Slovník pro hrubou sílu wpa wpa2 psk. Hackování handshake v Pyritu je nejrychlejší způsob, jak pomocí GPU a předběžného výpočtu hashů. Výhody používání Pyritu

O slovnících pro aircrack -ng.

První věc, kterou byste měli vědět, je, že NAPROSTO VŠECHNY akce uvedené v takových článcích jsou bez VELMI dobrého slovníku (pro utilitu aircrack včetně), v případě hackování heslo, které zahrnuje nespočet různých kombinací hesel , ne více než krysí závod. Takže vás hned varuji: všechny vaše manipulace se mohou ukázat jako nesmyslné, pokud uživatel náhodou použije libovolnou kombinaci jako:

... čehož je dosaženo pouhým nesmyslným „klepáním“ uživatele do klávesnice. Zde diskutovaná metoda pro dešifrování přístupových bodů s třídami šifrování WEP, WPA, WPA2 je založena na útoku hrubou silou, tedy vyhledávání ve slovníku. Bohužel, toto je problém těchto metod: slovník mošt obsahovat mimo jiné heslo vymyšlené obětí. Jaká je pravděpodobnost, že slovník, který stáhnete nebo zkompilujete, bude obsahovat kombinaci uvedenou výše? Síťová maska ​​je neznámá, budete ji muset hrubou silou naslepo.

Aircrack ani hackeři nežijí. Heslo, a to nejen k Wi-Fi, lze zjistit i jinými způsoby. Přečtěte si a seznamte se:

Bez jakéhokoli slovníku - v žádném případě. Běda a ach. Předem varuji – vyhněte se starým cizím slovníkům z roku 2010. Na internetu je jich spousta a jsou stejně k ničemu a pochopíte to sami. Pokud jde o autora článku, málokdy ho zklamal jediný slovník. Jediným problémem pro vás je, že archiv pro „slovník“ ve formátu txt váží asi 14 GB. To je mimochodem také málo. Kombinací kláves se tam vygenerovalo kosmické množství, jsou filtrovány podle těch nejběžnějších; Možná se objeví vaše heslo. Bylo by zbytečné připomínat, že soubory této velikosti by se měly stahovat samostatně, nikoli jako součást jiných stahování a se zavřenými prohlížeči. Byla by škoda, kdybyste po dlouhé době při pokusu o otevření dokumentu s hesly narazili na chybu otevírání. Budeš si to muset stáhnout znovu...

Vysvětlím tedy princip fungování. Pokud jsou u WEP možné i jiné možnosti, v Kali je spousta utilit na prolomení WEP hesel, pak v případě výkonnější ochrany jako je WPA2 (dnes nejrozšířenější typ ochrany) pouze možnost se slovníkem nebo brute síla je možná (i v našem případě). Hackování pomocí WiFi airodump bude možné jen tak a ne jinak. To je jediná, ale podstatná nevýhoda metody. Totéž platí pro ostatní metody hrubé síly a nahrazení hesla existujícího ve slovníku.

„Oficiální“ slovníky pro aircrack

Nejsou na ně kladeny žádné základní požadavky. Typ – textový dokument sestavený podle principu 1 heslo na 1 řádek se zalomením řádku. Přítomnost latinských písmen v obou případech, arabských číslic a několika symbolů.

Slovníky pro aircrack – kde je získat?

Pokud chcete pro aircrack používat hotové slovníky, které oproti modernějším nemají žádné výhody, pak vás opět odkážu na oficiální stránky:

http://www.aircrack-ng.org/

na jejichž stránce jsou tyto stejné slovníky pro aircrack připraveny ke stažení v odkazech na zdroje třetích stran. Každopádně se podívejte blíže. Tak či onak budete stále navštěvovat tyto stránky a snažit se najít online slovníky pro aircrack.

Další. Síť je plná dalších vhodných slovníků, které se navzájem duplikují. Takhle funguje spousta „hackerů“: někdo jiný to, dá-li Bůh, přejmenoval, naředil to svým, zabalil a je hotovo. Nikdo proti tomu není imunní. Takže budete muset hledat.

Další problém se zahraničními slovníky: ty nejkvalitnější jsou sestavovány metodou „jaká hesla byla zjištěna, byla přidána do seznamu“. U nás nastává jediný problém – v Rusku se hesla většinou vytvářejí jinak. Takže i ten nejlepší slovník klíčů v hodnotě 300 milionů vás může po 9-12 hodinách čekání „odmítnout“.

Hlavním problémem, jak již bylo zmíněno, je velikost slovníků. Na internetu jsou opravdová mistrovská díla. Téměř všichni jsou ze zámoří. Na jejich konstrukci se však (podle autorů) podíleli i psychologové a další odborníci, kteří se snažili reprodukovat nejběžnější náhodné sady symbolů jako „opice na klavíru“. Koneckonců, nejlepší heslo, které je třeba vymyslet, je:

• otevřete Poznámkový blok
• zavři oči
• udeřit do klávesnice všemi 10 prsty najednou
• zřeďte heslo symboly jako @, #, $ atd. a na konec přidejte velké písmeno. Tohle není "qwerty" pro vás...
• zkopírujte výsledek a použijte jej jako heslo. Nebudete si to pamatovat, ale hackerovi bude trvat 150 let, než to nabourá.

Vytvořte si vlastní slovníky pro aircrack.

Budu stručný. Použijme nástroj obsažený v Kali Crunch. Je navržen pro generování náhodných hesel a má řadu užitečných nastavení. Některé z nich jsou velmi užitečné, pokud se vám například podaří vidět část hesla oběti. To znamená, že některé symboly znáte.

Proces generování je jednoduchý. Spusťte terminál a zadejte příkaz ve formátu:

crunch 7 8 -o /root/Desktop/dikt

Příkaz vytvoří slovník s názvem diktát na Ploše ze všech možných alfanumerických kombinací, obsahujících 7 až 8 znaků - běžné heslo. Pohodlné, že? A pro aircrack nemusíte stahovat žádné slovníky... Pokud se radujete brzy, podívejte se blíže na velikost:

Ano, ano, docela málo – asi 2 terabajty. Pichalka (...

co dělat? Pokud k tomu máte důvod, můžete přidat příkazy pro upřesnění hesel. Příkaz generování tedy může mít podobu:

crunch 7 8 9876543210 -o /root/Desktop/dict.lst

Kde 9876543210 – přesně a pouze symboly, které se objeví v budoucím slovníku. A nic víc. Nebo:

V tomto případě Crunch vytvoří slovník s hesly #$ .

Takových slovníků lze sestavit mnoho, věřte, že někdy tato metoda funguje velmi dobře. Nebudou tolik vážit, budou mobilní a lze je snadno uložit na externí média. Takže v příkazu pro výběr hesla můžete zadat hesla, která jste vytvořili, oddělená čárkami (pokud jsou domácí slovníky pro aircrack uloženy na ploše Kali):

aircrack-ng /root/filename.cap -w /root/Desktop/dict1,dict2,dict3

ALE znovu

Pomocí programů jako Crunch nebo John The Riper není to zrovna možnost, která by byla užitečná pro profesionálního zloděje. Důvodů je několik. Nepodařilo se mi skript žádným způsobem upravit tak, aby bylo možné rozdělit proces prolomení kombinace hesel do několika fází (myšleno od relace k relaci, od jednoho restartu k druhému). To znamená, že proces hackování může trvat měsíce. Na pozadí prudkého poklesu výkonu počítače (myslím, že na polovinu). A nakonec jako možnost - samostatný stroj na hrubou sílu? Obecně nedostupný luxus. Nejúčinnější výsledky mi přinesla práce s DUAL grafickou kartou v 64bitovém systému Windows 7 Proces je popsán v článku.

Slovníky pro aircrack – online služby.

Bylo by zvláštní, kdyby se takový člověk neobjevil. Služba, která zahrnuje výběr hesel pomocí slovníku, však již existuje 3–4 roky. Nachází se na adrese:

Může se pochlubit nejkratší dobou dešifrování hesla a slovníkem 600 milionů klíčů. Neznám na něj žádné recenze, protože jsem ho nepoužil. Proč? 17 USD za klíč (v době psaní tohoto článku). Vše budete potřebovat stejně jako v případě výběru pomocí dostupného slovníku: musíte zadat BSSID oběti, uvést cestu k .víčko soubor a nakonec adresu e-mail. Jak předpokládám, nejprve vám pošlou odpověď, zda vše proběhlo v pořádku nebo ne, a vyzve vás k zaplacení. Jak, kdy, to nevím.

POZOR . Pokračujte na vlastní nebezpečí. Kdybych byl tvůrci zdroje, nedokázal bych odolat a oklamat každého, kdo by mi chtěl peníze převést jen tak... Ale opakuji: Nevím, nepoužil jsem to. V každém případě je odkaz na tento definován mnoha vyhledávači jako škodlivý. Musel jsem to smazat, ale adresa je jasně vidět v záhlaví webu na obrázku. Kdo to bude používat - odhlašte se

Nejlepší slovník tedy není všelék. Použijeme jinou metodu: .

Přečteno: 6 338

Výhody používání Pyritu

Hackování zachycených handshake je jediný způsob, jak prolomit hesla WPA/WPA2. Vyrábí se metodou hrubé síly (hledání hesla).

Mimochodem, pokud ještě nejste obeznámeni s technikou zachycení potřesení rukou, podívejte se na článek „“.

Protože použití hrubé síly nezaručuje pozitivní výsledek, bylo vynalezeno několik technik, které mohou výrazně zvýšit šance na úspěch. Patří sem:

• používání grafických karet k hádání hesel (výrazně zvyšuje rychlost vyhledávání)
• použití tabulek s předem vypočítanými hashemi (zvýšená rychlost + možnost opětovného použití pro stejný přístupový bod, možnost vyzkoušet desítky handshaků z jednoho přístupového bodu během několika sekund)
• používání dobrých slovníků (zvyšuje šance na úspěch)

Pyrit může používat všechny tyto techniky - proto je nejrychlejším prolomením hesel WPA/WPA2 nebo jedním ze dvou nejlepších spolu s oclHashcat.

Jiné programy také implementují tyto techniky. Například oclHashcat i coWPAtty implementují vyhledávání ve slovníku. coWPAtty implementuje předvýpočet hashů (nepodporuje však použití grafických karet). oclHashcat vám umožňuje využívat výkon grafických karet, ale předem nevypočítává hash. Při pohledu do budoucna si všimnu, že v oclHashcat můžete implementovat předběžný výpočet hashů a získaná data používat opakovaně pro jeden přístupový bod ke kontrole několika handshaků, aniž byste prodlužovali čas na výpočet hashů, jak to bude popsáno později. Aircrack-ng prochází slovníkem a efektivně využívá vícejádrové procesory, ale nepoužívá další „zrychlení“.

V mém systému používá oclHashcat hrubou sílu k prolomení hesel WPA/WPA2 rychlostí 31550 H/s a Pyrit vypočítává hashe rychlostí 38000-40000 PMK. Další ověření podání ruky trvá méně než sekundu. Z toho je vidět, že i při kontrole jednoho handshake zvýšíme rychlost zhruba o třetinu a pokud chceme pro jedno AP zkontrolovat více handshaků, tak s oclHashcat musíme začít vše znovu. V Pyritu každé nové podání ruky trvá zlomek sekundy.

Aby mohl Pyrit uvolnit svůj plný výkon, musíte mít nainstalované proprietární ovladače grafické karty. Podívejte se na článek „“ a materiál v něm uvedený – krok za krokem vám řekne o instalaci ovladačů a Pyritu v Kali Linux 2 na počítači s grafickou kartou od AMD. Musíte dodržet všechny kroky, nejen poslední pokyn. Nemám počítač NVidia, takže nemám aktuální pokyny k instalaci ovladače a Pyritu pro systémy NVidia.

Nejrychlejší prolomení hesel WPA/WPA2

Moje počáteční údaje:

• napadl TD - DANIELLE2015
• je volán soubor s předem zachyceným handshake DANIELLE2015-01.cap

WPA/WPA2 cracking slovník

Budu používat slovník rockyou, který je součástí systému Kali Linux. Pro trénink to celkem stačí, ale pro praktické útoky mohu doporučit vygenerované slovníky telefonních čísel, vygenerované slovníky pro konkrétní AP ve tvaru AP_jmeno+číslice, které naplní heslo do osmi znaků.

Zkopírujeme soubor nejlepšího slovníku do kořenového adresáře.

Cp /usr/share/wordlists/rockyou.txt.gz .

Pojďme to rozbalit.

Gunzip rockyou.txt.gz

Vzhledem k tomu, že minimální heslo WPA2 musí mít 8 znaků, pojďme soubor analyzovat, abychom odfiltrovali všechna hesla, která mají méně než 8 znaků a více než 63 (ve skutečnosti můžete tento řádek přeskočit, je to zcela na vás). Tento soubor tedy uložíme jako newrockyou.txt.

Cat rockyou.txt | seřadit | jedinečný | pw-inspektor -m 8 -M 63 > newrockyou.txt

Podívejme se, kolik hesel tento soubor obsahuje:

Wc -l newrockyou.txt

Obsahuje až 9606665 hesel.

Původní soubor obsahuje ještě více.

Wc -l rockyou.txt

Existuje 14344392 hesel. Takže jsme tento soubor zkrátili, což znamená, že můžeme testovat AP za kratší dobu.

Nakonec tento soubor přejmenujme na wpa.lst.

Mv newrockyou.txt wpa.lst

Vytvoření ESSID v databázi Pyrit

Nyní musíme vytvořit ESSID v databázi Pyrit

Pyrit -e DANIELLE2015 create_essid

POZNÁMKA: Pokud je v názvu přístupového bodu mezera, například „NetComm Wireless“, bude váš příkaz vypadat takto:

Pyrit -e "NetComm Wireless" create_essid

Skvělé, nyní jsme přidali ESSID do databáze Pyrit.

Import slovníku do Pyritu

Nyní, když bylo ESSID přidáno do databáze Pyrit, pojďme importovat náš slovník hesel.

Pomocí následujícího příkazu importujte předem vytvořený slovník hesel wpa.lst do databáze Pyrit.

Pyrit -i /root/wpa.lst importní_hesla

Vytvářejte tabulky v Pyritu pomocí dávkového procesu

Je to snadné, stačí zadat následující příkaz

Pyritová šarže

Protože tuto operaci běží na notebooku, mám 38000-40000 PMK. To zdaleka není limit – stolní počítače s dobrou grafickou kartou vám pomohou výrazně zvýšit rychlost těchto výpočtů.

Musíte být opatrní, jak velký je váš soubor slovníku a jak je váš CPU a GPU HORKÁ. Použijte přídavné chlazení, abyste předešli poškození.

Proces hackování s Pyrit

Použijeme handshake útok pomocí databáze předem vypočítaných hashů. Jakmile jsme dokončili všechny potřebné přípravné kroky, bylo zahájení útoku docela snadné. Ke spuštění procesu hackování stačí použít následující příkaz.

Pyrit -r DANIELLE2015-01.cap attack_db

To je vše. Celý proces včetně předběžného výpočtu hashů trval několik minut. Procházení celé databázové tabulky k získání hesla, pokud bylo ve slovníku, trvalo méně než sekundu. Moje rychlost dosáhla 6322696 PMK. To je zdaleka nejrychlejší.

To trvá několik sekund - takže se vždy vyplatí použít, pokud není heslo nalezeno.

Handshake útok se slovníkem v Pyritu bez použití předem vypočítaných tabulek

Pokud nechcete vytvářet databázi, ale chcete se pohrát přímo se souborem slovníku (což je mnohem pomalejší), můžete provést následující

Pyrit -r DANIELLE2015-01.cap -i /root/wpa.lst attack_passthrough

Jak rychlá je tato metoda? 17807 PMK za sekundu. Na můj vkus mnohem pomalejší.

Čištění Pyritu a databáze

Nakonec, pokud je to nutné, můžete odstranit essid a provést vyčištění.

Pyrit -e DANIELLE2015 delete_essid

Tím se uvolní docela dost místa na disku.

Slovníky pro brutální wifi často využívají při své činnosti profesionální hackeři. Samozřejmě budete potřebovat i specializovaný software, který je nezbytný pro synchronizaci se slovníkovou databází.

Ale pokud lze samotné programy snadno stáhnout z jakéhokoli open source, pak budete muset pracně hledat dobré slovníky pro Brutus. Navíc se jedná o vzácný a velmi cenný nález na internetu.

Ale pokud je profesionálovi vše jasné bez dalších okolků, pak je pro méně zkušené publikum celá tato terminologie zázrak. Běžný uživatel nemůže pochopit, proč a za jakým účelem může být vyžadována hrubá síla wifi wpa2. Jak to používat a co to všechno „má“?

Co je Brutus

Brutus je jedním ze systémů pro prolomení hesla výběrem kombinace kláves. Váš počítač bude schopen uhodnout heslo, pokud máte vhodný software a slovníkovou databázi.

Brute lze použít téměř všude, kde je systém chráněn heslem. Může to být poštovní schránka, sociální stránka nebo něco jiného.

Budeme mluvit hlouběji o hrubém přístupu k wifi routeru. Naším cílem je získat přístup k internetovému připojení třetí strany. A zde jsou zapotřebí slovníky, software a trpělivost.

Kde začíná Brute Wifi?

Zpočátku stojí za to rozlišovat mezi dostupnými šifrovacími systémy směrovačů - WPA a WPA2. V obou případech lze pracovat s generováním hesla, ale právě ta druhá možnost pro šifrování systému je méně žádoucí.

Slovník pro Brute wifi wpa2 se připojuje software, která automaticky generuje a vyhledává shody. Tento postup je zdlouhavý a může trvat minimálně několik dní. Ale opět to závisí pouze na složitosti samotného hesla.

Pokud se vám však podařilo stáhnout slovníky ze spolehlivé a osvědčené databáze, můžete počítat s pozitivním konečným výsledkem.

Jsou všechny slovníky stejné?

Kartáčování wifi přístupu by mělo být zahájeno pouze tehdy, pokud jasně rozumíte všem následným krokům a fázím, které budete muset překonat. Faktem je, že i brutální wifi slovníky se od sebe velmi liší a jejich použití nemusí být vždy efektivní, pokud zvolíte špatnou databázi.

Vezměte také v úvahu maximální číselnou řadu ve slovníku, který jste si stáhli. Uživatelé nejčastěji používají v hesle 8 číslic, ale existují slovníky se základnou kombinací hesel 7-9 číslic.

Slovník hesel wifi by měl být přizpůsoben vašemu regionu. To znamená, že existují samostatné databáze v angličtině, španělštině, francouzštině a dalších jazycích. V našem případě potřebujeme databázi kombinací ruských hesel.

Před synchronizací slovníků nebuďte líní si je prohlížet textový editor a ujistěte se, že jsou sestaveny na správné úrovni a pokrývají většinu oblíbených kombinací.

Hackování přístupu k wifi z obrazovky telefonu

Je docela možné provést hrubou sílu wifi ze smartphonu Android, protože odpovídající software je k dispozici zdarma a lze jej stáhnout bez omezení. A poté po instalaci budete muset používat stejné slovníky, kde pravděpodobně vyberete jedinečnou kombinaci hesel.

Nejlepší slovníky na webu

Shromáždili jsme nejlepší slovníkové databáze pro následný výběr hesla a hrubou sílu wifi. Je snadné si to ověřit – stáhněte si naše slovníky do počítače a vyzkoušejte je.

Prezentované slovníky mají jednu z největších databází kombinací možností hesel pro ruské dotazy. A samotné slovníky se neustále vylepšují a doplňují, což je důležité pro nové uživatele.

Stáhněte si slovníky pro Brute WiFi (wpa, wpa2)

• :
• :
• [Datum v různé možnosti psaní]:
• [Malý slovník 9 milionů slov]:
• [Hesla e-mailů unikla v roce 2014]:

Ahoj! Toto bude doprovodný článek k mé hlavní sérii o zabezpečení bezdrátové sítě. Věnuji ho výběru databází hesel Wi-Fi. Jen to nejužitečnější, bez přebytečné vody.

S mým názorem můžete v mnoha bodech nesouhlasit - komentáře jsou vždy otevřené k diskusi. Vzájemná pomoc je podporována.

Tento článek byl připraven výhradně za účelem zlepšení dovedností v oblasti bezpečnosti osobních informací. Projekt WiFiGid je kategoricky proti používání informací v sítích jiných lidí bez předchozího souhlasu jejich vlastníků. Žijme spolu a neubližujme druhým!

Vrstva teorie pro úvod

Samotné základy budou nižší. Zde jsem nemohl odolat a pokusím se identifikovat existující problémy v hrubých metodách Wi-Fi. Jaké přístupy v tomto směru existují:

1. Klasická hrubá síla za běhu – tzn. pokusí se připojit k přístupovým bodům a okamžitě zkontrolovat hesla. Metoda upadla v zapomnění, tento anachronismus nepoužívejte!
2. Zachycení podání ruky a jeho brutální použití pomocí Aircrack – Hashcat – je nejúčinnější technika, která vám umožní využít veškerý výkon vašeho počítače. Doufám, že kvůli tomu jsi sem přišel.
3. Brute WPS má také své místo, ale častěji se používá druhý způsob.

Jaká myšlenka je pro nás důležitá ohledně druhého bodu úkolu:

Hesla přicházejí v různých délkách. Nepoužívejte báze, aniž byste přemýšleli o jejich účelu.

Zde jsou některé z mých myšlenek:

• Počínaje WPA neexistují žádná hesla kratší než 8 znaků. Tito. Cokoli níže nemá smysl používat. Samozřejmě, pokud nemáte štěstí na nalezení WEP sítě.
• Lidé velmi často používají ve svých heslech čísla – telefonní čísla a data.
• Oblíbená uniklá hesla najdete například z e-mailů – budou se shodovat i domácí hesla k přístupovým bodům. To znamená, že má smysl procházet oblíbené seznamy hesel (samozřejmě delších než 8 znaků).
• A pokud nic jiného nepomůže, můžete použít kompletní vyhledávání. Existují již hotové databáze, ale já nejraději používám generátor Crunch - nastavíte si libovolné podmínky, KTERÉ POTŘEBUJETE, a získáte hotovou databázi.

Při použití hlavy se pravděpodobnost úspěšného uhodnutí hesla exponenciálně zvyšuje.

Aktuální databáze

Nyní, když jsme vyřešili teorii, je čas poskytnout hotové základy. Pokud máte něco vlastního, napište to do komentářů s vysvětlením. Komentáře jsou moderovány, ne vše projde, odpadky zde nejsou potřeba.

Co je dostupné a použitelné, nejoblíbenější slovníky hesel v Rusku a SNS (formát dic a txt - všechny textové soubory):

• TOP hesla Wi-Fi pro WPA, WPA2, WPA3
• TOP 9 milionů
• Seznam hesel E-mail
• Termíny a narozeniny
• Telefony – Rusko – Ukrajina – Bělorusko
• 8místná čísla
• 9místná čísla

Alternativy

Zde nechám několik alternativních možností pro výběr hesel. Co když to čtenář považuje za užitečné:

• Můžete použít generační programy - Crunch a John the Riper - které vám umožní vytvářet databáze pro vaše konkrétní nápady. Ale zpravidla trvá řazení průběžných generik, a to i na nejmodernějším hardwaru, velmi dlouho.

• Existují online služby (já ne, protože existují i ​​darebáci), které již rozluštily mnoho podání rukou nebo je budou dešifrovat – samozřejmě to něco stojí, ale někdy to stojí za to.

Kali slovníky

Tyto hackerské slovníky jsou již přítomny v každém uživateli Kali Linuxu. Takže to klidně použijte a nic nestahujte. Níže uvedu seznam s malým vysvětlením. Ale to, co bylo výše, je docela dost pro normální práci s různou mírou úspěchu.

• RockYou (/usr/share/wordlists/rockyou) je nejoblíbenější slovník pro pentesting pro jakýkoli účel. Dá se použít i pro Wi-Fi, ale doporučuji nejprve vymazat nevhodná hesla přes stejný pw-inspektor.

To je vše. Pokud máte cokoli navrhnout, zanechte to prosím v komentářích níže. Uvidíme, přijdeme na to, ale bez odpadků.