"Радужные таблицы"?

[mr.idiot]

Привет, пытаюсь проверить на уязвимость свою сеть wifi с помощью пойманного рукопожатия, из хотя из теории пароль передается в последнем 4 пакете рукопожатия и захеширован PBKDF2, так вот в чем суть вопроса, если уже готовые словари уже с захешированными паролями чтобы не подбирать а просто по поиску попробовать найти такой же хеш?

 

[ghostphisher]

если уже готовые словари уже с захешированными паролями чтобы не подбирать а просто по поиску попробовать найти такой же хеш?

1) Утилита findmyhash в кали и пэррот - ищет по разным базам на предмет поиска подобного вскрытого ( к примеру кто то искал похожий пароль и на одном из онлайн ресурсе его нашли )

2) Принцип действия программы по востановлению пароля - из словаря взять слово --> превратит в хэш (в том алгоритме который мы ищем, к примеру в MD5) ---> сравнить с подбираемым ( который тоже MD5) если все совпадет, программа покажет какое это было слово

 

[DusikOff]

Привет, пытаюсь проверить на уязвимость свою сеть wifi с помощью пойманного рукопожатия, из хотя из теории пароль передается в последнем 4 пакете рукопожатия и захеширован PBKDF2, так вот в чем суть вопроса, если уже готовые словари уже с захешированными паролями чтобы не подбирать а просто по поиску попробовать найти такой же хеш?

Как раз в тему https://codeby.net/blogs/vzlom-wi-fi-parolja-wpawpa2-ispolzuja-pyrit-i-cowpatty-v-kali-linux/

 

[mr.idiot]

1) Утилита findmyhash в кали и пэррот - ищет по разным базам на предмет поиска подобного вскрытого ( к примеру кто то искал похожий пароль и на одном из онлайн ресурсе его нашли )

2) Принцип действия программы по востановлению пароля - из словаря взять слово --> превратит в хэш (в том алгоритме который мы ищем, к примеру в MD5) ---> сравнить с подбираемым ( который тоже MD5) если все совпадет, программа покажет какое это было слово

https://github.com/Talanor/findmyhash Ну вроде как программа такой хеш не знает

 

[ghostphisher]

https://github.com/Talanor/findmyhash Ну вроде как программа такой хеш не знает

Если "не знает", значит его еще не подбирали c успешным итогом. В таком случае остается несколько вариантов.

под хайд я спратал сервисы, которые не плохо себя проявили в помощи по вспоминанию паролей и проверки их на криптоусточивость

xsrc.ru
cmd5.ru

Они платные, стоимость 100 рублей, работают быстро. Большие словари. Если посчитать экономически, да и по временным затратам - очень выгодно. На своей можно месяц крутить словарь, нагружая систему и не имея возможности на ней выполнять другие емкие задачи + электричество =)

 

[mr.idiot]

Кстати немножко не по теме вопрос но что бы не создавать тему спрошу тут, может есть или кто то видел слив видосов с сайта

Ссылка скрыта от гостей

у них есть еще канал на ютубе https://www.youtube.com/channel/UCAWypc63Ee7F-g2WXa4-h4g он очень доступно объясняет но самые сливки на сайте( не реклама)

 

[DusikOff]

Если "не знает", значит его еще не подбирали c успешным итогом. В таком случае остается несколько вариантов.

под хайд я спратал сервисы, которые не плохо себя проявили в помощи по вспоминанию паролей и проверки их на криптоусточивость

***Скрытый текст***
***Скрытый текст***

Они платные, стоимость 100 рублей, работают быстро. Большие словари. Если посчитать экономически, да и по временным затратам - очень выгодно. На своей можно месяц крутить словарь, нагружая систему и не имея возможности на ней выполнять другие емкие задачи + электричество =)

ТС наверное имел ввиду что в списке поддерживаемых нет WPA/WPA2 ...

 

[ghostphisher]

ТС наверное имел ввиду что в списке поддерживаемых нет WPA/WPA2 ...

Все верно! findmyhash не работает с wpa2, не уделил должное внимание ответу на вопрос.

ТС - рекомендую воспользоваться моим вторым ответом с сервисами для решения своей задачи =)