• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья [Tools List] Cracking passwords WPA/WPA2

n3d.b0y

n3d.b0y

Red Team
19.01.2018
163
374
[Tools List] Cracking passwords WPA/WPA2

Привет, codeby.net!
Рассмотрим данную тему на уровне теории, не вижу смысла расписывать как работать с приведенными инструментами так как это уже сделано неоднократно и более детально чем если бы это делал я. Суть обзора показать какие есть варианты чтобы вы понимали к какому инструменту или сервису обратиться в зависимости от ситуации.


Локальные инструменты:

flat800x800070f.u1.jpg
— набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита и ключей шифрования (проверка стойкости), в том числе пентеста беспроводных сетей (подверженность атакам на оборудование и атакам на алгоритмы шифрования).

Минусы:
  • Отсутствует использование видеокарт для подбора паролей
  • Отсутствует использование таблиц с предварительно рассчитанными хешами
  • Отсутствует атака по маске (проблема решаема)



hashcat (1).png
— это, по словам создателей, самый быстрый в мире инструмент для восстановления паролей. До 2015 года программа была проприетарной, но теперь выпускается как свободное программное обеспечение. Версии доступны для Linux, macOS и Windows и могут быть представлены в вариантах на базе или .

Плюсы:
  • Есть атака по маске
  • Использование видеокарт для подбора паролей (значительно увеличивает скорость перебора)
  • Использование таблиц с предварительно рассчитанными хешами (увеличение скорости)




2640399_red12.jpg
- позволяет создавать массивные базы данных с предварительно вычисленной фазой аутентификации . Благодаря использованию вычислительных мощностей многоядерных процессоров и других платформ через ATI-Stream, Nvidia CUDA и OpenCL, в настоящее время это самая мощная атака на один из самых используемых в мире протоколов безопасности по мнению автора программы.

Плюсы:
  • Использование видеокарт для подбора паролей (значительно увеличивает скорость перебора)
  • Использование таблиц с предварительно рассчитанными хешами (увеличение скорости + возможность повторного использования для одной и той же точки доступа, возможность перепробовать десятки рукопожатий от одной точки доступа за считанные секунды)
Минусы:
  • Отсутствует возможность работы с pmkid
  • Отсутствует атака по маске


Сюда также можно отнести coWPAtty но я не вижу смысла так как она не конкурент в вышеперечисленном списке, разве что может потягаться с Aircrack-ng но как вы уже поняли это не самая хорошая инструмент для достижения поставленной цели. Я отдаю свое предпочтение Hashcat так как на мой взгляд этот инструмент отвечает всем критериям для успешного достижения поставленной задачи но только в том случаи если имеется хорошая видеокарта. Если вы будете делать перебор на процессоре то по факту можно использовать любую из трех программ (а большинство недостатков можно убрать обходными путями касательно Aircrack-ng).


Онлайн инструменты:

[Tools List] Cracking passwords WPA/WPA2

- замечательный сервис на мой взгляд который предоставляет бесплатный словарь на 20 миллионов паролей совершенно бесплатно.

Плюсы:
  • Большое количество словарей
  • Бесплатный словарь на 20 миллионов паролей
  • Не показываться в обще доступе информация о загруженном хеше
Минусы:
  • Оплата производиться за попытку прогона по расширенному словарю а не за успешную расшифровку
  • Нельзя загрузки PMKID в нормальном формате, обрабатывается только если есть в дампе но видеть далеко не все PMKID

2019-02-14_09-01-06.png
- этот сервис полностью платный. Имеет тот же функционал что и сервис выше но при это имеете ряд своих плюсов по сравнению с другими.

Плюсы:
  • Оплата производиться если пароль был получен
  • Есть возможность загрузки PMKID
  • Есть возможность скрыть информация о загруженном хеше
  • Есть возможность выбрать словарь
Минусы:
  • Нет бесплатного словаря

logo.jpg
- это сервис автоматической расшифровки хендшейков. Поддерживается загрузка файлов следующих форматов: hccap, cap. Словарь на данный момент составляет около 150ГБ уникальных записей. Также это был первый сервис которым я начал пользовать)

Плюсы:
  • Оплата производиться если пароль был получен
  • Большой словарь за небольшую цену
Минусы:
  • Один словарь
  • Нельзя загрузки PMKID
  • Поддержка только двух форматов (hccap, cap)
  • Видна информация о загруженном хеше

Так как у меня нет в постоянном доступе компьютера с хорошей видеокартой я использую онлайн сервисы (так как цены не большие это не вызывает дискомфорта, скорее даже облегчает процесс ибо маши остается свободной). Это не все доступные сервисы которые доступны. Я описал только те которые сам использую. По моему мнению они достойны чтобы прибегать к их услугам. Подбор происходит примерно по следующему алгоритму. Изначально перебираем бесплатные варианты, затем варианты с оплатой после результата ну а если пароль все еще не получи оплачиваем словари на выбор.
 
Последнее редактирование:
V

Valkiria

n3d.b0y , какой толк от этой статьи ?
Статья, типа "об этом почитайте здесь", а о другом "почитайте в другом месте".
Перечень ссылок, а не статья.
Ты сам пробовал получить пароль аутентификации в случае, когда у точки доступа нет клиентов ?
Если пробовал, то опиши лучше трудности, с которыми столкнулся.
Наверняка, у тебя прошло не всё гладко ))

То же самое касается и Pyrit. Ты вот так сразу прочитал статью по своей ссылке и составил базу ?
И у тебя имеются описанные в статье мощности ?
Благодаря использованию вычислительных мощностей многоядерных процессоров и других платформ через ATI-Stream, Nvidia CUDA и OpenCL, в настоящее время это самая мощная атака на один из самых используемых в мире протоколов безопасности.
Если их нет, то откуда ты ЭТО взял ?


Используемые тобою онлайн ресурсы для расшифровки рукопожатий, возможно, хороши ))
Но у меня возникает вопрос.
Зачем ты ими пользуешься, имея такие мощности ?
Кроме того, любой человек. пользующийся онлайн ресурсами прежде чем выработать у себя определённое мнение, по-сути должен пройти определённый путь. То есть предварительно попробовать много иных сервисов. На многократном использовании и сравнении рождается мнение, которое ИМХО.
Почему ты пользуешься упомянутыми в статье сервисами ? Чем они лучше других, предлагаемых гуглом ?

Это не статья. Это какой-то "зародыш" будущих диссертаций.
За этот "зародыш" тебе - палец вниз.
(n)
 
Последнее редактирование модератором:
  • Нравится
Реакции: ☠xrahitel☠
n3d.b0y

n3d.b0y

Red Team
19.01.2018
163
374
n3d.b0y , какой толк от этой статьи ?
На основе плюсов и минусов можно выбрать то или иной инструмент. Узнать о инструментах по мимо Aircrack-ng который приводиться в большинстве статей. Также тут рассмотрены онлайн сервисы о которых мало кто упоминает.
Если их нет, то откуда ты ЭТО взял ?
Это описание автора который разработал Pyrit. К каждому инструменту я приложил именно такое описание которое трактуется самим разработчиками или из доверенных на мой взгляд публичных источников.
Ты сам пробовал получить пароль аутентификации в случае, когда у точки доступа нет клиентов ?
Да пробовал. Именно по этому я с акцентировал внимание на PMKID а не только на handshake.
Используемые тобою онлайн ресурсы для расшифровки рукопожатий, возможно, хороши ))
Но у меня возникает вопрос.
Зачем ты ими пользуешься, имея такие мощности ?
Я написал "Так как у меня нет в постоянном доступе компьютера с хорошей видеокартой я использую онлайн сервисы".
Кроме того, любой человек. пользующийся онлайн ресурсами прежде чем выработать у себя определённое мнение, по-сути должен пройти определённый путь.
За все время я пробовал 3 сервиса которые предоставляли такой функционал. Самый первый уже не работает (перепроверил был не прав на счет первого, добавил в список). 2 других я использую по сей день. Описал я их тут так как я использовал платны услуги и меня не кто не кинул. Поправка, оказывается сервис xsrc.ru еще жив.
Почему ты пользуешься упомянутыми в статье сервисами ? Чем они лучше других, предлагаемых гуглом ?
Пользуюсь потому что на текущий момент они меня устраивают и отвечают мои потребностям. Я не написал что они лучше или хуже какого-то другого сервиса. Если у тебя есть что добавить опиши каким ты пользуешься.
Перечень ссылок, а не статья.
А чем тебя не устраивает проделанная работа человека с друго сайт. Мне очень нравиться то что делает админ сайт . Я не знаю как у него не пропадает мотивация но он просто большой молодец и если этот материал достоен почему бы не поделиться ссылкой на него нежели писать однотонную статью на туже тему?
Это не статья. Это какой-то "зародыш" будущих диссертаций.
За этот "зародыш" тебе - палец вниз.
Это твой выбор

p.s Такое ощущение что тебе просто хочется с кем-то полаяться
 
Последнее редактирование:
  • Нравится
Реакции: Valkiria
D

Demi

Mod. Ethical Hacking
Grey Team
16.02.2017
143
130
- данный сервис я использую когда очередь доходит до платных словарей.

Плюсы:
  • Оплата производиться если пароль был получен
  • Есть возможность загрузки PMKID
Минусы:
  • Нет бесплатного словаря
Из своего опыта использования данного сервиса пока у меня не появилась gtx1080ti
Закидываешь на упомянутый ресурс и выбираешь начальные словари, если говорит ОК, тогда ставил стандартные словари (до 5гб) и с результатом в 99% пароль подбирался хоть и немного приходилось подождать !
 
  • Нравится
Реакции: Valkiria
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб