Ребята, помогите доломать wifi точку сижу без нета на gprs

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by BrutFORCE, 13 Dec 2008.

  1. BrutFORCE

    BrutFORCE New Member

    Joined:
    12 Dec 2008
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Ребята, помогите доломать wifi точку
    точка зашифрована в WPA-PSK TKIP
    все пакеты я снифал в уфасофт снифере и сохраняет он в формате tcdump(*.pcap) или textdump или xml
    эти форматы не влезают в aircrack у него структура файлов другая
    и че блин делать не знаю
    по логам вижу: идет EAP packet потом два раза EAPOL key с его MAC на мой и так без конца
    вроде все есть: и пакетов наснифал и PMK получил и ESSID есть и DSSID а толку...
    вот тут мой лог лежит, может кто разбирается?
    http://www.filehoster.ru/files/bv9569
     
  2. furang

    furang Elder - Старейшина

    Joined:
    7 Apr 2007
    Messages:
    90
    Likes Received:
    14
    Reputations:
    0
    aircrack должен понимать формат tcpdump, так как это один из стандартов де-факто.
    А вобще ВПА ломать очень гнилая идея. надо 300к пакетов. соберешь их в лучше случае за сутки активного снифинга. Перебор тоже некоторое время займет. Если ключ часто меняют, то твоя затея себе не оправдает.
    А вобще советую снифать в airodump или kismet. и вобще лучше пд линуксом. под ним почти любую карточку легко можно перевести в режим монитора.
     
  3. vine

    vine Elder - Старейшина

    Joined:
    2 Feb 2008
    Messages:
    54
    Likes Received:
    4
    Reputations:
    0
    Как же тебе помочь поломать точку виртуально?:))).Твой файл выложенный ничем не поможет,обычный сбор пакетов,да еще в текст формате:)).В висте/ХР ломать WPA бесполезно,или забудь об этом или ставь ВТ3,линух,читай мануалы по софту,хелпы и пробуй сам все это сделать,сначала обойти WEP,потом уже и на WPA замахивайся.
     
  4. vine

    vine Elder - Старейшина

    Joined:
    2 Feb 2008
    Messages:
    54
    Likes Received:
    4
    Reputations:
    0
    В WPA/WPA2 абсолютно не важно количество пакетов,надо только перехватить handshake(аутенфикацию клиента с точкой).
    Чтобы не ждать этого,можно ускорить процесс с помощью aireplay-ng(выбить клиента из сети).
    Потом уже с помощью словаря подбирать пароль,все зависит от сложности пароля и словаря.Хотя в сети выложены словари на 33 ГБ,которыми можно подобрать практически любой пароль(их можно скачать или заказать на двд(7 штук)).
    При очень сложном пароле,процесс может занять и несколько дней и более.
     
  5. eclat

    eclat New Member

    Joined:
    15 Nov 2008
    Messages:
    28
    Likes Received:
    4
    Reputations:
    0
    ?
    не подскажешь где можно скачать такие словари
     
  6. vine

    vine Elder - Старейшина

    Joined:
    2 Feb 2008
    Messages:
    54
    Likes Received:
    4
    Reputations:
    0
    Эхххх....:))).Совсем люди google.com забыли......,это заняло меньше времени на поиск чем я сейчас тебе пишу ответ.
    http://www.renderlab.net/projects/WPA-tables/
    http://forums.remote-exploit.org/showthread.php?t=11231
     
  7. eclat

    eclat New Member

    Joined:
    15 Nov 2008
    Messages:
    28
    Likes Received:
    4
    Reputations:
    0
    google.com я вот как раз и не воспользовался, я искал на других поисковиках но ничего подобного не видел. Спасибо
     
  8. ZENON

    ZENON Elder - Старейшина

    Joined:
    22 Oct 2004
    Messages:
    52
    Likes Received:
    8
    Reputations:
    11
    37gb словаарей... японамама. Это ж сколько лет брутить. За день в текстовом виде мегабайт 200 можно уложить при помощи какогонить CORE 2 Duo

    2furang не вводи людей в заблуждение! В линухе далеко не любой чип в monitor mode перетыкается. Да и причем тут количество пакетов для WPA? у меня handshake пойман за минуту без aireplay-a (просто я видел в окно как жертва домой шла и знал когда начать сниф). Также не понимаю почему только линукс поможет? Я снифал в линуксе а на работе под виндой брутом занимаюсь. Хай брутят себе Celeronч-ики :) И брутят под виндой aircrack-ом.
     
  9. vine

    vine Elder - Старейшина

    Joined:
    2 Feb 2008
    Messages:
    54
    Likes Received:
    4
    Reputations:
    0
    Здесь не используетса брут в чистом виде,словари используютса в программе airolib-ng для подбора ключа WPA/WPA2,используя особенный алгоритм и SQLite3 database создавать свою собственную базу и достигать перебор более 30000 pass per sec.
    Подбор пароля займет от часа до нескольких часов.(может десятков часов в тяжелых случаях).
     
  10. ZENON

    ZENON Elder - Старейшина

    Joined:
    22 Oct 2004
    Messages:
    52
    Likes Received:
    8
    Reputations:
    11
    Спасибо за инфу. Поизучаю airolib-ng
     
  11. ZENON

    ZENON Elder - Старейшина

    Joined:
    22 Oct 2004
    Messages:
    52
    Likes Received:
    8
    Reputations:
    11
    5 суток на работе Core2Duo готовил словарики(3 гб) airolib-om.
    Жесть процедурка.
     
  12. Ivan1999

    Ivan1999 Member

    Joined:
    2 Jan 2009
    Messages:
    47
    Likes Received:
    13
    Reputations:
    1
    Как я понял,это не словари,а таблицы,пригодные для быстрой расшифровки TKIP паролей,в случае если SSID захваченной точки содержится в списке 1000 ssid.
    http://renderlab.net/projects/WPA-tables/SSID.zip
     
Loading...