"Радужные таблицы"?

  • Автор темы mr.idiot
  • Дата начала
  • Теги
    hash
M

mr.idiot

Привет, пытаюсь проверить на уязвимость свою сеть wifi с помощью пойманного рукопожатия, из хотя из теории пароль передается в последнем 4 пакете рукопожатия и захеширован PBKDF2, так вот в чем суть вопроса, если уже готовые словари уже с захешированными паролями чтобы не подбирать а просто по поиску попробовать найти такой же хеш?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 556
3 398
если уже готовые словари уже с захешированными паролями чтобы не подбирать а просто по поиску попробовать найти такой же хеш?
1) Утилита findmyhash в кали и пэррот - ищет по разным базам на предмет поиска подобного вскрытого ( к примеру кто то искал похожий пароль и на одном из онлайн ресурсе его нашли )

2) Принцип действия программы по востановлению пароля - из словаря взять слово --> превратит в хэш (в том алгоритме который мы ищем, к примеру в MD5) ---> сравнить с подбираемым ( который тоже MD5) если все совпадет, программа покажет какое это было слово
 
D

DusikOff

Привет, пытаюсь проверить на уязвимость свою сеть wifi с помощью пойманного рукопожатия, из хотя из теории пароль передается в последнем 4 пакете рукопожатия и захеширован PBKDF2, так вот в чем суть вопроса, если уже готовые словари уже с захешированными паролями чтобы не подбирать а просто по поиску попробовать найти такой же хеш?
Как раз в тему :) https://codeby.net/blogs/vzlom-wi-fi-parolja-wpawpa2-ispolzuja-pyrit-i-cowpatty-v-kali-linux/
 
M

mr.idiot

1) Утилита findmyhash в кали и пэррот - ищет по разным базам на предмет поиска подобного вскрытого ( к примеру кто то искал похожий пароль и на одном из онлайн ресурсе его нашли )

2) Принцип действия программы по востановлению пароля - из словаря взять слово --> превратит в хэш (в том алгоритме который мы ищем, к примеру в MD5) ---> сравнить с подбираемым ( который тоже MD5) если все совпадет, программа покажет какое это было слово

Ну вроде как программа такой хеш не знает
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 556
3 398
Ну вроде как программа такой хеш не знает
Если "не знает", значит его еще не подбирали c успешным итогом. В таком случае остается несколько вариантов.

под хайд я спратал сервисы, которые не плохо себя проявили в помощи по вспоминанию паролей и проверки их на криптоусточивость

xsrc.ru
cmd5.ru

Они платные, стоимость 100 рублей, работают быстро. Большие словари. Если посчитать экономически, да и по временным затратам - очень выгодно. На своей можно месяц крутить словарь, нагружая систему и не имея возможности на ней выполнять другие емкие задачи + электричество =)
 
  • Нравится
Реакции: DusikOff
M

mr.idiot

Кстати немножко не по теме вопрос но что бы не создавать тему спрошу тут, может есть или кто то видел слив видосов с сайта у них есть еще канал на ютубе он очень доступно объясняет но самые сливки на сайте( не реклама)
 
D

DusikOff

Если "не знает", значит его еще не подбирали c успешным итогом. В таком случае остается несколько вариантов.

под хайд я спратал сервисы, которые не плохо себя проявили в помощи по вспоминанию паролей и проверки их на криптоусточивость

***Скрытый текст***
***Скрытый текст***

Они платные, стоимость 100 рублей, работают быстро. Большие словари. Если посчитать экономически, да и по временным затратам - очень выгодно. На своей можно месяц крутить словарь, нагружая систему и не имея возможности на ней выполнять другие емкие задачи + электричество =)
ТС наверное имел ввиду что в списке поддерживаемых нет WPA/WPA2 ... :)
 
  • Нравится
Реакции: ghostphisher
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 556
3 398
ТС наверное имел ввиду что в списке поддерживаемых нет WPA/WPA2 ... :)
Все верно! findmyhash не работает с wpa2, не уделил должное внимание ответу на вопрос.

ТС - рекомендую воспользоваться моим вторым ответом с сервисами для решения своей задачи =)
 
  • Нравится
Реакции: Vertigo и DusikOff
Мы в соцсетях: