Словари для брута wpa wpa2 все тут

Позволяет. Router Scan в некоторых точках декодирует UTF-8 SSID и пароли.

Но это уже не по теме.

 

В общем в персонал мессаге я отписался, что можно сделать с этим "добром"...
Захочешь - сделаешь, тем более, там ничего сложного!
Оно конечно всё это можно и в exe' шник переделать, и я больше чем уверен, что кто-то так уже 100 раз сделал, но я жуткий лентяй...
Да и смысл..., скрипт и на серваке себя неплохо чувствует.

 

А лучше вообще вот так, прям в консоли:

cat /dev/urandom | tr -d -c 'a-zA-Z0-9' | fold -w X | head -Y > password.txt // где X - кол-во символов в пароле,

а Y - число сгенерированных строк.



Это значит по 'a-zA-Z0-9' ...


Теперь по полному ( либо укороченному ) Hexadecimal Uppercase, всё точно так, только трошечки не так:

cat /dev/urandom | tr -d -c 'A-F0-9' | fold -w X | head -Y > password.txt // Hexadecimal Uppercase.

cat /dev/urandom | tr -d -c 'A-F2-9' | fold -w X | head -Y > password.txt // укороченный, т.е. без нолика и

единички.


Так, с этим разобрались!


Ну вот...

Затем, например, всё это можно прицепить к pyrit'у вместо crunch'а и валить всяких там WIFI-DOM.RU, ROSTELECOM' ы и прочих, если, конечно, нервов

хватит...


cat /dev/urandom | tr -d -c 'A-F2-9' | fold -w X | head -Y | pyrit -r file.cap --all-handshakes -i - attack_passthrough


// фдыщ можно без head -Y Ctrl + Z как надоест , а вместо 'A-F2-9' можно 'a-zA-Z0-9' , 'a-z0-9' , 'A-Z0-9' и т.д. та хоть что угодно...


А потом ещё всё в .bashrc засунуть, что б не писать всё время Слишкоммногобукаф!


Многие спрашивают, почему именно pyrit? Да вот поэтому и pyrit ! Прицепил к нему crunch , парсеры сайтов, да хоть вот это, и работает!

Большие словари грепать на слово какое-нибудь удобно (особенно актуально для низких скоростей... )
Например, ESSID: Vika, скорость у нас 2000 , а словарь 25 ГБ..., из которых про Вику ж там ну совсем как-чуть, но в разных регистрах, с приставками и разбросано по всему словарю, мы такие:

grep -iE "(vika)" dic.txt | pyrit -r file.cap --all-handshakes -i - attack_passthrough

И т.д.

А если ещё раскидать процесс на несколько машин, что, кстати, pyrit (serve) позволяет, то.... ооооо...

 

нужна помощь в генерации 10 и 11 символьного словарика цифр по типу префикс+семизнак в crunch (windows)
к примеру: 777(0-9999999), 8777(0-9999999)
готовой базе мобильных номеров казахстана тоже буду рад

 

в винде, наверное, как-то так, если нет поправьте:

crunch.exe 10 10 -t 777%%%%%%% -o 10.txt
crunch.exe 11 11 -t 8777%%%%%%% -o 11.txt

 

Python-скрипт от http://www.md5this.com позволяет создавать вордлисты из контента веб-сайтов.
Старенький, конечно, и простенький, но вдруг у кого нет, тому сгодится...

Spoiler: wordlistgen.py

Code:

#!/usr/bin/python
#Wordlist generator from website
#darkc0de
#[email protected]
#http://www.md5this.com

import sys, urllib2, re, sets

#Min length of word
MIN_LENGTH = 3
#Max length of word
MAX_LENGTH = 33

def StripTags(text):
finished = 0
while not finished:
finished =1
start = text.find("<")
if start >= 0:
stop = text[start:].find(">")
if stop >= 0:
text = text[:start] + text[start+stop+1:]
finished = 0
return text

if len(sys.argv) != 3:
print "\nUsage: ./wordextract.py <site> <file to save words>"
print "Ex: ./wordextract.py http://www.test.com wordlist.txt\n"
sys.exit(1)

site = sys.argv[1]
if site[:7] != "http://":
site = "http://"+site

print "\n[+] Retrieving Source:",site
source = StripTags(urllib2.urlopen(site).read())
words = re.findall("\w+",source)
words = list(sets.Set(words))
l = len(words)
print "[+] Found:",l,"words"
print "[+] Trimming words to length"
for word in words:
if not MIN_LENGTH <= len(word) <= MAX_LENGTH:
words.remove(word)
print "\n[+] Removed:",l-len(words),"words"
print "[+] Writing:",len(words),"words to",sys.argv[2]
file = open(sys.argv[2],"a")
for word in words:
file.writelines(word+"\n")
file.close()
print "\n[-] Complete\n"

Usage: ./wordlistgen.py <site> <file to save words>
Ex: ./wordlistgen.py http://www.cnn.com wordlist.txt

 

Ну то такое...А вот этот от http://www.smeegesec.com куда интересней!

SmeegeScrape.py


Usage: SmeegeScrape.py {-f file | -d directory | -u web_url | -l url_list_file} [-o output_filename] [-s] [-i] [-min #] [-max #]

 

подскажите пожалуйста как почистить словарь от слов меньше 8 символов? заранее спасибо

 

sed '/......../!d' 1.txt > dlinnee7.txt или PasswordsPro

 

подскажите как создать такой словарь (цифры) где каждая последовательность цифр имеет следующий за ней дубль.
к примеру из пятизнака сделать: 1234512345, .... 3597035970 ...
кранчем это одним или последовательно несколькими утилитами, сгенерив сначала n-значный словарь,а затем размножить?
для линукс
спасибо

 

Создаешь словарь 12345.txt с помощью crunch (концы строк Linux)
Потом "сцепляешь" строки командой
paste -d '' 12345.txt 12345.txt > 1234512345.txt

 

пять знаков, повтор 2.3,4,5,6 раз.
http://rghost.ru/778fQBbmY

 

Требуется словарь вида
12345678a(пример 12345678аa, а12345678а, а1234а5678)
где в пароле в обязательном порядке 8 цифр и 1-2 буквы, причем буквы могут быть в любом месте пароля обязательным условием пароля это 8 цифр и раскиданные 1-2 буквы (low alpha)
Желательно генерить его в реальном времени, а то хард не очень большой.

 

Многие программы перебора могут работать по маске (генерить в реальном времени) и организовать это довольно просто.
Но сначала предлагаю прикинуть время перебора.
Сначала 8 цифр и одна буква: N=9*26*10^8=23.400.000.000. Делим N на свою скорость перебора и получаем время перебора.
Фраза "Желательно генерить его в реальном времени, а то хард не очень большой" очень здравая.
Теперь прикинем две буквы и восемь цифр. Это произведение числа сочетаний из 10-ти по два на количество букв (два раза) и на количество цифр. N=45*26*26*10^8=3.042.000.000.000. Делим N на свою скорость перебора и задумываемся о том, очень ли нужна нам эта генерация в реальном времени. Не очень большому харду наши наилучшие пожелания!
Первый вариант реализуется перебором 9-ти масок (вид зависит от программы). Для hashcat (?d - цифра, ?l - маленькая буква)
?l?d?d?d?d?d?d?d?d
?d?l?d?d?d?d?d?d?d
?d?d?l?d?d?d?d?d?d
?d?d?d?l?d?d?d?d?d
?d?d?d?d?l?d?d?d?d
?d?d?d?d?d?l?d?d?d
?d?d?d?d?d?d?l?d?d
?d?d?d?d?d?d?d?l?d
?d?d?d?d?d?d?d?d?l
Второй вариант - два произвольных вхождения ?l и уже десять позиций в маске. Всего будет 45 масок.

 

4pips спасибо, не хотел раздельно делать маски, но видимо с минихардом по другом никак. просто slax с флешки, там много чего не разместишь.

 

Какой тут пароль? Пробовал название форума - не подходит

 

Пароль у вас на аватаре.

 

поделитесь плиз, базой паролей... поледней, спс

 

Глянь, 2 пост выше твоего
http://rghost.ru/88S78SHqp

 

Собственно опять выкладываю простой скрипт в этот раз мобильники не обязательно хранить на винте

Spoiler: code

#! /bin/bash

COUNTER=0
while [ $COUNTER -lt 9999999 ]; do
echo $1$(printf '%07d\n' $COUNTER)
let COUNTER=COUNTER+1
done

Использовать просто ./blala.sh +38050
p.s. так же генерацию можно перевернуть echo $(printf '%07d\n' $COUNTER|rev)$1