Подбор ключа к WPA/WPA2 с BackTrack 3/4

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Stradi, 28 Mar 2009.

  1. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    читай статейку про линукс и учи линукс , комвивер собирает все гавнопакеты их нада резать делить по частям гиморно оченеь проще линуксом на много проще (хотя мне виндой тоже проще было)
     
  2. batareyka

    batareyka Banned

    Joined:
    30 Jun 2010
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Спасибо буду изучать !!
     
  3. jek79

    jek79 New Member

    Joined:
    26 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    кто подскажет кто может сделать хороший словарь испанский на wpa
     
    #83 jek79, 28 Oct 2010
    Last edited: 28 Oct 2010
  4. Zalexi

    Zalexi New Member

    Joined:
    28 Oct 2010
    Messages:
    7
    Likes Received:
    2
    Reputations:
    5
    Читал много, и не только на этом форуме. Но нигде так и не смог найти внятного ответа:
    1. как использовать rainbow tab для подбора пароля WPA;
    2. какого именно формата (MD5, SHA1 и т.д.) надо сгенерировать rainbow tab;
    В одной инструкции было для подбора пароля:
    При чем автор ВСКОЛЬЗЬ упоминает (впрочем как и во всех без исключения манулах, видео с Youtube, и т.д.) что
    Так КАК же все-таки сгенерировать этот хеш и какого формата?
    Установлены Backtrack 4, Rainbowcrack, John The Ripper.
    Visitante рассказал как подбирал-вычислял пароли, но, к сожалению, для меня не совсем доходчиво.
    Еще. Если я правильно понял, то заморачиваться со словарями не имеет смысла, т.к. любой пользователь добавив-отняв один-два символа к любому паролю - изменит его, и это пароль уже не будет находиться в словаре. В то же время, сгенерировав rainbow tab, будем иметь как бы базу всевозможных комбинаций для определенного количества символов в пароле. Все упирается только в занимаемый этой таблицей объем.
    Есть возможность еще генерировать словари с помощью John The Ripper, но я так и не разобрался, не нашел как это сделать.
     
  5. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Херово искал. http://rainbowtables.shmoo.com/

    Была у меня 120 гб таблица. По определенным названиям ессидов. Вещь мягко говоря чисто американская, у нас так точки не обзывают.

    И там, НЕ все возможные комбинации. Тебя обманули.
     
  6. Zalexi

    Zalexi New Member

    Joined:
    28 Oct 2010
    Messages:
    7
    Likes Received:
    2
    Reputations:
    5
    Гуглить умею (скачал же rainbowcrack) :)
    И там нет ответов на заданные мною вопросы.
    Просьба, если кто-то может ответить, будьте добры, отвечать по существу вопроса. А не отсылать на англоязычные сайты первоисточников. Там я был в первую очередь. И раз задал вопрос здесь, значит, там не получил ответ.
     
  7. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    у меня есть _) стучи в аську 578275 скину
     
  8. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    ты на ютуб пойди напиши rainbow как использовать
     
  9. Zalexi

    Zalexi New Member

    Joined:
    28 Oct 2010
    Messages:
    7
    Likes Received:
    2
    Reputations:
    5
    Вот, блин. Не хочу показаться грубым - ты сам попробуй последовать своему совету :) . Ничего там существенного не находит.
    Послал тебе в аську запрос на авторизацию по поводу словаря.
     
  10. Huz

    Huz New Member

    Joined:
    2 Dec 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток! Не подскажите почему не получается airolib-ng wpadb init выдает хелп на саму команду. На компе BT4 R2. И как установить Midnight comander? А то не совсем поял с указанием путей. Заранее благодарю.
     
  11. smolnikp

    smolnikp New Member

    Joined:
    17 Dec 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, почему не получается поймать handshake? Удалось только один раз поймать один handshake, и при подборе ключа - aircrack-ng при подстановке разного словаря выдает разный ключ? При этом он не пишет key found !
     
  12. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    127
    Likes Received:
    18
    Reputations:
    13
    Ну раз не пишет key found значит ключь не найден. А что значит выдает разный ключ? Всмысле он выводится на экран, но без надписи key found?

    Хендшейк не ловится возможно из за того, что когда ты мониторишь сеть к ней никто не подключается. Здесь очень удобно использовать airodump-ng, где видно список сетей и подключенных к ней клиентов, что бы уж наверняка знать есть клиенты в сети, или ловить нечего.
     
  13. smolnikp

    smolnikp New Member

    Joined:
    17 Dec 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответ. Да, каждый раз выдает разный ключ при подстановке разных словарей. Например со словарем "а" ключ 147414741471, а со словарем "в" ключ 25852585258. Это в aircrack-ng. А пробовал захватывать пакеты и handshake именно airodump-ng. Я вот еще что думаю: если проводя атаку на указанный мак клиента он отключается, то должен он исчезнуть из списка подключенных клиентов хотя бы на время или нет? Может просто не хватает мощности карточки? ( так как я нахожусь в три раза дальше от точки чем клиент.).
     
  14. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    127
    Likes Received:
    18
    Reputations:
    13
    В airodump-ng есть типо две таблицы. Первая - список всех сетей беспроводных. Вторая (под первой) - содержит в первой колонке маки точек доступа, а во второй мак клиента, который к ней подключен (или наоборот). А если клиентов нет, то должно быть написано "not associated".Кажется так. Хотя у меня случай был. "Рубал" я вот так клиента одного, а хендшейка все не было. В итоге я послал последний пакет деаутентификации и стал ждать. Я не помню, было ли видно в airodump-ng что клиент рубанулся или нет, но хендшейк прилетел ко мне аж спустя минуты четыре. Это я к тому, что отключенный клиент не сразу поделится хендшейком (по крайней мере, у меня было так).
    На счет мощности. Возможно надо ближе подойти к клиенту, что бы словить его хендшейк. Может быть у тебя не хватает мощности, что бы твой пакет долетел до него, или на оборот.
     
  15. smolnikp

    smolnikp New Member

    Joined:
    17 Dec 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Спасибо за внимание.В прошлый раз при попытке поймать хандшейк в колонке где показывает силу сигнала ( вроде бы в децибелах) показывало - 91, а сегодня - 66 , я запустил захват и пока печатал в строке Airoplay-ng и т. д. стали появляться эти хандшейки один за другим, и таблица стала подниматься в верх. Но вот почему-то заветные четыре файла на рабочем столе в этот раз не появились. В итоге ничего не вышло. Обед кончился. Вечером буду пробовать снова. Потом напишу.
     
  16. smolnikp

    smolnikp New Member

    Joined:
    17 Dec 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Всем добрый день. В общем подошел я вчера с ноутбуком метров на 20 от клиента, запустил захват и сделал атаку. Хандшейк появился практически сразу. ( встроенный адаптер всетаки не для таких манипуляций, надо покупать что-то в разъем Express Card, однозначно. ) после успешной атаки вернулся домой и сначала запустил Cowpatty как и написано на первой странице раздела, что можно подставить словарь. После подбора ключа программа выдала следующее: Unable to identify the PSK from the dictionary file. Try expanding your passphrase list, and double-check the SSID. Sorry it didn`t work out. Passphrases tested in 12141.54 seconds: 193.69 passphrases/second. Наверное другой словарь просит? Aircrack-ng выдал немного другое: passphrase not in dictionary. В итоге больше 10 миллионов ключей перебрал, а результата ноль. Каким еще способом подобрать ключ ?
     
  17. Ubnt

    Ubnt Member

    Joined:
    19 Dec 2010
    Messages:
    82
    Likes Received:
    6
    Reputations:
    0
    Привет, всем. У мня ситуация по тежелей, немогу захватить рукопажатие, слабый сигнал. Тогда решил найти источник сигналаи и приблизиться, взял с кухни друшляк и прикрутил скотчем юсб адаптер, пролазил с ноутбуком как дебил по всему району, так и непонял где сигнал, сегодня объездил на машине что б люди не так не косились, странное явление сигнал визде я отдалялся и на 2 км и на сранную пипетку поступал сигнал, сигал в районе - 84 - -91, но он везде я так и не понял где он. После всех мучений взял наностанцию отсканировал сигнал - 70, только не знаю как прикрутить airodump-ng к наносу, у кого какие идеи по этому поводу.?
     
  18. Ubnt

    Ubnt Member

    Joined:
    19 Dec 2010
    Messages:
    82
    Likes Received:
    6
    Reputations:
    0
    Я вообще в шоке :confused: у меня есть ещё парочку наносов решил отсканировать эффир наностанцией которая находится от источника сигнала за 10 км и я опять ловлю сигнал с тавоже мака, причем нанос развернут в противоположную сторону. Это что за излучение, пропалил что аппарат (источник сигнала фирмы убнт)
     
  19. Kastor

    Kastor Elder - Старейшина

    Joined:
    19 Jan 2010
    Messages:
    127
    Likes Received:
    18
    Reputations:
    13
    На счет ExpressCard ты прав. Туда походу можно афигенную карточку воткнуть. Правда таким ноутом еще обзавестись надо.
    Так, ты хендшейк заловил, но при подборе пишет, что там нет нужной парольной фразы. Прикольно! У меня есть предположение, что там используется шифрование не WPA-PresharedKey, а WPA-RADIUS. Тут, походу, уже так просто не хакнуть. Я правда не знаю, есть ли способ точно узнать используется ли в сетке RADIUS-сервер или нет?
     
  20. Ubnt

    Ubnt Member

    Joined:
    19 Dec 2010
    Messages:
    82
    Likes Received:
    6
    Reputations:
    0
    Так и ненашёл как наностанцию подключить для отлова рукопожатия, так я и своё рукопажатие поймать не могу, у меня булет раздаёт только в нестандартной частоте, когда рописываю фильтр -с 32, аирдамп выдаёт ошибку. Он вообще работает с нестандартными частотами? Хотя посёк точку и как работает в n стандарте, никаких приколов нет? :confused:
     
Loading...