Jump to content
robi92filip

WPA crack

By robi92filip, in Wireless Pentesting

Recommended Posts

robi92filip Newbie

robi92filip

Posted
Posted (edited)

 

Salutare la toata lumea

 

Sunt mai nou in domeniu si sunt cam noob

Am incercat sa generez un wordlist cu functia crunch cu toate literele si numerele,fara caractere speciale insa imi dadea un fisier ENORM..

Intrebarea mea este.... daca o parola are si caractere speciale cum se poate sparge mai usor?adica sa generezi un wordlist cu toate caracterele cred ca ar dura o viata plus ar fi un fisier foarte foarte mare.

Imi cer scuze daca este o intrebare tampita insa cum am zis sunt noob si chiar imi doresc sa aflu :)

Edited by robi92filip
Nytro Mentor

Nytro

Posted
Posted

Salut,

 

E ok sa generezi parole daca banuiesti un pattern anume. De exemplu, o data de nastere, un nume, un cuvant cheie.

E de asemenea in regula sa faci bruteforce pe un anume charset: litere mari, mici si cifre. Dar pentru asta nu e nevoie sa generezi un fisier, programele care iti permit sa fac bruteforce se pot ocupa de asta (e.g. hashcat).

 

Solutia cea mai simpla ar fi sa folosesti un dictionar de parole. Un bun exemplu ar fi "rockyou", pentru ca e foarte mare, dar poti gasi multe altele.

 

Bafta!

  • Like 1
  • Upvote 1
  • Active Members
Fi8sVrs Rookie

Fi8sVrs

Posted
  • Active Members
Posted (edited)
On 11/19/2018 at 11:40 PM, Nytro said:

Salut,

 

E ok sa generezi parole daca banuiesti un pattern anume. De exemplu, o data de nastere, un nume, un cuvant cheie.

E de asemenea in regula sa faci bruteforce pe un anume charset: litere mari, mici si cifre. Dar pentru asta nu e nevoie sa generezi un fisier, programele care iti permit sa fac bruteforce se pot ocupa de asta (e.g. hashcat).

 

Solutia cea mai simpla ar fi sa folosesti un dictionar de parole. Un bun exemplu ar fi "rockyou", pentru ca e foarte mare, dar poti gasi multe altele.

 

Bafta!

De ce? Cand aveti KRACK

WPA3

 

Edited by OKQL
xzsdyx Newbie

xzsdyx

Posted
Posted
3 minutes ago, ARUBA said:

https://github.com/vanhoefm/krackattacks-scripts

" Remember that our scripts are not attack scripts! You will need the appropriate network credentials in order to test if an access point or client is affected by the KRACK attack. "

 

KRACK doar decripteaza, partial sau total, unidirectional sau bidirectional, traficul. Cred ca ar fi mai relativ usor si ai avea mai multa libertate daca ai gasi PSK-ul.

Ziceau ca problema poate fi rezolvata cu niste update-uri. De curiozitate, a cautat cineva sa vada cam cate dispozitive sunt expuse acum(ca o statistica)?

 

PS:Vulnerabilitati asemanatoare KRACK(in sensul ca se poate face decriptarea partiala sau totala + injection in functie de caz) au fost gasite si pentru versiunea anterioara bazata pe TKIP .

ARUBA Newbie

ARUBA

Posted
Posted (edited)
21 minutes ago, xzsdyx said:

" Remember that our scripts are not attack scripts! You will need the appropriate network credentials in order to test if an access point or client is affected by the KRACK attack. "

 

KRACK doar decripteaza, partial sau total, unidirectional sau bidirectional, traficul. Cred ca ar fi mai relativ usor si ai avea mai multa libertate daca ai gasi PSK-ul.

Ziceau ca problema poate fi rezolvata cu niste update-uri. De curiozitate, a cautat cineva sa vada cam cate dispozitive sunt expuse acum(ca o statistica)?

 

PS:Vulnerabilitati asemanatoare KRACK(in sensul ca se poate face decriptarea partiala sau totala + injection in functie de caz) au fost gasite si pentru versiunea anterioara bazata pe TKIP .

https://www.theverge.com/2017/10/16/16481136/wpa2-wi-fi-krack-vulnerability

Nu cred ca lucrurile stau roz in 2018 :) 

 

Legat de "Remember that our scripts are not attack scripts!", cine le foloseste in alte scopuri, o face pe raspunderea lui/ei.

Edited by ARUBA
xzsdyx Newbie

xzsdyx

Posted
Posted

Din cate stiu, cei care au descoperit vulnerabilitatea, au anuntat vendorii cu mai mult timp inainte sa publice oficial problema astfel incat sa pregateasca patch-uri. In plus, parca ziceau ca problemele pot fi rezolvate cu niste patch-uri pentru clienti, deci mai usor de trimis si implementat. Poate gresesc, de asta intrebam.

ARUBA Newbie

ARUBA

Posted
Posted (edited)
1 hour ago, xzsdyx said:

Din cate stiu, cei care au descoperit vulnerabilitatea, au anuntat vendorii cu mai mult timp inainte sa publice oficial problema astfel incat sa pregateasca patch-uri. In plus, parca ziceau ca problemele pot fi rezolvate cu niste patch-uri pentru clienti, deci mai usor de trimis si implementat. Poate gresesc, de asta intrebam.

https://duo.com/decipher/new-krack-attacks-appear

Nu stiu mai multe.

Edited by ARUBA
  • Thanks 1
fbob Newbie

fbob

Posted
Posted

huh? 

nu am inteles intrebarea :)

oricum, Krack nu are nici o treaba cu titlul din topic

ca raspuns la la intrebarea initiala.. @robi92filip pana sa creezi un wordlist, informeaza'te inainte despre AP. site'uri tip olx sunt miniere de aur. chiar si google images functioneaza. daca ai un pc destul de bun, asculta sfatul de mai sus si mergi pe hashcat

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...