Статья Сколько времени уйдет на взлом точки доступа WiFi или как сэкономить время, нервы и деньги

Специально для жителей форума Codebay.net покажу почти стопроцентный способ взлома wi fi . Из десяти точек – восемь будут сломаны.

Допустим имеется точка доступа которую вы желаете взломать . Первое, что нужно выяснить – а возможно ли вообще ломануть именно ее?

Те, кто плотно занимался этой темой знают, что собрать пакеты Handshake это даже не пол дела. Это - вообще ничто. Самый большой геморой начинается потом – брут этих пакетов.

Так вот для экономии вашего времени, нервов и денег (угробленные машины и киловаты электроэнергии) я и расскажу вам как узнать возможно ли вообще добыть пароль от выбранной вами точки доступа , так сказать в домашних условиях и стоит ли за это браться в принципе.

Ну а получив эту информацию решайте сами, что с ней делать. Вы можете даже с друзьями поспорить – что сломать данную точку допустим невозможно или наоборот, кто первый ее ломанет.

Совсем немного воды для новичков:

На сегодняшний день перебор — это единственный способ подобрать ключ для закрытой WPA/WPA2 сети (да и то исключительно при наличии дампа так называемого WPA Handshake, который передается в эфир при подключении клиента к точке доступа).

Брутфорс может затянуться на дни, месяцы и годы. Для увеличения эффективности перебора сначала использовались специализированные словари, потом были сгенерированы радужные таблицы, позже появились утилиты, задействовавшие технологии NVIDIA CUDA и ATI Stream для аппаратного ускорения процесса за счет GPU. Используемые инструменты — aircrack-ng (брутфорс по словарю), cowpatty (с помощью радужных таблиц), pyrit (с использованием видеокарты).

Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему серьезный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU

Главный вопрос - Сколько времени это займет?

Этот процесс может быть медленным и утомительным. В зависимости от сложности пароля, софта, который вы используете и железа, которым располагаете. Вам придется ждать от нескольких минут до нескольких лет. Будь у вас хоть трижды прямые руки, новейшие программы и словари длинной в несколько километров - вопрос то упирается в железо. А оно, если подходить к делу по взрослому стоит немалых денег.

На простом ноутбуке - не стоит даже пробовать. На двухъядерном процессоре Intel с 2,8 ГГц можно проверять не более 500 паролей в секунду. То есть, генерируется около 1,8 миллиона паролей в час, а вариантов миллиарды. Ваши результаты могут отличаться, но суть от этого не изменится.

На мощном стационаре с хорошей видюхой есть шанс и то не факт.

Так вот – если пароль, выбранной вами точки доступа состоит, как положено по протоколу не менее чем из восьми символов и все эти символы цифры – у вас есть возможность сломать его. А если длиннее? А если присутствуют буквы да еще верхнего и нижнего регистра? А если еще и спецсимволы? – про такую точку можно смело забыть – ломануть ее не хватит всей жизни.

А теперь по делу:

Исхожу из того, что файлы с Handshake вы уже насобирали (как это делать мануалов море).

Идем по адресу

Ссылка скрыта от гостей

, регаемся указав любой почтовый ящик – он нам понадобится для получения информации.

Перетягиваем наш hccap, cap или hccapx файл в указанную форму и идем пить чай. Денег за это с вас не возьмут.

• Если письмо на почту пришло минут через 5-10 значит пароль не очень сложный можно попытаться сбрутить самому.
• Если минут через 30 или час – у вас на брут уйдет неделя.
• Если часа через два или вообще не прийдет – забудьте про эту точку.

Фишка в следующем – не знаю что там у них за железо – скорее всего фермы, которые использовались для майнинга – но скорость перебора – сядь, если стоишь – 2 миллиона паролей в секунду – дома такого не достичь никак. Из десяти точек, которые я туда засылал ломали восемь.

Всё – информация получена – дальше решаете брутить самому или отдать этим ребятам 100 рублей и они покажут вам пароль.

 

[Ralink]

По поводу перебора:
на сервисе onlinehashcrack.com ищет по словарю 20млн слов бесплатно, затем выбираешь тарифный план. Использую только для бесплатного перебора, так-как после оплаченного тарифа и в случае неудачного перебора деньги не возвращаются
Затем иду на gpuhash.me или xsrc.ru, там сначала ищет, деньги потом

 

[darklight]

У меня скромное железо: Pentium G4400 3.3 Ghz и Nvidia1050. С помощью hashcat примерно за час по словарям удалось получить пароли WiFi из хешей примерно такого вида 01012009 (пароль немного изменен).
Что меня крайне удивило, не ожидал от словарей таких комбинаций.
Словари BIG-WPA-LIST-1, BIG-WPA-LIST-2, BIG-WPA-LIST-3 + стандартный rockyou. Суммарный объем в распакованном виде всего 3,6 ГБ.

 

[am29f010b]

По поводу перебора:
на сервисе onlinehashcrack.com ищет по словарю 20млн слов бесплатно, затем выбираешь тарифный план. Использую только для бесплатного перебора, так-как после оплаченного тарифа и в случае неудачного перебора деньги не возвращаются
Затем иду на gpuhash.me или xsrc.ru, там сначала ищет, деньги потом

Делаю тоже самое, но после "успеха" иду по третьему пути.

Кстати, Метка "Статья" не очень удачная. Я бы на месте администрации добавил для таких полезных случаев (когда нет ни желания ни сил на "много букв"), но пост годный (один такой полезный пост вместо статьи несет более профита).
Метку "фишка"

или отдать этим ребятам 100 рублей и они покажут вам пароль.

Это компромат! и быстро приведет к вам подозрения (в том числе, загруженные рукопожатия индексируются по mac-адресу).
Создавайте временный почтовый ящик в 2клика через ТОР (

Ссылка скрыта от гостей

) и через ТОР загружайте хэнд.
ps/ редактор в мобильной версии вэб - ужасен.

 

[Ralink]

Создавайте временный почтовый ящик в 2клика через ТОР (

Ссылка скрыта от гостей

)

Спасибо за сервис! Добавлю в закладки

 

[Voron]

Делаю тоже самое, но после "успеха" иду по третьему пути.

Кстати, Метка "Статья" не очень удачная. Я бы на месте администрации добавил для таких полезных случаев (когда нет ни желания ни сил на "много букв"), но пост годный (один такой полезный пост вместо статьи несет более профита).
Метку "фишка"


Это компромат! и быстро приведет к вам подозрения (в том числе, загруженные рукопожатия индексируются по mac-адресу).
Создавайте временный почтовый ящик в 2клика через ТОР (

Ссылка скрыта от гостей

) и через ТОР загружайте хэнд.
ps/ редактор в мобильной версии вэб - ужасен.

вот я дурак - сам то на левую почту регался, а тут не написал((( - конечно лучше не отсвечивать

У меня скромное железо: Pentium G4400 3.3 Ghz и Nvidia1050. С помощью hashcat примерно за час по словарям удалось получить пароли WiFi из хешей примерно такого вида 01012009 (пароль немного изменен).
Что меня крайне удивило, не ожидал от словарей таких комбинаций.
Словари BIG-WPA-LIST-1, BIG-WPA-LIST-2, BIG-WPA-LIST-3 + стандартный rockyou. Суммарный объем в распакованном виде всего 3,6 ГБ.

hashcat - пользовался - хорошая штука- но у меня быстрее получается вот этим софтом - тоже видеокарту использует Elcomsoft.Wireless.Security.Auditor.Pro.v5.9.359-BRD очень удобно - она сразу определяет валидность файла - бывает что в нем только половинка ключа, бесполезно будешь мучить компутер. А если к примеру есть информация, что пароль имеет определенный вид к примеру номер телефона - то по маске вообще - песняяяя. На очень скромном компе скорость перебора 5000 - 7000 паролей в сек.
Скачать :

Ссылка скрыта от гостей

англ. но в инете есть и рус.

 

[am29f010b]

вот я дурак - сам то на левую почту регался, а тут не написал((( - конечно лучше не отсвечивать




hashcat - пользовался - хорошая штука- но у меня быстрее получается вот этим софтом - тоже видеокарту использует Elcomsoft.Wireless.Security.Auditor.Pro.v5.9.359-BRD очень удобно - она сразу определяет валидность файла - бывает что в нем только половинка ключа, бесполезно будешь мучить компутер. А если к примеру есть информация, что пароль имеет определенный вид к примеру номер телефона - то по маске вообще - песняяяя. На очень скромном компе скорость перебора 5000 - 7000 паролей в сек.
Скачать :

Ссылка скрыта от гостей

англ. но в инете есть и рус.

У Вас несколько ошибок:
Вы приложили в файлообменник совсем другой софт

Ссылка скрыта от гостей

В приложенном софте (который сам по себе очень интересный) невалидный ключ, а в интернете троян в виде кряка распростроняют.

 

[Voron]

Упс - запарился - спасибо - завтра удалю.

 

[D108]

По-моему, вариант брута должен быть последним. Логичнее будет сначала попытаться добыть пароль с помощью фишинга и т.д(wifiphisher)

Мне кажется лучше будет сначала получить хэндшейк и начать брутить на другой машине, либо воспользоваться сервисом выше, и в этот же момент запустить fluxion с уже имеющимся хэндшейком для проверки введённого пароля.

 

[HunterFX]

Устанавливаете Shadow Defender, защищаете системный диск. Если у вас параноя, то все диски. Отключаетесь от интернета и запускаете с кряком из интернета последнюю версию EWSA_Professional_Edition_7.12.538_Full.

 

[mz111]

Сервис, который вы указали выше не брутит пароли длина которых превосходит 8 знаков, будет вечный процесс.

Нет, недавно сбрутили 10-значный, перебиралось часа 4.

 

[Debug]

Нет, недавно сбрутили 10-значный, перебиралось часа 4.

Я сделал этот вывод по комментариям к сервису.

 

[mz111]

Я сделал этот вывод по комментариям к сервису.

Я понимаю, сам удивился когда увидел пароль)

 

[Deminig]

Дурдом!!! Если чё, я на Kali, тупо вскрыл 3-и тд, пользуясь инструментом reaver, конечно не все хотят ломаться, но тем не менее...

 

[Check]

Специально для жителей форума Codebay.net покажу почти стопроцентный способ взлома wi fi . Из десяти точек – восемь будут сломаны.

Допустим имеется точка доступа которую вы желаете взломать . Первое, что нужно выяснить – а возможно ли вообще ломануть именно ее?

Те, кто плотно занимался этой темой знают, что собрать пакеты Handshake это даже не пол дела. Это - вообще ничто. Самый большой геморой начинается потом – брут этих пакетов.

Так вот для экономии вашего времени, нервов и денег (угробленные машины и киловаты электроэнергии) я и расскажу вам как узнать возможно ли вообще добыть пароль от выбранной вами точки доступа , так сказать в домашних условиях и стоит ли за это браться в принципе.

Ну а получив эту информацию решайте сами, что с ней делать. Вы можете даже с друзьями поспорить – что сломать данную точку допустим невозможно или наоборот, кто первый ее ломанет.

Совсем немного воды для новичков:

На сегодняшний день перебор — это единственный способ подобрать ключ для закрытой WPA/WPA2 сети (да и то исключительно при наличии дампа так называемого WPA Handshake, который передается в эфир при подключении клиента к точке доступа).

Брутфорс может затянуться на дни, месяцы и годы. Для увеличения эффективности перебора сначала использовались специализированные словари, потом были сгенерированы радужные таблицы, позже появились утилиты, задействовавшие технологии NVIDIA CUDA и ATI Stream для аппаратного ускорения процесса за счет GPU. Используемые инструменты — aircrack-ng (брутфорс по словарю), cowpatty (с помощью радужных таблиц), pyrit (с использованием видеокарты).

Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему серьезный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU

Главный вопрос - Сколько времени это займет?

Этот процесс может быть медленным и утомительным. В зависимости от сложности пароля, софта, который вы используете и железа, которым располагаете. Вам придется ждать от нескольких минут до нескольких лет. Будь у вас хоть трижды прямые руки, новейшие программы и словари длинной в несколько километров - вопрос то упирается в железо. А оно, если подходить к делу по взрослому стоит немалых денег.

На простом ноутбуке - не стоит даже пробовать. На двухъядерном процессоре Intel с 2,8 ГГц можно проверять не более 500 паролей в секунду. То есть, генерируется около 1,8 миллиона паролей в час, а вариантов миллиарды. Ваши результаты могут отличаться, но суть от этого не изменится.

На мощном стационаре с хорошей видюхой есть шанс и то не факт.

Так вот – если пароль, выбранной вами точки доступа состоит, как положено по протоколу не менее чем из восьми символов и все эти символы цифры – у вас есть возможность сломать его. А если длиннее? А если присутствуют буквы да еще верхнего и нижнего регистра? А если еще и спецсимволы? – про такую точку можно смело забыть – ломануть ее не хватит всей жизни.

А теперь по делу:

Исхожу из того, что файлы с Handshake вы уже насобирали (как это делать мануалов море).

Идем по адресу

Ссылка скрыта от гостей

, регаемся указав любой почтовый ящик – он нам понадобится для получения информации.

Посмотреть вложение 27182

Перетягиваем наш hccap, cap или hccapx файл в указанную форму и идем пить чай. Денег за это с вас не возьмут.

• Если письмо на почту пришло минут через 5-10 значит пароль не очень сложный можно попытаться сбрутить самому.
• Если минут через 30 или час – у вас на брут уйдет неделя.
• Если часа через два или вообще не прийдет – забудьте про эту точку.

Фишка в следующем – не знаю что там у них за железо – скорее всего фермы, которые использовались для майнинга – но скорость перебора – сядь, если стоишь – 2 миллиона паролей в секунду – дома такого не достичь никак. Из десяти точек, которые я туда засылал ломали восемь.

Всё – информация получена – дальше решаете брутить самому или отдать этим ребятам 100 рублей и они покажут вам пароль.

Посмотреть вложение 27183

Из 10 паролей которые я туда отправлял ломали только 2(

 

[movebrb]

Вставлю свои 5 копеек - лично я первым делом снимаю хендшейки и отправляю их сразу в три сервиса - gpuhashme, onlinehashcrack, и вышеозначенный xsrc. Второй в списке к слову сказать 8 символьные пассы бесплатно отдает )). Почему так - по моему опыту базы у всех разные, часто только один из 3 находит пароль. По цене гпухешми самый дорогой. В крайнем случае (когда ну очень надо) пользую в гпухешми платный поиск - пару раз выручал.
И так же иногда поступаю так - если пасс нашелся быстро - пробую сначала своими словарями прогнать. В конце концов у любого пентеста есть бюджет - у меня забито до 30% на брут-сервисы.
PS: При скорости даже 600К\s wpa - это мазохизм, уж поверьте. Брут картой имхо имеет смысл в основном под sha\ntlm\md5.

 

[Rocer]

Специально для жителей форума Codebay.net покажу почти стопроцентный способ взлома wi fi . Из десяти точек – восемь будут сломаны.

Допустим имеется точка доступа которую вы желаете взломать . Первое, что нужно выяснить – а возможно ли вообще ломануть именно ее?

Те, кто плотно занимался этой темой знают, что собрать пакеты Handshake это даже не пол дела. Это - вообще ничто. Самый большой геморой начинается потом – брут этих пакетов.

Так вот для экономии вашего времени, нервов и денег (угробленные машины и киловаты электроэнергии) я и расскажу вам как узнать возможно ли вообще добыть пароль от выбранной вами точки доступа , так сказать в домашних условиях и стоит ли за это браться в принципе.

Ну а получив эту информацию решайте сами, что с ней делать. Вы можете даже с друзьями поспорить – что сломать данную точку допустим невозможно или наоборот, кто первый ее ломанет.

Совсем немного воды для новичков:

На сегодняшний день перебор — это единственный способ подобрать ключ для закрытой WPA/WPA2 сети (да и то исключительно при наличии дампа так называемого WPA Handshake, который передается в эфир при подключении клиента к точке доступа).

Брутфорс может затянуться на дни, месяцы и годы. Для увеличения эффективности перебора сначала использовались специализированные словари, потом были сгенерированы радужные таблицы, позже появились утилиты, задействовавшие технологии NVIDIA CUDA и ATI Stream для аппаратного ускорения процесса за счет GPU. Используемые инструменты — aircrack-ng (брутфорс по словарю), cowpatty (с помощью радужных таблиц), pyrit (с использованием видеокарты).

Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему серьезный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU

Главный вопрос - Сколько времени это займет?

Этот процесс может быть медленным и утомительным. В зависимости от сложности пароля, софта, который вы используете и железа, которым располагаете. Вам придется ждать от нескольких минут до нескольких лет. Будь у вас хоть трижды прямые руки, новейшие программы и словари длинной в несколько километров - вопрос то упирается в железо. А оно, если подходить к делу по взрослому стоит немалых денег.

На простом ноутбуке - не стоит даже пробовать. На двухъядерном процессоре Intel с 2,8 ГГц можно проверять не более 500 паролей в секунду. То есть, генерируется около 1,8 миллиона паролей в час, а вариантов миллиарды. Ваши результаты могут отличаться, но суть от этого не изменится.

На мощном стационаре с хорошей видюхой есть шанс и то не факт.

Так вот – если пароль, выбранной вами точки доступа состоит, как положено по протоколу не менее чем из восьми символов и все эти символы цифры – у вас есть возможность сломать его. А если длиннее? А если присутствуют буквы да еще верхнего и нижнего регистра? А если еще и спецсимволы? – про такую точку можно смело забыть – ломануть ее не хватит всей жизни.

А теперь по делу:

Исхожу из того, что файлы с Handshake вы уже насобирали (как это делать мануалов море).

Идем по адресу

Ссылка скрыта от гостей

, регаемся указав любой почтовый ящик – он нам понадобится для получения информации.

Посмотреть вложение 27182

Перетягиваем наш hccap, cap или hccapx файл в указанную форму и идем пить чай. Денег за это с вас не возьмут.

• Если письмо на почту пришло минут через 5-10 значит пароль не очень сложный можно попытаться сбрутить самому.
• Если минут через 30 или час – у вас на брут уйдет неделя.
• Если часа через два или вообще не прийдет – забудьте про эту точку.

Фишка в следующем – не знаю что там у них за железо – скорее всего фермы, которые использовались для майнинга – но скорость перебора – сядь, если стоишь – 2 миллиона паролей в секунду – дома такого не достичь никак. Из десяти точек, которые я туда засылал ломали восемь.

Всё – информация получена – дальше решаете брутить самому или отдать этим ребятам 100 рублей и они покажут вам пароль.

Посмотреть вложение 27183

Пробовал данный сайт ну уже год жду пороль ни как не могут расшифровать я думаю всё дело в сложности расшифровке самого пороля от wifi

 

[Voron]

Да, конечно бывает и так - очень сложные пароли - но это не часто

 

[Rocer]

Да, конечно бывает и так - очень сложные пароли - но это не часто

У меня был случай просто ради интереса взломал соседа на расшифровку ушло не ну минут 20 не больше а тут попался такой что там и цифры и буква вот только вспомнить бы их а то брутил 10 часов подряд и толку не было думал сайт поможет тоже ведать не смогли попробую другим способом теперь

 

[Voron]

А я для того и писал эту статью - чисто для экономии времени - если уж вы решили брутить - отправьте сперва туда - это же бесплатно - если эти ребята не смогли в течение часа - то брутить самому нет смысла - ищите другой способ

 

[Ksenia Etang]

Позволю вставить свои "пять копеек" в ваш разговор ))
На мой взгляд, роутеров, к которым можно подобрать пин-код вполне достаточно.

Вы находитесь на большом расстоянии от ТД - потому и нет конекта.
Эта атака требует уверенного сигнала.


Добыть рукопожатие - нужно в первую !!! очередь и отослать для брута.
Чтобы не терять время.
Пока брутится рукопожатие, можно применять другие методы атаки.

как добыть рукопожатие?