg, rAdmin, Metasploit, penetrační testy, ladění, Backtrack, Wifiway, Ubuntu, DVL, Nesus, Maltego a další..
Odpovědět
Uživatelský avatar
mike
Level 0
Příspěvky: 4
Registrován: 19 srp 2008, 07:52

20 zář 2008, 21:32

Zdravím, tak jsem kvůli lousknutí sítě přešel zkušebně na WEP. Síť jsem během 20 minut s Backtrackem3 lousknul (620.000 IVs), jenom s tím výsledkem nemohu nic začít. Síť byla zašifrována kódem "kokoska" a lousknutý kód je "66:CB:5C:DF:63". Když jsem ten výsledný kód převedl z HEX do ASCII, tak vyjde "f?\?c" ale ne kokoska. Nevíte někdo jak z 66:CB:5C:DF:63 dostanu kokoska?

Tak tedy pro tebe po lopatě: Router Linksys WRT54GS - nastavení WEP 64 Bit (do 10 hexadez. znaků).
Zadám kokoska a uložím. Router akzeptuje uložení. Tím je konfigurace ukončena a opustím router. Následně se přihlásím s heslem kokoska a mám spojení s internetem. Na druhém počítači nastartuji BT3 a lousknu tuto moji síť. BT3 vydá při 620 tis. IVs a při 100 procent tento key 66:CB:5C:DF:63, z kterého nedostanu ale to heslo kokoska.

Edit: Teď mi prosím tě sděl jakou blbost jsem kam narval, a že nerozumím konfiguraci. Myslím, že tady ve fóru jsme pro to, abychom si poradili a nenadávali si do blbců.

Edit: Nojo, ale kde je ta chyba. Backtrack3 při 620.000 IVs hlásí 100 prozent bez chyby a vyhodí mi 66:CB:5C:DF:63 jako kokoska. Proč?

Edit: To vím i bez tebe, že kokoska není 10 hex a ani 5 ascii. Já přeci nemohu ovlivnit, jakým způsobem nějaký uživatel zašifruje svoji síť, kterou chci lousknout. Zapomeň, že se v daném případě jedná o moji síť. Najel jsem na tuto "cizí" síť s BT3 a BT3 nevydal správné heslo. To je ta prostá skutečnost. Tak hledám tu příčinu. Já přeci nemohu tomu uživateli určit jaké heslo si má dát, aby to BT3 lousknul a aby to bylo taky v souladu s hex a s ascii. Přesně toto ale říkáš. Pochopil jsi konečně, jakou volovinu tu uvádíš?

Edit: Přesně tak. Bez ohledu na hex nebo ascii byl WEP zašifrován heslem kokoska, tak jako by to udělal třeba cizí uživatel. V takovémto případě mi přeci není známo to heslo kokoska a jestli to odpovídá hex a ascii. Abych to neznámé heslo zjistil nastartuji BT3, zjistím tuto WEP síť a provedu lousknutí. Samozřejmě očekávám, že BT3 při 620 tis. IVs a při Decrypted correctly: 100 procent mi sdělí to heslo kokoska buď v hex nebo v ascii. To se ale nestalo. Takže hledám tu chybu.

Nerozumím ale, co s tím má společného Pre-shared key (PSK), který se např. používá v internetovém obchodnictví.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

21 zář 2008, 03:03

Kokoska je 6b:6f:6b:6f:73:6b:61 ..něco děláš špatně

Edit: Klasický problém člověka co neví (ani to) kolik znaků vejde u 64, 128 nebo 256 bit šifry do konfigurace HEX a ASCII. Jak správně píšeš systém bez chyb zpracoval tu blbost cos tam narval..

Edit: To se nedá vyložit jinak, než že se máš na vlastním Access Pointu WPA a pro test to bylo změněno na WEP. Neumíš napsat co chceš, nebo si neumíš (v airodump) přečíst, že se jedná o Pre Shared Key. T.z klíč je v pořádku stejně jako kokoska.

Admin edit: Pokud to majitel Access Point napsal nějakým speciálním znakem tak to heslo v pořádku být nemusí. Kódování terminálu nepodporované znaky mrší
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
lockoff
Level 2
Příspěvky: 43
Registrován: 05 dub 2008, 17:13

21 zář 2008, 19:57

Pokud vim, zadat wep klic lze ve 3 formatech; HEX, ASCII a passphrase.
HEX (nekde se delici dvojtecky nepouzivaji):
64bit (40) 23:45:67:89:0f - 5 oktetu
128bit (104) 23:45:67:89:0f:ab:cd:ef:01:23:45:67:89 - 13 oktetu
ASCII
64bit (40) abcde - 5 znaků
128bit (104) abcdefghijklm - 13 znaků
passphrase
libovolne dlouhy v obou verzich "5w4etyuilk,gfuj"
Prvni dva druhy musi mit standardizovanou delku 5 nebo 13 znaku ASCII, nebo dvojnasobek znaku hex.
Pokud do mnohdy univerzalniho policka napisete klic neodpovidajici ani jednomu formatu, predpoklada se, ze byla zadana passhrase a z ni se jakousi funkci (na zpusob hasovaci funkce), ktera se muze lisit od vyrobce, vygeneruje hex, ktery se pouziva. Tedy konverze klice v hex na ASCII nemusi dat slovni vysledek, tudiz snaha o koknverezi HEX klice na ASCII ci jiny format je nesmyslna.
limit exposure to this area and report abnormalities in your life after exposure

Uživatelský avatar
mike
Level 0
Příspěvky: 4
Registrován: 19 srp 2008, 07:52

21 zář 2008, 21:45

lockoff píše:passphrase vypada: libovolne..
Přesně tak, heslo kokoska bylo zadáno jako passphrase a Linksys vygeneroval 5x různý hex. Přihlášení do sítě se v daném případě uskuteční ale s passphrasí kokoska, tak jak to vyžaduje můj clientmanager Odyssey. Lousknutí této sítě proběhne z jiného počítače s BT3 s výsledkem 66:CB:5C:DF:63. Jak se mohu teď s tímto výsledkem napojit do sítě, když neznám tu passphrasi kokoska. To je ten můj problém.

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

22 zář 2008, 11:15

7 (moderováno) postu a v kazdem je neco jineho.. neni heslo, je heslo, neznam heslo, nejde heslo a jako, ze neznam heslo. lock a moderovat

Edit: Jediný problem je, že mike neumí nastavit připojení do sítě a plete si pojmy. Jake převádení? Proč? Naco? Máš passphrase a klíč.
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
lockoff
Level 2
Příspěvky: 43
Registrován: 05 dub 2008, 17:13

22 zář 2008, 12:17

Opakuji: snaha o koknverezi HEX klice na ASCII ci jiny format je nesmyslna.
mike píše:Přihlášení do sítě se v daném případě uskuteční ale s passphrasí kokoska.
V tomto pripade to nepovazuj za pravdu. Z kokosky se vygeneruje hex klic, ktery se pak pouzije.

Taktze nejlepsi pocinani je pouzivat vzdy klic v hex. WEP neresi distribuci klicu (tudiz administrator musi klientu sdelovat klic osobne - aspon by to tak melo byt ;-). Ke vsem ascii znakum je prirazena 8-bit hodnota (k=6b). tohoto se dalo vyuzit a klice se mohli sdelovat v slovech nebo retezcich ascii znaku, sice jen urcite delky (podle normy 5 nebo 13 znaku, viz^^^), bylo to vsak lepsi nez desive vypadajici hex. nekteri to proste nedokazali pochopit ze muzou pouzivat hesla jen urcite delky, tak temto lidem chytri lide vymysleli policko kam se mohlo napsat cokoliv (treba i veta - od toho passPHRASE a ne password) a pomoci jakehosi algoritmu ( cs.wikipedia.org/wiki/Hashovací_funkce, en.wikipedia.org/wiki/Image:Hash_function.svg ) se vygeneruje validni klic o spravne delce. Tato funkce neni soucasti standardu 802.11, tudiz neni zarucena kompatibilita passphrasu mezi vyrobky od ruznych vyrobcu.
Proto radsi nepouzivame passprase ani ascii ale pouzivame co? (za spravnou odpoved se muzete podivat na bludistaka tinyurl.com/3zn6t2 )

Zkrat kokosku na kokos (5 znaku ->ascii wep 64bit) dostanes klic 6B:6F:6B:6F:73 ( funchords.com/ascii2hex/ ). Vsimni si ze pismenko k je 6B takze se normalne substituuje, zatimco na obrazku na wikipedii bylo zmeneno jedno slovo, ale zmenil se cely retezec. (Nehlede na to, ze dylka vety nema vliv na dylku hashe)

Whew, to jsem si dal. Pokud to nekdo nepochopil..nevim, kam s nim
Naposledy upravil(a) lockoff dne 24 zář 2008, 09:21, celkem upraveno 1 x.
limit exposure to this area and report abnormalities in your life after exposure

Uživatelský avatar
dudko
Příspěvky: 2
Registrován: 03 zář 2008, 20:57

22 zář 2008, 19:21

@lockoff
Sice tu nemam "Router Linksys WRT54GS", ale myslim ze zkraceni kokoska na kokos nevygeneruje u WRT54GS klic 6B:6F:6B:6F:73 ale AE:B0:79:22:C6. Vypada to tak ze existuji aspon dve metody na prevod wep-passphrase do hex, Prvni metoda spracuje jen pet znaku ascii do validniho wep-klice, druha metoda spracuje odlisnym algoritmem i vice znaku na platny klic a prave tu druhou pouziva asi WRT54GS.

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti