Моё почтение, господа вардрайверы. Есть у меня мощная направленная антенна на 5ГГц и Alfa Awus051NH v.2 Как-то давно я запускал под Kali это всё на 5ГГц и увидел, что никаких новых точек не появилось, а вижу я те самые (немного меньше), что и на 2,4Ггц. По wps их не взять на 2.4ГГц - ну я и разобрал это всё и упаковал обратно по коробкам. Никаких атак не проводил. Сейчас вот вернулся к этой теме, и поэтому хочу задать вопрос: есть ли какие-то преимущества вардрайвинга на 5Ггц? Я это оборудование приобретал в надежде, что увижу точки, работающие только на 5Ггц, но таковых не оказалось в округе.
Смысла заморачиваться над 5ГГц диапазоном нет вообще. Если уже есть и используется двухдиапазонный свисток, то больше, как говорится, не меньше. Отдельно брать железо, абсолютно бессмысленно. Это провайдерские мосты в основном. Профита с них никакого. Иногда, очень редко, попадались роутеры, у которых сеть настроена только на 2.4 ГГц диапазоне, а на 5 ГГц стандартный ssid, пароля нет, или стандартный пасс. Иногда попадались роутеры с потушенным только на 2.4 диапазоне wps. Но эти случаи, когда роутер сдавался на дырявом 5GHz диапазоне, можно на пальцах пересчитать. Капля в море. Еще 5G бывает полезен по вечерам, когда 2.4 диапазон перегружен, и даже с сильным сигналом, связи практически нет. Допустим, нужно снять с роутера лог роутерскана, тогда даже дохлый, но стабильный, пусть даже с минимальной скоростью (около 100кб в секунду), 5G спасал.
Продолжаем мучать карточку ATI Mobility Radeon 5000m и Кота. Как оказалось у драйверов этих куча серий в общем на сайте АМД их найдете. Поставил я пакет ATI Mobility Radeon™ HD 5650 15.7.1 WHQL И Кот Мяукнув непонятными ошибками и криво определив мою карту все аки на ней заработал. hashcat (v5.1.0) starting... ADL_Overdrive_Caps(): -8 ADL_Overdrive_Caps(): -8 OpenCL Platform #1: Advanced Micro Devices, Inc. ================================================ * Device #1: Redwood, 512/1024 MB allocatable, 5MCU * Device #2: AMD Turion(tm) II P540 Dual-Core Processor, skipped. Вот это меня смущает ...Девайс 1 криво определился ну и скорость 9000Х\с Попробую еще пакеты дров поставить,посмотрим что будет. Вот поймал еще...) Вроде правильный. upd Задача решилась установкой старого кота версии не выше 3.1 , 3.2 и все вышестоящие версии ругались этой ошибкой. Но Карту и КОТ 3.0 тоже видит криво...( Что ставить и не знаю даже. upd2 В общем Кот оказался частично прав, доступной видеопамяти у меня 1024 Вот все характеристики адаптера Вначале удалил все что ранее понаставил СДК всякие от Интел, АМД и пр... как и советует туториал Кота. Потом скачал с АМД драйвер,не один,несколько. Все их попробовал. На этом ATI MobilityRadeonHD5650whql-win8.1-win7-catalyst-15.7.1 Кот увидел карту. Но чето кажется маловато 9000 Хешей /C и ошибка еще ADL_Overdrive_Caps ++Температура видюхи 61гр и это после 6 часов непрерывной работы...То бишь она не греется совсем а значит не робит толком. Правильно ведь мыслю.?
...маловато... Друг, а что ты хочешь от видеокарты 2010-го года выпуска, она по твоему миллион хешей должна перебирать чтоли? смысла брутить на старом железе нет никакого, чисто ради баловства. С твоей видеокартой просто восьмизнаки 00000000-99999999 будет перебирать часа 3 минимум... я уж молчу про какие то серьезные словари
Интересно...Вот думаю а можно ли как то под это дело АСИК приспособить.? Сейчас куча есть этих устройств никому не нужных, а мощностей там как у коня. Так как оно железно заточено чтоб хеши перебирать.
Нет.ASIC запилен под конкретный алгоритм и перепрошить его нельзя.Только если заказывать на заводе и сразу вагон. А вот под FPGA наверное возможно битстрим запилить.Но стоить это будет,пожалуй как вагон асиков.
https://blog.elcomsoft.com/2012/07/accelerating-password-recovery-the-addition-of-fpga/ Вот эта шайтан-машина и выдавала 1.7М ключей в секунду. Стоимость, точнее кол-во нулей, вызывает восторг. Spoiler
Конский ценник вызван слишком узкой специализацией.Ведь брут это не майнинг.Расчитывать на широкую аудиторию нельзя.
Вотъ оно супербрутфорсер ... http://www.forensicmall.ru/cat/pico-computing/uskoriteli-pico-sc5-minim505/ да фига се что могут то а... и ведь спецом походу под брут..
C Котом разобрался, понял что на этой карточке больше 10к хешей не выдавишь. Теперь другой вопрос появился. Где бы взять примеры паролей от разных роутеров. Чтоб потом на их основе составить маску. Гуглил гуглил что нагуглил... https://yandex.ru/images/search?text=наклейка на zuhel router passwrd&from=tabbar Или как то еще можно эти пассы посмотреть? И еще по Коту вопрос. Маска - ?d?d?d?d?d?d?d?d перебирает 8ми циферник , а как сделать так чтобы например первые три символа могут быть и цифрами и буквами... Например ?u?u?d?d?d?d?d? выдаст первые два символа это буквы большие а мне надо чтоб там и цифры могли присутствовать. Думаю можно было бы это поправить u = A1B2C3D4E5... и тд , но что то не нашел где у кота эти конфиги лежат. Тут вот вобще одни буквы тут цифра на конце... тут вначале и тоже 9ка..).
http://3wifi.stascorp.com/find ?d?u,?1?1?1?d?d?d?d?d если и с маленькими буквами: ?d?u?l,?1?1?1?d?d?d?d?d
Благодарю более менее разбираюсь. Свой набор символов ввожу так hashcat64.exe -m2500 -a3 -1 uytghbdsAbaBcDCyJy123 -2 XFZSrtYG9765wrgdf -3 FABCDEJDXZqwertyzxcmnlkj2984567 MrsFOX.hccapx ?3?1?2?3?2?1?2?3 --status --self-test-disable -w 3 В Итоге Кошка генерит пароли вида 4arerarl, Jarerarl Garerarl 9arerarl и пр. Возможно надо как то символы перемешать иначе чтоб по другому генерация складывалась. Вобще так посмотрел в пассах от Зекселя в основном большие и маленькие буквы и одна две блуждающие цыфры. Например Y9hzdrur Как бы такое сгенерить?
hashcat64.exe -m2500 -a3 -1 1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ MrsFOX.hccapx ?1?1?1?1?1?1?1?1 --status --self-test-disable -w 3
Смысла нет даже на очень мощном железе перебирать много лет с одной блуждающей цифрой: ?u?l,?d?1?1?1?1?1?1?1 ?u?l,?1?d?1?1?1?1?1?1 ?u?l,?1?1?d?1?1?1?1?1 ?u?l,?1?1?1?d?1?1?1?1 ?u?l,?1?1?1?1?d?1?1?1 ?u?l,?1?1?1?1?1?d?1?1 ?u?l,?1?1?1?1?1?1?d?1 ?u?l,?1?1?1?1?1?1?1?d
А как тогда ты этот 10 знак сломал ? ........ GP2F092079 и ведь не одни цыфры в нем, а подлключение алфавита гляжу ооочень сильно замедляет брут. Вобще так смотрю 8-9 циферник это вобще не пароль,ломаются легко. А вот дальше ступор. Потому как если даже в 8 знак алфавит вводить то это уже все..месяцы.. UPD У меня с таким набором 644года перебора... А ты 10 знак крякнул за 5 минут.. Вот и думаю мож маски какие специальные есть. Time.Estimated...: Thu Jul 16 14:11:03 2685 (665 years, 236 days) Guess.Mask.......: ?1?1?1?1?1?1?1?1 [8] Guess.Charset....: -1 1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ, -2 Undefined, -3 Undefined, -4 Undefined Guess.Queue......: 1/1 (100.00%) И все равно Кошка генерит такое oarierin 6arierin Marierin zarierin Barierin Aarierin Jarierin Larierin а нам надо Кашу с блуждающей цифрой. А с этой маской как понимаю она и циферный 8 знак будет перебирать а он вобще не нужен. UPD2 И еще есть вопрос о смене МАКа на адаптере. Там есть поле администрируемый МАК. Вбиваю туда циферки от соседней точки слегка подправив окончание. Подключаюсь, снифаю с соседнего ноута. Но КомВью опять показывает что это мой ноут и мак старый кажет.То бишь нет смысла менять МАК на адаптере ВиФи?
