Перебор пароля от wifi в домашних условиях.

kot-gor

Well-Known Member
Gold Team
07.09.2016
424
439
#1
Всем добрый вечер.

Часто на форуме у новичков возникает вопрос, чем же лучше подбирать пароль от WI fi.

Кто пользуется онлайн сервисами, кто пытается подбирать на своем компьютере.

Я хочу рассказать, чем пользуюсь я. Для полноты картины я попробую раскрыть весь процесс от перехвата до перебора.

Если подбирать пароль на домашнем пк, не используя мощности видеокарты, то данный процесс занимает продолжительное время. Многие сталкивались с тем, что установка драйверов видеокарты в среде Кали, это «танцы с бубном», поэтому, что бы максимально упростить себе задачу, мы будем перехватывать хэндшейки в среде линукс , а перебирать пароль в среде Windows.

В данной статье я буду рассматривать связку инструментов такие как: besside и Wireless Security Auditor или
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
,это продукт компании elcomsoft. На официальном сайте демо версия с ограничением, но на просторах интернета без особого труда можно найти нормальную рабочую версию.

Первое что нам нужно сделать это перехватить рукопожатия, утилита besside максимально упрощает нам эту процедуру, только перед ее запуском не забываем перевести свой wifi адаптер в режим монитора, делаем это следующей командой:

airmon-ng start wlan0

следующей командой запускаем саму утилиту

sudo besside-ng wlan0mon где wlan0mon это интерфейс , у некоторых он может отличаться.

besside сама в автоматическом режиме начнет собирать рукопожатия всех ближайших точек wifi.

Далее заходим в домашнюю папку там будет три файла: besside.log

wep.cap

wpa.cap

если открыть besside.log то увидим перехваченные рукопожатия, если нашли вам нужное, закрываем программу и копируем файл wpa.cap в среду Windows.

Запускаем
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Безымянный.png



далее загружаем наш файл рукопожатий



Посмотреть вложение 11019 Посмотреть вложение 11019 3.png


Далее в настройках мы указываем какие мощности мы будем задействовать при переборе, CPU или GPU


4.png


Осталось загрузить словари.

5.png

К слову в настройках лучше опцию мутацию выключить, так как перебор затянется бесконечно долго..

Версия которая у меня на данный момент:

6 о версии.png


Спасибо за внимания, удачного пентеста.
 
Последнее редактирование:

id2746

Well-Known Member
Red Team
12.11.2016
282
418
#2
проводили сравнение EWSA c Hashcat по скорости перебора? Кто быстрее справится на одинаковом железе интересно
 

itsecstig

Well-Known Member
09.01.2017
68
63
#3
проводили сравнение EWSA c Hashcat по скорости перебора? Кто быстрее справится на одинаковом железе интересно
Проводил у себя. Хэшкэт порезвее оказался.
Но могут быть и другие результаты.


На демоне есть версия v6.4.416.0
 
Последнее редактирование:

mrBunny

Well-Known Member
24.11.2016
49
15
#6
Короче хочешь что-то сделать, сделай это сам!
Думал будет более информативно.
В любом случае и на этом спасибо!
 

Xulinam

Well-Known Member
02.03.2017
278
94
#9
Мне кажется, что зина
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
besside-ng
 
Короче хочешь что-то сделать, сделай это сам!
Думал будет более информативно.
В любом случае и на этом спасибо!
а конкретней можно поставить вопрос, где нехватает информативности!,
 

WebWare Team

Well-Known Member
Администратор
30.12.2015
1 258
1 303
#10

Xulinam

Well-Known Member
02.03.2017
278
94
#11

mrBunny

Well-Known Member
24.11.2016
49
15
#12
да куда уже более...) фактический показал по шагам...
Думал тема будет касаться вопросов оговоренная в ветке где вы объявили о написании статьи!
Видимо не правильно вас понял и как следствие легкая фрустрация)

а какие вопросы возникли? Действительно, описывать подробнее уже некуда
К стать как для начинающих вопросов никаких! Описано очень доходчиво!

а конкретней можно поставить вопрос, где нехватает информативности!,
Вопрос был про работу через асики в другой ветке, думал тема будет касаться этого. Банальное недопонимание)
 
Последнее редактирование:
Симпатии: Понравилось Xulinam

Inject0r

Well-Known Member
03.09.2016
114
175
#14
интересная альтернатива, хотя я предпочитаю ловить хендшейки полностью в ручном режиме с помощью aircrack + wireshark (проверка на качество хендшейка) + hashcat, надежнее способа просто нет.
 

SysStudio

New Member
26.01.2017
1
0
#16
всем доброго времени суток!
кто нибудь знает где можно скачать более полный словарь на разных языках?
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
1 961
2 152
#17
всем доброго времени суток!
кто нибудь знает где можно скачать более полный словарь на разных языках?
1 )Идем на Гитхаб, в поиск пишем password dictionary, лопатим результаты
2) В любой поисковик - Big password dictionary
3) Сгенерировать словарь самостоятельно
 

kot-gor

Well-Known Member
Gold Team
07.09.2016
424
439
#19
Как по мне, то я предпочитаю создавать словари самостоятельно, для этого использую инструмент Crunch.
 
Симпатии: Понравилось ghost
11.12.2016
15
10
#20
С pyrit в kali Linux скорость больше, но надо ставить проприетарные драйвера, а это всегда проблемно. С этой же Wireless Security Auditor можно работать на винде без всяких проприетарных драйверов.
Но у меня получилось лучше с другой разновидностью этой программы, а именно Distributed Password Recovery скорость на 3 тыс паролей в секунду больше.
Скачать можно тут
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
 
Симпатии: Понравилось Ondrik8