Dizionario WPA

[maxdd]

Quote:

Originally Posted by cancrena

nel videotutorial sul craking wpa utilizzando gerix-wifi-cracker puoi vedere CUPP in azione

Si avevo dato 1 sguardo ed ero intenzionato ad usare CUPP...mi chiedevo xò cm funzionassero le rainbow tables...hai xcaso nello specifico link e/o tutorial dedicati?

[cancrena]

beh, per il link che ti ho già postato, quelle le puoi utilizzare direttamente con gerix-wifi-cracker inserendo la path nel campo apposito

per il resto, se ti fai una bella googleata potresti stare tutta la notte a leggere

hanno diverse applicazioni possibili, una delle piu note è col programma ophcrack, per le password di windows, ma io ti suggerisco vivamente di dare un occhiata alla buona vecchia wikipedia

se cerchi, trovi sicuramente un sacco di informazioni!!!

[m7x.m7x]

Utilizzo questo thread per chiedervi:

a) vi funziona il torrent di The Renderlab: Church of Wifi WPA-PSK Rainbow Tables
b) vi funzionano i torrent di alice su Offensive Security

In entrambi casi a me non vanno ... conoscete altre risorse dove posso fare il download?

Grazie

[cancrena]

per i 7 GB di renderlab, non potrei nemmeno provare, visto che non ho spazio sul HDD, il primo dalla lista del secondo link invece, con azureus, da backtrack4, fila come un caccia

[maxdd]

Quote:

Originally Posted by m7x.m7x

Utilizzo questo thread per chiedervi:

a) vi funziona il torrent di link
b) vi funzionano i torrent di alice su link

In entrambi casi a me non vanno ... conoscete altre risorse dove posso fare il download?

Grazie

Non vanno vuol dire non scarichi?? a me ALICE_WLAN scarica a oltre 200...separa i tracker se usi utorrent xk sono inseriti male...devono avere 1 caporiga tra loro... ma se leggi bene ci sono anke file frammentati hostati da hak5.org su megaupload...

[m7x.m7x]

Esatto nel senso che non scarico. Comunque ora ho provato a cancellare i torrent e rimetterli e sembra che lentamente va... (viaggio a 80). Utilizzo mldonkey.

Nel forum di hak5 purtroppo non trovato le wpa di alice (che sono quelle che mi interessano)

Ciao

[maxdd]

Quote:

Originally Posted by m7x.m7x

Esatto nel senso che non scarico. Comunque ora ho provato a cancellare i torrent e rimetterli e sembra che lentamente va... (viaggio a 80). Utilizzo mldonkey.

Nel forum di hak5 purtroppo non trovato le wpa di alice (che sono quelle che mi interessano)

Ciao

Il problema è ke sono packets di un .rar quindi penso ke devi prenderli tutti...sarebbe la release da 33GB cmq x ki avesse account demonoid verso le 19.00 ho messo in coda il file completo da 33GB appunto e ne ho gia scaricati 7 sto al 19,3%...cerca qst su google wpa_psk_h1kari_re nder man

cmq con qst rainbow si deve usare cowpatty o erro?

[evil ways]

Ma queste rainbow si usano nello stesso modo delle normali word list oppure bisogna usare un altra procedura.

[morfes]

Salve a tutti

per rimanere in tema su come testare la sicurezza della nostra wpa sopratutto quella di alice, vi consiglio di utilizzare questo script in autoit3 che ho trovato su internet, che genera key wpa in formato .txt di 24 caratteri esadecimali. Il problema che è difficile trovare la key giusta fra miliardi di keys e in più ci vorrebbe un potente processore!!!

Se siete interessati ecco l'algoritmo:

Code:

dim $p[25]
dim $n
dim $nq[7]
dim $x
dim $num
dim $let
FileDelete("WpaKeys*.txt")
for $f=1 to 3
   $file = FileOpen("WpaKeys" & $f & ".txt", 1)
   For $n=1 to 40000000
      For $q=1 to 6
         Do
            $ver=0
            $nq[$q]=Random(1,6,1)
            for $v=1 to $q
               if $nq[$q]=$nq[$q-$v] then $ver=1
            Next
         until $ver=0
         if $nq[$q]<4 then
            $nummax=2
            $letmax=2
         ElseIf $nq[$q]>3 then
            $nummax=1
            $letmax=3
         EndIf
         If $nq[$q]=1 then
            $nummax=0
            $letmax=4   
         EndIf      
         for $qq=1 to 4   
            $x=$x+1
            if $num=$nummax then
               $a=Random(97,118,1)
            ElseIf $let=$letmax then
               $a=Random(48,57,1)
            Else
               $a=Random(87,118,1)
               if $a<97 then
                  $a=Random(48,57,1)
                  $num=$num+1
               Else   
                  $let=$let+1
               EndIf
            EndIf
            $p[$x]=Chr($a)
         Next   
      $num=0
      $let=0
      Next
      $x=0
      $k=$p[1]&$p[2]&$p[3]&$p[4]&$p[5]&$p[6]&$p[7]&$p[8]&$p[9]&$p[10]&$p[11]&$p[12]&$p[13]&$p[14]&$p[15]&$p[16]&$p[17]&$p[18]&$p[19]&$p[20]&$p[21]&$p[22]&$p[23]&$p[24]
      ToolTip("File no:"& $f & "- " & $n & " Keys Generated",0,0)
      FileWrite($file,$k & @CRLF)
   $x=0
   Next
   FileClose("WpaKeys" & $f & ".txt")
Next
ToolTip("Done!",0,0)
Sleep(5000)   
Exit

[masterzorag]

youtube.com/watch?v=QQuxLfTb4B8
come NON si vede scarta combinazioni improbabili tipo dsdddddd, abaaaaah e SALTA al punto in cui la password è probabile;
rispetto ad un normale bruteforce che trova la parola 'acqua' al 521743 tentativo la trova, saltando, al 502118;
saltando significa che nell'elaborazione salta proprio, non che la considera ma non la stampa;
migliaia di salti sono milioni di combinazioni evitate, ovvero milioni di secondi risparmiati!
questo genera password to STDOUT, da mettere in pipe con aircrack-ng o pyrit:

bruteforce -p 03a56f1a -m 9 | aircrack-ng out.cap -w - -e Alice-00000000
bruteforce -p aaaaaaaa -m 9 | pyrit -f - import_passwords

oppure per generare in un file:
bruteforce -p aaaaaaaa -m 9 > nomefile