Конкурс Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake

Статья для участия в конкурсе на codeby.

Доброго времени суток, форумчане! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.

Словарь паролей был сформирован вручную путем методичного просмотра 740 страниц, в результате чего удалось собрать 4822 значения. Их мы и будем анализировать.

Структура статьи:
  1. Описание данных
  2. Используемые инструменты
  3. ТОП-20
  4. Статистика по длине паролей
  5. Статистика по композиции паролей
  6. Статистика по маскам
  7. Сложность паролей
  8. Сравнение с rockyou.txt
  9. Заключение

Описание данных

Сразу хотелось бы отметить, что в процессе мониторинга форума было отсеяно некоторое количество дефолтных паролей западных провайдеров. В целом таких паролей было небольшое количество, и на конечном результате это никак существенно не отразилось.

Вторым немаловажным фактором является тот факт, что некоторые пароли были представлены форумчанами не в полном виде или скрыты вовсе от глаз стороннего наблюдателя. Сообщения формата “номер в лс” были интерпретированы мной как телефонный номер в том или ином виде, туда же будут отнесены комментарии в формате “90?d?d?d?d?d?d?d?d” и т.п. Во всех остальных случаях пароль был в открытом виде и отправлялся в текстовик или же попросту игнорировался, как в случае с комментариями вида “пароль в лс”. Т.е. определить формат пароля или его наличие представлялось невозможным.

Используемые инструменты

Для анализа выборки использовалась утилита PACK, (Password Analysis and Cracking Kit) написанная на python, а также консоль и руки.

ТОП-20


Screenshot from 2018-01-15 20-04-14.png


Вот так вот, собственно, выглядит ТОП-20 самых популярных паролей от Wi-Fi в данной выборке. При беглом взгляде можно отметить, что большинство паролей представляют последовательности (“keywalk”) цифр и букв на стандартной QWERTY клавиатуре. 85% всех паролей состоит полностью из цифр, а длина не превышает 10 знаков. Около 50% приходится на 8-значные пароли из цифр, 20% и 15% пришлось на 10 и 9-значные пароли, также состоящих из цифр, по 5% досталось 8 и 10-значным строкам, состоящим из букв в нижнем регистре и лишь 5% - это 8-значные пароли, состоящие из цифр и букв в нижнем регистре. Требования сложности, говорите?
hackerman.jpg

Статистика по длине паролей

Как и следовало ожидать, в лидерах находятся 8-значные пароли (53%), на втором и третьем месте находятся 10 и 9-значные (14% и 11% соответственно), 5% отдано 11-значным паролям и 9% всем оставшимся. Но где же еще 8%, спросите вы?

Screenshot from 2018-01-15 20-09-58.png


Помните, я упоминал о паролях, которые интерпретировал, как номера телефонов? Так вот это и есть те самые 8%. Куда их отнести, честно говоря, я не знаю. Это могут быть 11-12 значные пароли, начинающиеся с 7, 8 или +7, в случае РФ (к слову, пока я листал ветку, то ниразу не встретил вариаций, начинающихся с плюса. Возможно пользователи не знают, что можно использовать спецсимволы в своих паролях или подобная маска попросту не использовалась при подборе), так и пароли из 10 символов. Кстати, вы могли заметить, что десятизначных паролей больше девятизначных. Это как раз может быть свидетельством того, что люди нередко используют в качестве доступа номер телефона.

Возможно, Вам будет интересно, как выглядят пароли из 26 символов и как вообще их удалось подобрать?

Вот лишь часть из них:

232I9EK3TMPT3A6CKTVD2GTLJR
8CJ5A4FVAXPS6ZTD3EBKR5JQ5D
F5365L2AAPGRMUPBQUKTVGSQ6G
XYYNUQJMJ6KUD6Q0BACI381B22

Сначала я не поверил своим глазам, потому что не мог понять, как это возможно. К слову, некоторые форумчане тоже не скупились на слова восторга. Затем на глаза попался второй, третий, четвертый. В результате оказалось, что это дефолтные пароли, которые устанавливал . Ну или просто так совпало, что у всех точек SSID был формата WiFi-Dom.ru-?d?d?d?d. Скорее всего отправной точкой для подбора являлись данные с , один из паролей такой длины как раз был добавлен в базу до того, как аналогичные появились на форуме.

Screenshot from 2018-01-15 15-12-16.png


Статистика по композиции паролей

Итак, мы поговорили о длине, но как дела обстоят с составом паролей? Первым делом в глаза бросается, что около ⅔ всех паролей состоят полностью из цифр. Около 16% — это пароли из цифр и букв в нижнем регистре. Три процента пришлось на пароли, имеющие в своем составе буквы разных регистров, а также цифры. Аналогично дела обстоят с паролями из микса больших букв и цифр. Один процент — это комбинации букв в разных регистрах, а оставшиеся 6% — это различные сочетания букв, цифр и спецсимволов.
Screenshot from 2018-01-15 20-13-50.png

Статистика по маскам


К наиболее слабым маскам паролей можно отнести любые односоставные конструкции от 8 до 11 символов, т.е. около 65% всей выборки (включая номера телефонов). Это удручающая статистика для пользователей и благоприятная почва для проведения успешной атаки.

Screenshot from 2018-01-15 20-15-01.png

Сложность паролей

Passwords-repeats.jpg

Было уже достаточно сказано о сложности паролей, поэтому я не буду углубляться в эту тему, однако, мне хотелось бы сказать пару слов о персонификации. Часто попадаются пароли в виде даты рождения, различные мутации с ФИО и именами существительными, а также мобильные номера телефонов. Странно, но в качестве паролей мне не встречались почтовые ящики. Опять же, возможно это связано с тем, что большинство пользователей не знают об использовании спецсимволов.

Сравнение с rockyou.txt

Сколько хендшейков можно было бы сбрутить с помощью популярного словаря rockyou.txt? Сначала давайте отсортируем наши словари, удалив дубликаты.

Screenshot from 2018-01-15 20-16-19.png


Оказалось, что в Kali Linux, rockyou.txt имеет 2827 дубликатов. В моем же словаре их оказалось 456 или 10% от всех паролей. Вы могли заметить, что в таблице указано другое значение, нежели я указывал в начале статьи. Проблема в том, что мне пришлось удалить из словаря все пометки об используемых номерах телефонов, а это, в свою очередь, могло существенно повлиять на конечный результат. Тем не менее, после определенных манипуляций, удалось выяснить, что из всей выборки wifi.txt уникальными по отношению к rockyou.txt можно считать 23% паролей. Что это значит для пользователя? К сожалению, но приблизительно в 77% случаев ваша Wi-Fi сеть будет скомпрометирована злоумышленником, которому достаточно иметь в своем арсенале небольшой набор утилит, средненький CPU и словарь rockyou.txt.

Заключение

В качестве вишенки на торте, я бы хотел привести ТОП-15 забавных паролей из wifi.txt.

Screenshot from 2018-01-15 20-18-22.png


А также интересно было бы услышать, какие методы используют участники форума для брута WPA2?

risovach.ru.jpg

“There is no patch for stupidity.”
K. Mitnik
 

Вложения

  • wifi.txt
    36,5 КБ · Просмотры: 2 234
Последнее редактирование:
M

Marcus

Исчерпывающее исследование... Добавить нечего. Спасибо за словарь!
Кстати, даздраперма - это старославянское имя. Родители давая такое имя своему ребенку выражают своего рода почтение историческому событию. Сокращение от фразы "Да здравствует первомайская революция!"
Даздраперма это имя времен Советской власти и было популярно в своё время и оно никак не является старословянским. А вот дети названные этим именем были уже не так счастливы как их партийно правильные родители.;)
 

woolf1514

Green Team
06.03.2017
181
191
BIT
4
Даздраперма это имя времен Советской власти и было популярно в своё время и оно никак не является старословянским. А вот дети названные этим именем были уже не так счастливы как их партийно правильные родители.;)

Да) Именно так) Оговорился чет
 

Night Hunter

Green Team
13.01.2018
284
284
BIT
0
Спасибо за хорошую статью. Очень полезна новичкам. Говорю это, как новичок на данном форуме, да и в этом искусстве)
 

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
196
Отличная статья, за системный подход - однозначно лайк!
 

OneTrust

Green Team
11.05.2017
35
12
BIT
0
Интересно, будет кому-то интересно почитать о тестировании HashCat и его результатах на разных видеокартах и скорости?
 
  • Нравится
Реакции: anirey

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Интересно, будет кому-то интересно почитать о тестировании HashCat и его результатах на разных видеокартах и скорости?
будет будет, полезная инфа. Еще и у многих свободные видеокарты останутся, после майнинга...))
 
  • Нравится
Реакции: PeaceMaker

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Ага, щас, останутся. ) У нас в городе атишные rx-ы днём с огнём не сыщешь. А если найдёшь, такую цену заломят, дешевле игровой комп купить... )))
Ну имеется ввиду пузырь лопнет, ну и потом хеши брутить. Профит!
 

paxac

One Level
08.10.2017
5
2
BIT
3
Кстати, даздраперма - это старославянское имя.

Зачем коммунистов обозвал старославянами
 

OneTrust

Green Team
11.05.2017
35
12
BIT
0
Да! После чего я запилю статью о заработке на бруте хешей, никак руки не дойдут.
Таких сервисов вроде тьма, да и в специализированных темах забирают такие предложения, как горячие пирожки. Но почитать такую статью будет очень интересно.
 

dirtyharry

Green Team
25.11.2017
13
54
BIT
0
Таких сервисов вроде тьма, да и в специализированных темах забирают такие предложения, как горячие пирожки. Но почитать такую статью будет очень интересно.
Она как раз о том, почему это сомнительный способ для заработка, есть конкретные цифры за 2 года.
 
  • Нравится
Реакции: OneTrust
I

Inject0r

Отличное исследование на научной основе :)
 

qvin

Green Team
05.12.2016
182
299
BIT
2
Недавно пользовался Роутер Скан. Решил сканировать одного провайдера не буду его называть дальше сами поймете какого.

Заметил интересную штуку.
Screenshot_20180222_142752.png
Да последнии 4 знака МАК адреса устройства пишутся в название роутера.
на взгляд пароли сложно взламываемые но это не точно. Пароль состоит из 8 знаков и они сгенерированы рандомно.

Screenshot_20180222_142806.png

Как видим чтобы нам взломать пароль от роутера предоставляет Ростелеком нам нужно 910/60
около 15 часов.

Ах на этих роутерах стоит прошивка провайдера. Их разработчики и задумавались над тем что нужно ли включать telnet на них либо не нужно. Ну они и оставили telnet включеным. Попробуем подключиться у нас спросит пароль. Ну это легко superadmin/Fn@ztE118zTE попробуем узнать что мы можем сделать
Код:
CLI#?
Exec commands:
enable Turn on privileged commands.
exit Quit from telnet.
ping Ping the destination.
и все тут мы больше не сможем сделать. Хотя если мы введем команду enable то у нас спросит ещё пароль. Вводим пароль zte и попадаем на второй уровень ... теперь нам доступны ещё некоторые команды.

Код:
CLI#?
Exec commands:
  configure       Enter configuration mode.
  disable         Exit from privilege mode.
  exit            Quit from telnet.
  ping            Ping the destination.
  reboot          Reboot device.
  restoredefault  Reset to factory configuration.
  save            Save function.
вау побольше команд
Как я понял это сделано для ТП провайдера чтобы он мог подключаться и пользователям ребутать роутеры.

Надеюсь вам это тоже поможет проводить пентесты
 

Genius1oci

Green Team
09.05.2018
45
39
BIT
0
Обычно ломаю сетки (с разрешения хозяев) через pixiewps. По статистике (моей) около 10-15% сеток уязвимы к этому типу атаки. Если уязвимости нету, перехожу на СИ (Linset, Fluxion ecc). Последнюю так и уделал (с разрешения хозяина, конечно же) Брут или подбор по словарю начинаю, если вышеперечисленное не помогает. От себя хочу добавить, что часто ставят ещё даты (8 символов). Можно ещё попробовать залезть через веб-морду.

Ковырял недавно соседей (они разрешили, как вы поняли уже) и среди прочих сеток нашёл такой еssid - petrhacker. Угадайте, какая сетка сдалась первой и у кого дэфолтные пароли на роутере?
 

Петручо

Green Team
27.11.2016
115
12
BIT
1
в хэндщейке можно найти длину пароля ? а то часто в его роли включают номер телефона . и при 11 символах 2 уже известны , остальные цифровые перебираются за 5 минут на видухе .
(geforce 2060 в хэшкете выдало 384 тыс паролей в секунду , 8 символьный цифровой начинающийся с 3 , подобрал за 3 минуты)
ну и если цифровой не подобрался , то уже зная что там много символов уже не пытаться подобрать брутом буквенно-цифровой , ибо это если больше 8 символов уже не реально .
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!