Перебор пароля от wifi в домашних условиях.

Тема в разделе "Взлом Wi-Fi", создана пользователем kot-gor, 10 авг 2017.

  1. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    275
    Симпатии:
    233
    Всем добрый вечер.

    Часто на форуме у новичков возникает вопрос, чем же лучше подбирать пароль от WI fi.

    Кто пользуется онлайн сервисами, кто пытается подбирать на своем компьютере.

    Я хочу рассказать, чем пользуюсь я. Для полноты картины я попробую раскрыть весь процесс от перехвата до перебора.

    Если подбирать пароль на домашнем пк, не используя мощности видеокарты, то данный процесс занимает продолжительное время. Многие сталкивались с тем, что установка драйверов видеокарты в среде Кали, это «танцы с бубном», поэтому, что бы максимально упростить себе задачу, мы будем перехватывать хэндшейки в среде линукс , а перебирать пароль в среде Windows.

    В данной статье я буду рассматривать связку инструментов такие как: besside и Wireless Security Auditor или EWSA ,это продукт компании elcomsoft. На официальном сайте демо версия с ограничением, но на просторах интернета без особого труда можно найти нормальную рабочую версию.

    Первое что нам нужно сделать это перехватить рукопожатия, утилита besside максимально упрощает нам эту процедуру, только перед ее запуском не забываем перевести свой wifi адаптер в режим монитора, делаем это следующей командой:

    airmon-ng start wlan0

    следующей командой запускаем саму утилиту

    sudo besside-ng wlan0mon где wlan0mon это интерфейс , у некоторых он может отличаться.

    besside сама в автоматическом режиме начнет собирать рукопожатия всех ближайших точек wifi.

    Далее заходим в домашнюю папку там будет три файла: besside.log

    wep.cap

    wpa.cap

    если открыть besside.log то увидим перехваченные рукопожатия, если нашли вам нужное, закрываем программу и копируем файл wpa.cap в среду Windows.

    Запускаем EWSA
    Перебор пароля от wifi в домашних условиях.



    далее загружаем наш файл рукопожатий



    Посмотреть вложение 11019 Посмотреть вложение 11019 Перебор пароля от wifi в домашних условиях.


    Далее в настройках мы указываем какие мощности мы будем задействовать при переборе, CPU или GPU


    Перебор пароля от wifi в домашних условиях.


    Осталось загрузить словари.

    Перебор пароля от wifi в домашних условиях.

    К слову в настройках лучше опцию мутацию выключить, так как перебор затянется бесконечно долго..

    Версия которая у меня на данный момент:

    Перебор пароля от wifi в домашних условиях.


    Спасибо за внимания, удачного пентеста.
     
    #1 kot-gor, 10 авг 2017
    Последнее редактирование: 10 авг 2017
    KeyDarkNeSS, valerian38, id2746 и 4 другим нравится это.
  2. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    12 ноя 2016
    Сообщения:
    141
    Симпатии:
    175
    проводили сравнение EWSA c Hashcat по скорости перебора? Кто быстрее справится на одинаковом железе интересно
     
  3. itsecstig

    itsecstig Active Member

    Репутация:
    0
    Регистрация:
    9 янв 2017
    Сообщения:
    35
    Симпатии:
    34
    Проводил у себя. Хэшкэт порезвее оказался.
    Но могут быть и другие результаты.


    На демоне есть версия v6.4.416.0
     
    #3 itsecstig, 10 авг 2017
    Последнее редактирование: 10 авг 2017
    Vertigo, kot-gor и id2746 нравится это.
  4. Brib

    Brib Well-Known Member
    Grey Team

    Репутация:
    1
    Регистрация:
    18 июн 2017
    Сообщения:
    129
    Симпатии:
    154
    Я тоже экспериментировал:
    EWSA v.5.1.271.0 & Hashcat. Одно железо, один словарь. Последний шустрее.
     
    Vertigo и id2746 нравится это.
  5. Philospher

    Philospher Active Member
    Paid Access

    Репутация:
    0
    Регистрация:
    30 мар 2017
    Сообщения:
    28
    Симпатии:
    4
    а кстати как зашифрован хендшейк ?
     
  6. mrBunny

    mrBunny Active Member
    Paid Access

    Репутация:
    0
    Регистрация:
    24 ноя 2016
    Сообщения:
    44
    Симпатии:
    14
    Короче хочешь что-то сделать, сделай это сам!
    Думал будет более информативно.
    В любом случае и на этом спасибо!
     
  7. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    275
    Симпатии:
    233
    да куда уже более...) фактический показал по шагам...
     
    Xulinam нравится это.
  8. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    12 ноя 2016
    Сообщения:
    141
    Симпатии:
    175
    а какие вопросы возникли? Действительно, описывать подробнее уже некуда
     
  9. Xulinam

    Xulinam Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    2 мар 2017
    Сообщения:
    241
    Симпатии:
    57
    Мне кажется, что зина (zizzania) лучше справится, чем besside-ng
    --- Добавлено 10 авг 2017. Первое сообщение размещено 10 авг 2017 ---
    а конкретней можно поставить вопрос, где нехватает информативности!,
     
  10. WebWare Team

    WebWare Team Администратор
    Команда форума

    Репутация:
    0
    Регистрация:
    30 дек 2015
    Сообщения:
    622
    Симпатии:
    529
    У нас есть вполне так живая ветка по zizzania
     
    KeyDarkNeSS и Xulinam нравится это.
  11. Xulinam

    Xulinam Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    2 мар 2017
    Сообщения:
    241
    Симпатии:
    57
    спс за ссылку я в курсе)) просто провел маленький эксперемент)) (zizzania) поймала 20 капов, аbesside-ng всеголишь 3 ))) так вношу маленькую попровочку под статейку))
     
  12. mrBunny

    mrBunny Active Member
    Paid Access

    Репутация:
    0
    Регистрация:
    24 ноя 2016
    Сообщения:
    44
    Симпатии:
    14
    Думал тема будет касаться вопросов оговоренная в ветке где вы объявили о написании статьи!
    Видимо не правильно вас понял и как следствие легкая фрустрация)

    К стать как для начинающих вопросов никаких! Описано очень доходчиво!

    Вопрос был про работу через асики в другой ветке, думал тема будет касаться этого. Банальное недопонимание)
     
    #12 mrBunny, 10 авг 2017
    Последнее редактирование: 10 авг 2017
    Xulinam нравится это.
  13. Galahad1981

    Galahad1981 Member

    Репутация:
    0
    Регистрация:
    8 июл 2017
    Сообщения:
    5
    Симпатии:
    0
    а где хранятся эти файлы рукопожатий? напиример программы wi fi fern
     
  14. Inject0r

    Inject0r Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    3 сен 2016
    Сообщения:
    82
    Симпатии:
    69
    интересная альтернатива, хотя я предпочитаю ловить хендшейки полностью в ручном режиме с помощью aircrack + wireshark (проверка на качество хендшейка) + hashcat, надежнее способа просто нет.
     
    Vertigo, ghost, Brib и 3 другим нравится это.
  15. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    275
    Симпатии:
    233
    В каждой программе индивидуально..в той что я описывал выше в домашней папке.
     
    Vertigo нравится это.
  16. SysStudio

    SysStudio New Member

    Репутация:
    0
    Регистрация:
    26 янв 2017
    Сообщения:
    1
    Симпатии:
    0
    всем доброго времени суток!
    кто нибудь знает где можно скачать более полный словарь на разных языках?
     
  17. ghostphisher

    ghostphisher гарант codeby
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    7 дек 2016
    Сообщения:
    1.518
    Симпатии:
    1.345
    1 )Идем на Гитхаб, в поиск пишем password dictionary, лопатим результаты
    2) В любой поисковик - Big password dictionary
    3) Сгенерировать словарь самостоятельно
     
  18. itsecstig

    itsecstig Active Member

    Репутация:
    0
    Регистрация:
    9 янв 2017
    Сообщения:
    35
    Симпатии:
    34
    хttp://wordbook.xyz/download/
    на любой вкус
     
  19. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    275
    Симпатии:
    233
    Как по мне, то я предпочитаю создавать словари самостоятельно, для этого использую инструмент Crunch.
     
Загрузка...

Поделиться этой страницей