Dizionario WPA

[maxdd]

Salve a tutti raga
Stavo cominciando a cimentarmi su test inerenti a chiavi WPA...e leggendo qua e la ho scoperto la necessità di un dizionario ke entra in gioco nel momento in cui viene trovato l'handshake...
In particolare nel momento in cui si utilizza aircrack-ng -r masterdb wpa*.cap
Dove appunto masterdb è il percorso del nostro dizionario...quello ke nn mi è chiaro è dove posso trovarne 1 di valido e se nel caso adottassi qst metodo se basta metterlo sul desktop di bt4 ;D

In attesa di risposte

[brigante]

cerca nel forum, ci sono molti argomenti a riguardo...

...e se devi postare ancora leggi anche il regolamento - hai aperto due post inutilmente.

[maxdd]

Quote:

Originally Posted by brigante

cerca nel forum, ci sono molti argomenti a riguardo...

...e se devi postare ancora leggi anche il regolamento - hai aperto due post inutilmente.

E' allarmante ke vengano ancora date risposte del genere..... secondo te nn ho cercato?? è la prima cosa ke si fa in 1 forum...x il doppio post quello è vero cmq idee?

[cancrena]

se hai installato BT4 prefinal, ti basterà, con apt-get o synaptic, scaricarle

Code:

apt-get install wordlist-medium
apt-get install wordlist-small
apt-get install wpa-wordlist

le trovi poi in

Code:

/pentest/passwords/wordlists

una buona base per partire

puoi anche informarti sulle rainbow tables a questo indirizzo
hxxp://renderlab.net/projects/WPA-tables/
(a questo proposito ringrazio emgent, di averlo messo in evidenza nel suo programma gerix-wifi-cracker)

[brigante]

Quote:

Originally Posted by maxdd

E' allarmante ke vengano ancora date risposte del genere..... secondo te nn ho cercato?? è la prima cosa ke si fa in 1 forum...x il doppio post quello è vero cmq idee?

allarmante o no nel forum ci sono wordlist da Gigabyte, e te ne sono state elencate solo alcune... -.-

[maxdd]

Grazie dei comandi...li ho appena provati scaricando i database i quali xò nn ho ancora testato-...o letto in giro ke di solito il database è *.lst ... penso possa essere anke *.txt vero??? poi nel cmd scritto nel primo post da me posso sostituire il path della wordlist con masterdb giusto?? del tipo aircrack-ng -r /pentest/passwords/wordlists/wpa.txt wpa*.cap giusto?

[EDIT]
cortesemente rileggi il regolamento - hai di nuovo scritto 2 post con la stessa domanda - grazie
[/EDIT]

[cancrena]

esattamente

.lst o .txt, fa poca differenza, vengono letti entrambi

tieni però conto che la piu grande di queste 3 è da 450Mb piu o meno, e non è affatto sicuro che la password giusta sia contenuta (io non siono riuscito a violare la mia, ed era davvero banale) per di piu, "solo" 500Mb di wordlist sono un lavoro ENORME per il pc: io,con un core 2 duo t7500, ci ho messo 3 ore per arrivare alla lettera A della wordlist (prima ci sono caratteri speciali e numeri, in ordine alfabetico) qindi ti consiglio vivamente di informarti su programmi come pyrit, che sfruttano la potenza di calcolo della GPU per velocizzare a dismisura le operazioni, o come ti dicevo nell'altro post, le rainbow tables, che si basano su una tecnica molto piu sofisticata del "grezzo" vocabulary attack

cito una frase che lessi una volta in rete:

Quote:

riesce a craccare la password saMejus9 in 140 secondi e Fgpyyih804423 in soli 159

[brigante]

se può esservi d' aiuto, nella lettura di files di teso molto lunghi, com' é il caso di una wordlist, esiste un programma, per windows ma che gira alla perfezione anche sotto WinE, si chiama: LFTV, ovvero LargeFilesTextViewer.

se può aiutarvi dovrebbe essere disponibile una versione su softpedia.

hola

[maxdd]

Quind piuttosto ke 1 brute consigli l'uso di pyrit?? o rainbow tablets??? le rainbow sono 7 GB...con quali avrei la percentuale piu alta???

[cancrena]

purtroppo io non le ho ancora testate ma la prima che proverei è appunto quella da 7GB.
altrimenti cerchi una wordlist bella grande e la provi con pyrit.
preciso che questi metodi servono solo a velocizzare un processo, nessuno di questi garantisce il successo dell'operazione! tutto dipende dalla difficoltà della password, dalla copletezza della wordlist o tella table...
per restringere il vocabolario, puoi utilizzare il programma CUPP gia presente nella suite di BT4, però devi avere abbastanza informazioni su chi ha configurato la rete.
nel videotutorial sul craking wpa utilizzando gerix-wifi-cracker puoi vedere CUPP in azione