Подбор ключа к WPA/WPA2 с BackTrack 3/4

читай статейку про линукс и учи линукс , комвивер собирает все гавнопакеты их нада резать делить по частям гиморно оченеь проще линуксом на много проще (хотя мне виндой тоже проще было)

 

Спасибо буду изучать !!

 

кто подскажет кто может сделать хороший словарь испанский на wpa

 

Читал много, и не только на этом форуме. Но нигде так и не смог найти внятного ответа:
1. как использовать rainbow tab для подбора пароля WPA;
2. какого именно формата (MD5, SHA1 и т.д.) надо сгенерировать rainbow tab;
В одной инструкции было для подбора пароля:

При чем автор ВСКОЛЬЗЬ упоминает (впрочем как и во всех без исключения манулах, видео с Youtube, и т.д.) что

Так КАК же все-таки сгенерировать этот хеш и какого формата?
Установлены Backtrack 4, Rainbowcrack, John The Ripper.
Visitante рассказал как подбирал-вычислял пароли, но, к сожалению, для меня не совсем доходчиво.
Еще. Если я правильно понял, то заморачиваться со словарями не имеет смысла, т.к. любой пользователь добавив-отняв один-два символа к любому паролю - изменит его, и это пароль уже не будет находиться в словаре. В то же время, сгенерировав rainbow tab, будем иметь как бы базу всевозможных комбинаций для определенного количества символов в пароле. Все упирается только в занимаемый этой таблицей объем.
Есть возможность еще генерировать словари с помощью John The Ripper, но я так и не разобрался, не нашел как это сделать.

 

Херово искал. http://rainbowtables.shmoo.com/

Была у меня 120 гб таблица. По определенным названиям ессидов. Вещь мягко говоря чисто американская, у нас так точки не обзывают.

И там, НЕ все возможные комбинации. Тебя обманули.

 

Гуглить умею (скачал же rainbowcrack)
И там нет ответов на заданные мною вопросы.
Просьба, если кто-то может ответить, будьте добры, отвечать по существу вопроса. А не отсылать на англоязычные сайты первоисточников. Там я был в первую очередь. И раз задал вопрос здесь, значит, там не получил ответ.

 

у меня есть _) стучи в аську 578275 скину

 

ты на ютуб пойди напиши rainbow как использовать

 

Вот, блин. Не хочу показаться грубым - ты сам попробуй последовать своему совету . Ничего там существенного не находит.
Послал тебе в аську запрос на авторизацию по поводу словаря.

 

Доброго времени суток! Не подскажите почему не получается airolib-ng wpadb init выдает хелп на саму команду. На компе BT4 R2. И как установить Midnight comander? А то не совсем поял с указанием путей. Заранее благодарю.

 

Подскажите пожалуйста, почему не получается поймать handshake? Удалось только один раз поймать один handshake, и при подборе ключа - aircrack-ng при подстановке разного словаря выдает разный ключ? При этом он не пишет key found !

 

Ну раз не пишет key found значит ключь не найден. А что значит выдает разный ключ? Всмысле он выводится на экран, но без надписи key found?

Хендшейк не ловится возможно из за того, что когда ты мониторишь сеть к ней никто не подключается. Здесь очень удобно использовать airodump-ng, где видно список сетей и подключенных к ней клиентов, что бы уж наверняка знать есть клиенты в сети, или ловить нечего.

 

Спасибо за ответ. Да, каждый раз выдает разный ключ при подстановке разных словарей. Например со словарем "а" ключ 147414741471, а со словарем "в" ключ 25852585258. Это в aircrack-ng. А пробовал захватывать пакеты и handshake именно airodump-ng. Я вот еще что думаю: если проводя атаку на указанный мак клиента он отключается, то должен он исчезнуть из списка подключенных клиентов хотя бы на время или нет? Может просто не хватает мощности карточки? ( так как я нахожусь в три раза дальше от точки чем клиент.).

 

В airodump-ng есть типо две таблицы. Первая - список всех сетей беспроводных. Вторая (под первой) - содержит в первой колонке маки точек доступа, а во второй мак клиента, который к ней подключен (или наоборот). А если клиентов нет, то должно быть написано "not associated".Кажется так. Хотя у меня случай был. "Рубал" я вот так клиента одного, а хендшейка все не было. В итоге я послал последний пакет деаутентификации и стал ждать. Я не помню, было ли видно в airodump-ng что клиент рубанулся или нет, но хендшейк прилетел ко мне аж спустя минуты четыре. Это я к тому, что отключенный клиент не сразу поделится хендшейком (по крайней мере, у меня было так).
На счет мощности. Возможно надо ближе подойти к клиенту, что бы словить его хендшейк. Может быть у тебя не хватает мощности, что бы твой пакет долетел до него, или на оборот.

 

Спасибо за внимание.В прошлый раз при попытке поймать хандшейк в колонке где показывает силу сигнала ( вроде бы в децибелах) показывало - 91, а сегодня - 66 , я запустил захват и пока печатал в строке Airoplay-ng и т. д. стали появляться эти хандшейки один за другим, и таблица стала подниматься в верх. Но вот почему-то заветные четыре файла на рабочем столе в этот раз не появились. В итоге ничего не вышло. Обед кончился. Вечером буду пробовать снова. Потом напишу.

 

Всем добрый день. В общем подошел я вчера с ноутбуком метров на 20 от клиента, запустил захват и сделал атаку. Хандшейк появился практически сразу. ( встроенный адаптер всетаки не для таких манипуляций, надо покупать что-то в разъем Express Card, однозначно. ) после успешной атаки вернулся домой и сначала запустил Cowpatty как и написано на первой странице раздела, что можно подставить словарь. После подбора ключа программа выдала следующее: Unable to identify the PSK from the dictionary file. Try expanding your passphrase list, and double-check the SSID. Sorry it didn`t work out. Passphrases tested in 12141.54 seconds: 193.69 passphrases/second. Наверное другой словарь просит? Aircrack-ng выдал немного другое: passphrase not in dictionary. В итоге больше 10 миллионов ключей перебрал, а результата ноль. Каким еще способом подобрать ключ ?

 

Привет, всем. У мня ситуация по тежелей, немогу захватить рукопажатие, слабый сигнал. Тогда решил найти источник сигналаи и приблизиться, взял с кухни друшляк и прикрутил скотчем юсб адаптер, пролазил с ноутбуком как дебил по всему району, так и непонял где сигнал, сегодня объездил на машине что б люди не так не косились, странное явление сигнал визде я отдалялся и на 2 км и на сранную пипетку поступал сигнал, сигал в районе - 84 - -91, но он везде я так и не понял где он. После всех мучений взял наностанцию отсканировал сигнал - 70, только не знаю как прикрутить airodump-ng к наносу, у кого какие идеи по этому поводу.?

 

Я вообще в шоке у меня есть ещё парочку наносов решил отсканировать эффир наностанцией которая находится от источника сигнала за 10 км и я опять ловлю сигнал с тавоже мака, причем нанос развернут в противоположную сторону. Это что за излучение, пропалил что аппарат (источник сигнала фирмы убнт)

 

На счет ExpressCard ты прав. Туда походу можно афигенную карточку воткнуть. Правда таким ноутом еще обзавестись надо.
Так, ты хендшейк заловил, но при подборе пишет, что там нет нужной парольной фразы. Прикольно! У меня есть предположение, что там используется шифрование не WPA-PresharedKey, а WPA-RADIUS. Тут, походу, уже так просто не хакнуть. Я правда не знаю, есть ли способ точно узнать используется ли в сетке RADIUS-сервер или нет?

 

Так и ненашёл как наностанцию подключить для отлова рукопожатия, так я и своё рукопажатие поймать не могу, у меня булет раздаёт только в нестандартной частоте, когда рописываю фильтр -с 32, аирдамп выдаёт ошибку. Он вообще работает с нестандартными частотами? Хотя посёк точку и как работает в n стандарте, никаких приколов нет?