Как узнать пароль от WiFi или простой Wardriving

Я заметил что многим пикабушникам интересна тема взлома подбора забытого пароля для соседской своей сети Wifi.


В этом посте будет показана как подобрать пароль к самому распространенyому на данный момент алгоритму шифрования WiFi сетей – WPA/WPA2


Что понадобится?


1)Нетбук, ноутбук с Wifi модулем или Wifi Adapter/

2)Флешка от 2 гб и выше

2) Лучшая система для проведения наших экспериментов это конечно же линукс, нет конечно из под винды тоже можно творить дела, но это похоже на ремонт двигателя через выхлопную трубу . Поэтому мы будем использовать специальный пакет програм для аудиторинга безопасности WiFi сетей под названием WiFi Slax. Особенностью таких пакетов является то что их можно запускать прямо с флешки. Для этого форматируем флешку под FAT32, копируем содержимое образа на флешку и запускаем файл Wifislax Boot Installer из папки boot вводи параметр s и жмем интер, все наша флешка стала загрузочной.

3) Программа Elcomsoft Wireless Security Auditor под виндовс

4) Словари для брута пароля

5) Собственно сама точка доступа к которой будем подбирать пароль

6) Руки -2шт. 

7) Голова -1шт (желательно но необязательно)

Торрент с необходимыми программами и ссылки на словари я оставлю в коментариях.

Итак приступим:

Грузимся с флешки выбираем Запуск с ядром SMP и wifislax c KDE с изменениями, ждем загрузки рабочего стола. Первым делом перед нашими экспериментами нужно сменить мак адрес нашего устройства (меры безопасности никогда не лишние) делается это так: 

Открываем терминал пишем команду: ifconfig wlan0 down - отключаем wifi адаптер

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

Запускаем программу Macchanger

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

Выбираем интерфейс , нужные опции (лучше использовать другой такой же) и жмем изменить mac

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

Macchanger нам больше не нужен,закрываем его. В терминале вводим ifconfig wlan0 up - Включаем Wifi адаптер.

Теперь приступим непосредственно в взлому

Запускаем программу minidwep-gtk

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

Жмем сканировать запускается процесс сканирования эфира

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

Если на компьютере установлено несколько wifi адаптеров то необходим выбрать нужный, этой же программой можно взломать и устаревший протокол WEP для этого в графе шифрования выбирается WEP. По окончанию сканирования смотрим что же у нас есть в округе:

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

И тут нужно сказать несколько слов: Мы видим что некоторые точки у нас c WPS а другие нет. WPS - это огромная дыра в системе шифрования, если кратко то это подключения к точке с помощью пин кода.PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 107 (10 000 000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 10^8.

Если на точке включен WPS то это просто подарок для начинающего вардрайвера выбираем такую точку жмем Reaver потом ок и ждем пока программа проверит все пинкоды и выдаст пароль. Однако иногда не все так просто часто точки доступа имеют защиту от таких атак и после нескольких неудачных вариантов блокируют WPS. В нашем пакете программ есть инструменты способные обойти эти блокировки о них  я постараюсь рассказать в следующем посте. Сейчас же мы постараемся получить доступ к сети без использования WPS. Это возможно только если у точки доступа есть клиент. При подключении клиент обменивается с точкой доступа зашифрованными паролями которые мы должны перехватить и расшифровать. Для этого выбираем жертву и жмем Атака.

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

Что происходит: Наш вай фай адаптер создает помехи и выбрасывает клиента из сети. Клиент в свою очередь пытается соединиться с точкой и обменивается с ней информацией этот обмен называется handshake (рукопожатие) его то мы и перехватим. после того как программа захватит handshake она предложить сразу пробить его по словарю, но так как мы загрузились с флешки то на ней естесвенно нет словарей, поэтому жмем no потом будет предложение сохранить handshake на жесткий диск тоже отказываемся. Запускаем Домашнюю папку открываем папку tmp и видим наши хэндшейки 3 файла:

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

Копируем их на жесткий диск и перезагружаемся под Windows.

И так мы получили пароль от сети но он в зашифрован, будем теперь его подбирать.

Устанавливаем программу Elcomsoft Wireless Security Auditor патчим ее меняем язык на русский Options - Language - Russian. Жмем импорт данных - Импортировать файл TCPDUMP

Жмем Ctrl+I - добавить, выбираем скачанные словари и жмем запустить атаку.

Простой пароль нашелся за 2 секунды, но пароль содержащий больше символов и состоящий из букв может подбираться значительное время, если вам лень его подбирать можете попросить ребят с форума Античат они прогонят ваши CAP файлы по своим базам за ништяки а может и бесплатно. Так же в сети есть бесплатные сервисы по подбору паролей, ссылки будут даны в коментариях. 

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль, Взлом, Wifislax, Длиннопост

Вот и все! Если эта тема покажется вам интересной в следующих постах я могу рассказать как обойти фильтрацию по мак адресам и узнать имя скрытой точки доступа. Ссылку на торрент с неообходимыми программами ищите к коментах.

Вы смотрите срез комментариев. Показать все
180
Автор поста оценил этот комментарий

Пароль будет подбираться методом перебора?

Тогда ты охуеешь ждать результата.

Тот же пароль состоящий из 8 элементов и включающий буквы( с учётом регистра), цифры и знаки препинания, будет подбираться до второго пришествия.

раскрыть ветку (175)
30
Автор поста оценил этот комментарий

Процентов так 60 на то, что пароль подберется за менее чем 50 часов по словарю. Остальные 40 процентов на то, что пароль не будет содержаться в базе, следовательно достать его будет уже нереально. 

раскрыть ветку (105)
188
Автор поста оценил этот комментарий
wpa2-psk

14 символов

+ фильтр по маку, в мою сеть вхожу только я

Иллюстрация к комментарию
раскрыть ветку (99)
150
Автор поста оценил этот комментарий

Вот ты и входишь в те 40%

С другой стороны, кому ты нужен? :D

раскрыть ветку (6)
135
Автор поста оценил этот комментарий
Иллюстрация к комментарию
6
Автор поста оценил этот комментарий
да кому он нужен ?

При более менее приличном адаптере в зоне хоть какой то застройки видно минимум 5 вайфай сетей. а то и до 80 доходит !

Однажды фейл был , подключился к локальной сети где был интернет и несколько роутеров. Пароли на половине роутеров были дефолтные . и всё находилось в одном дворе . За раз получил доступ до половины сетей жилого двора.

раскрыть ветку (3)
1
Автор поста оценил этот комментарий

а какие это дефолтные? Перечислите их пожалуйста, попробую своих соседей проверить.

раскрыть ветку (2)
7
DELETED
Автор поста оценил этот комментарий
onlime : onlime.ru - как пример

Такой стоит у знакомого дома, настроили их спецы. Предлагал поменять - не хочет.

Как-то раз гулял в другой части Москвы, был очень обрадован, когда телефон сам подцепил сеть onlime по этому же паролю:)

1
Автор поста оценил этот комментарий

дефолтные пароли , имел в виду пароль на роутер (админка) а не вайфай .

получив доступ к админке получил доступ к паролям wifi

в локальной сети ( если есть ) сканером локальных ресурсов посмотри. может найдешь чего . Если есть конечно локальная сеть.

ещё комментарий
31
DELETED
Автор поста оценил этот комментарий
фильтр по маку

Каков смысл, если видно со стороны, кто подключен к роутеру и какой у тебя мак-адрес?

раскрыть ветку (23)
4
DELETED
Автор поста оценил этот комментарий
Именно по этому необходимо реализовать проверку по сертификату и индификацию по Id оборудованию. Плюсом скрыть сеть.
раскрыть ветку (6)
14
Автор поста оценил этот комментарий
Индификацию? Записал, продолжайте.
раскрыть ветку (4)
19
DELETED
Автор поста оценил этот комментарий

да, необходим персональный индус, без него никак не добиться идеальной безопасности.

раскрыть ветку (3)
1
Автор поста оценил этот комментарий

пакистанцы сейчас подешевле будут..да и боязно с индусами связываться

раскрыть ветку (2)
Автор поста оценил этот комментарий

чего боязно?

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

просто он индийских фильмов насмотрелся)

2
Автор поста оценил этот комментарий
Плюс проверять отпечатки пальцев и делать ректоколоноскопию.
1
Автор поста оценил этот комментарий
Смысл в том, что человек не знает основ сетевой безопасности )
1
Автор поста оценил этот комментарий

даже если ты мак сменишь, то тебе все равно нужно будет пароль к сети подбирать. Я бы поглядел на то, как бы ты попытался взломать, подомным образом настроенную вафлю, с паролем FafTmMp3tvQjd (14 символов)

раскрыть ветку (14)
14
DELETED
Автор поста оценил этот комментарий

Терморектальный криптоанализ?

раскрыть ветку (4)
5
Автор поста оценил этот комментарий

Ломает любые пароли, даже оффлайн)

раскрыть ветку (2)
Автор поста оценил этот комментарий

Я так и не нашел ссылку на торрент, будь так добр, напиши пожалуйста.

раскрыть ветку (1)
Автор поста оценил этот комментарий

magnet:?xt=urn:btih:CC8A178D9976B81279D0A85EAB4B39D42FE45D4D&dn=Wardriving&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

1
Автор поста оценил этот комментарий

Ну типа того получается)

2
Автор поста оценил этот комментарий

ну а смысл эту привязку по маку делать, только самому себе жизнь усложнишь

раскрыть ветку (8)
1
Автор поста оценил этот комментарий

ну тут двоякая ситуация получается, не всегда у тебя стоит хороший пароль, и не всегда рядом есть сосед который умеет менять свой мак. В некоторых случаях может пригодиться.

раскрыть ветку (7)
14
Автор поста оценил этот комментарий

Еще раз: для человека который будет взламывать твой пароль привязка по маку выглядит так:

Иллюстрация к комментарию
раскрыть ветку (6)
Автор поста оценил этот комментарий

только для начала надо будет подобрать пароль, и если он сложный, то при использовании брута крайне маловероятно, что это получится.

раскрыть ветку (5)
2
Автор поста оценил этот комментарий

Но мак фильтр этому никак не помешает, так что все упирается только в пароль.

раскрыть ветку (4)
Автор поста оценил этот комментарий

А где ссылки?)

раскрыть ветку (3)
2
Автор поста оценил этот комментарий
Через линупс можно посмотреть маки подключённых устройств, точка их отдаёт. Подменить и зайти пока вас нет.
9
Автор поста оценил этот комментарий

мак адресс изи снифается 

потом просто ждем пока ты отключишься и меняем мак на такой же как у тебя 

подключаемся и радуемся 

правда сидеть одновременно с тобой не меняя настроек не выйдет 

раскрыть ветку (32)
1
Автор поста оценил этот комментарий
wpa2-psk

14 символов

Он же написал, что у него шифрованное соединение, читай внимательнее.

2
Автор поста оценил этот комментарий

так подключивщись заходим в админку и добавляем свой мак

раскрыть ветку (30)
8
Автор поста оценил этот комментарий

админка то тоже может быть запаролена и защищена от подбора (производителем офк)

тем более это палевно 

хотя журнал всё равно палит так то пофиг 

8
Автор поста оценил этот комментарий
Ну админку тоже еще взломать надо
раскрыть ветку (28)
1
Автор поста оценил этот комментарий

у меня пароль 11 символов, обсалютно рандомные, большие маленькие буквы и цифры. а на админке пароль admin ибо лень

раскрыть ветку (26)
7
Автор поста оценил этот комментарий
У меня пароль как в посте и на админке дефолтный ибо похуй))
раскрыть ветку (5)
1
Автор поста оценил этот комментарий

ну и молодцы, появится рядом с вами человек умеющий сплойты юзать, и придется ресетать роутер. имхо

раскрыть ветку (1)
5
Автор поста оценил этот комментарий
Хороший способ найти единомышленников:D
Автор поста оценил этот комментарий

так я так и не понял. Сколько времени уйдет чтобы перебрать все пароли и найти нужный?

раскрыть ветку (2)
13
Автор поста оценил этот комментарий
0 секунд. Достаточно иметь бесконечные вычислительные мощности.
раскрыть ветку (1)
8
Автор поста оценил этот комментарий
Иллюстрация к комментарию
3
Автор поста оценил этот комментарий
методом перебора пароль Fjm$9938Uojf  будет подобран быстрее чем aaaaaaaaaaaaaaaaaaaa. это к тому что глупо создавать безумные пароли с рандомными символами и кучей хз знает каких знаков, ключевую роль на данный момент играет длина.
раскрыть ветку (19)
7
Автор поста оценил этот комментарий
Тут социальная инженерия начинает действовать в первую очередь будут проверять пароль ааааааааааа по словарю потому что проще запомнить и выше вероятность что обычный пользователь поставит такой пароль а перебор по символам это уже последнее дело
раскрыть ветку (17)
10
Автор поста оценил этот комментарий

сколько я соседей знаю с вайфай сидом типа "BORIS", хз какой там пароль, мой скилл соц инженерии и перебора ручным брутом не дал доступа :)

может у него пароль "HRENPOPADESH" ?

раскрыть ветку (7)
11
Автор поста оценил этот комментарий
Иллюстрация к комментарию
9
Автор поста оценил этот комментарий

HRENPODBERESH

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Как вариант соц инженерии , распустить слух что ты мегакомпутерщиГ , соседи сами к тебе потянутся.

Ну а выведать пароль на месте уже сильно проще :)

2
Автор поста оценил этот комментарий
Только из за этого зарегистрировался! Если без 2.4 и 5 две сети отличаются только частотами это моё ломай полностью. Мак , админ +скрипт на генерацию. Если без 2.4 и 5 просто Britva не трогай рицидивист это у мамы!
раскрыть ветку (1)
ещё комментарий
2
Автор поста оценил этот комментарий

Поверьте на слово, проще запилить ааааааааааааааа или авсавсавсавсавсавс чем Dinu49Vnk#89fnF. Много статей можно нагуглить и исследований на эту тему, ключевувю роль играет длина а не сложность. Самый простой вариант это например написать без пробелов, цитату из песни любимой или ещё что, запомнить на раз два, чем белеберду случайную.

раскрыть ветку (8)
15
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Про песню верно, к нам в ремонт как-то лет 10 назад приносила ноут одна девушка, у нее пароль на вход в винду был "NCDGCKRC". Вроде бы случайный набор букв, ан нет, это в набранные в англ. раскладке "ТСВПСЛКС" - аббревиатура "Ты Снимаешь Вечернее Платье Стоя Лицом К Стене" (если кто-то из ньюфагов не знает - фраза из песни "Наутилуса".)

Помню, все прониклись. ))

3
Автор поста оценил этот комментарий

Вы видимо не понимаете, что такое словари. 

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Стихи самое надежное! Их мало кто знает старые хорошие стихи.
1
Автор поста оценил этот комментарий
aaaaaaaaaaaaaaaaaaaa

дурацкий пароль, хрен ты эти а сосчитаешь

1
Автор поста оценил этот комментарий

Пили ещё похожие посты, я пока подпишусь =)

1
Автор поста оценил этот комментарий

Джо?

раскрыть ветку (6)
2
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (4)
2
Автор поста оценил этот комментарий

Что за мужик? (мне 21 год если что)

раскрыть ветку (3)
6
DELETED
Автор поста оценил этот комментарий
Клинт Иствуд, сейчас ему под сраку лет, но это не мешает ему снимать шикарные фильмы и сниматься в них самому, например Малышка на миллион и Гран Торино, очень советую (мне 22, если кому интересно может быть, не знаю, почему это может быть кому-то интересно, но а вдруг, вот я и написал на всякий, чтоб не спрашивали)
раскрыть ветку (2)
2
Автор поста оценил этот комментарий
Просто вчера первый раз посмотрел день сурка и вот там главный актёр из охотников за привидениями был одет так же.

Хотя чего уж там, я и Ричарда Гира не знаю :)
(я из Москвы кстати)
раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Предпросмотр
Автор поста оценил этот комментарий
Джо.
2
Автор поста оценил этот комментарий

мой набор: 1. wpa2-psk 2. фильтр по маку 3. radius авторизация ))))

раскрыть ветку (8)
9
Автор поста оценил этот комментарий

Wow! Защищаешь безлимитный инет за 300 рублей в месяц, который есть в каждой квартире, чтобы не дай бог никто не стырил у тебя трафик, который ты бы даже не заметил. Брависсимо!

раскрыть ветку (7)
6
Автор поста оценил этот комментарий
Из этого траффика можно вычленить твою личную информацию, а вот это уже неприятно
раскрыть ветку (4)
3
Автор поста оценил этот комментарий

Да кому я нафиг нужен?

раскрыть ветку (3)
2
Автор поста оценил этот комментарий

Может какая зверушка захочет зоопрон раздать, а от себя палевно. 

раскрыть ветку (2)
Автор поста оценил этот комментарий

Плюс пверехват данных платежных систем, соцсетей, аккаунтов на всяких стимах, ориджинах и т.д.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Сложно сильно такие данные по https передаются а sslstrip сразу палится тем же хромом который замечает подмену протокола и дает предупреждение

1
Автор поста оценил этот комментарий

ну это не дома, а на работе. Дома обычный wpa2-psk, хотя можно и без пароля. Так как людей там где я живу нет, только зверушки.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Ладно, отмазался )

Автор поста оценил этот комментарий
Иллюстрация к комментарию
Автор поста оценил этот комментарий

Фильтр по маку после долгого перебора только побесит хакера)

Автор поста оценил этот комментарий

и вдруг ты забыл выключить WPS :-D

Автор поста оценил этот комментарий

Маки светятся сразу.

Подбор по радужным таблицам - херня времени.

раскрыть ветку (1)
Автор поста оценил этот комментарий
так суть не в непробиваемой защите, а норм фильтр от кулхацкеров, прочитавших статейки типа этого топика :)
Автор поста оценил этот комментарий

на каждую хитрую попу найдётся... в сборке wi-fi slax есть инструменты с копированием и последующей подменой мак адреса. так же есть приложения на андроид, некоторые даже не требуют рута, они копируют твой мак адрес и вклиниваются в трафик. подобным образом, если ты сидишь в контактике можно просматривать твои сообщения

раскрыть ветку (3)
Автор поста оценил этот комментарий

а можно подробнее, рут есть)

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

не, подробнее не получится, я знаю о этой теме поверхностно, когда начал углубляться, плюнул и обошёлся нетбуком с лайф флешкой. гугли goyscript для андроида

DELETED
Автор поста оценил этот комментарий
Intercepter ng
Автор поста оценил этот комментарий

Фильтр по маку не проблема, а вот 14 символов могут спасти)

Автор поста оценил этот комментарий

+ фильтр по маку тут можно по подробней или сылочку?

раскрыть ветку (5)
4
Автор поста оценил этот комментарий
https://zyxel.ru/kb/3704

аналогично

белый список для устройств, маки которых ты знаешь.

если знают пароль - отфильтрует по маку

если заспуфят мак - нужен пароль

(типа двухфакторная аутентификация)

актуально когда у тебя большой дом, мощный роутер и 150мегабит))

один раз присосался какой-то хрен, за ночь 90 гигов выкачал, хз кто это был))

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

спасибо) я в принципе значит правильно понял что по белому списку)) спасибо reverss ;)

раскрыть ветку (1)
Автор поста оценил этот комментарий

не за что :)

Автор поста оценил этот комментарий

От него все равно толку нет, одни проблемы (если нужно знакомых подключить, например)

раскрыть ветку (1)
Автор поста оценил этот комментарий
Виртуальная сеть вай фай или гостевая если роутер поддерживает.
Автор поста оценил этот комментарий

а порты закрыл

1
Автор поста оценил этот комментарий
"фильтр по маку" ржал минут 15-20

Ты еще сеть скрой.

1
Автор поста оценил этот комментарий

у ростелекома пароль = номеру договора, а это цифры, их штук 13 вроде

раскрыть ветку (4)
Автор поста оценил этот комментарий
Нет
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

пол года назад подключался. да

раскрыть ветку (1)
Автор поста оценил этот комментарий
Лет пять назад подключалась, не было такого
Автор поста оценил этот комментарий

я так в личные кабинеты билайн входил :D  там номер договора = логину на сайте = пароль. Как сейчас - хз)

3
Автор поста оценил этот комментарий

Я дома знаю все соседские пароли :D

Рекомендуемую Kali+aircrack + Сначала прогонять по числовым словарям из 8 чисел.

Больше половины используют даты рождения.

раскрыть ветку (7)
Автор поста оценил этот комментарий
словари по дате рождения, потом по номеру телефона, потом общие... но уже на дате огромный шанс угадать :)
Автор поста оценил этот комментарий

У меня какая-то лажа вышла. Поставил на точу доступа пароль 12345678. Пытался хакнуть себя через Kali. Почему-то брутфорс по словарю не сработал. Пакеты сохранились, а сравнение паролей не сработало. Почему?

раскрыть ветку (5)
Автор поста оценил этот комментарий

возмжно ты поймал не полный хэндшэйк, ewsa на него не ругалась?

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

Я не ей перебирал, а типа так:

root@bt:~# aircrack-ng -e <essid> -b <bssid> -w wordlist.txt testcap.cap

По этой статье делал: https://forum.antichat.ru/threads/309017/

раскрыть ветку (3)
Автор поста оценил этот комментарий

ну айркрэк вообще помоему не проверяет хэндшэйки на целостность.

раскрыть ветку (2)
Автор поста оценил этот комментарий

Значит побитые были. Но это очень странно так как точка доступа стояла в паре метров от меня.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

лови через minidwep.gtk он сразу проверяет и не даст тебе сохранить битый хэндшейк

25
Автор поста оценил этот комментарий

Иногда везет, не все используют сложные пароли 

раскрыть ветку (43)
4
Автор поста оценил этот комментарий

Не обязательно использовать сложные пароли, ключевую роль играет длина.

раскрыть ветку (2)
7
Автор поста оценил этот комментарий

Длина не самое важное =/

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

да да ,главное уметь пользоваться

Автор поста оценил этот комментарий
а через виртуалку можно так сделать?)

иначе либо отдельный девайс иметь, либо на ночь оставлять.

а так бы спокойненько все крутилось в фоне.

ещё комментарии
ещё комментарии
Автор поста оценил этот комментарий

вот зачем так делать всё через словари-повары , вот нельзя по простому через WPS?? За 1 минуту пароль сразу а :D 

раскрыть ветку (4)
6
Автор поста оценил этот комментарий

Я свою ТД через WPS взломать не могу она блочится) вот разберусь во всех тонкостях процесса взлома через WPS напишу пост)

раскрыть ветку (3)
2
Автор поста оценил этот комментарий

а тут как-бы WPS ломать не надо , просто скачиваешь DatabaseDefault PIN WPS и с помочи Jumper вставляешь генерированый* PIN , подключаешься на прямую и все дела..... :=)

Автор поста оценил этот комментарий

При автоматическом подборе пин кода WPS возможна остановка перебора на определённом моменте, поможет выяснение точки остановки и старта с последующей комбинации. Это происходит возможно из за защиты роутера

раскрыть ветку (1)
Автор поста оценил этот комментарий
Там зацикливание идет один пинкод много раз проверяется или просто associated failed
Автор поста оценил этот комментарий

А если в роутере предусмотрена система фильтрации входящих запросов. То плакал ваш способ.

 Ну мне так кажется :)

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
От перехвата хэндшейков не спасет
Автор поста оценил этот комментарий

собсно гря все сводится к "если вам лень его подбирать можете попросить ребят с форума Античат они прогонят ваши CAP файлы по своим базам за ништяки а может и бесплатно."

Автор поста оценил этот комментарий

я делал словари из 8 символов, буквы цифры. более 500 ГБ не сжатых текстовых файлов. aircrack на i5 в два потока справился бы за 2 месяца непрерывной работы.

раскрыть ветку (9)
Автор поста оценил этот комментарий

Научись использовать маски и освой hashcat.

Под windows gui есть, можно использовать gpu при бруте.

Например.

hashcat -m2500 caps.hccap ?d?d?d?d?d?d?d?d

Только сконвертить cap надо.

aircrack-ng test.cap -J hashcat
раскрыть ветку (7)
Автор поста оценил этот комментарий
Автор поста оценил этот комментарий
К чему это? Какая разница ewsa или hashcat и то и то работает нормально.
Автор поста оценил этот комментарий
Чем hashcat лучше ewsa?
раскрыть ветку (4)
Автор поста оценил этот комментарий

Ценой и возможностями.

Сравните возможности http://www.elcomsoft.ru/ewsa.html и возможности https://hashcat.net/oclhashcat/

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Из всего этого используется только md5 а поддержка русского языка дает хороший плюс элкомосту, потому что разобраться проще
раскрыть ветку (2)
Автор поста оценил этот комментарий

Знание английского сильно упрощает использование хактулзами.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Согласен. Но мне показалось что большинству будет проще использовать ewsa
Автор поста оценил этот комментарий
Это не словарь, а лог брута :) вы не понимаете что такое словарь.
Автор поста оценил этот комментарий

8 элементов ещё ок(подбирал), а вот 9 уже да, пару месяцев потребуется

раскрыть ветку (2)
Автор поста оценил этот комментарий

При систематической смене пароля раз в две недели, это станет пыткой железа :)

раскрыть ветку (1)
Автор поста оценил этот комментарий

оу паранойя :D если алгоритм подбора поддерживает CUDA и есть мощная видеокарта, то 8 символов подбираются за ~3 дня


если только цп, то да

1
Автор поста оценил этот комментарий
По словарю.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку