Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
wpa/wpa2 - lidt hjælp ønskes :)
16-08-2014, 23:27
#1
wpa/wpa2 - lidt hjælp ønskes :)
Hej alle :)

Har jeg forstået det rigtigt ?

1:Wpa/wpa2 kan ikke som sådan knækkes medmindre wps er slået til og ikke har en time-out indstilling?

2: Man kan udsætte wpa/wpa2 for et dictionary angreb men skal være umådelig heldig for at dette lykkes? Faktisk så heldig så denne metode egentlig ikke er relevant?

3: Står man så tilbage med kun at kunne knække wpa/wpa2 hvis wps er slået til ? Eller hvad gør man?

4: jeg har læst mig til at der i backtrack skulle være en ordliste kaldet darkcOde (mener jeg det var) - jeg anvender selv Kali linux og kan ikke finde darkCode ordlisten på samme sti som i backtrack.. ved nogen hvor darkcOde/eller lign. ligger i Kali?

5: Har nogen et forslag til hvorhenne jeg henter en god/den bedste ordliste henne? Gerne een som også indeholder danske ord.

På forhånd tak :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
16-08-2014, 23:57
#2
RE: wpa/wpa2 - lidt hjælp ønskes :)
Fandt lige de her ved at søge på Google, håber det var til gavn

"I have seen occasional requests on the forums for word lists so I thought I would post the best ones in one place.

If you know of a better site then please add it.

http://cyberwarzone.com/cyberwarfare/pas...word-lists

http://hashcrack.blogspot.de/p/wordlist-...ds_29.html

http://www.skullsecurity.org/wiki/index.php/Passwords

http://packetstormsecurity.org/Crackers/wordlists/

http://www.isdpodcast.com/resources/62k-...-passwords

http://g0tmi1k.blogspot.com/2011/06/dict...lists.html

http://www.md5this.com/tools/wordlists.html

http://www.md5decrypter.co.uk/downloads.aspx
"-HashIT
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 00:34
#3
RE: wpa/wpa2 - lidt hjælp ønskes :)
(16-08-2014, 23:27)Binary Skrev: Hej alle :)

Har jeg forstået det rigtigt ?

1:Wpa/wpa2 kan ikke som sådan knækkes medmindre wps er slået til og ikke har en time-out indstilling?

2: Man kan udsætte wpa/wpa2 for et dictionary angreb men skal være umådelig heldig for at dette lykkes? Faktisk så heldig så denne metode egentlig ikke er relevant?

3: Står man så tilbage med kun at kunne knække wpa/wpa2 hvis wps er slået til ? Eller hvad gør man?

4: jeg har læst mig til at der i backtrack skulle være en ordliste kaldet darkcOde (mener jeg det var) - jeg anvender selv Kali linux og kan ikke finde darkCode ordlisten på samme sti som i backtrack.. ved nogen hvor darkcOde/eller lign. ligger i Kali?

5: Har nogen et forslag til hvorhenne jeg henter en god/den bedste ordliste henne? Gerne een som også indeholder danske ord.

På forhånd tak :)


1) Selvfølgelig kan det det. Men det forringer dine chancer betydeligt.

2) Jep. Du finder ikke mange der bruger kodeord taget direkte ud fra en ordbog. Du kan også bruge brute-force angreb. Men dette er simpelthen ikke dét værd. Når man ikke engang kender længden af kodeordet vil dette blive en utrolig lang process.
Du kan eventuelt tage et kig på:
https://www.cloudcracker.com/
https://gpuhash.me/
Eller noget i samme stil. Kunne være ultra fedt hvis éen af de store drenge med mindst 100k botnets kunne lave en form for 'distributed password cracking service'. Forestil dig 500kxCPU+GPU der arbejder sammen i harmoni om at cracke selv de længste bastards med tal, tegn og hele svineriet.

3) Nu er der heldigvis stadig Utroligt mange enheder der stadig ikke er sikret mod WPS angreb. Oplever dem i hvert fald stadig ofte.
Ellers må du jo igang med at være kreativ.
Kan man få fat i IP'en til selve routeren? Hvis der er noget vi hele tiden hører om, så er det fejl i diverse router firmwares.
Kan man deauthe folk, og tvinge dem til at forbinde til sin eget netværk af samme navn? (Evil Twin Attack) - og herved benytte sig af Social Engineering til at fralokke folk nøglen.
Hvor stort er antallet af klienter? Ville man kunne SE bare ÉN til at 'låne nøglen ud, så du kan tjekke din email - din dataplan er overskredet).
Kan du få adgang til en computer på netværket ved at bryde ind, låne, eller måske SE igen? Windows har det med at gemme disse oplysninger, og lade dig se dem i plain text.

Hvis du bare tester for sig selv, er flere af disse selvfølgelig ikke relevante.

4) Da de lavede Kali til fordel for Backtrack valgte de at fjerne pentest mappen og en del af de tilhørene filer - blandt andet dark0de.
Synes ikke du skal lede efter den, da det ikke var noget specielt.
Så hellere finde nogle lister med danske ord, samt top 20 over mest brugte kodeord her hjemme. Gerne så mange som overhovedet muligt. Du kan også lede efter gamle leakede databaser med plain text kodeord.
Så længe du har SSID'et kan du jo også generere rainbow tables med genpmk og bruge CowPatty+GPU til at speede hele processen op. Her kan du selv lave en wordlist med alle mulige kombinationer og længder.

5) Kan se der er blevet linked.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 01:23
#4
RE: wpa/wpa2 - lidt hjælp ønskes :)
Stor tak til både Mr.Phantom og BaltoZ|-|aar for at tage sig tid til mine newbie spørgsmål :)

Jeg kan godt se at jeg jo bare kunne have googlet wordlist og passwordlists selv... *bummer* .. (note to self: søg, søg og søg igen)

Anyways.. tak for den hurtige respons til begge!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 13:20
#5
RE: wpa/wpa2 - lidt hjælp ønskes :)
Har cracket wpa passwords på min gamle pentium 4, så det kan godt lade sig gøre.

Okay, der var så også nogle specielle omstændigheder der gjorde det mugligt.

Det var på AP's fra tidligere arrownet, og alle AP's i mit område havde en default wpa kode der lagde i mellem: 120000000 - 140000000, så 'kun' 20 millioner kombinationer.

Det gik langsomt på en p4, men gik endnu hurtigere på et Amazon EC2 cluster.

Har set nogle TDC bokse hvor default koden meget ligner 8 char hex, men ved ikke om det er et tilfælde. Men burde være duable på et cluster.
w00t?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 22:35
#6
RE: wpa/wpa2 - lidt hjælp ønskes :)
(17-08-2014, 13:20)Adam Skrev: Har cracket wpa passwords på min gamle pentium 4, så det kan godt lade sig gøre.

Okay, der var så også nogle specielle omstændigheder der gjorde det mugligt.

Det var på AP's fra tidligere arrownet, og alle AP's i mit område havde en default wpa kode der lagde i mellem: 120000000 - 140000000, så 'kun' 20 millioner kombinationer.

Det gik langsomt på en p4, men gik endnu hurtigere på et Amazon EC2 cluster.

Har set nogle TDC bokse hvor default koden meget ligner 8 char hex, men ved ikke om det er et tilfælde. Men burde være duable på et cluster.


Det sker stadigvæk at udbydere bruger dårlige algoritmer til at generere nøgler. Det kan være alt lige fra de samme start eller slut cifre til brugen af SSID'ets MAC til at bestemme det. Det bliver lidt sværere at fastslå her, men helt sikkert en mulighed man ikke skal fraskrive sig.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 22:44
#7
RE: wpa/wpa2 - lidt hjælp ønskes :)
(17-08-2014, 22:35)BaltoZ|-|aar Skrev: Det sker stadigvæk at udbydere bruger dårlige algoritmer til at generere nøgler. Det kan være alt lige fra de samme start eller slut cifre til brugen af SSID'ets MAC til at bestemme det. Det bliver lidt sværere at fastslå her, men helt sikkert en mulighed man ikke skal fraskrive sig.

Jeg forstår ærligt talt ikke hvorfor man ikke gør det ordentligt og henter data fra urandom indtil man har 16+ ASCII tegn. Det er ikke engang svært jo.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 23:02
#8
RE: wpa/wpa2 - lidt hjælp ønskes :)
Nej. Kan også kun grine når de bliver opdaget i det. Der er desværre også nogle mere seriøse tilfælde hvor samme dårlige smutveje bliver brugt. For eksempel mellem EMV chip og hæveautomat/bank.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)