Wpis z mikrobloga

Skopiuj link

14.03.2016, 22:52:34

Serio łamanie haseł wpa-2 do wifi jest tak proste? Będąc totalnym laikiem bylem w stanie to zrobić z YouTube i Kali w 2h, o WEP w 10 min nie wspomnę. Ciekawa sprawa. Włamywanie się do swojego drugiego kompa też nie wymaga więcej niż 10 minut. Zachęcam do pobawienia się w takie rzeczy na swoim sprzęcie, można się dowiedzieć jak sie przynajmniej trochę przed tym zabezpieczyć.
#kali #linux #hacking (jako taki). #kalilinux

relloc

14.03.2016, 22:56:37

@crazy_drummero: zachęciłeś mnie

tylko szkoda, że większość tych 'włamań' to coś w stylu zdalnego pulpitu :D

VVelur

14.03.2016, 22:56:44

@crazy_drummero: Jak masz #!$%@? słownikowe hasło to przecież nic trudnego, samo zebranie handshake'a to przecież chwila więc cały problem to złamanie hasła jakimś Johnem. Spróbuj złamać hasło 10 znakowe gdzie każdy znak jest losowo generowany ze wszystkich z ascii. Powodzenia.

i.....d

konto usunięte 14.03.2016, 23:00:06

@crazy_drummero: Nie jest proste współczesne routery odpowiedzą ci tylko raz na 3sekundy czy hasło jest prawidłowe, resztek połączeń odrzucą nawet jak podałeś prawidłowe hasło

przepelnieniebuforu

14.03.2016, 23:08:21

@VVelur: 10 na GPU to nie problem, kwestia cierpliwości. Masz 63 znaki do zagospodarowania - pokaż co umiesz (powyżej 12 jest już okej). BTW, jest john na GPU, trzeba sobie tylko skompilować :)
Ale to i tak c..a da jak masz wpsa z pierwszych wersji.
@i_love_poland: w dupie byłeś i się wypowiadasz. Łamanie hasła WPA2/WPA/WEP odbywa się LOKALNIE także router se może odrzucać. Logowanie do panelu prędzej.

VVelur

14.03.2016, 23:12:51

@przepelnieniebuforu: Fakt, zapomniałem o gpu. Co nie zmienia faktu że przy odpowiedniej liczbie znaków i przy odpowiedniej ich losowości nie ma szans na złamanie w normalnym czasie.

fervi

14.03.2016, 23:15:52

@crazy_drummero: Chyba stare wersje WPA2 można było lokalnie, ale nie bawiłem się tym. Bo WPA2 to pojęcie rzeka, dużo rzeczy oznacza (chodzi o odmianę TKIP i AES)

przepelnieniebuforu

14.03.2016, 23:25:40

@fervi: Polecam poczytać i się wypowiadać dopiero wtedy. To nic nie zmienia.
Tak, enterprise też ( ͡° ʖ̯ ͡°)

1.....7

konto usunięte 15.03.2016, 08:46:25

@crazy_drummero: ale lamales haslo typu 123456 czy wykorzystales luke w wps? Bo to jest roznica. Zreszta nowe rutery domyslnie maja wylaczony wps wiec jak masz mocne haslo to nie ma bata, zebys sie wbil do sieci.

crazy_drummero

15.03.2016, 08:57:50

@relloc: ey, wcale nie xD

crazy_drummero

15.03.2016, 08:59:57

@151617: wykorzystywalem to co mi youtube powiedział xd raz z lista slow a raz jakims skryptem ktory sobie mielił i wypluł hasło po prostu. ktore nawet nie bylo slowem polskim, po prostu 11 liter i 2 cyfry.

1.....7

konto usunięte 15.03.2016, 09:01:33

@crazy_drummero: wrzuc linka do tego filmu

crazy_drummero

15.03.2016, 09:05:19

@151617: zajelo mi to duzo dluzej niz u niego

Sikora997

1.....7

konto usunięte 15.03.2016, 09:07:08

@crazy_drummero: no i juz jasne, tu jest wykorzystywana luka w wps, haslo moze miec nawet i 50 znakow, a i tak do chyba 12h mozna zlamac ten system (wps) i poznac haslo

crazy_drummero

15.03.2016, 09:08:32

@151617: fajnie, ze przynajmniej wiem co wykorzystalem ;p

fervi

15.03.2016, 09:14:26

@crazy_drummero: WPS to "stara sztuczka" typowego łamania hasła się nie da. A szczególnie, że coraz częściej ludzie zabezpieczają przez mac addresy

przepelnieniebuforu

16.03.2016, 10:35:03

@fervi: No mac address to jest tak wielkie zabezpieczenie, że aż żadne.

ifconfig wlan0 down
macchanger -m= adres mac wlan0
ifconfig wlan0 up

Żadna nowość i od czasów WEPa uznawana za nie dającą żadnego bezpieczeństwa.

fervi

16.03.2016, 10:36:27

@przepelnieniebuforu: Co ci nic nie da, skoro w routerze jest baza zdefiniowana. Tzn. musiałbyś przechwycić czyiś Mac Address i wbić do sieci jak go nie będzie

konto usunięte

przepelnieniebuforu

16.03.2016, 10:38:15

@fervi: Czyli da mi wszystko. Tyle w temacie.

fervi

16.03.2016, 10:39:44

@przepelnieniebuforu: Tylko nie wiem czy czasem nie musiałbyś złamać hasła, a przy nowym WPA2 nie powinno być to możliwe ... nigdy. A przynajmniej na to wszystko wskazuje

przepelnieniebuforu

16.03.2016, 10:43:11

@fervi: No przecież wyżej tłumaczę - jest to możliwe i nie ma żadnego "nowego wpa2". Dobre hasło przed tym chroni - ale z tym u ludzi wiadomo.
Handshake moge przechwycić, łamie to lokalnie i w między czasie mogę sobie stworzyć listę klientów. Jak uzyskam dostęp do sieci to próbowałbym uzyskać dostęp do routera i dodać jakiś randomowo wygenerowany mac, żeby mieć dostęp nawet jak wszystkie maszyny są podłączone. Mniej mitów więcej

Aktywne Wpisy

chrzano

chrzano +275

2 godz. i 18 min temu

Nie spodziewałem się tak ciepłego przyjęcia mojego poprzedniego posta o 4 rocznicy w pracy. ᶘᵒᴥᵒᶅ

Z ostatniej wizyty w Monachium przytargałem kilka suwenirów — przypinki JetBrains, Kotlin i IntelliJ IDEA.

Zróbmy #rozdajo

- jeden secik (trzy piny) wśród komentujących
- jeden secik wśród plusujących

Napiszcie czy i dlaczego korzystacie (albo nie, bo to nie przymus) z narzędzi od JetBrains.
Może czegoś im brakuje czego potrzebujecie? Postaram się odnieść

chrzano - Nie spodziewałem się tak ciepłego przyjęcia mojego poprzedniego posta o 4 r... — **źródło:** IMG_9431
Pobierz

Kaneczai

Kaneczai +1

4 godz. i 9 min temu

Hej, jako iż prowadzę wypożyczalnie samochodów chciałbym rozszerzyć zakres usług i zaoferować coś typowo jako auto do ślubu. Przychodzę do Was z pytaniem, jakie auto wybralibyście?

#samochody #motoryzacja #slub

Jakim autem chciałbyś jechać do ślubu?

Ford Mustang VI gen 21.2% (117)
Chrysler 300c 16.9% (93)
Jaguar XF/XE 31.9% (176)
Inne(napisz w komentarzu) 29.9% (165)

Aktywne Wpisy

Jakim autem chciałbyś jechać do ślubu?

Aktywne Znaleziska

Kuchnie polowe wróciły na ulice. Tysiące Rosjan bez ogrzewania

Tak wygląda depresja? Za uśmiechem chowa się wołanie o pomoc

To on korumpował "ekspertów" za 500zł do TVP.

Jak korporacje odbierają wolność słowa. Jak warezy upadają

Afera w galerii Posnania

Popularne tagi