Пароль wifi (kali)

[Виталя]

Здравствуйте! Попросили меня взломать вайфай(а я чайник, ну да и похуй как то), начал разбираться. В общем вопрос в чем, возможен ли взлом без перебора и словарей? Игрался с aircrack, reaver, wifite и либо я тупорылый, либо везде используется словарь, что не подойдет для пароля по типу kJ4v84KHJ7489Jvn. Хотя, вероятность такого пароля крайне мала, но нужен 100% вариант.
Как я понял алгоритм: в режиме монитора чекаются окружающие сети, затем ловится "рукопожатие" (airodump), а затем перебор пароля. В итоге я так и не понял, нахрена нужен режим монитора и рукопожатие и почему при таком раскладе нельзя просто брутить этот самый пароль. В общем, просветите в 2х словах молодого wifi-кулхацкера))

 

[Fanat67709]

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[hameneon222]

попробуй Alf'у купить, имхо лучший вариант для начинающего, и стоит недорого

 

[PANDORA]

Здравствуйте! Попросили меня взломать вайфай(а я чайник, ну да и похуй как то), начал разбираться. В общем вопрос в чем, возможен ли взлом без перебора и словарей? Игрался с aircrack, reaver, wifite и либо я тупорылый, либо везде используется словарь, что не подойдет для пароля по типу kJ4v84KHJ7489Jvn. Хотя, вероятность такого пароля крайне мала, но нужен 100% вариант.
Как я понял алгоритм: в режиме монитора чекаются окружающие сети, затем ловится "рукопожатие" (airodump), а затем перебор пароля. В итоге я так и не понял, нахрена нужен режим монитора и рукопожатие и почему при таком раскладе нельзя просто брутить этот самый пароль. В общем, просветите в 2х словах молодого wifi-кулхацкера))

Привет. Ну почему сразу тупорылый. Для "пентестинга" необходимо иметь хотя бы базовые знания о стандарте связи IEEE 802.11. С "наскока" там ничего не получится у тебя. Времена WPE роутеров которые и взламывать по сути не нужно было прошли.

В данный момент 99.9% роутеров это WPA2 PSK. А с ними есть три варианта:

1. Захват пакетов аутентификации и дальнейшая атака по словарю.
2. Атака ривером на роутер с включенным WPS (словарь тут не нужен - WPS пинкодов всего около 11.000 и ривер их тупо брутфорсит онлайн)
3. СИ пакеты - работающие только с "лохами"

Без подготовки тебе ест смысл попробовать 3 пункт (пиши в л.с. расскажу как). Но если там не лох то все равно вернешься к 1 и 2.

Вот тут есть мануал по захвату хендшейка:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

попробуй Alf'у купить, имхо лучший вариант для начинающего, и стоит недорого

А что вы посоветуете профессионалам тогда, коллега?

 

[Виталя]

СИ не подойдет по той простой причине, что мне нужно предоставить "заказчику"(хорошему другу) отработанную методу, которая не сдохнет на его конкретно ноуте и которую он сможет исполнить самостоятельно) В самом процессе взлома я поучаствовать не смогу. Ну а вообще я с трудом у него кали запустил(с диска блять, флешка не грузила).
Конкретно технические вопросы: почему нельзя взять пароль исключительно из пакетов аутентификации? Зачем тогда вообще нужны эти пакеты, просто взять да и сбрутить. Велика ли вероятность включенного WPS? У ривера встроенный словарь на 11к, я так понял?

 

[PANDORA]

СИ не подойдет по той простой причине, что мне нужно предоставить "заказчику"(хорошему другу) отработанную методу, которая не сдохнет на его конкретно ноуте и которую он сможет исполнить самостоятельно) В самом процессе взлома я поучаствовать не смогу. Ну а вообще я с трудом у него кали запустил(с диска блять, флешка не грузила).
Конкретно технические вопросы: почему нельзя взять пароль исключительно из пакетов аутентификации? Зачем тогда вообще нужны эти пакеты, просто взять да и сбрутить. Велика ли вероятность включенного WPS? У ривера встроенный словарь на 11к, я так понял?

1. Пароль из пакетов аутентификации взять можно. Но это не вот в носу поковырять:

- захваченый дапм очищается от мусора
- точно нужны 1 и 2 или 2 и 3 - обе комбинации содержат все необходимое
- нужно убедится что захвачена аутентификация владельца, а не другого "юного хацкера"
- пароль должен быть в словаре - а значит словари из интернета вряд ли подойдут и нужно их уметь делать самому

например ты видишь что там хуавей какой нибудь - а значит скорее всего пароль там будет "заводской" - то есть от 8 до 13 знаков состоящий из цифр и маленьких английских букв. с этим учетом и делаешь словарь.

- перебор без прекалькуляции "в лоб" очень медленный - 500-1500 ключей в секунду. можно разогнать до 50к в сек - но это надо умень работать с аэролибом или радужными таблицами. можно их конечно скачать - но они имеют размеры до сотен гигабайт.

что касается ривера - нет у него никаких словарей. он тупо переберает все ключи из 11.000 возможных по алгоритму. впс мало кто использует - по крайней мере в моей практике.

 

[Ferrata]

Интересная тема. Я вот совсем далёкий от подобного , проясните пожалуйста - смогу ли я сняв квартиру поключиться к чужому вайфаю сидя через тейлс? Если да то с чего посоветуете начать познавать эту тему.

 

[PANDORA]

Интересная тема. Я вот совсем далёкий от подобного , проясните пожалуйста - смогу ли я сняв квартиру поключиться к чужому вайфаю сидя через тейлс? Если да то с чего посоветуете начать познавать эту тему.

привет. это возможно. но это потребует изучения основ стандарта связи 802.11 практики и затрат на покупку адаптера (700-5000 р.)

вот тут есть немного:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

сегодня и завтра будут две новых статьи.

в тейлс предустановлен комплекс aircrack. но этого мало. для таких целей идеально подходит parrot security - в отличии от kali linux там все в порядке с драйверами на все пентестерские чипсеты и ничего не нужно "доработать напильником".

 

[Sslink]

Попробуй не брутфорсом , а wifiphisher.

 

[Рамзай]

Хм, в таком случаем ведь кали линукс предоставляет и не такие вещи. Но как я понимаю уйдет не один месяц на его изучение. А в таком случае при атаке на wi-fi в логах ведь будет зафиксирована странная деятельность, можно же схватить люлей))
Оно того стоит?

 

[PANDORA]

Попробуй не брутфорсом , а wifiphisher.

привет.

во первых это разные вещи. evil twin атаки нельзя относить к взлому, потому что они основаны на человеческой глупости и необразованности и сильно зависят от этого. кто знает про угоны или просто осторожный - не поведутся на них.

во вторых - wifiphisher самый убогий из всех инструментов в своем сегменте. fluxion куда лучше, но самый эффективный airgeddon.

 

[flndr]

Брутить словари на своем пк долгое и не эффективное занятие. Ищи специализированные сервисы такие как например xsrc или похожие.

 

[fargus]

Здравствуйте! Попросили меня взломать вайфай(а я чайник, ну да и похуй как то), начал разбираться. В общем вопрос в чем, возможен ли взлом без перебора и словарей?

Приветствую пиши в лс.помогу.

 

[DevilMan]

Подскажите, а есть какой нибудь софт для взлома Wi FI ?

 

[PANDORA]

Подскажите, а есть какой нибудь софт для взлома Wi FI ?

есть

 

[hote999]

есть

Можете предоставить его?

 

[PANDORA]

Можете предоставить его?

так он в свободном доступе в репозиториях линукса есть

 

[MARIO RUN]

Всем привет из 2023го года!) Поменялось что-либо по этой тематике в мире? Изобрели программу с "парой кнопок"?))

 

[Sefka Goose]

Всем привет из 2023го года!) Поменялось что-либо по этой тематике в мире? Изобрели программу с "парой кнопок"?))

В кали прога встроенная есть "wifite" и ещё парочка. Там всё автоматизированно и информативно расписано

 

[TOHEP]

Интересно