orotoi Δημοσ. 18 Οκτωβρίου 2010 Δημοσ. 18 Οκτωβρίου 2010 rainbow tables.. http://www.renderlab.net/projects/WPA-tables/
poulinos Δημοσ. 18 Οκτωβρίου 2010 Δημοσ. 18 Οκτωβρίου 2010 αν καταλαβα σωστα αυτο ειναι dictionary attack.
poulinos Δημοσ. 18 Οκτωβρίου 2010 Δημοσ. 18 Οκτωβρίου 2010 αν καταλαβα σωστα αυτο ειναι dictionary attack.
orotoi Δημοσ. 18 Οκτωβρίου 2010 Δημοσ. 18 Οκτωβρίου 2010 ναι. απλώς είναι προϋπολογισμένα. Μπορείς να φτιάξεις rainbow tables και με brute force λογική.
poulinos Δημοσ. 18 Οκτωβρίου 2010 Δημοσ. 18 Οκτωβρίου 2010 αν και δνε διαβασα τι ειναι το rainbow tables ειδα απλα το brute force και το dictionary και το αφησα.
nzeppos Δημοσ. 18 Οκτωβρίου 2010 Δημοσ. 18 Οκτωβρίου 2010 Ρε γμτ, προσπαθώ τώρα να χακέψω ένα Oxygen Gennet WPA αλλά τζίφος. Μάλλον κι αυτά να έχουν τη λογική των Speedtouch/Thomson κλπ αφού λένε πως το WPA key είναι στο ταμπελάκι κάτω από το κουτί (άρα auto-generated). Αλλά δεν φαίνεται να το έχει σπάσει κάποιος.
poulinos Δημοσ. 18 Οκτωβρίου 2010 Δημοσ. 18 Οκτωβρίου 2010 χαχα.αντε καλη προσπαθειας.ναι λογικα θα ειναι με καποια λογικη και αυτα.αντε αντι να το σπασεις φτιαξε ενα Key generator
Luxx Δημοσ. 18 Οκτωβρίου 2010 Δημοσ. 18 Οκτωβρίου 2010 Αν δε κανω λαθος, ο προκαθωρισμενος wep/wpa κωδικος που ειναι ιδιος εξ'αρχης, ειναι αυτος που γραφει κατω απο το ρουτερ του καθενος. Δε υπαρχουν καπου μαζεμενοι ολοι αυτοι οι κωδικοι, ωστε με ενα dict attack να εχουμε γρηγορα αποτελεσματα;
poulinos Δημοσ. 19 Οκτωβρίου 2010 Δημοσ. 19 Οκτωβρίου 2010 O ΚΩΔΙΚΟΣ βγαινει με βαση to ssid.εσυ θες καποιιο generator που να φτιαχνει απο το ssid τον κωδικο
nzeppos Δημοσ. 19 Οκτωβρίου 2010 Δημοσ. 19 Οκτωβρίου 2010 Αν πάρουμε σαν παράδειγμα τα Speedtouch/Thomson, για τα οποια έχουμε κάποιες γνώσεις, το εκάστοτε WEP/WPA pass παράγεται βάσει του MAC address του router. Το οποιο MAC είναι προφανώς μοναδικό, άρα και ο κωδικός. Άρα πώς να καταφέρουμε να τους μαζέψουμε όλους μαζί? Μόνο η ίδια η εταιρία έχει λίστες με τα μηχανάκια που πουλάει. Ακόμα και να προσπαθήσουμε να κατασκευάσουμε δικό μας wordlist, μιλάμε για 10ψήφια δεκαεξαδικά strings. Το wordlist θα βγει μερικές.... δεκάδες GB (ίσως λέω λίγα, πιθανολογώ πως είναι αρκετά πάνω από TB).
orotoi Δημοσ. 19 Οκτωβρίου 2010 Δημοσ. 19 Οκτωβρίου 2010 πάλι με rainbow tables γίνετε κι αυτό.. έχουν κυκλοφορήσει και κάποια που έχουν ήδη υπολογιστεί για γνωστά ssid. Γενικά για wpa (και wpa2) η λύση είναι rainbow tables και γρήγορα μηχανήματα με cuda.. Η μαλακία είναι οτι τα έτοιμα που υπάρχουν (βλέπε wifi church) έχουν χρησιμοποιήσει αγγλικές λέξεις/φράσεις που δύσκολα θα χει βάλει εδώ κάποιος. Οπότε πρέπει να φτιάξουμε δικά μας tables.. (και δώ έρχετε η ανάγκη για cuda.. είναι λίγο χρονοβόρα διαδικασία)
nzeppos Δημοσ. 19 Οκτωβρίου 2010 Δημοσ. 19 Οκτωβρίου 2010 Καλά τα rainbow tables και τα cuda, αλλά όλη η ιστορία ξεκινάει από τα wordlists. Αν ο ξένος έχει φτιάξει ένα λεξικό 30GB με κουλές λέξεις από διάφορες γλώσσες (που είναι και το συνηθισμένο), δεν νομίζω να μας βοηθήσει ιδιαίτερα αν ο γείτονας έχει βάλει για pass "mana_kriti_1986". Ας βρούμε/φτιάξουμε δηλαδή πρώτα το wordlist ειδικά για Ελλάδα και μετά κοιτάμε και την ταχύτητα υπολογισμών. Προσωπικά δεν με είχε απασχολήσει ποτέ το θέμα του cuda aircrack μέχρι που άρχισα να χρησιμοποιώ μερικά δικά μου wordlists (πχ. με όλους τους αριθμούς των κινητών και των σταθερών της περιοχής, ημερομηνίες γέννησης κλπ, καμια 60αριά μύρια strings), οπότε και παρουσιάστηκε η ανάγκη ταχύτερων υπολογισμών.
orotoi Δημοσ. 19 Οκτωβρίου 2010 Δημοσ. 19 Οκτωβρίου 2010 yeap! αυτό λέω πιο πάνω.. Καλά κουλές δεν είναι είναι απο λεξικά. Αλλα δεν κάνουν για το ελλάντα.. εδώ παίζουν τα thrylos7 paokmania444 και τέτοια. γενικά συμφωνούμε Δες πιο πάνω σε ενα post μου έχω βάλει 2 wlists. 1 με ονόματα (αρχαιο/νεο ελληνικά) και 1 απο ενα λεξικό.. Κάπου έχω και κάτι μεγάλες με ελληνικά αλλά δε παίζει να ανέβουν εδώ..
Luxx Δημοσ. 19 Οκτωβρίου 2010 Δημοσ. 19 Οκτωβρίου 2010 Ναι εννοουσα μηπως καποιος που δουλευει σε αυτες τις εταιριες θα μπορουσε να παρει με καποιο τροπο ολοκληρη την λιστα με τα ssid των ρουτερ. Και κατι αλλο για να μη ανοιγω θεμα. Μπαινω στο ιντερνετ απο ενα wifi χωρις προστασια. Υπαρχει τροπος να μη με καταλαβει ο χρηστης και να με διωξει; Δε κανω κατι κακο, απλα θα εχω ιντερνετ σε λιγες ημερες και δε θελω να με διωξει αυτος. Αν και δε νομιζω να γινεται κατι τετοιο. Επισης εχω μπει και στην σελιδα του ρουτερ του. Μπορω να πειραξω κατι προσωρινα, ωστε να μη μπορει να με καταλαβει; Εχει crypto ρουτερ και forthnet. Τελος, τι ζημια θα μπορουσε να κανει καποιος κακοβουλος; Βλεπω απο username, μεχρι την ip του και mac address.
Luxx Δημοσ. 19 Οκτωβρίου 2010 Δημοσ. 19 Οκτωβρίου 2010 Ναι εννοουσα μηπως καποιος που δουλευει σε αυτες τις εταιριες θα μπορουσε να παρει με καποιο τροπο ολοκληρη την λιστα με τα ssid των ρουτερ. Και κατι αλλο για να μη ανοιγω θεμα. Μπαινω στο ιντερνετ απο ενα wifi χωρις προστασια. Υπαρχει τροπος να μη με καταλαβει ο χρηστης και να με διωξει; Δε κανω κατι κακο, απλα θα εχω ιντερνετ σε λιγες ημερες και δε θελω να με διωξει αυτος. Αν και δε νομιζω να γινεται κατι τετοιο. Επισης εχω μπει και στην σελιδα του ρουτερ του. Μπορω να πειραξω κατι προσωρινα, ωστε να μη μπορει να με καταλαβει; Εχει crypto ρουτερ και forthnet. Τελος, τι ζημια θα μπορουσε να κανει καποιος κακοβουλος; Βλεπω απο username, μεχρι την ip του και mac address.
Προτεινόμενες αναρτήσεις