• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Ищу словарь common-wpa

id2746

Green Team
12.11.2016
435
644
BIT
19
У кого есть, сбросьте пжлст ссылку.
Спасибо
 

rwxrwxrwx

Green Team
25.11.2020
114
46
BIT
0

Гитхаб




 

id2746

Green Team
12.11.2016
435
644
BIT
19
Screenshot_20201128-225335__01.jpg
 

id2746

Green Team
12.11.2016
435
644
BIT
19
У них пассворд нашелся за 10 мин по выделенным на картинке словарям.
Я прогнал все цифры 8 знаков
rockyou
passwords.lst
Darkweb top 10 000
InsidePRO
Hashkiller
И пока не получил результат..
 

Faradey

One Level
30.10.2020
7
2
BIT
0
Стоит попробовать словарик от 3WiFi :
Часто выручает. ;)
Так-же стоит попробовать ChesteRock :
Это выборка наиболее часто встречающихся паролей.
В архиве два словаря, 7 и 20 миллионов строк.
 
Последнее редактирование:

Faradey

One Level
30.10.2020
7
2
BIT
0
Хочу спросить, какая модель роутера в работе, так-же ESSID точки. (МАС адрес не нужен).
Есть некие закономерности, к примеру как здесь : точка ELTEX-****, пасс бывает такого плана : GP17****** ; GP1D****** ; GP08******
Подбор по маске сильно облегчает жизнь.
Так-же зависит от региона, Ростелеком : Тюмень 7772******* ; Челябинск 7774******* и т.д.
Не скажу что супер-брутер, но приличный опыт в подборе имею.
Да, и начинать подбор лучше с ходовых ( небольших ) словарей, если не найден, тогда уже тяжелую артилерию заряжать.
Так-же не стоит забывать про WPS. ;)
 
Последнее редактирование:

id2746

Green Team
12.11.2016
435
644
BIT
19
в общем.. не вынесла душа поэта... )) понадобился комп, пришлось прекратить брут.
Купил за 100р на гпухэш.
Честно, немного офигел. Т.к. по МОЕЙ статистике при исппользовании inside PRO wpa результаты были хорошими (от 70% удачных попыток)
В этот раз я прошелся гораздо больше, словари перечислил выше.. Знаю что это мизер, но сопоставляя свой опыт + мощность ультрабука dell xps13...
Пароль был nikk**** (* - цифры), чел просто добавил доп букву 'k' к имени..))
Уже возникли мысли строить мини-ферму для домашних нужд, тем более давно хотел... Потом разум взял свое и пошел на гпухеш. Поэтому повторю свои слова еще раз:
попытались сутки, двое своими силами. Не вышло - слейте хэш на аутсорс, это и быстрее и дешевле фермы даже в далееееекой перспективе. Потому что 1 бакс за пассворд в течение 20 минут... или дни-недели-спаленая термопаста.... Ну вы поняли )
Тему пока не закрываю, попиззим, поделимся мыслями кто хочет
 

Proxy n1nja

Green Team
28.06.2018
118
149
BIT
0
в общем.. не вынесла душа поэта... )) понадобился комп, пришлось прекратить брут.
Купил за 100р на гпухэш.
Честно, немного офигел. Т.к. по МОЕЙ статистике при исппользовании inside PRO wpa результаты были хорошими (от 70% удачных попыток)
В этот раз я прошелся гораздо больше, словари перечислил выше.. Знаю что это мизер, но сопоставляя свой опыт + мощность ультрабука dell xps13...
Пароль был nikk**** (* - цифры), чел просто добавил доп букву 'k' к имени..))
Уже возникли мысли строить мини-ферму для домашних нужд, тем более давно хотел... Потом разум взял свое и пошел на гпухеш. Поэтому повторю свои слова еще раз:
попытались сутки, двое своими силами. Не вышло - слейте хэш на аутсорс, это и быстрее и дешевле фермы даже в далееееекой перспективе. Потому что 1 бакс за пассворд в течение 20 минут... или дни-недели-спаленая термопаста.... Ну вы поняли )
Тему пока не закрываю, попиззим, поделимся мыслями кто хочет
Можешь абузить эти сервисы, если пассворд нашелся с 90% там 8 символов. Фермы не нужны, сгенерь радужку, все варианты 8ми символьных паролей что-то около 2тб весит, что в современных реалиях в дисковом пространстве, стоит не так дорого. Чекнул в сервисе, если пароль нашелся, гоняешь по радужке. А еще не плохо можно амазоновские сервера использовать для этого. Ты там платишь за время работы сервера, поднимаешь 20-40 сервакаов и распределенно брутишь, за 20 минут грубо говоря, использования тоже копейки заплатишь.
 

Faradey

One Level
30.10.2020
7
2
BIT
0
Пароль был nikk**** (* - цифры), чел просто добавил доп букву 'k' к имени..))
Насколько понял, ESSID точки : nik****
Wireless Password Recovery Pro, используя предварительную атаку, такой пароль находит за пару - тройку минут !
Рекомендую взять на вооружение
Пасс на архив : FARADEY
Данная программа подбора, имеет большой набор атак.
В том числе предварительная, которая использует за маску подбора имя сети.
Как пример : ESSID: Puchkov, пасс на точку : puchkoff
На всё про всё, ушло 40 секунд (y)
 
Последнее редактирование:

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
13
BIT
0
поднимаешь 20-40 сервакаов и распределенно брутишь
Как это реализовать на практике ?
Как распределить брут ?
Какие ещё задачи можно распределить на несколько физических компьютеров ?

Может это очередное красивое, но голословное заявление ради красного словца ?
 

Proxy n1nja

Green Team
28.06.2018
118
149
BIT
0
Как это реализовать на практике ?
Как распределить брут ?
Какие ещё задачи можно распределить на несколько физических компьютеров ?

Может это очередное красивое, но голословное заявление ради красного словца ?
Я думаю что ты без труда можешь воспользоваться поиском в интернете, по ключевым словам, например таким как "распределенное вычисление", "кластер", "Amazon cluster GPU" и все в таком духе.
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
13
BIT
0
Я думаю что ты без труда можешь воспользоваться поиском в интернете, по ключевым словам, например таким как "распределенное вычисление", "кластер", "Amazon cluster GPU" и все в таком духе.
Да, могу ))
Но когда я задавал этот вопрос, то в ответ хотел услышать твой ответ.
Хотел протестировать тебя.

" ... Я сужу людей не по тому, как они выглядят. А по тому, что говорят и что думают... "
The Mentor
 

Mariya

Green Team
28.11.2016
35
27
BIT
0
На ELTEX вообще-то wps не поддерживается. И пароли GP*****, TG*****, и тому подобные меняются сразу при установки ШПД абоненту. Используются в основном номера сотовых телефонов в качестве пароля.
 

id2746

Green Team
12.11.2016
435
644
BIT
19
На ELTEX вообще-то wps не поддерживается. И пароли GP*****, TG*****, и тому подобные меняются сразу при установки ШПД абоненту. Используются в основном номера сотовых телефонов в качестве пароля.
Да, есть такая практика и не только у них
 

Proxy n1nja

Green Team
28.06.2018
118
149
BIT
0
На ELTEX вообще-то wps не поддерживается. И пароли GP*****, TG*****, и тому подобные меняются сразу при установки ШПД абоненту. Используются в основном номера сотовых телефонов в качестве пароля.
Это зависит от провайдера и инженера который приходит в гости. Вот буквально на днях ростелик ставили знакомому и он просил помочь со сменой стандартных паролей.
 

Faradey

One Level
30.10.2020
7
2
BIT
0
На ELTEX вообще-то wps не поддерживается. И пароли GP*****, TG*****, и тому подобные меняются сразу при установки ШПД абоненту. Используются в основном номера сотовых телефонов в качестве пароля.
С WPS дела обстоят иначе, всё зависит от модели роутера.
С МАС A8:F9:4B:**:**:** - Eltex Enterprise, WPS поддерживается, пин 00000000
Да, бывает что меняют пароль, используют мобильные или даты, но исходя из статистики сайта 3WiFi, преобладают дефолтные пароли.
К тому-же, Router Scan спокойно вытаскивает пароли с данных роутеров.
 

Вложения

  • Screenshot_1.jpg
    Screenshot_1.jpg
    47,1 КБ · Просмотры: 216
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!