Словари для брута wpa wpa2 все тут

ссылка битая выложи еще

 

https://cloud.mail.ru/public/4UU7/hgvKrQZFr

 

желательно ещё с этими приставками:
29
029
8029
37529
+37529
Если у кого есть мобильные и стационарные телефоны Беларуси, обновите ссылку пожалуйста. Процетировано с 24 стр. форума

 

Есть ряд интересных статей, касающихся статистики и психологии выбора паролей пользователями.
Наиболее интересные, по моему мнению:
www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf
http://habrahabr.ru/post/122633/
http://habrahabr.ru/post/122153/
https://xakep.ru/2015/04/16/bruteforce-statistic/
Так вот, может не стоит генерить терабайты словарей, а взять за основу выводы авторов статей, вооружиться oclHashcat и разработать античатовскую методику взлома wi-fi. У кого какие идеи по этому поводу?

 

Идея одна - все необходимо пробовать!

 

Думаю это можно реализовать с помощью правил в Hashcat http://hashcat.net/wiki/doku.php?id=rule_based_attack Вот тут уже заморочились по этому поводу http://hashcat.net/forum/thread-1002-page-4.html В связке с английским словарем+ русским транслитом+ фамилии с фэйсбука+ словарь популярных слов+имена что-то может и получится.

 

Не совсем то, что я имел ввиду. Допустим, берем восьмизначный пароль с набором ?а в oclHashcat. Время перебора на R9 270X при скорости 100 kH/s - больше 10 лет. Теперь, учитывая, что 88% паролей это цифры, либо символы английского алфавита в нижнем регистре, либо то и другое, а также тот факт, что цифры ставят в конце пароля, и, как правило, это 2 или 4 цифры, получаем следующее. Для комбинации 6 (?l) символов + 2 (?d) цифры время перебора - 3 дня 16 часов , а для 4 (?l) + 4 (?d) всего 14 часов. Для правила ?l?s в 6-ти символьном наборе - 15 дней. Согласитесь, это не 10 лет. Т.е. цель - вывести некую закономерность и дальше уже говорить про формулы для кота. А для этого нужна база паролей Router Scan, желательно очищенная от дублей диапазонов IP-адресов и оооочень большая, отсюда же словарик наиболее часто употребляемых слов, паттернов, потом частотный анализ символов, а дальше волшебная формула

 

эти тонны словарей нифига не помогают, если пароль даже чуть не стандартный.

Вот словарь insidePro - самый маленький, однако самый пробивной, почему? потому что создавался командой!

Нам, думаю надо создать свой новый античатовский словарь, КОМАНДОЙ! даже трем челам это слишком сложно. Вот если бы возможно набрать желающих поучаствовать в этом деле. Распределить фронт работ по участникам, выложить советы по поиску, генерированию, приложить софт, если кто то сможет с этим помочь, потом все свести, оптимизировать.
И в дальнейшем его постоянно совершенствовать!
Если набрать чел 30 (каждому свое: буква, символы, цифры, прочее). Кароче это все дело техники (как чё делать и тому подобное).
Главное здесь оргинизация. Я например, готов участвовать, но не организовывать. Думаю в течение лета, пока на улице жара, особо не поперебираешь, можно заняться этим делом.

К этому выводу пришел недавно. Скачал с интернета думаю все известные словари, качал все что только можно, однако когда все сортировал и удалял дубли, то увидел что всё в инете одно и тоже. Wardriving дело интересное, но все упирается в словари.

 

Так как эффективность роутер скана не такая хорошая как хотелось бы, самому собирать большую базу очень долго. Поэтому нужно объединение усилий всего форума для такой задачи. Тем более что такие мысли уже озвучивались на страницах. Но, в принципе для статистики количество не важно. Вот что мне удалось собрать за все время http://rghost.ru/private/6Ngg6VhYB/e1812a67d07c2860dcc5d9e4e82c7b5b почищено и сортировано. Уже можно произвести анализ. Есть еще идея! Нужно с этих паролей создать список хэшей и прогнать хэшкэтом по своим словарям и с использованием масок и правил. Так можно проверить эффективность того или иного метода и связки. Скорость перебора там достаточно высока+ есть статистика. Только нужна такая программа для создания хэшей.

 

Итак, все получилось! Предлагаю создать универсальный, легкий набор словарей и правил для быстрого слома как можно большего процента точек. Что я сделал:
1 Взял эталонный список md5 хэшей: http://rghost.ru/private/7n6VQF8CG/80208e9d09de92c08903e0dd5ac9a73e Почему эталонный? Потому что это реальные пароли с роутер скана.
2 Запихал его в HashCat и прогнал все имеющиеся словари которые у меня мертвым грузом лежали на винте. Сломалось 44% от всех хэшей. Неплохой результат. Но это нам не подходит. Так как я прогнал всё с использованием всех возможный связок с правилами, а в реальной ситуации, при переборе wpa2 хеша, на это ушло бы дох!.. Очень много времени. Но к этому результату можно подойти используя правильные словари. Не удивительно что некоторые словари ломают, например 10% всего без всяких правил и тд и это при малом объеме, а другие размером в несколько гигабайт почти ничего.
И так что я предлагаю? Пропускаем свои словари через эталонный файл и делимся самыми лучшими результатами. Например известный словарь InsidePro сломал 15,7%! По моему замечательно! Ссылку не даю. Его легко можно найти в интернете. Приветствуются также результаты словарей в связке с правилами и масками. Для чистоты эксперимента не забывайте чистить логи:

 

Вот что получилось у меня.

А вот словари с размерами.

 

Может кому пригодится словарь InsidePro c сайта insidepro.com
Все словари с 1 по 31 объединил в один фаил и оптимизировал под WPA, то есть убрал пароли меньше 8 символов
https://cloud.mail.ru/public/8ie2/fKaNHE2sH
Запакованный 359Мб
Распакованный 1182Мб

 

Редко кто предлагает словари, поэтому, казалось бы, надо поощрять такие инициативы, но ...
Предложенный словарь содержит 2.377.450 дубликатов, 32.618 слов с нелатинскими символами (не подходят для WPA) и от 58 до 106 слов (по двум разным оценкам), содержащие спец. символы ниже 32 позиции (управляющие и невидимые).
Да, можно было бы выложить уже откорректированный, но предложенный словарь был составлен примерно в ноябре прошлого года и уже слегка устарел.
Каждый желающий может самостоятельно скачать актуальные словари на указанном ресурсе и подготовить их для перебора WPA.

 

Видел тут словарик 0-9 A-F.. залитый в торрент, т.к. скачать не получилось - подскажите как задать маску для перебора: цифры 0-9 + заглавные буква A-F?

 

Charset 1: 0123456789ABCDEF
Mask: ?1?1?1?1?1?1?1?1

 

выложите пожалуйста домашние номера Украины типа с кодами 034, 044, 054......часто такие встречаются

 

При очистке словаря от мусора типа: "ÖπéïπÇéπüù..." PasswordsPro тормозиться и выдает маленький файлик с обработанными словами до этих знаков, подскажите норм прогу для очистки словарей?

 

Вот. а вообще проще в линуксе это сделать:
sed '/^[\t\n\r -~]*$/!d' 1.txt > ochishen.txt - удаляются полностью слова с ÖπéïπÇéπüù...
tr -dc '\11\12\15\40-\176' < 1.txt > ochishen.txt - удаляются только ÖπéïπÇéπüù...

 

Мой первый опыт в объединении и очистки словарей. в словарь вошли все словари InsidePro маленький словарь из blacktreck и еще несколько небольших словарей. провел объединение, сортировку, очистку от дублей и очистку от ÖπéïπÇéπüù, а также удалил все пароли меньше 8 символов. здравая критика и предложения с советами приветствуются ) просьба к более опытным пользователям проверить все ли я очистил как надо и насколько эффективный получился словарь)
https://yadi.sk/d/1DAGTh9bhEdZg

 

Люди (или роботы) помогите, есть словарь, мобильных Укр. номеров (All_mobile.txt) на 5,57 ГБ, но в начале словаря идут номера начинающиеся с +380, а потом повторяться все теже номера только начиная с 0, без +38. Можете помочь, переместить номера начинающиеся с 0, в начало словаря.
Вот словарь мобильных номеров Украины: https://www.dropbox.com/s/xwxi63fq023rw0x/All_mobile.rar?dl=0