На худой конец, прямой брут ни кто не отменял. RS такое умеет. Правда, не так быстро, как хотелось бы
aircrack-ng может работать с заархивированным словарем (через zcat words.txt.gz | aircrack-ng -w - ...), но тогда не может сохранять прогресс в session. А хочется и место на диске экономить, и иметь возможность прервать процесс. Куда копать?
Выложил вчера хендшейк с раздающим интернет смартфоном itel Vision 3 (судя по ESSID). Форумчане поломать не помогли :-( Придется как-то самому... Поискал, по какой маске там генерируетя пароль для WiFi по умолчанию, но нашел только один скриншот (там 15 цифробукв), и верю не на 100%. Нет ли каких-то сайтов, о которыз молчит гугл, где может быть такая информация?
Есть набор пинов, которые нагенерировал wpspin (лучи добра авторам : ). Какой утилитой их попробовать?
Да просто непонятно для чего тебе весь этот гемор. И что там ты за словари собрался ужимать? Изучи как работает hashcat может и не нужно тебе ни чего будет из того что ты тут пытаешься вымутить.
Пока хэшкет не завелся - нет нормального GPU, а с интеловское видео в проце ему не нравится (знаю, что меделенное - но пока так). Есть сервер, там часто проц стоит холодный. Буду дальше с этим разбираться, но позже. Как хешкет заменит словарь, скажем, имен? Словари все равно нужны. С помощью aircrack-ng ломал хендшейки, использовал несколько словарей. Сейчас скачал несколько больших, они пожаты RARом, не люблю его, захотел все перепаковать в оптимальный формат. Возникла мысль, может, кто-то сравнивал эффективность сжатия именно на словарях. По-моему, нормальный вопрос...
Словарь имён сам по себе маленький. Он объёмом всего несколько килобайт. А вот дальше уже нужно делать чудеса в хашкат. Применять атаки на основе правил или комбинированые атаки. В общем учи ... Я же не зря тебе об этом выше написал. Нужно изучать тему!!!
Да, 7zip хорош. Но нет из коробки аналога zcat, чтобы подавать на вход aircrack-ng. Нашел вот это: https://github.com/essentialkaos/7zcat/blob/master/SOURCES/7zcat , пользуюсь.
пипл, кто имел дело с роутерами xiaomi 4a?? у них есть заводские стандартные пассы? или после покупки он всегда предлагает ставить кастомный? на заводских шильдиках пароли не пишут, проверил или прост у кого есть доступ к базе, кому не западло, чекните плиз какие там пароли чаще ставят точки эти как правило имеют мак 64:64:4A:9B:AC:7F , а ESSID Xiaomi_AC7E про wps даже не пишите, там такая же борода как с zte, rotek, iskra и прочими... словил хш, хочу попробовать брут
Нашлась такая штука, как DAWG. Старый алгоритм, применялся еще в Crack от Alec Muffett. Работает только на словарях, сортированных по алфавиту. Налилуший результат дает, если сжать словарь в DAWG, а потом уже архиватором общего назначения. hhttps://oylenshpeegul.github.io/Compress-DAWG/ https://github.com/oylenshpeegul/Compress-DAWG (Надо прилжить руки, чтобы получить готовую утилиту.) Эксперимент. Размер в байтах. Аргументы 7z a -t7z -m0=lzma2 -mx=9 -mfb=64 -md=32m -ms=on Code: 1644191 american-english-large.txt 740801 american-english-large.dawg 354499 american-english-large.7z 219029 american-english-large.dawg.7z
Интересно, есть какая-то статистика, на каком проценте домашних точек пользователи меняют пароли на свои?
точного процента нет, но можно смело заявить, на большинстве точек, где уже задан заводской пароль, чаще всего владелец его не меняет, особенно всегда первый признак что пароль дефолтный, если имя точки стандартное, которое было при установке домашнего роутера провайдером, а если же имя поменяно было, то логично, что скорее всего и пасс поменян, но в разных случаях, бывают и различные исключения
Доброго дня, какая маска для подбора десятизначного пароля из цифр, маленьких и больших букв? Заранее спасибо.
