ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.04.2009, 13:05
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Я и не спорю - но думаю описывать метасплойты ипр не нужно, есть факи и так на ачате по нему, да и вардрайверу он мало зачем нужен. Разве что, после того как залез в сеть сплоиты на соседних пк проверять xD Затронуть ветку с беспроводными сетями, и еще кое-чего... Вообще, я думаю многих будет интересно создание фейковой точки... (С "карточной" (логин и пасс) авторизацией)
|
|
|
28.04.2009, 01:10
|
|
Новичок
Регистрация: 25.09.2008
Сообщений: 16
Провел на форуме:
36400
Репутация:
8
|
|
Дак вардрайверские факи тоже тута есть. Ну, не факи, может, но айркрак достаточно детально описан.
|
|
|
|
29.04.2009, 22:57
|
|
Новичок
Регистрация: 25.09.2008
Сообщений: 16
Провел на форуме:
36400
Репутация:
8
|
|
Не знаю, может не совсем в ту тему, но тут просто начали про пирит... Короче, такое дело:
There is a bug in 0.2.2 regarding Null-bytes in imported passwords that causes Pyrit’s blobspace to get corrupted. Fixing this bug requires a slight change in the binary format of the blobspace.
Т.е. в версии 0.2.2 есть баг, из-за которого при импорте паролей, содержащих "Null-bytes", рушится база пирита. Думаю, из-за этого оно у меня на 40к и останавливалось - у меня пароли были с символами национальных алфавитов.
Т.е. надо использовать пирит версии 0.2.3, но он требует CUDA 2.2, которая доступна сейчас только девелоперам.
Теперь вопрос - где взять КУДУ 2.2?
И что такое Null-bytes?
P.S. Еще один не вполне очевидный вывод - пирит в БТ4 тоже с этим багом. Почти наверняка.
Последний раз редактировалось trottle; 29.04.2009 в 22:59..
|
|
|
|
06.05.2009, 15:24
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Null bytes, это Null bytes. Нулевые байты. Можешь отрыть любой документ в хекс-редакторе, и набрать вместо содержимого нулей в значениях. Это будет нулевые байты.
Дальше - если версия доступна только девелоперам... то наверное её можно взять нигде.
Скорее всего баг действительно там есть, ибо бт был выпущен скорее всего раньше, чем обнаружили багу. Либо её пофиксили, как сказано в описании проблемы.
|
|
|
|
07.05.2009, 00:36
|
|
Новичок
Регистрация: 25.09.2008
Сообщений: 16
Провел на форуме:
36400
Репутация:
8
|
|
Сообщение от Stradi
Null bytes, это Null bytes. Нулевые байты.
Ну, кагбе, я понял, что ты хотел сказать - это символ с ASCII-кодом 00. Примерно так и думал. Тогда вопрос - какой прогой можно причесать вордлист? Так, чтоб все комбинации с неподходящими символами вырезать нафик?
Сообщение от Stradi
Дальше - если версия доступна только девелоперам... то наверное её можно взять нигде.
Ее можно взять у девелоперов - собственно, об этом и был вопрос. Зарегаться на сайте нвидии как девелопер можно свободно, но насколько я понял, регистрация аппрувится не роботом, а человеком. Поэтому и вопрос возник - может есть зареганые девелоперы? Под куду сейчас наверное только ленивый не кодит. 
Сообщение от Stradi
Скорее всего баг действительно там есть, ибо бт был выпущен скорее всего раньше, чем обнаружили багу. Либо её пофиксили, как сказано в описании проблемы.
Ну, я сделал такой эксперимент - пирит собрал из СВН, 93 редакция, кажется - это самое начало ветки 0.2.3, как раз только пофиксили тот баг нуль-байтами, а модуль работы с кудой собрал из предыдущей редакции, и версия у него, соответственно, 0.2.2. Так вот, пирит узрел и согласился нормально работать с модулем куды предыдущей версии, но пароли дальше 40к все равно не перебирает...
Эксперименты продолжаются...
P.S. Тут, наверное, уместно напомнить - проблемы только со словарями с национальными символами - сугубо англоязычные словари работают нормально.
Последний раз редактировалось trottle; 07.05.2009 в 00:38..
|
|
|
|
07.05.2009, 15:37
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Мм, а кодировка "национальная" в системе установленно корректно? И тем более, где ты видел точку, в которой используеться пароль с нац. символами, а не латиницей? о_О
Может и можно, но я не пробовал. Поправь, если ошибаюсь...
|
|
|
|
15.05.2009, 00:28
|
|
Новичок
Регистрация: 25.09.2008
Сообщений: 16
Провел на форуме:
36400
Репутация:
8
|
|
Сообщение от Stradi
Мм, а кодировка "национальная" в системе установленно корректно?
Ага. Там из коробки корректно.
Сообщение от Stradi
И тем более, где ты видел точку, в которой используеться пароль с нац. символами, а не латиницей?
Я не видел, но это ведь не значит, что нельзя. Точка-то не символами оперирует, а битами. Ну будет в байте первый бит не 0 а 1 - и что? Теоретически, это не должно ничему помешать. А если юникод - ну, два байта будет, все равно из нулей и единиц состоят. Лишнее отбросит, остальное обработает. Теоретически, ага.
Сообщение от Stradi
Может и можно, но я не пробовал. Поправь, если ошибаюсь...
И я не пробовал. Но ты не ошибаешься. Сегодня решил развеять для себя эти смутные сомнения.
Итак, WPA2 регламентируется стандартом IEEE 802.11i-2004. Читаем приложение "H.4 Suggested pass-phrase-to-PSK mapping" к этому стандарту:
The pass-phrase mapping defined in this subclause uses the PBKDF2 method from PKCS [B16]. PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256) Here, the following assumptions apply: - A pass-phrase is a sequence of between 8 and 63 ASCII-encoded characters. The limit of 63 comes
from the desire to distinguish between a pass-phrase and a PSK displayed as 64 hexadecimal
characters.
- Each character in the pass-phrase must have an encoding in the range of 32 to 126 (decimal),
inclusive.
- ssid is the SSID of the ESS or IBSS where this pass-phrase is in use, encoded as an octet string used
in the Beacon and Probe Response frames for the ESS or IBSS.
- ssidLength is the number of octets of the ssid.
- 4096 is the number of times the pass-phrase is hashed.
- 256 is the number of bits output by the pass-phrase mapping.
Т.е., чего мы имеем? Во-первых, пароль должен содержать от 8 до 63 АСКИ-символов, и во-вторых, символы эти должны быть из диапазона с 32-го по 126 десятичный номер в АСКИ-таблице. Для справки, 32-й - это пробел, 126-й - тильда. Никаких юникодов, и никаких национальных символов в паролях WPA-PSK быть не должно.
Там, правда, написано, что это рекомендованный способ мапинга пасс-фразы в ключ, но я не думаю, что кто-то из производителей рискнет сильно отклоняться от рекомендаций стандарта.
|
|
|
|
15.05.2009, 00:36
|
|
Новичок
Регистрация: 25.09.2008
Сообщений: 16
Провел на форуме:
36400
Репутация:
8
|
|
Кстати, только что обнаружил, что КУДА 2.2. уже доступна в паблике. Соответствнно, и крайний пирит можно из свн-ов собрать - вроде он там чуть пошустрее должен быть.
|
|
|
|
03.08.2009, 09:54
|
|
Новичок
Регистрация: 21.05.2009
Сообщений: 1
Провел на форуме:
14565
Репутация:
0
|
|
Такой вопрос: на инсталлированном BT4, airolib-ng сможет собрать базу хешей в файл превышающий 2 Гб ? Или тут есть нюансы?
|
|
|
|
20.11.2009, 19:20
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 8
Провел на форуме:
11972
Репутация:
0
|
|
Исходные данные:
есть handshake;
есть Wireshark;
есть online базы данных хэшей MD5 http://forum.antichat.ru/thread122734.html;
Вопрос:
что надо вытащить из handshake'a и скормить базам данных MD5
чтобы получить пароль ?
Спасибо.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
