dictionar intrebare

[yo7cjf]

Sal

Cind folosesc un dictionar mare (8 Gb) imi apare "please specify a dictionary (option -w) " la cele mai mici ~ 500 Mb, e ok,(folosesc wpa-gui, aircrack-ng) daca vrea cineva sa ma scoata din ceata, ce trebuie sa specific. (eventual ce sa tastez ? sa citeasca dictionarul) Multumesc anticipat.

Sanatate!

[co4ie]

aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk*.cap

asta e comanda...posibil ca aircrack sa aiba o retinere la folosirea unui passlist mai mare de 2gb...ca si john de altfel ...

[sorelian]

Foloseste hjsplit si imparte dictionarul mare de 8 G in 8 parti de 1 G ,de ex

si apoi bagi comanda specificata mai sus pentru fiecare

[co4ie]

placa wifi nu suporta injectie...de asta ii dadea cu virgula...

[sorelian]

placa wifi nu suporta injectie...de asta ii dadea cu virgula...

Adica nu poate fi pusa in mod monitor ???!!!

Ce chipset are ?

[co4ie]

monitor mode merge... nu poate injecta pachete... e ralink 3090...ceva de genul si din cate citit eu nu merge!! Recunosc ca nici nu m-am dat peste cap cautand vre`un driver care sa suporte injectie !!

[sorelian]

Aha !

Revenind la dictionar, eu banuiesc ca nu a obtinut handshacke in fisierul .cap

Asta poate fi explicatia de ce nu porneste aircrack-ul

[yo7cjf]

Sal

Multumesc tuturor pentru postari, o sa experimentez cind o fi timp, placa suporta injectie,(WiFi station ext, Ath) dar la wpa, injectia nu se foloseste, asa stiu.Daca poate sa-mi spuna cineva cam cit de mare In Mb e o captura de ~ 80000 de date ( pentru comparatie) si cam cit dureaza mestecarea (ca timp) unui dictionar de ( de ex de cti Gb) ? Gb.

Sanatate!

[co4ie]

Sal

Multumesc tuturor pentru postari, o sa experimentez cind o fi timp, placa suporta injectie,(WiFi station ext, Ath) dar la wpa, injectia nu se foloseste, asa stiu.Daca poate sa-mi spuna cineva cam cit de mare In Mb e o captura de ~ 80000 de date ( pentru comparatie) si cam cit dureaza mestecarea (ca timp) unui dictionar de ( de ex de cti Gb) ? Gb.

Sanatate!

Scuze... era altul threadul cu injectia... am gresit eu !!

Nu am inteles ce vrei sa zici cu 80000:|

Mie mi-a gasit pass la un test wpa un fisier de 1gb/1h cu parola mea pusa ultima in lista ...

[sorelian]

Din experienta ,nu dupa calcule exacte ,ca nu am timp de asa ceva, la o viteza

medie de 1000 kb/s ,am observat ca aircrackul termina un dictionar de 500 mega

in 8-9 ore !!! Foarte slab .Dar cam asta e puterea de calcul la sculele domestice

pe care le detinem.Ei, daca am avea CPU-ri performante sau clustere de calculatoare

viteza ar creste si de 10x !

Si, chiar, ce vrei cu 80000 de data ? La WPA nu e relevant numarul de data captate!

Acolo trebuie sa obtii handshacke !

Edited October 12, 2011 by sorelian

[yo7cjf]

Sal

Multam de info am vrut sa compar ce-i pe la mine si pe la altii. Referitor la 80000 de date capturate ma refer la ce spatiu cu ~ ocupa pe disc o asemenea captura. Apropo cit de curind o sa apara public o noua metoda care cica in ~ 6 minute gaseste WPA pass, cel putin asa se lauda (parca pe un site italian, cred)

Sanatate!

[co4ie]

captura de pachete faci doar in cazul retelelor protejate cu WEP !!! La cele cu WPA trebuie sa capturezi handshake intre un client si ap... pt asta trebuie sa intri in monitor mode , sa incepi captura , sa deautentifici clientul deja conectat la retea pt ca la reautentificare sa capturezi handshake-ul ! si dupa spargi pass cu worlist-ul preferat!!

                                 Aircrack-ng 1.1 r1904


                   [00:23:18] 1144843 keys tested (684.39 k/s)


                       Current passphrase: zwitterion                 


      Master Key     : 99 CC 91 3C 9C DA 7E 43 B1 E5 51 C2 98 2B 77 CC 
                       B6 95 D1 28 BE DA 92 CD 10 97 C6 E2 AF 8C 42 FB 

      Transient Key  : 1B 0E FF 94 48 C8 61 E7 CC 3E A1 89 E6 8D BD BE 
                       88 4C 19 F5 F6 43 22 49 83 69 6C 46 F2 FE 2C 8E 
                       17 73 4E 88 AD 75 38 A0 F8 0A 26 B1 EF BC 33 29 
                       E0 69 F7 DF 93 6E 3A 2C BA A2 C3 C0 60 68 14 65 

      EAPOL HMAC     : 12 1D A6 74 D3 05 D1 18 C6 1A 37 C2 21 94 E8 5C 

Passphrase not in dictionary 

Quitting aircrack-ng...

test facut acum 2 minute pe un handshake capturat in 3 minute !! Passlist-ul are peste 1500000 parole in el ... este a lui dark0de... la procesor de 1.6 dualcore 3gbram ..deci zic ca rezultatul este acceptabil !!

Edited October 12, 2011 by co4ie

[sorelian]

Cati Mega are dictionarul ?

Pentru ca vad ca la o viteza medie de 7-800 k/s ti-a trebuit cam 25 minute

La procesorul ala ,sa stii ca varianta de aircrack pentru windows merge cam cu 1200

k/s.Asta ar insemna cam 15 minute.La dictionare de 1 G e o treaba, nu ?!

[yo7cjf]

Sal

Multumesc de info, am rezolvat cu "hj-split", uitasem de el, cam citi Mb ocupa un fosier.cap la 80-100k de date.

Sanatate!

[co4ie]

Dictionarul asta are 17+mb... si imi merge la 1000+k/s ...deci nu`i asa mare diverenta + ca sunt mult alte tool-uri care cred ca fac si mai repede (dar din lipsa de ocupatie si din plictiseala nu le-am incercat)

Cred ca tu te referi la IV`s ... la pachetele capturate ...daca e asa .. am numai un fisier de test... cu 485 IV`s si are 58.7 Kb ... tre sa sari de 15-18000 IV`sa poti sparge wep`ul lejer !!

[sorelian]

@yo7cjf Nu confunda WEP-ul cu WPA .Modul de abordare e diferit

Daca la WEP ai nevoie de cat mai multe "data" sau IV's ,la WPA ai nevoie de ceva

mai specific - handshacke.

Fisierul in care se aduna capturile de date poate avea si marimi de zeci de mega ,depinde

cat timp lasi airodump-ng sa capteze.

@co4ie Merci. Mai stii pe unde e pus dicul lui darkOde?Eu nu l-am gasit

[co4ie]

nu stiu ... eu folosesc backtrack si am passlist-ul lui ... Poti gasi o colectie de passlit-uri AICI

[yo7cjf]

Sal

Da directorul in care se face captura,ala ma intereseaza pentru ceva comparatii, atunci cind ai strins min 80k de date, (citi Mb are), in cit timp ii stringe, e functie de viteza cu care curg datele. (nu stiu daca e diferita lungimea daca a durat mai mult/putin stringera celor 80 k de date) Apropo de BT, eu am pus de curind ver 5, si o intrebare, la oprire e o comanda sa poti opri, direct din el calculatoru sau numai din butonu calculatorului.

Da stiu ca-s chestii diferite wep si wpa.

Sanatate!

[co4ie]

Pai inseamna ca tu incerci sa spargi o protectie wep... 80k IV's (desi poti sparge lejer si cu 40k) ar avea cam 10mb maxim dupa un calcul rapid (dar nu exact la ora asta)!

Backtrack e o distributie de linux.. sa il inchizi dai logout si scrii poweroff in consola.. Ia si invata comenzile de linux!!

[yo7cjf]

Sal

Multumesc pentru inf, s-au limpezit unele lucruri,la BT, dupa powoff, mai trbuia inca un CR dupa aparitia cu ecran rosu, eu asteptind sa treaca automat. (ca la WW, etc) La eroarea cu dictionarul, (-w option) e ca nu stie sa citeasca dic. mari si nu recunostea calea (-w) in asemenea cazuri.Inca o data multumesc tuturor pentru postari.

Sanatate!

[co4ie]

Sal

Multumesc pentru inf, s-au limpezit unele lucruri,la BT, dupa powoff, mai trbuia inca un CR dupa aparitia cu ecran rosu, eu asteptind sa treaca automat. (ca la WW, etc) La eroarea cu dictionarul, (-w option) e ca nu stie sa citeasca dic. mari si nu recunostea calea (-w) in asemenea cazuri.Inca o data multumesc tuturor pentru postari.

Sanatate!

Daca te uiti atent la tool-urile prezente in backtrack o s avezi ca ai destule posibilitati pt passlist! Daca incerci sa spargi un WPA si ai nevoie de un passlist custom poti folosi cupp .. e un tool genial cu care iti poti face un passlist dupa profilul unei persoane ... de exemplu un vecin.. web admin... si cu cate stii mai multe despre el cu atat mai bine (data nasterii, copii, neamuri, nr tel, adresa, poi`s..) si cu atat mai eficient/rapid vei reusi ce iti propui! Parolele de obicei sunt slabe si se reflecta in viata de zi cu zi a persoanelor ... asta in cazul in care nu-s paranoia cu securitatea!!

[yo7cjf]

Sal

Referitor la BT, il am de curind si e pus pe un stick ( live), wifite vad ca nu-i integrat in el, il pot rula, daca stii in ce director trebuie pus, sa il integrez in BT, Ok cu dictionarele, cred ca trebuie ceva cuvinte (autohtone, alea straine au sanse mici daca mai au si cifre prin ele) In fine asta e.

Sanatate!

[co4ie]

wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py

chmod +x wifite.py

python wifite.py

Pentru a vedea lista de comenzi :

./wifite.py -help

Wifite este un script de automatizare a procesului... foloseste tot aircrack ca baza... nu ai ce instala !!

[yo7cjf]

Sal

Ma gindeam sa fie intr-un buton ca la WW sau sa-l pun initr-un icon si sa-l pastreze acolo sau trebuie pus BT in "persistance " ca la WW. eu sint pe la inceputuri cu Lin, apropo BT la mine nu-i pot reduce rezolutia la 800x600, la fel si la WW.(au butoanele dar practic tin cea mai mare rezolutie 120x 700 pix ~, Practic poti schimba sa ai de ex 800x600, in fine, nu vreau sa abuzez prea mult de amabilitatea ta, oricum iti multumesc pentru informatiile oferite pina acum.

Sanatate!

[co4ie]

WW e windows?

right click pe toolbar, add applet, non-KDE application launcher, executable: /sbin/poweroff

Poti folosi si /sbin/init arguments: 0 dar o sa iti omoare totul cam brusc..

Totusi nu inteleg de ce ai avea nevoie de asa ceva .. deschizi un terminal si scrii poweroff..

Si nu inteleg ce vrei sa zici cu rezolutia..ce butoane??rezolutie la ce??

Daca nu stii ceva intreaba .. de asta suntem aici!!