• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Перебор пароля от wifi в домашних условиях.

kot-gor

kot-gor

Gold Team
07.09.2016
523
682
Всем добрый вечер.

Часто на форуме у новичков возникает вопрос, чем же лучше подбирать пароль от WI fi.

Кто пользуется онлайн сервисами, кто пытается подбирать на своем компьютере.

Я хочу рассказать, чем пользуюсь я. Для полноты картины я попробую раскрыть весь процесс от перехвата до перебора.

Если подбирать пароль на домашнем пк, не используя мощности видеокарты, то данный процесс занимает продолжительное время. Многие сталкивались с тем, что установка драйверов видеокарты в среде Кали, это «танцы с бубном», поэтому, что бы максимально упростить себе задачу, мы будем перехватывать хэндшейки в среде линукс , а перебирать пароль в среде Windows.

В данной статье я буду рассматривать связку инструментов такие как: besside и Wireless Security Auditor или ,это продукт компании elcomsoft. На официальном сайте демо версия с ограничением, но на просторах интернета без особого труда можно найти нормальную рабочую версию.

Первое что нам нужно сделать это перехватить рукопожатия, утилита besside максимально упрощает нам эту процедуру, только перед ее запуском не забываем перевести свой wifi адаптер в режим монитора, делаем это следующей командой:

airmon-ng start wlan0

следующей командой запускаем саму утилиту

sudo besside-ng wlan0mon где wlan0mon это интерфейс , у некоторых он может отличаться.

besside сама в автоматическом режиме начнет собирать рукопожатия всех ближайших точек wifi.

Далее заходим в домашнюю папку там будет три файла: besside.log

wep.cap

wpa.cap

если открыть besside.log то увидим перехваченные рукопожатия, если нашли вам нужное, закрываем программу и копируем файл wpa.cap в среду Windows.

Запускаем
Перебор пароля от wifi в домашних условиях.



далее загружаем наш файл рукопожатий



link removed link removed
Перебор пароля от wifi в домашних условиях.



Далее в настройках мы указываем какие мощности мы будем задействовать при переборе, CPU или GPU


Перебор пароля от wifi в домашних условиях.



Осталось загрузить словари.

Перебор пароля от wifi в домашних условиях.


К слову в настройках лучше опцию мутацию выключить, так как перебор затянется бесконечно долго..

Версия которая у меня на данный момент:

Перебор пароля от wifi в домашних условиях.



Спасибо за внимания, удачного пентеста.
 
Последнее редактирование:
id2746

id2746

Grey Team
12.11.2016
361
603
проводили сравнение EWSA c Hashcat по скорости перебора? Кто быстрее справится на одинаковом железе интересно
 
itsecstig

itsecstig

Well-known member
09.01.2017
78
86
проводили сравнение EWSA c Hashcat по скорости перебора? Кто быстрее справится на одинаковом железе интересно
Проводил у себя. Хэшкэт порезвее оказался.
Но могут быть и другие результаты.


На демоне есть версия v6.4.416.0
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo, kot-gor и id2746
B

Breed

Заблокирован
18.06.2017
194
242
Я тоже экспериментировал:
EWSA v.5.1.271.0 & Hashcat. Одно железо, один словарь. Последний шустрее.
 
  • Нравится
Реакции: Vertigo и id2746
P

Philospher

Active member
30.03.2017
32
6
а кстати как зашифрован хендшейк ?
 
mrBunny

mrBunny

Well-known member
24.11.2016
48
16
Короче хочешь что-то сделать, сделай это сам!
Думал будет более информативно.
В любом случае и на этом спасибо!
 
kot-gor

kot-gor

Gold Team
07.09.2016
523
682
да куда уже более...) фактический показал по шагам...
 
  • Нравится
Реакции: Xulinam
id2746

id2746

Grey Team
12.11.2016
361
603
Короче хочешь что-то сделать, сделай это сам!
Думал будет более информативно.
В любом случае и на этом спасибо!
а какие вопросы возникли? Действительно, описывать подробнее уже некуда
 
Xulinam

Xulinam

Премиум
02.03.2017
463
180
Мне кажется, что зина besside-ng
[doublepost=1502371312,1502371238][/doublepost]
Короче хочешь что-то сделать, сделай это сам!
Думал будет более информативно.
В любом случае и на этом спасибо!
а конкретней можно поставить вопрос, где нехватает информативности!,
 
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 224
4 622
  • Нравится
Реакции: KeyDarkNeSS и Xulinam
mrBunny

mrBunny

Well-known member
24.11.2016
48
16
да куда уже более...) фактический показал по шагам...
Думал тема будет касаться вопросов оговоренная в ветке где вы объявили о написании статьи!
Видимо не правильно вас понял и как следствие легкая фрустрация)

а какие вопросы возникли? Действительно, описывать подробнее уже некуда
К стать как для начинающих вопросов никаких! Описано очень доходчиво!

а конкретней можно поставить вопрос, где нехватает информативности!,
Вопрос был про работу через асики в другой ветке, думал тема будет касаться этого. Банальное недопонимание)
 
Последнее редактирование:
  • Нравится
Реакции: Xulinam
G

Galahad1981

а где хранятся эти файлы рукопожатий? напиример программы wi fi fern
 
I

Inject0r

интересная альтернатива, хотя я предпочитаю ловить хендшейки полностью в ручном режиме с помощью aircrack + wireshark (проверка на качество хендшейка) + hashcat, надежнее способа просто нет.
 
S

SysStudio

всем доброго времени суток!
кто нибудь знает где можно скачать более полный словарь на разных языках?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
всем доброго времени суток!
кто нибудь знает где можно скачать более полный словарь на разных языках?
1 )Идем на Гитхаб, в поиск пишем password dictionary, лопатим результаты
2) В любой поисковик - Big password dictionary
3) Сгенерировать словарь самостоятельно
 
  • Нравится
Реакции: ghost и Foxxy
itsecstig

itsecstig

Well-known member
09.01.2017
78
86
хttp://wordbook.xyz/download/
на любой вкус
 
  • Нравится
Реакции: pack
kot-gor

kot-gor

Gold Team
07.09.2016
523
682
Как по мне, то я предпочитаю создавать словари самостоятельно, для этого использую инструмент Crunch.
 
  • Нравится
Реакции: ghost
V

vasska

С pyrit в kali Linux скорость больше, но надо ставить проприетарные драйвера, а это всегда проблемно. С этой же Wireless Security Auditor можно работать на винде без всяких проприетарных драйверов.
Но у меня получилось лучше с другой разновидностью этой программы, а именно Distributed Password Recovery скорость на 3 тыс паролей в секунду больше.
Скачать можно тут
 
  • Нравится
Реакции: Ondrik8
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб