Авторские статьи Взлом Wi-Fi для чайников

Discussion in 'Статьи' started by gpuhash, 18 Dec 2011.

  1. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    руками веселей и интересней это все делать!а софт для лентяев
     
  2. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    а я вот этого не понял ! забил его ник в поиск его нету ,

    имхо... много глупых вопросов читать фак никто не хочет хотят что б вся инфа сразу упала в голову сама по себе такого не бывает!!!

    за страния + новинок не увидел что очень жаль
     
    #22 теща, 22 Dec 2011
    Last edited: 22 Dec 2011
  3. kitman12

    kitman12 New Member

    Joined:
    7 Dec 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    не получилось ( на 5 ом пунтке загваздка, пакеты не собераются ...
     
  4. snakemc

    snakemc New Member

    Joined:
    16 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    gpuhash, вот это тема! :cool:
    11 из 10-ти! Качественный, подробный, понятный фак для всех. :)

    теща, это мой ник, просто ты недокопировал его.
    Поверь, я не являюсь человеком из числа лентяев, которым лень читать фак. Просто обстоятельства складывались так, что мне нужно было БЫСТРО получить данный навык. Естественно, я перечитал УЙМУ факов и пересмотрел десятки видео на эту тему. Но когда сталкиваешься с проблемой, которая не дает тебе двинуться дальше (при условии, что это было вообще моё ПЕРВОЕ знакомство с линуксоидной средой), да ещё если эта проблема связана с железом или дровами или просто некорректной настройкой, то тут сразу представляется, СКОЛЬКО времени мне предстоит потратить, чтобы всё работало как надо. Копать/Спрашивать/Пробовать...
    Поэтому я такое и запостил (про платное обучение). В итоге наткнулся на кидалу (хорошо что не клюнул) и понял, что это тоже не вариант. Поэтому начал сам курить форум и остальное. А gpuhash реально помогал советами и направлял, что где почитать. Если бы не он, я бы до сих пор не освоил бы эту тему. За что ему огромный респект!
    Кстати, теща, ты тоже помогал советами в моей темке, за что и тебе большой респект :)

    А данную тему gpuhash оформил более чем! Уж для новичков тут вообще "читай и делай, никуда больше не заглядывая". Отличная работа! ;)
     
    #24 snakemc, 24 Dec 2011
    Last edited: 24 Dec 2011
    mixannic likes this.
  5. Voland70

    Voland70 New Member

    Joined:
    18 Oct 2011
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Что то не так!

    Отличная статья! Для чайников вроде меня в самый раз. :D Вопросов почти не остается. Но Elcomsoft Wireless Security Auditor загнало в тупик.
    С использованием beside-ng получил WPA-файл с хендшейками трех наиболее сильных сетей в зоне действия ноутбука. Перенес их на более мощный стационарный компьютер с видеокартой Nvidea GeForce GTX 480, и скачал с рекомендуемой ветки форума английский-русский -числовой-символьный словарь. 8,5 Гб.
    После запуска атаки по выбранному словарю Elcomsoft Wireless Security Auditor - показал среднюю скорость 24 600, и при работе более часа, в строке состоянии EWSA по прежнему оставалось -0%. Компьютер при этом работал под большой нагрузкой, гудел, греелся. EWSA показывало температуру видеокарты t- 91°.
    Можно сделать вывод, что в данных условиях по выбранному словарю атака будет длиться не менее 125 часов, что более пяти суток непрерывной работы компьютера. Можно его угреть насмерть. Да и ждать заветный пароль более пяти суток не камельфо! :confused:

    [​IMG]

    Прошел 1 час 15 минут работы EWSA – по прежнему процесс - 0%, но программа сама остановилась - с сообщением, что пароль не найден и предложила поменять словарь и мутации пароля. В общем словарь был использован не в полном объеме.
    Разве это нормально? Что не так?
    Может в настройках EWSA что-то не так указал? Делал все в соответствии с рекомендациями в данной теме.
    Какие есть методы более быстрой и эффективной атаки по словарю не указанные в данной теме?
    Подкиньте информации, желательно подробной (с азами для чайников).
     
  6. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    Отключите мутации в настройках EWSA.

    Арифметика должна соблюдаться - 8,5 Гб это примерно 850*10^6 паролей (беру среднюю длину пароля 9 символов + конец строки), при скорости примерно 25000 перебор должен занять 850*10^6/(25000*3600) = ~9,5 часов

    Когда EWSA начинает мутировать каждое вхождение из словаря N раз, перебор тоже затянется в N раз, вот откуда прогресс 0% и прогноз 122 дня...

    С EWSA я не работаю, могу предположить что внезапное окончание перебора может сигнализировать о критическом перегреве GPU, учтите что 91 градус это очень много, рискуете угробить видеокарту.
    Примите меры для дополнительной вентиляции системного блока (если за окном прохладно можно например на балкон выставить для эксперимента).
     
    #26 gpuhash, 17 Feb 2012
    Last edited: 17 Feb 2012
    gennadi likes this.
  7. Voland70

    Voland70 New Member

    Joined:
    18 Oct 2011
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Спасибо!
     
  8. Tees

    Tees Banned

    Joined:
    3 Feb 2007
    Messages:
    52
    Likes Received:
    6
    Reputations:
    0
    скажите, а можно ли установить бэктрек на варю и оттуда все это проделывать? я в линуксе полный чайник !!!
    upd*извиняюсь, вопрос про варю отпадает! режу на болванку!
     
    #28 Tees, 17 Feb 2012
    Last edited: 17 Feb 2012
  9. Voland70

    Voland70 New Member

    Joined:
    18 Oct 2011
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Не получилось.

    По совету gpuhash отключил мутации в настройках EWSA. При том отключил по всем параметрам.

    [​IMG]

    Подбор пошел веселей, да и нагрузка на комп была меньше. Он не так грелся и гудел, как с включенными по умолчанию мутациями. Атака по выбранному английско-русскому -числовому-символьному словарю размером - 8,5 Гб длилась 8 часов 19 минут. Но пароль на сеть, в выбранном - WPA-файле с хендшейками, в итоге получен не был. Наверное - пароль у пользователя хитрый или словарь не достаточно хорош.

    [​IMG]

    Ну что ж , попробую другую сеть, может к утру EWSA выдаст заветный пароль на другую сеть.
     
  10. fast_quest

    fast_quest New Member

    Joined:
    23 Jun 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Хорошая тема!
     
    1 person likes this.
  11. alexey1503

    alexey1503 New Member

    Joined:
    26 Feb 2012
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    Круть, давно искал ответ, какую прогу использовать для брута)) аиркрак всего 280-350 паролей в секунду перебирает на моем ноуте. Сегодня я поставил BackTrack5 r1 на ноут, мучился с браузером и Flashplayer пробовал запустить аиркрак - так и не смог, строки длинные писать не очень умею на линуксе. В общем респектище топикстартеру офигенный.
     
  12. Hemperok

    Hemperok Member

    Joined:
    30 Dec 2011
    Messages:
    78
    Likes Received:
    7
    Reputations:
    0
    Т.к. не разу не брутил ви-фи, не знаю норм это или нет... но... Сколько?! ВСЕГО 280-350 пасов/сек?!
     
  13. Voland70

    Voland70 New Member

    Joined:
    18 Oct 2011
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Специалисты по oclHashcat-plus отзовитесь!

    Получил хендшейк-файл доступной сети, и для получения пароля, решил как советует автор поста, использовать oclHashcat-plus.
    Преобразовал хендшейк-файл.cap в онлайн-конвертере в формат *.hccap. Скачал последнюю версию hashcat-gui-0.5.0.
    Так как у меня установлена ОС Windows 7 -64bit, запустил скаченный файл hashcat-gui64, и настроил в соответствии с указаниями.

    [​IMG]

    Но при старте атака по словарю не запускается, выдает чего-то непонятное.

    [​IMG]

    [​IMG]

    Что не так? В чем ошибка?
     
    #33 Voland70, 3 Mar 2012
    Last edited: 3 Mar 2012
  14. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    последняя версия hashcat просит согласиться с пользовательским соглашением, надо ввести YES в ответ.
    сделать это надо только один раз при первом запуске, больше мучить не будет.
     
  15. Voland70

    Voland70 New Member

    Joined:
    18 Oct 2011
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Оказывается всё просто! Спасибо!
     
  16. Voland70

    Voland70 New Member

    Joined:
    18 Oct 2011
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Запустил всё таки oclHashcat-plus. Програма начала подбор по словарю. Выходит видеокарта Nvidea GeForce GTX 480 не очень хороша для данной работы, выдает скорость всего 28 тыс. в секунду. Но все же на 2 тыс. больше чем EWSA.
    Вот только через две минуты работы программа остановиласть и выдала ошибку. Я так понял - видеокарта перегрелась.

    [​IMG]

    И что теперь делать?
     
  17. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    1. Настроить нормальное охлаждение в системе.

    2. Повысить температурный лимит в хэшкате.

    3. Больше не покупать печки.
     
  18. Voland70

    Voland70 New Member

    Joined:
    18 Oct 2011
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Спасибо! Можно подробней по данным пунктам.
    Если имеется в виду добавить куллеров, то уже увеличено максимально, и на корпусе, и на дисках и т.д., больше некуда....

    Когда покупал, ката была лучшей, ну и обошлась довольно дорого, лучше тогда ещё не было. Под нагрузкой сильно греется, и энергопотребление большое, системник гудит, но на сегодняшний день пока справляется, ради брута апгрейд делать пока не готов.
     
    1 person likes this.
  19. MMM1

    MMM1 New Member

    Joined:
    13 Sep 2011
    Messages:
    23
    Likes Received:
    3
    Reputations:
    4
    Почему-то проблема с запуском. Качнул hashcat-gui-0.5.1, запускаю гуй, пишет: Приложение или библиотека MSVCR100.dll не является образом программы для Windows NT. Качнул эту длл, закинул в папку хашката, в Windows - всё равно то же самое ;( WinXPSP3, Win7SP1.

    Ещё вопрос - если у меня не Альфа, а Блювэй такой же мощности, это роли не играет?
     
    #39 MMM1, 29 Mar 2012
    Last edited: 30 Mar 2012
  20. Vasek13

    Vasek13 Banned

    Joined:
    13 May 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    -5
    Подскажите пожалуйста в чем моя ошибка
    [​IMG]
    Провожу деассоциацию, а клиент не вылетает(

    И еще вопросик в мониторинге одного вай фая видно как подключается и отключается клиент, а handshake не ловится, почему?...