Jump to content
razvycule

handshake cap.

Recommended Posts

Salut, incerc de cateva zile sa aflu o parola la wi-fi. Sunt plecat din tara, iar vecinii mei nu vor sa imi dea parola nici macar pentru o contributie mai zdravana. Am reusit sa fac o captura cu handshake dar nimic mai mult. Daca ma poate ajuta cineva cu un tutorial sau o idee ar fi minunat. Multtumesc anticipat

 

Acesta este link-ul cu captura pe care am facuto la o retea

 

http://www.filedropper.com/sky4d97fc0-3e-0f-92-50-f1

 

Sper ca ma poate ajuta cineva....

  • Downvote 1
Link to comment
Share on other sites

Just now, Turry said:

Incearca sa faci upload la imagine cu un site cum ar fi : postimage

Nu cred ca cineva vrea sa se oboseasca sa dea download la un simplu handshake ( Parerea mea )

Uite aici tutorial pe youtube sa faci spargi parole cu Kali linux.

Bafta

 

 

Tocmai ca de handshake ai nevoie ca sa poti face bruteforce...

Ce imagine ai vrea sa uploadeze?

 

Vad ca e router de la sky parola default e foarte greu de ghicit fiindca sunt random, eu nu am gasit inca un wordlist pentru ele.

Link to comment
Share on other sites

Sal. Inainte existau 2-3 situri pe care le puteai folosi dar il poti incerca pe asta : http://www.onlinehashcrack.com/

Iti urci acolo .cap si daca il sparg te costa 3E

Eu foloseam GPUHASH.me dar vad ca au un Q .. list de se termina in 3-4 zile. Dar oricum si acolo te costa depinde ce dictionare il pui sa foloseasca.

Sau cauta alternativa cum a zis si colegul de mai sus. WPS sau Pixie. Sau - Evil Twin daca ai un adaptor de suporta sa iti faca retea.. sa il expulzeze pe el de pe reteaua lui si sa il bage la tine sa ii ceara parola..dar e mai greu asa si daca nu e bata... se prinde ca e ceva ciudat.

Edited by ntzntz
Link to comment
Share on other sites

3 minutes ago, ntzntz said:

Sal. Inainte existau 2-3 situri pe care le puteai folosi dar il poti incerca pe asta : http://www.onlinehashcrack.com/

Iti urci acolo .cap si daca il sparg te costa 3E

Eu foloseam GPUHASH.me dar vad ca au un Q .. list de se termina in 3-4 zile. Dar oricum si acolo te costa depinde ce dictionare il pui sa foloseasca.

Pe GPUHASH.me costa 0.119 BTC, parola default e formata din 8 caractere uppercase

Edited by robyyxx2
Link to comment
Share on other sites

2 minutes ago, robyyxx2 said:

Pe GPUHASH.me costa 0.119 BTC, parola default e formata din 8 caractere uppercase

Poate incerca cu common .. macar .. nu trebuie sa dea 80 de dolari. Desi daca e cum ai zis tu si e passul default.. atunci e posibil sa fie 8 uppercase

Link to comment
Share on other sites

Am incercat varianta asta 

 Din cate am vazut creeaza o alta retea identica, iar cel care o acceseaza si introduce parola corecta o arata pe ecran am facut proba la un prieten si cand am introdus o mi-a aparut pe ecran. Problema e ca am incercat pe 10 retele si nimic, am stat si doua zile si nimic......

 

 

Link to comment
Share on other sites

6 hours ago, razvycule said:

Am incercat varianta asta 

 Din cate am vazut creeaza o alta retea identica, iar cel care o acceseaza si introduce parola corecta o arata pe ecran am facut proba la un prieten si cand am introdus o mi-a aparut pe ecran. Problema e ca am incercat pe 10 retele si nimic, am stat si doua zile si nimic......

 

 

ce arata aici e man-in-the middle attack si ala se face dupa ce sa gasit parola, ( pestru ca arata ca are parola)  cand faci man-in-the middle attack poti captura orice parola de la orice site pentru ca conexiunile trec prin pc'ul tau si dupa ajung la servere. Daca zici ca e de la SKY svimbati mac address'ul si conecteazate direct la situl de la router 99% din persoane nu schimba DEFAULT LOGIN si acolo ai tot ce vrei

  • Downvote 3
Link to comment
Share on other sites

Trebuie sa ai si un adaptor capabil sa faca corect reteaua falsa. Ex eu am un  L-Link LL-1002 2w Rtl 8187L care nu este capabil sa faca reteaua cum trebuie. Poti testa si tu cu alt device sa intri in reteaua fantoma si sa vezi daca iti incarca interfata de login/pass correct. In schimb am folosit un tp-link TL-WN722N care face reteaua cum trebuie si chiar se incarca interfata. In modul asta am reusit si eu sa atac tovarasu de la 3 doar asa sa ma distrez.

Link to comment
Share on other sites

11 hours ago, anoxdox said:

ce arata aici e man-in-the middle attack si ala se face dupa ce sa gasit parola, ( pestru ca arata ca are parola)  cand faci man-in-the middle attack poti captura orice parola de la orice site pentru ca conexiunile trec prin pc'ul tau si dupa ajung la servere. Daca zici ca e de la SKY svimbati mac address'ul si conecteazate direct la situl de la router 99% din persoane nu schimba DEFAULT LOGIN si acolo ai tot ce vrei

Ce ai spus tu aici nu are nici un sens...cum să se conecteze la rețea daca nu are parola? Ce mac? Autentificarea e pe baza de pass-key nu mac whitelisted. Nu mai spune căcaturi daca nu te pricepi...

Nu m-am uitat la videouri dar m-am jucat mai demult cu https://github.com/DanMcInerney/fakeAP direct de pe un laptop (avea ceva placa wireless atheros din câte imi amintesc)

Edited by mark0
Link to comment
Share on other sites

1 hour ago, mark0 said:

Ce ai spus tu aici nu are nici un sens...cum să se conecteze la rețea daca nu are parola? Ce mac? Autentificarea e pe baza de pass-key nu mac whitelisted. Nu mai spune căcaturi daca nu te pricepi...

Nu m-am uitat la videouri dar m-am jucat mai demult cu https://github.com/DanMcInerney/fakeAP direct de pe un laptop (avea ceva placa wireless atheros din câte imi amintesc)

Cand o sa intelegi ce am zic mai sus o sa intelegi si ce trebuie sa faci, pana atunci iti recomand sa te documentezi mai mult.

Link to comment
Share on other sites

1 hour ago, mark0 said:

Ce ai spus tu aici nu are nici un sens...cum să se conecteze la rețea daca nu are parola? Ce mac? Autentificarea e pe baza de pass-key nu mac whitelisted. Nu mai spune căcaturi daca nu te pricepi...

Nu m-am uitat la videouri dar m-am jucat mai demult cu https://github.com/DanMcInerney/fakeAP direct de pe un laptop (avea ceva placa wireless atheros din câte imi amintesc)

Cand o sa intelegi ce am zic mai sus o sa intelegi si ce trebuie sa faci, pana atunci iti recomand sa te documentezi mai mult. 

Link to comment
Share on other sites

On 6/14/2016 at 7:26 PM, razvycule said:

Salut, incerc de cateva zile sa aflu o parola la wi-fi. Sunt plecat din tara, iar vecinii mei nu vor sa imi dea parola nici macar pentru o contributie mai zdravana. Am reusit sa fac o captura cu handshake dar nimic mai mult. Daca ma poate ajuta cineva cu un tutorial sau o idee ar fi minunat. Multtumesc anticipat

 

Acesta este link-ul cu captura pe care am facuto la o retea

 

http://www.filedropper.com/sky4d97fc0-3e-0f-92-50-f1

 

Sper ca ma poate ajuta cineva....

Ti-am lasat mesaj colegu!Sper sa te ajute cu ceva!Multa bafta

 

Edited by bodonfs
Link to comment
Share on other sites

Atacul atat de mult dezbatut ce numeste "Evil Twin", si nu este ceva foarte complicat cum descriu toti "profesorii" de pe aici. Trebuie doar sa te documentezi si sa pui in practica ceea ce ai citit. Sunt o gramada de forumuri, bloguri, etc cu tutoriale care explica in detaliu ceea ce trebuie sa faci. Iti las cateva resurse: de pe null-byte aici si aici, altele aici si aici.

Prea multe informatii nu ne-ai dat...Are WPS enabled? In ce tara esti? Modelul router-ului?

Tara in care esti conteaza atunci cand crack-uiesti handshake-ul, dictionary attack (brute force).

Foarte multi, in tarile straine, isi folosesc ca parola (8 digits):

1. Numerele de telefon

Pentru asta ai Crunch (mai jos un exemplu pentru numere de telefon care incep cu 22)

crunch 8 8 -t 22%%%%%% -u|aircrack-ng -b aa:bb:cc:dd:ee:ff -w - /root/handshake.cap

Informatii despre Crunch gasesti pe forumul de la Kali Linux, citeste si aici

2. Data nasterii, iti las un script, wordlist manipulator aici

Apoi creezi o lista cu date de nastere:

aircrack-ng -w /root/birthdates.txt handshake.cap

 

Edited by Technetium
Link to comment
Share on other sites

  • Active Members
2 hours ago, Technetium said:

Atacul atat de mult dezbatut ce numeste "Evil Twin", si nu este ceva foarte complicat cum descriu toti "profesorii" de pe aici. Trebuie doar sa te documentezi si sa pui in practica ceea ce ai citit. Sunt o gramada de forumuri, bloguri, etc cu tutoriale care explica in detaliu ceea ce trebuie sa faci. Iti las cateva resurse: de pe null-byte aici si aici, altele aici si aici.

Prea multe informatii nu ne-ai dat...Are WPS enabled? In ce tara esti? Modelul router-ului?

Tara in care esti conteaza atunci cand crack-uiesti handshake-ul, dictionary attack (brute force).

Foarte multi, in tarile straine, isi folosesc ca parola (8 digits):

1. Numerele de telefon

Pentru asta ai Crunch (mai jos un exemplu pentru numere de telefon care incep cu 22)


crunch 8 8 -t 22%%%%%% -u|aircrack-ng -b aa:bb:cc:dd:ee:ff -w - /root/handshake.cap

Informatii despre Crunch gasesti pe forumul de la Kali Linux, citeste si aici

2. Data nasterii, iti las un script, wordlist manipulator aici

Apoi creezi o lista cu date de nastere:


aircrack-ng -w /root/birthdates.txt handshake.cap

 

 

Folositi hashcat in loc de aircrack-ng pentru dictionary atack e mult mai puternic. Trebuie doar convertita captura din cap in hccap.

  • Upvote 1
Link to comment
Share on other sites

1 minute ago, danyweb09 said:

 

Folositi hashcat in loc de aircrack-ng pentru dictionary atack e mult mai puternic. Trebuie doar convertita captura din cap in hccap.

 

Asa este, are dreptate dany. Am gasit site-ul acesta https://hashcat.net/cap2hccap/, dar nu l-am folosit niciodata; foloseste https://sourceforge.net/projects/cap2hccap/.Eu am mers batraneste folosindu-ma de aircrack-ng.

Link to comment
Share on other sites

  • Active Members
4 minutes ago, Technetium said:

 

Asa este, are dreptate dany. Am gasit site-ul acesta https://hashcat.net/cap2hccap/, dar nu l-am folosit niciodata; foloseste https://sourceforge.net/projects/cap2hccap/.Eu am mers batraneste folosindu-ma de aircrack-ng.

 

L-am incercat ,daca captura e foarte mare nu merge convertita pe site.

Recomand wpaclean inainte pentru a curata fisierul cap , indiferent ce tool se foloseste pentru a face bruteforce cu cat captura e mai mare cu atat mai greu e de procesat. Pentru a converti CAP in HCCAP se poate folosi aircrack-ng , "aircrack-ng -J DESTINATIE_HCCAP LOCATIE_CAP". 

 

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...