wpa
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| wpa [2022/06/02 10:00] – [HashCat] djbuldog | wpa [2025/08/28 10:09] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 | ||
|---|---|---|---|
| Řádek 4: | Řádek 4: | ||
| * v dnesni dobe lze utocit pomoci slovnikoveho utoku na WPA | * v dnesni dobe lze utocit pomoci slovnikoveho utoku na WPA | ||
| - | * s pouzitim | + | * s pouzitim CPU + GPU |
| - | * Intel i5 7600k asi 4x 1000 klicu/s | + | * Intel i5 7600k + 3060 TI asi 220k klicu/ |
| - | * s pouzitim CPU + GPU | + | * Intel i5 7600k + 3060 TI asi 530k klicu/ |
| - | * Intel i5 7600k + 3060 TI asi 220k klicu/s | + | |
| * je realne dekodovat ciselny retezec 8-9 znaku | * je realne dekodovat ciselny retezec 8-9 znaku | ||
| + | * 8 čísel (10^8) cca 3 minuty | ||
| + | * 9 čísel (10^9) cca 30 minut | ||
| * nerealne dekodovat alfa znaky 8+ | * nerealne dekodovat alfa znaky 8+ | ||
| + | * 8 malých písmen (26^8) cca 4.5 dne | ||
| + | |||
| + | * nejprve je potřeba zachytit handshake | ||
| + | * existuje ale i nová (2018) varianta útoku, zachycení PMKID, která nevyžaduje připojeného klienta | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * aircrack to umí od verze 1.6? | ||
| + | |||
| * tkiptun-ng utok... | * tkiptun-ng utok... | ||
| * nutno pouzit verzi alespon Aircrack-ng 1.0 rc2 r1396 | * nutno pouzit verzi alespon Aircrack-ng 1.0 rc2 r1396 | ||
| Řádek 15: | Řádek 24: | ||
| * testovane signaly.. AP pwr 40, klient 10-20 | * testovane signaly.. AP pwr 40, klient 10-20 | ||
| - | * online služba na crack WPA - [[https:// | + | |
| - | * basic sada je zdarma, trvá 15 minut, platí se pouze pokud nalezne heslo | + | |
| + | | ||
| + | * https://wpa-sec.stanev.org/? | ||
| + | * zdarma, pro vedecke ucely | ||
| + | * [[https:// | ||
| + | * basic sada je zdarma, trvá 15 minut, platí se pouze pokud nalezne heslo | ||
| * WPA handshake capture + offline crack | * WPA handshake capture + offline crack | ||
| Řádek 32: | Řádek 46: | ||
| * určeno pro crack různých hash | * určeno pro crack různých hash | ||
| * integrovaný generátor hesel podle předpisu | * integrovaný generátor hesel podle předpisu | ||
| - | * **Wifite** - framework v python pro jednodušší útok | + | |
| + | | ||
| + | |||
| + | ==== HashCat ==== | ||
| + | |||
| + | * původně byl hashcat pro CPU a oclhashcat pro GPU, teď je všechno asi v jednom hashcat | ||
| + | * nejprve je třeba převést .cap soubor na soubor s hash | ||
| + | * .hccap - první binární formát (lze vytvořit přes parametr -J u aircrack) | ||
| + | * .hccapx - novější binární formát (lze vytvořit přes parametr -J u aircrack) | ||
| + | * .hc22000 - aktuální plaintext formát | ||
| + | |||
| + | * lze vygenerovat programem hcxpcapngtool z hcxtools | ||
| + | |||
| + | hcxpcapngtool Patrik-01.cap | ||
| + | |||
| + | * alternativně lze použít [[https:// | ||
| + | |||
| + | * režimy | ||
| + | * režim 2500 už nejde vůbec spustit, je nahrazen 22000 | ||
| + | * rozdíl mezi 22000 a 22001 je v tom, že první počítá hashe a druhý jen ověřuje hashe (předpočítané pro dané ssid) | ||
| + | |||
| + | hashcat --help | grep WPA | ||
| + | 2500 | WPA-EAPOL-PBKDF2 | ||
| + | 2501 | WPA-EAPOL-PMK | ||
| + | 22000 | WPA-PBKDF2-PMKID+EAPOL | ||
| + | 22001 | WPA-PMK-PMKID+EAPOL | ||
| + | 16800 | WPA-PMKID-PBKDF2 | ||
| + | 16801 | WPA-PMKID-PMK | ||
| + | |||
| + | * spuštění | ||
| + | * -m volba režimu (hashe) | ||
| + | * -w optimalizace, | ||
| + | * -a volba útoku, číslo 3 je bruteforce | ||
| + | * ?d zastupuje symboly 0-9 | ||
| + | |||
| + | hashcat -m 22000 -w3 Patrik.hc22000 -a3 ? | ||
| + | hashcat -m 22000 -w3 Patrik.hc22000 ../ | ||
| + | |||
| + | * výsledek se vypíše na obrazovku a uloží do potfile | ||
| + | * pro opakování je třeba potfile smazat | ||
| + | |||
| + | rm / | ||
| ==== Pyrit ==== | ==== Pyrit ==== | ||
| Řádek 151: | Řádek 206: | ||
| #1: ' | #1: ' | ||
| </ | </ | ||
| - | ==== HashCat ==== | ||
| - | |||
| - | * původně byl hashcat pro CPU a oclhashcat pro GPU, teď je všechno asi v jednom hashcat | ||
| - | * nejprve je třeba převést .cap soubor na soubor s hash | ||
| - | * .hccap - starý formát | ||
| - | * .hccapx - nový formát | ||
| - | * lze použít přímo aircrack | ||
| - | |||
| - | aircrack-ng Patrik-01.cap -j Patrik | ||
| - | |||
| - | * režimy | ||
| - | |||
| - | hashcat --help | grep WPA | ||
| - | 2500 | WPA-EAPOL-PBKDF2 | ||
| - | 2501 | WPA-EAPOL-PMK | ||
| - | 22000 | WPA-PBKDF2-PMKID+EAPOL | ||
| - | 22001 | WPA-PMK-PMKID+EAPOL | ||
| - | 16800 | WPA-PMKID-PBKDF2 | ||
| - | 16801 | WPA-PMKID-PMK | ||
| - | |||
| - | * rozdíly | ||
| - | * You can't compare 2500 to 2501 and 16800 to 16801. | ||
| - | * 2501 is pre-calculated PMK for a specific SSID | ||
| - | * 2500 and 16800 are hash modes to get a PSK, while 2501 and 16801 hash modes are used to verify a given(!) PMK. | ||
| - | * Both modes 250x and 1680x are deprecated, soon. Successor is hash mode 2200x | ||
| - | |||
| ==== Slovníkový útok ==== | ==== Slovníkový útok ==== | ||
| Řádek 212: | Řádek 241: | ||
| The password is ' | The password is ' | ||
| </ | </ | ||
| + | |||
| + | |||
| ==== tkiptun-ng ==== | ==== tkiptun-ng ==== | ||
wpa.1654156841.txt.gz · Poslední úprava: (upraveno mimo DokuWiki)
