Словари для брута wpa wpa2 все тут

возник вопрос ... я вчера решил прогнать офис Роутер Сканом , ( точнее попробовать увидеть роутер и его данные во внутренней сети ) а по итогу походу снял все ближайшие точки ретрансляторы провайдера ( у нас инет по вафле ) вот теперь сижу и думаю, есть ли в этом состав преступления и касколько вероятно, что провайдер это выпас ?

 

Оно ему надо?
Сеть после этого работает? Значит нет проблем.

 

Очень долго ищу словари #wps нада проверить роутер zte . Ребят у кого есть словари или где можна достать

 

Оно?

 

Это да, согласен, в общем в курсе, и всё уже перепробовал (кроме ЭвилТвин разве что, и на брут по XXL пока не решаюсь - всё же не ферма, обычная Nvidia) - злые СмартБоксы не сдаются ). Т.е. wps отпадает (не реагируют, хоть и включён - там нажимается кнопка настройки в админке роутера для начала процесса), роутерскан тоже - у этих точек только 7547 порт открыт на wan - собственно думал даже подменить ACS сервер (протокол tr-069, 7547 порт - у них есть сервис автоконфигурации), но видимо проблема в том, что не получится завести запрос к себе, т.к. на этих роутерах встроенный dns сервер видимо (nslookup на одном вскрытом выдаёт адрес dns сервера 127.0.0.1). Решил подробно разобраться с hashcat (в плане генерации своих словарей, и разных гибридных методов брута, с правилами и т.д..) для разнообразия, может поможет..

зы а каким образом через ЭвилТвин вытаскивается wpa пароль? Правильно ли понимаю, что после успешной организации подмены точки понадобится страница с предложением ввести пароль wifi, и надежна на "простоту" пользователя роутера? Или как-то по другому можно?

 

Всё именно так, почти.

На самом деле, когда клиент подключается к злому двойнику, его ещё можно в качестве бонуса проверить на наличие RCE уязвимостей. Если впоследствии удастся им овладеть, то и всеми паролями всех сетей, которые были им когда-то добавлены.

А вот вам обновлённый летний словарик 3WiFi
https://3wifi.stascorp.com/3wifi-dic-2018-06-28.7z

 

Спс, будем пробовать ).

 

Ув. binarymaster, хотел уточнить ещё пару моментов - решил попробовать применить цепи Маркова для генерации словарей, т.е. скормил проге hcstatgen ваш словарь 3wifi с целью создания на его базе файла hcstat, т.е. обойти "правильным" путём файл по умолчанию, который использует hashcat для цепей Маркова (который вроде как создан с использованием словаря rockyou). Дальше через stasprocessor пробую различные варианты словарей - получается интересно, но проблема в том, что словарь 3wifi охватывает всю мировую сеть, и логика подсказывает, что вероятность появления сгенерированного на его основе пароля от русской точки относительно-небольшая. Собственно вопрос - если это возможно, и не очень сложно, нельзя ли отфильтровать этот словарь 3wifi для России (возможно + бывшие страны СНГ)? Т.е. идея в том, что насколько понимаю у каждой подобной точки есть координаты в базе 3wifi - видимо можно отфильтровать по условию совпадения с определённым диапазоном координат. Возможно это уже было - может просто ссылочку.. Если затруднительно - может быть просто файл с координатами, сам бы занялся.. Т.е. то, что получается сейчас (по визуальному анализу получающихся словарей) не совсем похоже на пароли, которые придумывает русский человек . Если получатся результативные небольшие словари, обязуюсь выложить сюда .

зы или может быть как вариант отфильтровать по SercommBeelineSmartBox (те, что пытаюсь вскрыть)?

 

Ну я бы так не сказал. Посмотрите карту на 3WiFi и количество точек в России и других странах на ней.

Сначала задайте целевые координаты прямоугольника с широтой и долготой.

Это тоже можно.

 

Глянул карту 3WiFi - да, по количеству вскрытых точек у России серьёзный перевес относительно других стран , но если суммировать весь остальной мир, получится наверное не намного меньше, чем у России, т.е. вроде как порядочное разбавление ненужным (половина или треть). Всё же посмотрел координаты "прямоугольника":

- левая верхняя точка - широта 70.00 долгота 30.00
- левая нижняя точка - широта 50.00 долгота 30.00
- правая верхняя точка - широта 70.00 долгота 170.00
- правая нижняя точка - широта 50.00 долгота 170.00

Взял числа ближе к круглым.

Всё же интересно было-бы сравнить то, что получится, если использовать отфильтрованный словарь. Может для начала по БилайнСмартБоксам попробовать?

 

https://3wifi.stascorp.com/3wifi-smartbox.7z

 

Есть 99% словарь для брута, скорее всего имя и цифры, честно даже примерно не знаю какой пароль ??!!! Спасибо за ранее!

 

Спасибо большое!

 

Нет такого словаря.

 

Есть ли еще где нибудь этот шедевр, а то на раздаче "тишина".
Спасибо откликнувшимся!!!

 

у кого есть отсюда словари https://raidforums.com/Announcement-Database-Index-CLICK-ME

 

тут есть куча всяких дампов которые нужны для создания словаря там 200 гиг, какой то китайский торрент но раздачи нету,может кто висит втихаря нужно станьте на раздачу...
https://cntorrentkitty.com/27Mt1raM0lh-BxBlqpjFqaUQdVY.html

 

Приветствую всех.
Парни , такой вопросик , может есть у кого в наличии такой генератор паролей ?
WG4Crack-GUI v2
Буду признателен за помощь.

 

http://www.mediafire.com/file/7f8jl3s88tgcj4p/WG4CrackGUI-v3.zip
Еще один неплохой генератор паролей: http://rgho.st/6wF9TggKW пас : antichat

 

Благодарю !