-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Ищу словарь common-wpa
- Автор темы id2746
- Дата начала
-
- Теги
- common wpa
Стоит попробовать словарик от 3WiFi :
Часто выручает.
Так-же стоит попробовать ChesteRock :
Это выборка наиболее часто встречающихся паролей.
В архиве два словаря, 7 и 20 миллионов строк.
Ссылка скрыта от гостей
Часто выручает.
Так-же стоит попробовать ChesteRock :
Ссылка скрыта от гостей
Это выборка наиболее часто встречающихся паролей.
В архиве два словаря, 7 и 20 миллионов строк.
Последнее редактирование:
3WiFi : 3WiFi_ 03.09.2020 .rar - этот есть, в очереди следующим будет.
Запустил пока на Top306Million-WPA.txt
3гига.. для моего ноута это рекорд.
Потом попробую ChesteRock 7 _ 20.zip из поста @Faradey словари
Запустил пока на Top306Million-WPA.txt
3гига.. для моего ноута это рекорд.
Потом попробую ChesteRock 7 _ 20.zip из поста @Faradey словари
Хочу спросить, какая модель роутера в работе, так-же ESSID точки. (МАС адрес не нужен).
Есть некие закономерности, к примеру как здесь : точка ELTEX-****, пасс бывает такого плана : GP17****** ; GP1D****** ; GP08******
Подбор по маске сильно облегчает жизнь.
Так-же зависит от региона, Ростелеком : Тюмень 7772******* ; Челябинск 7774******* и т.д.
Не скажу что супер-брутер, но приличный опыт в подборе имею.
Да, и начинать подбор лучше с ходовых ( небольших ) словарей, если не найден, тогда уже тяжелую артилерию заряжать.
Так-же не стоит забывать про WPS.
Есть некие закономерности, к примеру как здесь : точка ELTEX-****, пасс бывает такого плана : GP17****** ; GP1D****** ; GP08******
Подбор по маске сильно облегчает жизнь.
Так-же зависит от региона, Ростелеком : Тюмень 7772******* ; Челябинск 7774******* и т.д.
Не скажу что супер-брутер, но приличный опыт в подборе имею.
Да, и начинать подбор лучше с ходовых ( небольших ) словарей, если не найден, тогда уже тяжелую артилерию заряжать.
Так-же не стоит забывать про WPS.
Последнее редактирование:
в общем.. не вынесла душа поэта... )) понадобился комп, пришлось прекратить брут.
Купил за 100р на гпухэш.
Честно, немного офигел. Т.к. по МОЕЙ статистике при исппользовании inside PRO wpa результаты были хорошими (от 70% удачных попыток)
В этот раз я прошелся гораздо больше, словари перечислил выше.. Знаю что это мизер, но сопоставляя свой опыт + мощность ультрабука dell xps13...
Пароль был nikk**** (* - цифры), чел просто добавил доп букву 'k' к имени..))
Уже возникли мысли строить мини-ферму для домашних нужд, тем более давно хотел... Потом разум взял свое и пошел на гпухеш. Поэтому повторю свои слова еще раз:
попытались сутки, двое своими силами. Не вышло - слейте хэш на аутсорс, это и быстрее и дешевле фермы даже в далееееекой перспективе. Потому что 1 бакс за пассворд в течение 20 минут... или дни-недели-спаленая термопаста.... Ну вы поняли )
Тему пока не закрываю, попиззим, поделимся мыслями кто хочет
Купил за 100р на гпухэш.
Честно, немного офигел. Т.к. по МОЕЙ статистике при исппользовании inside PRO wpa результаты были хорошими (от 70% удачных попыток)
В этот раз я прошелся гораздо больше, словари перечислил выше.. Знаю что это мизер, но сопоставляя свой опыт + мощность ультрабука dell xps13...
Пароль был nikk**** (* - цифры), чел просто добавил доп букву 'k' к имени..))
Уже возникли мысли строить мини-ферму для домашних нужд, тем более давно хотел... Потом разум взял свое и пошел на гпухеш. Поэтому повторю свои слова еще раз:
попытались сутки, двое своими силами. Не вышло - слейте хэш на аутсорс, это и быстрее и дешевле фермы даже в далееееекой перспективе. Потому что 1 бакс за пассворд в течение 20 минут... или дни-недели-спаленая термопаста.... Ну вы поняли )
Тему пока не закрываю, попиззим, поделимся мыслями кто хочет
Proxy n1nja
Green Team
Можешь абузить эти сервисы, если пассворд нашелся с 90% там 8 символов. Фермы не нужны, сгенерь радужку, все варианты 8ми символьных паролей что-то около 2тб весит, что в современных реалиях в дисковом пространстве, стоит не так дорого. Чекнул в сервисе, если пароль нашелся, гоняешь по радужке. А еще не плохо можно амазоновские сервера использовать для этого. Ты там платишь за время работы сервера, поднимаешь 20-40 сервакаов и распределенно брутишь, за 20 минут грубо говоря, использования тоже копейки заплатишь.
Насколько понял, ESSID точки : nik****
Wireless Password Recovery Pro, используя предварительную атаку, такой пароль находит за пару - тройку минут !
Рекомендую взять на вооружение
Ссылка скрыта от гостей
Пасс на архив : FARADEY
Данная программа подбора, имеет большой набор атак.
В том числе предварительная, которая использует за маску подбора имя сети.
Как пример : ESSID: Puchkov, пасс на точку : puchkoff
На всё про всё, ушло 40 секунд
Последнее редактирование:
KaPToHHbIu_EHoT
Green Team
Как это реализовать на практике ?
Как распределить брут ?
Какие ещё задачи можно распределить на несколько физических компьютеров ?
Может это очередное красивое, но голословное заявление ради красного словца ?
Proxy n1nja
Green Team
Я думаю что ты без труда можешь воспользоваться поиском в интернете, по ключевым словам, например таким как "распределенное вычисление", "кластер", "Amazon cluster GPU" и все в таком духе.
KaPToHHbIu_EHoT
Green Team
Да, могу ))
Но когда я задавал этот вопрос, то в ответ хотел услышать твой ответ.
Хотел протестировать тебя.
" ... Я сужу людей не по тому, как они выглядят. А по тому, что говорят и что думают... "
The Mentor
Proxy n1nja
Green Team
Это зависит от провайдера и инженера который приходит в гости. Вот буквально на днях ростелик ставили знакомому и он просил помочь со сменой стандартных паролей.
С WPS дела обстоят иначе, всё зависит от модели роутера.
С МАС A8:F9:4B:**:**:** - Eltex Enterprise, WPS поддерживается, пин 00000000
Да, бывает что меняют пароль, используют мобильные или даты, но исходя из статистики сайта 3WiFi, преобладают дефолтные пароли.
К тому-же, Router Scan спокойно вытаскивает пароли с данных роутеров.
Вложения
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!