Quote:
Originally Posted by dpmika
beh quindi anche con queste rainbow se volessi trovare la mia wpa del router alice che è quella di default non la troverei mai?
|
"mai" e' una parola abbastanza grossa...
certo che puoi trovare la tua password dalle rainbow tables, basta che tu ti generi delle rainbow tables appropriate...
prova a dare un'occhiata alle funzioni di airolib-ng.
dato che le chiavi wpa/wpa2 vengono criptate fondendo password e essid, le rainbow tables che andrai a creare dovranno contenere sia la tua essid sia un dizionario che contenga la tua password.
tieni presente che per un dizionario "abbastanza" grande e' necessario un tempo per generare le rainbow tables "abbastanza" lungo, quindi non ha molto senso crearsi una RT per un singolo essid. a quel punto conviene usare semplicemente il dizionario puro, magari velocizzando la ricerca con CUDA (un saluto a keeley ha fatto una bella guida). in pratica il tempo che perdi per generare la rt non riesci a riguadagnarlo con gli incrementi di velocita' nella ricerca di password.
l'utilizzo delle rainbow tables e' invece mooooolto utile quando cerchi password di router che hanno ancora l'essid di default lasciati della casa produttrice, ad esempio SITECOM, NETGEAR, CISCO ecc, magari perche' stai facendo wardriving in qualche paese del mondo in cui sia ancora legale. questo perche' ti puoi generare tranquillamente le rainbow tables dal cluster di casa tua (o magari scaricarti quel bel pacco da 32GB gia' renderizzate da renderman con 1000 essid). A quel punto se l'essid sta tra quei 1000, in pochi minuti puoi analizzare una wordlist di (mi pare) una 20-ina di milioni di password con cui renderman ha fatto il rendering.
ps:
complimenti e grazie a nirvana, nel forum internazionale qualche tempo fa (forse anche adesso) c'era un continuo spam di persone che chiedevano chiarimenti sull'argomento!