Uživatelské nástroje

Nástroje pro tento web


wpa

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze
Předchozí verze
wpa [2022/06/02 10:25] – [Úvod] djbuldogwpa [2025/08/28 10:09] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 8: Řádek 8:
       * Intel i5 7600k + 3060 TI asi 530k klicu/s v Hashcat       * Intel i5 7600k + 3060 TI asi 530k klicu/s v Hashcat
     * je realne dekodovat ciselny retezec 8-9 znaku     * je realne dekodovat ciselny retezec 8-9 znaku
 +      * 8 čísel (10^8) cca 3 minuty
 +      * 9 čísel (10^9) cca 30 minut
     * nerealne dekodovat alfa znaky 8+     * nerealne dekodovat alfa znaky 8+
 +      * 8 malých písmen (26^8) cca 4.5 dne
 +
 +  * nejprve je potřeba zachytit handshake
 +  * existuje ale i nová (2018) varianta útoku, zachycení PMKID, která nevyžaduje připojeného klienta
 +    * https://www.hackers-arise.com/post/wi-fi-hacking-part-11-the-pmkid-attack
 +    * https://kalitut.com/pmkid-attack/
 +    * aircrack to umí od verze 1.6?
 +
   * tkiptun-ng utok...   * tkiptun-ng utok...
      * nutno pouzit verzi alespon Aircrack-ng 1.0 rc2 r1396      * nutno pouzit verzi alespon Aircrack-ng 1.0 rc2 r1396
Řádek 14: Řádek 24:
      * testovane signaly.. AP pwr 40, klient 10-20      * testovane signaly.. AP pwr 40, klient 10-20
  
-  * online služba na crack WPA - [[https://gpuhash.me|gpuhash.me]] +  * útok přes [[WPS]] 
-    * basic sada je zdarma, trvá 15 minut, platí se pouze pokud nalezne heslo+ 
 +  * online služba na crack WPA 
 +    * https://wpa-sec.stanev.org/?nets 
 +      * zdarma, pro vedecke ucely 
 +    * [[https://gpuhash.me|gpuhash.me]] 
 +      * basic sada je zdarma, trvá 15 minut, platí se pouze pokud nalezne heslo
  
   * WPA handshake capture + offline crack   * WPA handshake capture + offline crack
Řádek 32: Řádek 47:
       * integrovaný generátor hesel podle předpisu       * integrovaný generátor hesel podle předpisu
       * na i5-7600k + 3060 TI je 2x rychlejší než pyrit (221 kH/s vs 533 kH/s)       * na i5-7600k + 3060 TI je 2x rychlejší než pyrit (221 kH/s vs 533 kH/s)
-    * **Wifite** - framework v python pro jednodušší útok+    * Wifite - framework v python pro jednodušší útok 
 + 
 +==== HashCat ==== 
 + 
 +  * původně byl hashcat pro CPU a oclhashcat pro GPU, teď je všechno asi v jednom hashcat 
 +  * nejprve je třeba převést .cap soubor na soubor s hash 
 +    * .hccap - první binární formát (lze vytvořit přes parametr -J u aircrack) 
 +    * .hccapx - novější binární formát (lze vytvořit přes parametr -J u aircrack) 
 +    * .hc22000 - aktuální plaintext formát 
 + 
 +  * lze vygenerovat programem hcxpcapngtool z hcxtools 
 + 
 +  hcxpcapngtool Patrik-01.cap  -o Patrik.hc22000 
 + 
 +  * alternativně lze použít [[https://hashcat.net/cap2hashcat/|online cap2hashcat]] konvertor 
 + 
 +  * režimy 
 +    * režim 2500 už nejde vůbec spustit, je nahrazen 22000 
 +    * rozdíl mezi 22000 a 22001 je v tom, že první počítá hashe a druhý jen ověřuje hashe (předpočítané pro dané ssid) 
 + 
 +  hashcat --help | grep WPA 
 +   2500 | WPA-EAPOL-PBKDF2                                    | Network Protocol 
 +   2501 | WPA-EAPOL-PMK                                       | Network Protocol 
 +  22000 | WPA-PBKDF2-PMKID+EAPOL                              | Network Protocol 
 +  22001 | WPA-PMK-PMKID+EAPOL                                 | Network Protocol 
 +  16800 | WPA-PMKID-PBKDF2                                    | Network Protocol 
 +  16801 | WPA-PMKID-PMK                                       | Network Protocol 
 + 
 +  * spuštění 
 +    * -m volba režimu (hashe) 
 +    * -w optimalizace, výkon se mi na i5-7600k + 3060 TI zvýšil z cca 513 kH/s na 533 kH/s 
 +    * -a volba útoku, číslo 3 je bruteforce 
 +    * ?d zastupuje symboly 0-9 
 + 
 +  hashcat -m 22000 -w3 Patrik.hc22000 -a3 ?d?d?d?d?d?d?d?
 +  hashcat -m 22000 -w3 Patrik.hc22000 ../../WPA-utok/slovniky/alls_final 
 + 
 +  * výsledek se vypíše na obrazovku a uloží do potfile 
 +  * pro opakování je třeba potfile smazat 
 + 
 +  rm /home/djbuldog/.local/share/hashcat/hashcat.potfile
  
 ==== Pyrit ==== ==== Pyrit ====
Řádek 151: Řádek 206:
 #1: 'CUDA-Device #1 'GeForce GTX 1070 Ti'': 195886.7 PMKs/s (RTT 0.7) #1: 'CUDA-Device #1 'GeForce GTX 1070 Ti'': 195886.7 PMKs/s (RTT 0.7)
 </code> </code>
-==== HashCat ==== 
  
-  * původně byl hashcat pro CPU a oclhashcat pro GPU, teď je všechno asi v jednom hashcat 
-  * nejprve je třeba převést .cap soubor na soubor s hash 
-    * .hccap - první binární formát (lze vytvořit přes parametr -J u aircrack) 
-    * .hccapx - novější binární formát (lze vytvořit přes parametr -J u aircrack) 
-    * .hc22000 - aktuální plaintext formát 
- 
-  * [[https://hashcat.net/cap2hashcat/|online cap2hashcat]] konvertor 
- 
-  * režimy 
-    * režim 2500 už nejde vůbec spustit, je nahrazen 22000 
-    * rozdíl mezi 22000 a 22001 je v tom, že první počítá hashe a druhý jen ověřuje hashe (předpočítané pro dané ssid) 
- 
-  hashcat --help | grep WPA 
-   2500 | WPA-EAPOL-PBKDF2                                    | Network Protocol 
-   2501 | WPA-EAPOL-PMK                                       | Network Protocol 
-  22000 | WPA-PBKDF2-PMKID+EAPOL                              | Network Protocol 
-  22001 | WPA-PMK-PMKID+EAPOL                                 | Network Protocol 
-  16800 | WPA-PMKID-PBKDF2                                    | Network Protocol 
-  16801 | WPA-PMKID-PMK                                       | Network Protocol 
- 
-  * spuštění 
-    * -m volba režimu (hashe) 
-    * -w optimalizace, výkon se mi na i5-7600k + 3060 TI zvýšil z cca 513 kH/s na 533 kH/s 
-    * -a volba útoku, číslo 3 je bruteforce 
-    * ?d zastupuje symboly 0-9 
- 
-  hashcat -m 22000 -w3 Patrik.hc22000 -a3 ?d?d?d?d?d?d?d?d 
- 
-  * výsledek se vypíše na obrazovku a uloží do potfile 
-  * pro opakování je třeba potfile smazat 
- 
-  rm /home/djbuldog/.local/share/hashcat/hashcat.potfile 
 ==== Slovníkový útok ==== ==== Slovníkový útok ====
  
Řádek 219: Řádek 241:
 The password is 'computer'. The password is 'computer'.
 </code> </code>
 +
 +
  
 ==== tkiptun-ng ==== ==== tkiptun-ng ====
wpa.1654158335.txt.gz · Poslední úprava: (upraveno mimo DokuWiki)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki