• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Перебор пароля от wifi в домашних условиях.

kot-gor

Gold Team
07.09.2016
506
606
#1
Всем добрый вечер.

Часто на форуме у новичков возникает вопрос, чем же лучше подбирать пароль от WI fi.

Кто пользуется онлайн сервисами, кто пытается подбирать на своем компьютере.

Я хочу рассказать, чем пользуюсь я. Для полноты картины я попробую раскрыть весь процесс от перехвата до перебора.

Если подбирать пароль на домашнем пк, не используя мощности видеокарты, то данный процесс занимает продолжительное время. Многие сталкивались с тем, что установка драйверов видеокарты в среде Кали, это «танцы с бубном», поэтому, что бы максимально упростить себе задачу, мы будем перехватывать хэндшейки в среде линукс , а перебирать пароль в среде Windows.

В данной статье я буду рассматривать связку инструментов такие как: besside и Wireless Security Auditor или
Для просмотра контента необходимо: Войти или зарегистрироваться
,это продукт компании elcomsoft. На официальном сайте демо версия с ограничением, но на просторах интернета без особого труда можно найти нормальную рабочую версию.

Первое что нам нужно сделать это перехватить рукопожатия, утилита besside максимально упрощает нам эту процедуру, только перед ее запуском не забываем перевести свой wifi адаптер в режим монитора, делаем это следующей командой:

airmon-ng start wlan0

следующей командой запускаем саму утилиту

sudo besside-ng wlan0mon где wlan0mon это интерфейс , у некоторых он может отличаться.

besside сама в автоматическом режиме начнет собирать рукопожатия всех ближайших точек wifi.

Далее заходим в домашнюю папку там будет три файла: besside.log

wep.cap

wpa.cap

если открыть besside.log то увидим перехваченные рукопожатия, если нашли вам нужное, закрываем программу и копируем файл wpa.cap в среду Windows.

Запускаем
Для просмотра контента необходимо: Войти или зарегистрироваться

Безымянный.png



далее загружаем наш файл рукопожатий



Посмотреть вложение 11019 Посмотреть вложение 11019 3.png


Далее в настройках мы указываем какие мощности мы будем задействовать при переборе, CPU или GPU


4.png


Осталось загрузить словари.

5.png

К слову в настройках лучше опцию мутацию выключить, так как перебор затянется бесконечно долго..

Версия которая у меня на данный момент:

6 о версии.png


Спасибо за внимания, удачного пентеста.
 
Последнее редактирование:

id2746

Премиум
12.11.2016
283
439
#2
проводили сравнение EWSA c Hashcat по скорости перебора? Кто быстрее справится на одинаковом железе интересно
 

itsecstig

Well-known member
09.01.2017
78
82
#3
проводили сравнение EWSA c Hashcat по скорости перебора? Кто быстрее справится на одинаковом железе интересно
Проводил у себя. Хэшкэт порезвее оказался.
Но могут быть и другие результаты.


На демоне есть версия v6.4.416.0
 
Последнее редактирование:

mrBunny

Well-known member
24.11.2016
49
16
#6
Короче хочешь что-то сделать, сделай это сам!
Думал будет более информативно.
В любом случае и на этом спасибо!
 

Xulinam

Well-known member
02.03.2017
325
136
#9
Мне кажется, что зина
Для просмотра контента необходимо: Войти или зарегистрироваться
besside-ng
[doublepost=1502371312,1502371238][/doublepost]
Короче хочешь что-то сделать, сделай это сам!
Думал будет более информативно.
В любом случае и на этом спасибо!
а конкретней можно поставить вопрос, где нехватает информативности!,
 

WebWare Team

Администратор
30.12.2015
1 937
2 424
#10

Xulinam

Well-known member
02.03.2017
325
136
#11

mrBunny

Well-known member
24.11.2016
49
16
#12
да куда уже более...) фактический показал по шагам...
Думал тема будет касаться вопросов оговоренная в ветке где вы объявили о написании статьи!
Видимо не правильно вас понял и как следствие легкая фрустрация)

а какие вопросы возникли? Действительно, описывать подробнее уже некуда
К стать как для начинающих вопросов никаких! Описано очень доходчиво!

а конкретней можно поставить вопрос, где нехватает информативности!,
Вопрос был про работу через асики в другой ветке, думал тема будет касаться этого. Банальное недопонимание)
 
Последнее редактирование:
Симпатии: Понравилось Xulinam

Inject0r

Well-known member
03.09.2016
114
180
#14
интересная альтернатива, хотя я предпочитаю ловить хендшейки полностью в ручном режиме с помощью aircrack + wireshark (проверка на качество хендшейка) + hashcat, надежнее способа просто нет.
 

SysStudio

New member
26.01.2017
1
0
#16
всем доброго времени суток!
кто нибудь знает где можно скачать более полный словарь на разных языках?
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 230
2 679
#17
всем доброго времени суток!
кто нибудь знает где можно скачать более полный словарь на разных языках?
1 )Идем на Гитхаб, в поиск пишем password dictionary, лопатим результаты
2) В любой поисковик - Big password dictionary
3) Сгенерировать словарь самостоятельно
 
11.12.2016
15
11
#20
С pyrit в kali Linux скорость больше, но надо ставить проприетарные драйвера, а это всегда проблемно. С этой же Wireless Security Auditor можно работать на винде без всяких проприетарных драйверов.
Но у меня получилось лучше с другой разновидностью этой программы, а именно Distributed Password Recovery скорость на 3 тыс паролей в секунду больше.
Скачать можно тут
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Симпатии: Понравилось Ondrik8