razvycule Posted June 14, 2016 Report Posted June 14, 2016 Salut, incerc de cateva zile sa aflu o parola la wi-fi. Sunt plecat din tara, iar vecinii mei nu vor sa imi dea parola nici macar pentru o contributie mai zdravana. Am reusit sa fac o captura cu handshake dar nimic mai mult. Daca ma poate ajuta cineva cu un tutorial sau o idee ar fi minunat. Multtumesc anticipat Acesta este link-ul cu captura pe care am facuto la o retea http://www.filedropper.com/sky4d97fc0-3e-0f-92-50-f1 Sper ca ma poate ajuta cineva.... 1 Quote
robyyxx2 Posted June 14, 2016 Report Posted June 14, 2016 Incearca sa faci brute force la pinul WPS sau poate ai noroc prin metoda pixie dust https://www.pwnieexpress.com/wps-cracking-with-reaver/ http://null-byte.wonderhowto.com/how-to/hack-wifi-using-wps-pixie-dust-attack-0162671/ 1 Quote
Turry Posted June 14, 2016 Report Posted June 14, 2016 Incearca sa faci upload la imagine cu un site cum ar fi : postimage Nu cred ca cineva vrea sa se oboseasca sa dea download la un simplu handshake ( Parerea mea ) Uite aici tutorial pe youtube sa faci spargi parole cu Kali linux. Bafta 1 Quote
robyyxx2 Posted June 14, 2016 Report Posted June 14, 2016 Just now, Turry said: Incearca sa faci upload la imagine cu un site cum ar fi : postimage Nu cred ca cineva vrea sa se oboseasca sa dea download la un simplu handshake ( Parerea mea ) Uite aici tutorial pe youtube sa faci spargi parole cu Kali linux. Bafta Tocmai ca de handshake ai nevoie ca sa poti face bruteforce... Ce imagine ai vrea sa uploadeze? Vad ca e router de la sky parola default e foarte greu de ghicit fiindca sunt random, eu nu am gasit inca un wordlist pentru ele. Quote
ntzntz Posted June 14, 2016 Report Posted June 14, 2016 (edited) Sal. Inainte existau 2-3 situri pe care le puteai folosi dar il poti incerca pe asta : http://www.onlinehashcrack.com/ Iti urci acolo .cap si daca il sparg te costa 3E Eu foloseam GPUHASH.me dar vad ca au un Q .. list de se termina in 3-4 zile. Dar oricum si acolo te costa depinde ce dictionare il pui sa foloseasca. Sau cauta alternativa cum a zis si colegul de mai sus. WPS sau Pixie. Sau - Evil Twin daca ai un adaptor de suporta sa iti faca retea.. sa il expulzeze pe el de pe reteaua lui si sa il bage la tine sa ii ceara parola..dar e mai greu asa si daca nu e bata... se prinde ca e ceva ciudat. Edited June 14, 2016 by ntzntz Quote
robyyxx2 Posted June 14, 2016 Report Posted June 14, 2016 (edited) 3 minutes ago, ntzntz said: Sal. Inainte existau 2-3 situri pe care le puteai folosi dar il poti incerca pe asta : http://www.onlinehashcrack.com/ Iti urci acolo .cap si daca il sparg te costa 3E Eu foloseam GPUHASH.me dar vad ca au un Q .. list de se termina in 3-4 zile. Dar oricum si acolo te costa depinde ce dictionare il pui sa foloseasca. Pe GPUHASH.me costa 0.119 BTC, parola default e formata din 8 caractere uppercase Edited June 14, 2016 by robyyxx2 Quote
ntzntz Posted June 14, 2016 Report Posted June 14, 2016 2 minutes ago, robyyxx2 said: Pe GPUHASH.me costa 0.119 BTC, parola default e formata din 8 caractere uppercase Poate incerca cu common .. macar .. nu trebuie sa dea 80 de dolari. Desi daca e cum ai zis tu si e passul default.. atunci e posibil sa fie 8 uppercase Quote
razvycule Posted June 14, 2016 Author Report Posted June 14, 2016 Am incercat varianta asta Din cate am vazut creeaza o alta retea identica, iar cel care o acceseaza si introduce parola corecta o arata pe ecran am facut proba la un prieten si cand am introdus o mi-a aparut pe ecran. Problema e ca am incercat pe 10 retele si nimic, am stat si doua zile si nimic...... Quote
anoxdox Posted June 14, 2016 Report Posted June 14, 2016 6 hours ago, razvycule said: Am incercat varianta asta Din cate am vazut creeaza o alta retea identica, iar cel care o acceseaza si introduce parola corecta o arata pe ecran am facut proba la un prieten si cand am introdus o mi-a aparut pe ecran. Problema e ca am incercat pe 10 retele si nimic, am stat si doua zile si nimic...... ce arata aici e man-in-the middle attack si ala se face dupa ce sa gasit parola, ( pestru ca arata ca are parola) cand faci man-in-the middle attack poti captura orice parola de la orice site pentru ca conexiunile trec prin pc'ul tau si dupa ajung la servere. Daca zici ca e de la SKY svimbati mac address'ul si conecteazate direct la situl de la router 99% din persoane nu schimba DEFAULT LOGIN si acolo ai tot ce vrei 3 Quote
zydbtreo Posted June 15, 2016 Report Posted June 15, 2016 6 hours ago, anoxdox said: Daca zici ca e de la SKY svimbati mac address'ul si conecteazate direct la situl de la router 99% din persoane nu schimba DEFAULT LOGIN si acolo ai tot ce vrei Say that again? Quote
anoxdox Posted June 15, 2016 Report Posted June 15, 2016 3 hours ago, zydbtreo said: Say that again? Read that again, If you know what you doing will work If you try to be clever without knowing what you doing you better shut up. Quote
ntzntz Posted June 15, 2016 Report Posted June 15, 2016 Trebuie sa ai si un adaptor capabil sa faca corect reteaua falsa. Ex eu am un L-Link LL-1002 2w Rtl 8187L care nu este capabil sa faca reteaua cum trebuie. Poti testa si tu cu alt device sa intri in reteaua fantoma si sa vezi daca iti incarca interfata de login/pass correct. In schimb am folosit un tp-link TL-WN722N care face reteaua cum trebuie si chiar se incarca interfata. In modul asta am reusit si eu sa atac tovarasu de la 3 doar asa sa ma distrez. Quote
mark0 Posted June 15, 2016 Report Posted June 15, 2016 (edited) 11 hours ago, anoxdox said: ce arata aici e man-in-the middle attack si ala se face dupa ce sa gasit parola, ( pestru ca arata ca are parola) cand faci man-in-the middle attack poti captura orice parola de la orice site pentru ca conexiunile trec prin pc'ul tau si dupa ajung la servere. Daca zici ca e de la SKY svimbati mac address'ul si conecteazate direct la situl de la router 99% din persoane nu schimba DEFAULT LOGIN si acolo ai tot ce vrei Ce ai spus tu aici nu are nici un sens...cum să se conecteze la rețea daca nu are parola? Ce mac? Autentificarea e pe baza de pass-key nu mac whitelisted. Nu mai spune căcaturi daca nu te pricepi... Nu m-am uitat la videouri dar m-am jucat mai demult cu https://github.com/DanMcInerney/fakeAP direct de pe un laptop (avea ceva placa wireless atheros din câte imi amintesc) Edited June 15, 2016 by mark0 Quote
anoxdox Posted June 15, 2016 Report Posted June 15, 2016 1 hour ago, mark0 said: Ce ai spus tu aici nu are nici un sens...cum să se conecteze la rețea daca nu are parola? Ce mac? Autentificarea e pe baza de pass-key nu mac whitelisted. Nu mai spune căcaturi daca nu te pricepi... Nu m-am uitat la videouri dar m-am jucat mai demult cu https://github.com/DanMcInerney/fakeAP direct de pe un laptop (avea ceva placa wireless atheros din câte imi amintesc) Cand o sa intelegi ce am zic mai sus o sa intelegi si ce trebuie sa faci, pana atunci iti recomand sa te documentezi mai mult. Quote
anoxdox Posted June 15, 2016 Report Posted June 15, 2016 1 hour ago, mark0 said: Ce ai spus tu aici nu are nici un sens...cum să se conecteze la rețea daca nu are parola? Ce mac? Autentificarea e pe baza de pass-key nu mac whitelisted. Nu mai spune căcaturi daca nu te pricepi... Nu m-am uitat la videouri dar m-am jucat mai demult cu https://github.com/DanMcInerney/fakeAP direct de pe un laptop (avea ceva placa wireless atheros din câte imi amintesc) Cand o sa intelegi ce am zic mai sus o sa intelegi si ce trebuie sa faci, pana atunci iti recomand sa te documentezi mai mult. Quote
bodonfs Posted October 1, 2016 Report Posted October 1, 2016 (edited) On 6/14/2016 at 7:26 PM, razvycule said: Salut, incerc de cateva zile sa aflu o parola la wi-fi. Sunt plecat din tara, iar vecinii mei nu vor sa imi dea parola nici macar pentru o contributie mai zdravana. Am reusit sa fac o captura cu handshake dar nimic mai mult. Daca ma poate ajuta cineva cu un tutorial sau o idee ar fi minunat. Multtumesc anticipat Acesta este link-ul cu captura pe care am facuto la o retea http://www.filedropper.com/sky4d97fc0-3e-0f-92-50-f1 Sper ca ma poate ajuta cineva.... Ti-am lasat mesaj colegu!Sper sa te ajute cu ceva!Multa bafta Edited October 1, 2016 by bodonfs Quote
Technetium Posted October 1, 2016 Report Posted October 1, 2016 (edited) Atacul atat de mult dezbatut ce numeste "Evil Twin", si nu este ceva foarte complicat cum descriu toti "profesorii" de pe aici. Trebuie doar sa te documentezi si sa pui in practica ceea ce ai citit. Sunt o gramada de forumuri, bloguri, etc cu tutoriale care explica in detaliu ceea ce trebuie sa faci. Iti las cateva resurse: de pe null-byte aici si aici, altele aici si aici. Prea multe informatii nu ne-ai dat...Are WPS enabled? In ce tara esti? Modelul router-ului? Tara in care esti conteaza atunci cand crack-uiesti handshake-ul, dictionary attack (brute force). Foarte multi, in tarile straine, isi folosesc ca parola (8 digits): 1. Numerele de telefon Pentru asta ai Crunch (mai jos un exemplu pentru numere de telefon care incep cu 22) crunch 8 8 -t 22%%%%%% -u|aircrack-ng -b aa:bb:cc:dd:ee:ff -w - /root/handshake.cap Informatii despre Crunch gasesti pe forumul de la Kali Linux, citeste si aici 2. Data nasterii, iti las un script, wordlist manipulator aici Apoi creezi o lista cu date de nastere: aircrack-ng -w /root/birthdates.txt handshake.cap Edited October 1, 2016 by Technetium Quote
Active Members dancezar Posted October 1, 2016 Active Members Report Posted October 1, 2016 2 hours ago, Technetium said: Atacul atat de mult dezbatut ce numeste "Evil Twin", si nu este ceva foarte complicat cum descriu toti "profesorii" de pe aici. Trebuie doar sa te documentezi si sa pui in practica ceea ce ai citit. Sunt o gramada de forumuri, bloguri, etc cu tutoriale care explica in detaliu ceea ce trebuie sa faci. Iti las cateva resurse: de pe null-byte aici si aici, altele aici si aici. Prea multe informatii nu ne-ai dat...Are WPS enabled? In ce tara esti? Modelul router-ului? Tara in care esti conteaza atunci cand crack-uiesti handshake-ul, dictionary attack (brute force). Foarte multi, in tarile straine, isi folosesc ca parola (8 digits): 1. Numerele de telefon Pentru asta ai Crunch (mai jos un exemplu pentru numere de telefon care incep cu 22) crunch 8 8 -t 22%%%%%% -u|aircrack-ng -b aa:bb:cc:dd:ee:ff -w - /root/handshake.cap Informatii despre Crunch gasesti pe forumul de la Kali Linux, citeste si aici 2. Data nasterii, iti las un script, wordlist manipulator aici Apoi creezi o lista cu date de nastere: aircrack-ng -w /root/birthdates.txt handshake.cap Folositi hashcat in loc de aircrack-ng pentru dictionary atack e mult mai puternic. Trebuie doar convertita captura din cap in hccap. 1 Quote
Technetium Posted October 1, 2016 Report Posted October 1, 2016 1 minute ago, danyweb09 said: Folositi hashcat in loc de aircrack-ng pentru dictionary atack e mult mai puternic. Trebuie doar convertita captura din cap in hccap. Asa este, are dreptate dany. Am gasit site-ul acesta https://hashcat.net/cap2hccap/, dar nu l-am folosit niciodata; foloseste https://sourceforge.net/projects/cap2hccap/.Eu am mers batraneste folosindu-ma de aircrack-ng. Quote
Active Members dancezar Posted October 1, 2016 Active Members Report Posted October 1, 2016 4 minutes ago, Technetium said: Asa este, are dreptate dany. Am gasit site-ul acesta https://hashcat.net/cap2hccap/, dar nu l-am folosit niciodata; foloseste https://sourceforge.net/projects/cap2hccap/.Eu am mers batraneste folosindu-ma de aircrack-ng. L-am incercat ,daca captura e foarte mare nu merge convertita pe site. Recomand wpaclean inainte pentru a curata fisierul cap , indiferent ce tool se foloseste pentru a face bruteforce cu cat captura e mai mare cu atat mai greu e de procesat. Pentru a converti CAP in HCCAP se poate folosi aircrack-ng , "aircrack-ng -J DESTINATIE_HCCAP LOCATIE_CAP". 1 Quote
Oroles Posted December 17, 2016 Report Posted December 17, 2016 Linset se numește programul .Îl găsiți în wifislax . Quote
