Online WPA-PSK crack zabezpečení wifi

Wi-Fi hacking, techniky a aplikace na prolomení zabezpečení bezdrátových sítí. Pentes, hacking Wi-Fi zranitelností, hack firmware, Hacking WLAN
Odpovědět
Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

13 črc 2011, 11:24

Zdravím komunitu, poslední dobou se množí sítě se zabezpečením WPA. Říkám si že by nebylo od věci poznat své sousedy, tudíž jsem se dal do práce a hodně rychle jsem zjistil, že můj oldschool notebook na to nestačí. Chci se tedy zeptat, používáte nějaké online crackery WPA? Jaké? Rád bych je zkusil, ale nikde není jistota že za těch dejme tomu 10 dolarů to heslo dostanu. Dá se nějak ověřit, zda v handshaku je opravdu dostatek informací pro prolomení? Nějaký test, nebo tak něco? Všude se platí samozřejmě předem a chci mít nějakou jistotu. Děkuji předem za Vaše reakce

Uživatelský avatar
linuxes
Level 0
Příspěvky: 3
Registrován: 29 pro 2010, 16:21

13 črc 2011, 12:33

nedalo by se to neak po siti? :) ja prave mam masinu oka ale sousedi maji WEP :D

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

13 črc 2011, 12:40

tak zpracovat to na jinem PC jde vzdycky, ale taky to chce dost dobrý slovníky.

Uživatelský avatar
linuxes
Level 0
Příspěvky: 3
Registrován: 29 pro 2010, 16:21

13 črc 2011, 15:09

par bych jich mel ale jeste se ani jeden neosvedsil, sezen a muzem to skusit, jinak 1.5T mista na rainbow tables nemam :D

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

13 črc 2011, 17:37

Dobře tak to zkusíme, slovník zkus tenhle:
http://www.uloz.to/9673352/wpalist-zip
nějaký info o síti:

ESSID ceco_iliev
AP MAC adresa 1C:AF:F7:4B:F5:0E
Klient MAC adresa F0:7D:68:18:16:6F
Channel 6
Schválně zkus to ;) ale bude to trvat dlouho

Dictionary attack
aircrack-ng output-01.cap -w /root/tools/dictionaries/gotmilk.lst
Cowpatty
cowpatty -s ceco_iliev -r /home/ceco/output-03.cap -f /root/wpalist.txt
Genpmk generuje hash
genpmk -f /root/wpalist.txt -d output-hash -s ceco_iliev

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

14 črc 2011, 11:07

Jen tak ze zvědavosti jsem mrknul na ten slovník a koukám že tam skoro všechny slova jsou dvakrát. Trochu zbytečné ne?

Uživatelský avatar
android
Level 7
Příspěvky: 460
Registrován: 10 říj 2008, 22:48

14 črc 2011, 12:02

Ve wiki je python skript (generátor) od starenka i s propočtem potřebného místa.. a funguje :) viz text
http://wiki.airdump.cz/Hacking_WiFi_s%C3%ADt%C3%AD_2011

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

14 črc 2011, 12:06

Jo ten znám, ale zase si s tím nepomůžu. Vygenerovat slovník je jen jedna věc. Druhá je najít tam to heslo...

Uživatelský avatar
android
Level 7
Příspěvky: 460
Registrován: 10 říj 2008, 22:48

14 črc 2011, 12:36

Bez slovníku to heslo najdeš stěží :) Systematicky generovat a průběžně testovat je dle mého názoru víc efektivní než testovat kde jaký pofidérni slovník :)

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

14 črc 2011, 15:55

Jak na to? Zkouset brut force by bylo na hodne dlouho. Jak tedy vygenerovat slovnik?

Uživatelský avatar
android
Level 7
Příspěvky: 460
Registrován: 10 říj 2008, 22:48

15 črc 2011, 05:12

Sentello děláš si legraci nebo si neumíš otevřít odkaz v postu č.7 ?

Uživatelský avatar
linuxess
Příspěvky: 2
Registrován: 15 črc 2011, 09:02

15 črc 2011, 09:06

uvedene příkazy budou asi pro backtrack co?... já mám pouze ubuntu :D

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

15 črc 2011, 10:05

@android: jako slovník samozřejmě vygenerovat není problém. Ale celej tenhle proces i s generování a postupným testováním na jednoprocesorovém CPU bude trvat věčnost. Nevím o tom heslu nic, ani jak je dlouhé, zda tam má nějaké speciální symboly atd.... A jestli je tam nějaký náhodně vygenerovaný heslo o 20 symbolech, tak to fakt nemá cenu. Doma jsem si párkrát zkusil prolomit svojí síť ale heslo jsem si podstrčil do slovníku :)
Lepší se mě pak zdá použít Caina ve Windows tam se dá taky brute force zkoušet, po vypnutí si to i pamatuje kde to skončilo.

@linuxess: python je v ubuntu. Jestli ne tak otevři správce balíčků a napiš tam python a stáhni si ho.

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

15 črc 2011, 12:30

Lámání WPA jsem tak trochu už dávno vzdal a maximálně projedu milionovej slovníček s nejčastějšími kombinacemi.

Poslední dobou se zaobírám myšlenkou jinou a to pokud vytvořím vlastní síť se stejným SSID i BSSID a stejný kanálem tak na počítači oběti vyskočí aby zadal znovu heslo do své sítě a ten bych chtěl vidět ale zadaný kód nevidím. Zkoušel jsem tuto taktiku na free wifi a bez problémů se uživatelé připojovaly na mě aniž by cokoliv tušily. Existuje nějaký projekt který se tímto už zabývá?

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

15 črc 2011, 12:46

Mohl bys prosím nahrát někam ten slovník?

Hale myšlenka je to dobrá, už mě to taky několikrát napadlo, ale pohořel jsem při realizaci. Nějak se mě nedařilo z Mikrotiku data nahrávat na NAS. Praktikoval jsem to na otevřené síti s DHCP. Každopádně by to fungovat mělo, stanice je nerozezná a tak by se daly pěkně získat klíče k wifi a spousty hesel...

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

15 črc 2011, 13:48

Mohl.
http://www.volny.cz/barevnej2/wordlistBLB.txt.tar.gz

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

15 črc 2011, 14:19

Děkuji.

Zkusím někdy večer hledat zda je nějaký projekt na ty fake SSID/BSSID.

Uživatelský avatar
linuxess
Příspěvky: 2
Registrován: 15 črc 2011, 09:02

15 črc 2011, 14:26

barevnej: něčim podobnym se zabyval AirPWN ale uz něakou dobu stojí, já se pokoušel o neaky ten pwn ale hlasilo mi to chyby ... :(

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

16 črc 2011, 09:57

Našel jsem fakeAP viz. http://www.blackalchemy.to/project/fakeap/ Dalo by se nějak takhle vydolovat zabezpečení WPA? Jsem hodně naivní :D

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

16 črc 2011, 10:56

FakeAP sice jde stáhnout ale nejde ničím rozbalit. Navíc se vývoj zastavil bez mála před sedmi lety :/

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

20 črc 2011, 11:30

Tak se na to WPA asi fakt vykašlu. Občas si chytnu nejakej ten handshake a pošlu ho někam crackout buď to vyjde nebo ne. Doma louskat hesla nemám na čem, to asi nikdo...

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

20 črc 2011, 13:27

Jo zatím to nemá cenu. V praxi jsem prolomil jen dvě a to byly hesla 1234567890 a druhé 1234512345 :)

Uživatelský avatar
deep_six
Level 0
Příspěvky: 15
Registrován: 20 bře 2011, 18:55

21 črc 2011, 18:19

android zkoušel jsem skript na generování slovníku od stařenky, ale hodí mi to tuhle chybu

root@bt:~# ./wg.py -l 8 -t

Using ACBEDGFIHKJMLONQPSRUTWVYXZacbedgfihkjmlonqpsrutwvyxz for 8 char long password. Writing to /tmp/wl8_ACBEDGFIHKJMLONQPSRUTWVYXZacbedgfihkjmlonqpsrutwvyxz
Traceback (most recent call last):
File "./wg.py", line 38, in <module>
words = ("".join(l)+'\n' for l in itertools.product(chars,repeat=int(options.length)))
AttributeError: 'module' object has no attribute 'product'
Můžeš mě prosím tě nakopnout, kde by mohla být chyba?

Uživatelský avatar
animal
Level 4
Příspěvky: 97
Registrován: 28 led 2012, 21:14
Bydliště: Trenčín

25 črc 2012, 09:46

barevnej píše:Mohl.
ahoj nemohol by si ten slovník nahrať ešte raz ďakujem

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Bing [Bot] a 1 host