Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Беспроводные технологии/WPAN/WLAN (https://forum.antichat.xyz/forumdisplay.php?f=113)
-   -   брут WPA общими силами (https://forum.antichat.xyz/showthread.php?t=105195)

ZENON 07.02.2009 23:34

брут WPA общими силами
 
Наверняка у многих есть своей коллекции различные словари скомпиленные airolib-ом.

Предлгаю обмениваться *.cap филесами если е удалось самим вскрыть.

Отплачивать там репами например либо также брать на поруки пару хаштабов.

У меня словарь после аиролиба весит 1.4 гб. Готов взять на пробу парочку *.cap филесов.

Elvis000 08.02.2009 08:21

Хорошая идея. Добавил в карту раздела.

Цитата:

Отплачивать там репами
- баллы репутации, это не деньги. Предлагаю просто взаимопомощь участников, что-то вроде, как в разделе по бруту хэшей..

Ivan1999 08.02.2009 14:20

Появится сильный комп - примкну.

mikhoni 09.02.2009 16:41

Словарь на 1.5 гига поле эирлиба .. это от скольки BSSID???

Друзья, а какой резон использовать эирлиб? дело в том что генерация PMK происходит очень медлено. есть аналог http://code.google.com/p/pyrit/
Но скрость по заявлению не оч большая. есть решение - Elcomsoft Wireless Security Auditor.
у меня на Radeon HD 4850 скорость 15-18к и это без предварительной генерации PMK.
- - - - -
на самом деле простые словари здесь не оч помагают. сколько я хакал WEP там пароли 3-4х сложные обычно (it-support555, airplusxtreme, etc...)
Но что я заметил пароли испльзуют очень простые слова и очень простые алгоритмы.
Так вот идея в следующем.
нужно найти словарик на английском 100 слов (простые ктороые часто упоминаются), стандартные сплитеры (дефис пробел или при помощи верхнего регистра), и с циферками (007, 2008, 1, etc... около 100 штук) делее сгенерировать комбпнации. что мы имеем
Пусть у нас видеокарта HD 4850х2 - найти её можно за 13 киллорублей у неё 30к пассов в секунду. итого - за 1 час это чуть больше 100 миллионов пассов за час.
теперь посчитаем словарь. 100х100х100х100х4 - это 3 слова из маленького словаря , 100 вариантов цифровых сочетаний и 4 варианта разделителя.
итог - 4 часа. Согласно моему опыту такие пассы составляют большой процент от общего числа. А листая словари из инета находишь такие слова, что нормальный человек не будет их использовать, потаму что многие считают что проще использовать несколько простозапоминающихся слов, нежли одно пепец-запоминающиеся. Это я могу сказать с уверенностью, прочитав несколько статей про пароли и поспаршивав своих знакомых.
P.S.
1) я не говорю про рандомные пароли типа HD_j=ey6ff3/
2) видеокарта HD 4850x2 для данных задач лучше (по соотношению цена/производительность) чем HD 4870x2 и темболее GeForce.
3) и конечно же 100 слов - маловато. можно создать правил по составлению паролей и увеличить словарь.
- - -
кому нитересно пишите в асю 8365777. можно совместно что нить сделать. обсудим сделаем, потом выложим сюда результат

ZENON 12.02.2009 01:46

Тоесть по сути ты предлагаешь создать общий лист паролей... затея весьма и весьма, с удовольствием поддержу...

жаль не у всех такие видяхи... у меня подходящей и вовсе нет, ни на ноутах, ни на домашнем.

Ivan1999 12.02.2009 13:11

Согласен на 100% - кому нужны странные пароли. Сам пытался создать лист паролей слово-число,но не нашел подходящей проги.
Это может делать на лету elkomsoft,но его пока никто не сломал нормально.Там в help мутаций слов хорошо описаны популярные варианты! Советую почитать.

mikhoni 13.02.2009 03:06

Ну прога это не вопрос. Главное словарь.
такую прогу за 5 минут на пхп сделать можно... не очень конечно оптимально, но у меня ПХП полтора гига прочел и записал за 10 минут. так что все можно. сейчас ищу словарик.)
на самом деле перед созданием нужно еще чуть статистики собрать, а именно натырить WEP. ша массово wep нада вскрыть.

ПС
а про мутации читал и тд... лучше их реализовать самим, ибо я например хз, какие он там числа подставляет ... может вариантов 5 .. а может 50 .. а может рандомом...
измереть конечно можно, не вопрос. Но по мне так лучше иметь 4-6 гигов на словарь и знать что в каждом... чем полагаться на авось. .. так можно точно время узнать будет.
Мутации есть готовые в PasswordsPro там это называется Rules, но там их очень много, зато есть из чего выбрать.


ППС
разумеется нада словарик на 100.000 слов сделать ... типа пре-атаки.

ZENON 13.02.2009 14:05

Скажи чем мы могем помочь... я щас тогда займусь поиском небольших но интересных на мой взгляд словарей, например русскиех слов в англ раскладке.

П.С.С. на пре атаку предлагаю сделать милион слов.

mikhoni 13.02.2009 14:33

у мя есть на гиг с чем-то. словарей. все накачено из инета.
а так. нужно WEP ломать массово. у мя ша небольшой напряг со временем.

ZENON 13.02.2009 18:30

гдеб его собрать? :) С дома особо не наловишь. А вообще можешь какнить передать словарики это, хотяб частями.

Встречал прогу которая сортирует пасы и потом косит дубликаты

Ivan1999 13.02.2009 19:34

Нашел одну правильную прогу для создания листов паролей,автор хочет за полную версию 1вмз - у меня нет. - PreyPass
http://forum.icqmag.ru/index.php?showtopic=12952

mikhoni 14.02.2009 03:03

Друзья, на вдавайтесь в дикость. и дело даже не в деньгах. этот скрипт на пхп за 10 минут можно написать. медленне но так как хочешь именно ты.

вот например частые слова.
net inet internet wifi home linksys dlink wi-fi

шаблонов нада напридумывать. вот готовые правила из PasswordsPro

1. Данный файл содержит правила для гибридной атаки к программе PasswordsPro.

2. Подддерживаются следующие правила:
: Ничего не делать с исходным словом
l Перевести в нижний регистр
u Перевести в верхний регистр
c Перевести первый символ в верхний регистр,
остальные - в нижний
C Перевести первый символ в нижний регистр,
остальные - в верхний
t Инвертировать регистр всех символов в слове
TN Инвертировать регистр символа в позиции N
Примечание: N = 0...9 для позиции от 0 до 9,
N = A...Z для позиции от 10 до 35
r Обратить: "Fred" -> "derF"
d Дублировать: "Fred" -> "FredFred"
f Отразить: "Fred" -> "FredderF"
{ Сдвинуть слово влево на 1 символ: "jsmith" -> "smithj"
} Сдвинуть слово вправо на 1 символ: "smithj" -> "jsmith"
$X Добавить в конце слова символ X
^X Добавить в начале слова символ X
[ Удалить первый символ в слове
] Удалить последний символ в слове
DN Удалить символ в позиции N
xNM Извлечь подстроку от позиции N до количества символов M
Примечание: M = 1...9 для кол-ва символов от 1 до 9,
M = A...Z для кол-ва символов от 10 до 35
iNX Вставить символ X в позиции N и сдвинуть вправо остальное
oNX Заменить символ в позиции N на символ X
<N Отклонить слово, если его длина не меньше N символов
>N Отклонить слово, если его длина не больше N символов
'N Обрезать слово до длины N символов
sXY Заменить все символы X на символы Y
@X Удалить все символы X из слова
!X Отклонить слово, если оно содержит символ X
/X Отклонить слово, если оно не содержит символ X
=NX Отклонить слово, если оно не содержит символ X в позиции N
(X Отклонить слово, если его первый символ не X
)X Отклонить слово, если его последний символ не X
%MX Отклонить слово, если оно не содержит по меньшей
мере M включений символа X
aN Проверить слово со всеми возможными регистрами символов,
N - максимальная длина паролей, к которым применять данное правило.
(Примечание: данное правило нельзя использовать в одной
строке с другими правилами!)
pN Копировать слово N раз
Примечание: N = 3...9

v1.8:
zN Дублировать первый символ пароля N раз
Примечание: N = 1...9
ZN Дублировать последний символ пароля N раз
Примечание: N = 1...9
q Дублировать все символы пароля: "admin" -> "aaddmmiinn"

3. Допускается использовать в одной строке несколько правил, применяемых
к одному входному слову. При этом обработка правил идет слева направо.
К примеру, если применить правило "l$1$9$8$0d" к слову "JOHN", то
результат будет таким - "john1980john1980".

mikhoni 14.02.2009 03:05

вот шаблоны
https://forum.antichat.ru/printthread.php?t=44058

Ivan1999 14.02.2009 11:33

Мне немного непонятно,каким образом с помощью PasswordsPro можно создать файл модифицированных паролей. Напр. из файла топ100 слов создать большой файл,в которм к каждому слову в конце добавлены всевозможные 4х-значные числа (от pass0000 до pass9999) - такие пароли очень популярны.

mikhoni 15.02.2009 14:36

ну вроде никак. для таких целей есть скрипты (perl php asp)
я напишу на пхп (уже говорил, что для таких целей он подходдит). я ша вручную =( собираю словарик, потом когда дособераю напишу быренько обработчик этих правил.
Есть идейка можно сделать сервак по перебору. бесплатный для своих. только в нем переберать 30 000 самых частых паролей, и каждый сможет прислать туда свой *.cap и получить почти сразу ответ - из словоря на 30к слов.
ша вот только как увязать скриптик с Elcomsoft. пока только предположения.

eclat 15.02.2009 18:09

может мне кто нибудь поможет сам пытался не получилось вот файлик буду очень признателен

mikhoni 15.02.2009 23:06

ну как я и ожидал. нужен нормальный словарь.
я перебрал твой хендшейк по гигобайтному словарю (без мутаций) и результат нулевой.
нужно сделать словарь хороший. я над этим работаю.

Ivan1999 16.02.2009 00:37

Цитата:

Сообщение от mikhoni
нужно найти словарик на английском 100 слов (простые ктороые часто упоминаются), стандартные сплитеры (дефис пробел или при помощи верхнего регистра).. около 100 штук) делее сгенерировать комбпнации.

Может надо начинать генерить варианты,пока базовый словарь не разбух. Постепенно можно добавлять базовые слова.
Повторюсь,большая часть встреченных мной паролей,это слово или имя и в конце несколько цифр.

Alexsize 16.02.2009 00:48

ИМХО легче на CUDA весь брут перевести =)

mikhoni 16.02.2009 03:11

CUDA это geforce! дорого блин.
http://www.elcomsoft.com/images/ewsa.png

сравните цены и подумайте, господа. 30к в секунду можно за 14 тысяч рублей купить.

:p :p :p
:p :rolleyes: :p
:p :p :p

Ivan1999 17.02.2009 11:43

Самые популярные пароли - статистическое исследование
http://www.hardwareportal.ru/news/Samie_populyarnie_paroli_1234_i_password/
Насколько я понял - файлик выложен в этой теме:
http://area51.phpbb.com/phpBB/viewtopic.php?f=3&t=29974
Сейчас нет времени ее штудировать.

mikhoni 21.02.2009 02:31

Кароче сейчас начинаю делать мини сервис по подбору пассов к wpa.
Остановился на elcomsoft ибо сервачок виндовый карта радеона больше разгоняет под управлением всемилюбимой виндовой утилиты. ша разберусь в autoIT и можно будет работать с этим делом через http а точнее через web интерфейс, который напишу чуть по пожжа)
а с вас словарики

SashaDr 04.03.2009 21:15

http://www.onlinedisk.ru/file/94222/

ребята можете мой посмотреть наснифил , но проль не могу подобрать(((

Faldorf 18.03.2009 13:51

Всем здрасти!
Видел тут недавно упоменался Elcomsoft Wireless Security Auditor. На днях наткнулся на данный софт. Вроде поломали нормально.

Можно взять здесь или здесь Версия 1.0.0.133

Elvis000 18.03.2009 14:07

Цитата:

Сообщение от Faldorf
Всем здрасти!
Видел тут недавно упоменался Elcomsoft Wireless Security Auditor. На днях наткнулся на данный софт. Вроде поломали нормально.

Можно взять здесь или здесь Версия 1.0.0.133


Добавил ссылки в https://forum.antichat.ru/showpost.php?p=1072416&postcount=15

Ivan1999 18.03.2009 14:51

Ну ребята... стоит проверять инфу!
Это та-же старая версия. С меня -.

Elvis000 18.03.2009 15:05

Цитата:

Сообщение от Ivan1999
Ну ребята... стоит проверять инфу!
Это та-же старая версия. С меня -.

Есть новее, выкладывай

Ivan1999 18.03.2009 15:15

Новее пока нет,а эта версия вообще нерабочая,я уже раньше писал.

Elvis000 18.03.2009 15:18

Цитата:

Сообщение от Ivan1999
Новее пока нет,а эта версия вообще нерабочая,я уже раньше писал.

Ссылки добавил в тему с софтом, но не проверял. У меня стояла рабочая версия. Сейчас проверю.

Ivan1999 18.03.2009 15:23

Она только с виду рабочая. Найденный пароль не показывает,а если включить мутации,вообще ничего не находит.

pickwick 28.03.2009 16:38

http://depositfiles.com/files/i3bhthr5v
кто может помогите найти пароли, интересует особенно fas и fastweb

amon 29.03.2009 20:06

Так и не понял, видеокарта используется для генерации пассворд листа или же для брута? Кстати нагуглил http://www.renderlab.net/projects/WPA-tables/, там лист на 30гб. Он полезен?

AmD3Dnow 29.03.2009 20:55

Да, я скачал это полезная вещь вот с чем можно использовать.

http://wirelessdefence.org/Contents/coWPAttyMain.htm

Самый быстрая консоль для перебора паролей это Sony PlayStation 3 все остальное курит нервно в сторонке.

http://www.compulenta.ru/336206/

PAGAN 07.04.2009 18:07

Может быть, но не у всех есть PS3, так что пока остановимся на ПК.
уже 3 дня работаю над одним файликом. "Прочитал" почти все словари, результат нулевой.
Прога от Elcomsoft хоть и считывает быстро, но не показывает пароли. В этом сам убедился. Ну так что нам остается? Старый добрый аиркряк. Других вариантов не вижу.
Самое главное это проблема со словарем. Есть словарь с именами, есть словарь с датами. теперь надо каждому имени задать все числовые комбинации. и так со всеми именами. Выше была хорошая идея. Кто у нас спец по ПХП?

_SEREGA_ 09.04.2009 19:17

Цитата:

Сообщение от mikhoni
CUDA это geforce! дорого блин.
http://www.elcomsoft.com/images/ewsa.png

сравните цены и подумайте, господа. 30к в секунду можно за 14 тысяч рублей купить.

:p :p :p
:p :rolleyes: :p
:p :p :p

Люди разаъсните,чё это на видяхе брут? чё радиончег дерёт печ 295? cuda вроде круче? или нет? как у ати назывется аналог cuda?

pop_korn 10.04.2009 22:54

http://depositfiles.com/files/69tb37og8
если кто брутанет, будет шикарно )

_SEREGA_ 11.04.2009 00:27

Цитата:

Сообщение от pop_korn
http://depositfiles.com/files/69tb37og8
если кто брутанет, будет шикарно )

ну если скинуться на вот эту вот вещь http://ru.wikipedia.org/wiki/NVIDIA_Tesla то будем друг другу брутить =)

mikhoni 27.04.2009 19:33

1) Про комбенирование паролей. на ачате есть програмка которая это делает. а ваще это можно сделать на любом языке програмирования. это задание 9 ого класса. (не дело ... прежде чем что-то ломать или как сейчас модно "хакать" научитесь элементарным вещам)
2) брутить чужое неактуально... извините, своего достаточно.
3) про теслу... все эти дорогие железки не дадут удовлетворительного соотношения цена/производительность. за те же деньги можно собрать на массовых видяхах систему и она будет быстрее... ДЛЯ БРУТА разумеется.

- - -
злойй я сегодня...

Psi.X 27.04.2009 21:22

[qoute]ну если скинуться на вот эту вот вещь http://ru.wikipedia.org/wiki/NVIDIA_Tesla то будем друг другу брутить =)[/qoute]

Может, лучше объединиться для на писания бота? ;) Можете представить какая скорость будет у ботнета в 1к даже не самых мощных машин ))

Grons 24.05.2009 17:50

Всем привет. Вот засек парочку ключиков. Кто поможет расшивровать буду очень признателен(могу даже немного деньжат подкинуть в случае удачи)Ситуация такая что сижу без инета уже 6 месяцев дом новый никто неподлючает в нету. Сам перепробывал много словарей результат пока неудачный. Если кто надумает напишите мне passwordfish@mail.ru
А пока все сам пытаюсь сделать это дело.
Решил добавить ссылку на файлы
http://depositfiles.com/files/z1mey0h8u


Время: 17:23