la veritá sul wpa-psk cracking!

Started by wurm37, December 11, 2011, 05:45:20 AM

Previous topic - Next topic

wurm37

 nel senso che la vorrei...
Alla fine, tutti conosciamo il funzionamento, l'handshake, il perché, le differenze col wep: un'altro mondo visto che il suo algoritmo é stato rigirato come un calzino e nessuno con un poco di buonsenso lo userebbe (é come legare una bicicletta con un laccio da scarpe). Sappiamo degli attacchi a dizionario e bruteforce, magari aiutati da john o ancor meglio  da un database di hashes precompilate.... MA, LA VERITÁ É BEN DIVERSA! Chi ha mai avuto fortuna vs un essid non di default! vorrei sapere, col cuore, chi di voi ha saputo creare un dizionario che davvero funzioni, in media si intende; Quanti centri ha fatto, e quanti contro le password di default dei routers delle compagnie non ancora nel mirini di quei bravi ragazzi che hanno decifrato il meccanismo di generazione di queste ... Insomma io, e credo molti qua, vorremmo sapere chi puó dare un apporto sostanziale rispetto alle poche possibilitá che offre il wpa cracking! Sarebbe utile magari aprire una sezione per l'upload dei dizionari piú utili e funzionali.
Dite che sto perdendo tempo? l'attacco a dizionario puro verso essid personalizzati é una speculazione e non vale perderci tempo finché ci sono wep e essid a default in giro, a meno di possedere 400 cpu in cloud per un bruteforce? Spero di essere smentito su questo fronte, mi scuso per essere stato cosí prolisso, e spero di suscitare un genuina discussione, magari da parte dei piú esperti in materia.

alessio

Di dizionari ne trovi molti in rete, ma i più efficaci sono quelli che crei in relazione al soggetto da attaccare, comunque un piccolo dizionario utile per fare test nei repository backbox non sarebbe male.
Il wpa cracking non offre poche possibilità, ora sfruttando la potenza di calcolo delle moderne gpu si ottengono risultati spaventosi.
Prima di tutto nella sezione how-to trovi una mia guida su come installare pyrit, provalo e se hai una scheda video ti renderai conto di come si superano le 20000 pk/s.
Ti segnalo anche oclHashcat-plus ancora più prestante e funzionale di pyrit a breve troverai un how-to anche di quello.



dravok

concordo con wurm37,

ultimamente nel mio paesino vicino al mare si sono tutti convertiti a wpa, wpa2

mi trovo al bivio.. o reti aperte o wpa2.. non ci sono piu i wep di una volta.

a questo punto che dovrei fare? usare il dizionario? ma in internet ci sono bizzeffe di dizionari, ma inglesi. Qui parlano per forza l 'italiano e non il dialetto locale e secondo voi mettono come passw parole in inglese?

si è vero ci sono i dizionari con i nomi e termini in italiano, ma come dice freee , è sempre meglio crearselo da se un dizionario personalizzato alla vittima.. ma se sono per strada con il pc e la fedele Alpha? mica conosco le persone che trovo.. (sto solo supponendo, io utilizzo i sistemi a disposizione solo per: -studio, -per farmi grande davanti agli amici dalla bocca larga, -per aiutare chi vuole consigli, -per avere connessione utile allo smartphone ovunque vada cosi controllo sempre il forum di b.box , -per dar connessione a chi  non puo permettersi la pennina (il robin hood del wifi :] ) ma sopratutto per studio).
Comunque..
Nel frattempo mi studio il metodo suggerito da freee, poi chissa..

Max4me

Ciao, mi sono iscritto oggi a questo forum e partecipando alla discussione colgo l'occasione per fare i complimenti a tutti per questa fantastica distro.
Dalla mia poca esperienza sul tema, sono indotto a ritenere che uno strumento come wirouterkeyrec sia la via più facile e breve.
L'utilizzo di cuda con pyrit velocizza molto i test più ardui, ma ci vuole comunque tempo e indizi che consentano la creazione di dizionari ad hoc; inoltre se sono con dispositivi portatili, considerato il maggiore consumo di batteria, preferisco prima lavorare in modalità batch (collegato a una presa della corrente) e poi andare a testare la rete target.
Il secondo tool non lo conosco, ma approfittando della guida appena postata da free lo proverò.
Grazie ancora a tutti e ciao
Massimo

wurm37

Quote from: freee on December 11, 2011, 10:44:30 AM
Di dizionari ne trovi molti in rete, ma i più efficaci sono quelli che crei in relazione al soggetto da attaccare, comunque un piccolo dizionario utile per fare test nei repository backbox non sarebbe male.
Il wpa cracking non offre poche possibilità, ora sfruttando la potenza di calcolo delle moderne gpu si ottengono risultati spaventosi.
Prima di tutto nella sezione how-to trovi una mia guida su come installare pyrit, provalo e se hai una scheda video ti renderai conto di come si superano le 20000 pk/s.
Ti segnalo anche oclHashcat-plus ancora più prestante e funzionale di pyrit a breve troverai un how-to anche di quello.



É proprio di questo che parlavo; mi ero dimenticato di inserire l'uso della gpu, ma la questione é: cosa gli dai da macinare alla gpu? Un bruteforce puro? Hai avuto buoni risultati? Puoi dare qualche numero o statistica? Io purtroppo ho un portatile con una penosa ati 950, un macbook che andrá in pensione a breve, ma il prob é il dizionario! Anchena essere un mago con crounch, quante speranze si hanno di fare centro, qualcuno ha da apportare qualchr esperienza reale?
Cmq ottimo articolo!

alessio

Prima di tutto il fine...tutto quello che viene riportato è utile per fare penetration test, collegarsi nelle reti wireless altrui senza autorizzazione è reato, quindi vi consiglio di lasciar perdere.
Il bruteforce va lasciato come ultima spiaggia, mentre per creare una wordlist efficacie nella maggior parte dei casi, si può partire da un dizionario italiano wordlistdownload-italianoenglish-for-password-cracking, combinare, aggiungere numeri, prima lettera maiuscola, l33t, ecc...
Quello che voglio farvi capire è più che avere milioni di possibili password è sufficiente capire quelle più usate e secondo quali modelli  vengono create.
Per farvi un idea generale, non strettamente inerente al wpa-cracking, potete trovare in questo sito http://www.skullsecurity.org/wiki/index.php/Passwords
milioni di password perse o sottratte a forum o siti, e analizzarle con
Password Analysis and Cracking Kit.
e capirete la logica che vi sta dietro.
Aggiungo che oclhashcat-plus ha la possibilità di utilizzo di regole per "formattare" secondo uno modello, da voi definito, ogni singola parola della vostra wordlist.
Ad esempio al vostra wordlist contiene:
password
linksys
admin
administrator


utlizzando la regola

$1 $2 $3 $4


avremo
password1234
linksys1234
admin1234
administrator1234


Il significato della regola è chiaro no?
Nel wiki di hashcat trovate tutte le informazioni che vi servono per creare regole personalizzate.
In conclusione secondo me la miglior wordlist è quella creata pensando a colui che stabilisce la password.

wurm37

Grazie Freee delle preziosissime info. In effetti il miglior dizionario è quello che crei dopo aver fatto information gathering!
I link sono proprio quello che cercavo, tabelle con le quali rapportarsi per vedere le tendenze della gente, che tipo di password utilizzano e in che ambiti! era veramete quello che cercavo!
Per la generazione, http://www.pcpedia.it/Hacking/wordlist.html questo tutorial mi è servito molto, e anche l'utilizzo di crunch è molto utile.
Ora mi comincerò a studiare le tabelle dei siti e dei link riportati, che saranno sicuramente molto utili.
Mi piacerebbe sapere se, di queste liste ce ne sia qualcuna italiana ;)
Aspettando una gpu degna di questo nome, ringrazio e seguo con lo studio! ;)