Словари для брута wpa wpa2 все тут

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 29 Jun 2011.

  1. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    ещё вопрос по генерации маски типа:
    Password, вместо первой "p" может быть p или P, вместо "a" может быть a,A,@, s - sS$, w - wW, o - oO0, r - rR,d - dD.
    hashcat может только 4 кастомных набора символов обработать. а как быть если вариантов больше?
    На выходе хотелось получить значения
    P@$$word
    passw0rd
    итд.
    в общем виде вопрос сводится к заменам определенных символов
    к примеру Makashin - это исходный пароль
    мы хотим получить все вариации на тему
    m@k@$hin
    mAKA$hin
    итд
    как такого рода задачи решаются?
     
  2. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,347
    Likes Received:
    36,525
    Reputations:
    71
    Используй правила.Некоторые правила могут не работать в крайних версиях кота.Справка старовата.Допускается использовать в одной строке несколько правил, применяемых к одному входному слову.При этом обработка правил идет слева направо.
    Вот некоторые из них:
    : Ничего не делать с исходным словом
    l Перевести в нижний регистр
    u Перевести в верхний регистр
    c Перевести первый символ в верхний регистр,остальные - в нижний
    C Перевести первый символ в нижний регистр,остальные - в верхний
    t Инвертировать регистр всех символов в слове
    TN Инвертировать регистр символа в позиции N Примечание: N = 0...9 для позиции от 0 до 9,N = A...Z для позиции от 10 до 35
    r Обратить: "Fred" -> "derF"
    d Дублировать: "Fred" -> "FredFred"
    f Отразить: "Fred" -> "FredderF"
    { Сдвинуть слово влево на 1 символ: "jsmith" -> "smithj"
    } Сдвинуть слово вправо на 1 символ: "smithj" -> "jsmith"
    $X Добавить в конце слова символ X
    ^X Добавить в начале слова символ X
    [ Удалить первый символ в слове
    ] Удалить последний символ в слове
    DN Удалить символ в позиции N
    xNM Извлечь подстроку от позиции N до количества символов M Примечание: M = 1...9 для кол-ва символов от 1 до 9,M = A...Z для кол-ва символов от 10 до 35
    iNX Вставить символ X в позиции N и сдвинуть вправо остальное
    oNX Заменить символ в позиции N на символ X
    <N Отклонить слово, если его длина не меньше N символов
    >N Отклонить слово, если его длина не больше N символов
    'N Обрезать слово до длины N символов
    sXY Заменить все символы X на символы Y
    @X Удалить все символы X из слова
    !X Отклонить слово, если оно содержит символ X
    /X Отклонить слово, если оно не содержит символ X
    =NX Отклонить слово, если оно не содержит символ X в позиции N
    (X Отклонить слово, если его первый символ не X
    )X Отклонить слово, если его последний символ не X
    %MX Отклонить слово, если оно не содержит по меньшей мере M включений символа X
    aN Проверить слово со всеми возможными регистрами символов,
    N - Максимальная длина паролей, к которым применять данное правило. Примечание: данное правило нельзя использовать в одной строке с другими правилами!
    pN Копировать слово N раз Примечание: N = 3...9
    v1.8:
    zN Дублировать первый символ пароля N раз Примечание: N = 1...9
    ZN Дублировать последний символ пароля N раз Примечание: N = 1...9
    q Дублировать все символы пароля: "admin" -> "aaddmmiinn"
    3. Допускается использовать в одной строке несколько правил, применяемых к одному входному слову.При этом обработка правил идет слева направо.
    К примеру, если применить правило "l$1$9$8$0d" к слову "JOHN", то результат будет таким - "john1980john1980"
     
    #3322 hydra, 28 Oct 2019
    Last edited: 28 Oct 2019
    binarymaster and daemon_mors like this.
  3. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    нет варианта чтобы сделать множественную подмену типа а->aA@,o->oO0
    есть ли какие-нибудь инструменты для генерации подобных словарей?
    правила с наскоку не понять. Нужно долго разбираться.
    Если есть кто-нибудь кто хорошо в них разбирается, то прошу помочь в составлении правила для слова password.

    ps раньше была table lookup attack как раз то что нужно, НО она больше не поддерживается.
     
    #3323 deim_1, 28 Oct 2019
    Last edited: 28 Oct 2019
  4. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    http://codepad.org/oCqwYOYW
    Сверху в таблицу подставляйте по аналогии что на что менять, в строке 27 - исходное слово.
    А вот такой скрипт будет читать со стандартного входа слова и преобразовывать из на стандартный выход:
    Code:
    #! /usr/bin/env perl
    
    %table = (
              'p' => ['P'],
              'a' => ['A', '@'],
              's' => ['S', '$'],
              'w' => ['W'],
              'o' => ['O', '0'],
              'r' => ['R'],
              'd' => ['D'],
              );
    
    sub translate {
        my ($pos, $word) = @_;
        if ($pos == scalar @$word) {
            print join('', @$word)."\n";
            return;
        }
        $new_symbols = [@{$word}[$pos]];
        push @$new_symbols, $_ for @{$table{$word->[$pos]}};
        for $s(@$new_symbols) {
            my @arr = @$word;
            $arr[$pos] = $s;
            translate($pos + 1, \@arr);
        }
    }
    
    
    while (<>) {
        chomp;
        my @arr = split(//, $_);
        translate(0, \@arr);
    }
    
     
    #3324 VasiliyP, 28 Oct 2019
    Last edited: 28 Oct 2019
    hydra and deim_1 like this.
  5. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,347
    Likes Received:
    36,525
    Reputations:
    71
    Создаёшь текстовый файл со следующим содержимым:
    saAsoO получится pAsswOrd
    sa@so0spPss$ получится P@$$w0d
    Ну и так далее по аналогии.Приведено в качестве примера.

    s правило замены символов
    aops исходные символы
    A@O0 конечные символы
     
  6. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    Да, я начал так делать, то застрял на том месте где начинаются комбинации.
    Я сделал файл с правилами:
    T0
    T1
    T2
    T3
    T4
    T5
    T6
    T7
    sa@
    so0
    ss$

    На выходе получил:
    Password
    pAssword
    paSsword
    pasSword
    passWord
    passwOrd
    passwoRd
    passworD
    p@ssword
    passw0rd
    pa$$word

    Теперь вроде как нужно описать каждый(!) вариант перестановки их получается (2^4)*(3^4) = 1296 вариантов перестановок. то есть должен получиться файл примерно такой:
    T0T1
    T0T2
    T0T3
    T0T4
    T0T5
    T0T6
    T0T7
    T0T1T2
    T0T1T3
    ....

    На этом мой энтузиазм в этом направлении начал иссякать.
    Есть такой инструмент у hashcat maskprocessor называется, судя по описанию он должен правила делать автоматом. Но что-то пока я с ним не поладил. Не могу заставить его сделать то что мне нужно.
    Тут скорее всего VasiliyP прав. Необходимо подключать программирование.
     
  7. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,347
    Likes Received:
    36,525
    Reputations:
    71
    Там твою задачу одной строкой тоже не получится выполнить.Уж лучше тогда использовать вариант от VasiliyP.
     
  8. dydyamops

    dydyamops New Member

    Joined:
    30 Oct 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ребят, есть у кого словарь 8ми значных, чтобы были цифры и буквы (в верхнем регистре) на подобие 1A2B3C4D?
     
  9. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,273
    Likes Received:
    32,493
    Reputations:
    74
    ?d?u,?1?1?1?1?1?1?1?1
    Словарь очень много будет весить
    На 1080ти полный перебор ~два месяца
     
  10. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    Вопрос по коту. Если есть словарь, но в нём есть пароли менее 8-ми знаков (использую их для правил d,f,pN) то кот всё равно будет пытаться этот пароль использовать?
     
  11. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,347
    Likes Received:
    36,525
    Reputations:
    71
    Нет.
     
  12. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,945
    Likes Received:
    14,491
    Reputations:
    139
    в версии 1.31 это работало
    И должно бы,так как 1234 + правило d это уже 12341234,а это уже подходит к минимальной длине пароля 8 WPA и на кой тогда правило,если не работает
    Но потом посчитали пропускать всё меньше 8 видимо на входе,несмотря на правила.
    Для меня баг,для разрабов это логично.
    Сейчас даже не знаю,но наверно так и работает.
     
  13. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    что то я не понял чуток.
    те если у меня в словаре есть пароль 1234 и совместно со словарём я использую правило d, то
    в полном переборе этого словаря с этим правилом не будет комбинации 12341234 так получается?
    Или не будет только варианта 1234 так как оно меньше 8 знаков?
     
  14. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,945
    Likes Received:
    14,491
    Reputations:
    139
    hashcat не найдёт пароль,потому что на входе пропустит 1234(плевать на правило),потому что 1234 короче стандарта в минимальную длину для WPA 8 символов
    Так работало между 1.36-3.00 версиями.Потом не знаю.Легко же протестировать
     
  15. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,273
    Likes Received:
    32,493
    Reputations:
    74
    Так можно сделать словарь:
    echo {p,P}{a,A,\@,4}{s,S,\$,5}{s,S,\$,5}{w,W,m,M}{o,O,0}{r,R}{d,D} | tr ' ' '\n' > pASswOrD
     
  16. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,273
    Likes Received:
    32,493
    Reputations:
    74
    можно при помощи maskprocessor'а и combinator'а сделать такой словарь:

    mp64.bin -1 pP -2 aA\@4 -3 sS\$5 ?1?2?3?3 > PaSS.txt
    mp64.bin -1 wWmM -2 oO0 -3 rR -4 dD ?1?2?3?4 > wORd.txt


    а потом:
    combinator.bin PaSS.txt wORd.txt > PaSSwORd.txt
     
    fgh_2007, AlexSP and hydra like this.
  17. DAUN

    DAUN Member

    Joined:
    2 Sep 2010
    Messages:
    125
    Likes Received:
    52
    Reputations:
    5
    все логины опущены в нижний регистр, оставлены толкьо комбинации email:pass и удалены дубли.
    Суммарный объем 90гб, в строках около 3млрд строк.
    magnet:?xt=urn:btih:5742839B4CB20EE75BDEE481F7A14E659B84185D&dn=3.000.000.000%2b%20leaks%20from%20BHF%20by%20Ul0rix.7z&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce

    Пароль - Ul0rix
     
    alian likes this.
  18. Fog12

    Fog12 New Member

    Joined:
    13 Nov 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Изучаю процесс подбора пароля. Ищу словарь более или менее универсальный. Кто что может подсказать, а то в теме словари по 44 Гб, а это наверно годы перебора.
     
  19. nukezzz

    nukezzz New Member

    Joined:
    1 Feb 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    С помощью "cat *.hccapx > multi.hccapx" объединил несколько рукопожатий в одно, а как мне обратно из разобрать на отдельные файлы?
    Так получилось что кучу разных файлов от разных точек объединил, а исходные файлы удалил, вручную очень долго, там десятки. С помощью csplit не получается разобрать т.к. в файле есть спец символы (перевод каретки) и из за них утилита работает не так как надо.
    Спасибо
     
  20. Razymist

    Razymist New Member

    Joined:
    14 Nov 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Где можно скачать эту базу? В интернете везде облако mail, где уже не существует ссылка..
    Может кто нибудь помочь достать эту базу паролей для брута wifi? Либо какую то простенькую.
     
Loading...