Wpis z mikrobloga

@crazy_drummero: zachęciłeś mnie

tylko szkoda, że większość tych 'włamań' to coś w stylu zdalnego pulpitu :D

@crazy_drummero: Jak masz #!$%@? słownikowe hasło to przecież nic trudnego, samo zebranie handshake'a to przecież chwila więc cały problem to złamanie hasła jakimś Johnem. Spróbuj złamać hasło 10 znakowe gdzie każdy znak jest losowo generowany ze wszystkich z ascii. Powodzenia.

@crazy_drummero: Nie jest proste współczesne routery odpowiedzą ci tylko raz na 3sekundy czy hasło jest prawidłowe, resztek połączeń odrzucą nawet jak podałeś prawidłowe hasło

@VVelur: 10 na GPU to nie problem, kwestia cierpliwości. Masz 63 znaki do zagospodarowania - pokaż co umiesz (powyżej 12 jest już okej). BTW, jest john na GPU, trzeba sobie tylko skompilować :)
Ale to i tak c..a da jak masz wpsa z pierwszych wersji.
@i_love_poland: w dupie byłeś i się wypowiadasz. Łamanie hasła WPA2/WPA/WEP odbywa się LOKALNIE także router se może odrzucać. Logowanie do panelu prędzej.

@przepelnieniebuforu: Fakt, zapomniałem o gpu. Co nie zmienia faktu że przy odpowiedniej liczbie znaków i przy odpowiedniej ich losowości nie ma szans na złamanie w normalnym czasie.

@crazy_drummero: Chyba stare wersje WPA2 można było lokalnie, ale nie bawiłem się tym. Bo WPA2 to pojęcie rzeka, dużo rzeczy oznacza (chodzi o odmianę TKIP i AES)

@fervi: Polecam poczytać i się wypowiadać dopiero wtedy. To nic nie zmienia.
Tak, enterprise też ( ͡° ʖ̯ ͡°)

@crazy_drummero: ale lamales haslo typu 123456 czy wykorzystales luke w wps? Bo to jest roznica. Zreszta nowe rutery domyslnie maja wylaczony wps wiec jak masz mocne haslo to nie ma bata, zebys sie wbil do sieci.

@crazy_drummero: wrzuc linka do tego filmu

@crazy_drummero: no i juz jasne, tu jest wykorzystywana luka w wps, haslo moze miec nawet i 50 znakow, a i tak do chyba 12h mozna zlamac ten system (wps) i poznac haslo

@crazy_drummero: WPS to "stara sztuczka" typowego łamania hasła się nie da. A szczególnie, że coraz częściej ludzie zabezpieczają przez mac addresy

@fervi: No mac address to jest tak wielkie zabezpieczenie, że aż żadne.

ifconfig wlan0 down
macchanger -m= adres mac wlan0
ifconfig wlan0 up
Żadna nowość i od czasów WEPa uznawana za nie dającą żadnego bezpieczeństwa.

@przepelnieniebuforu: Co ci nic nie da, skoro w routerze jest baza zdefiniowana. Tzn. musiałbyś przechwycić czyiś Mac Address i wbić do sieci jak go nie będzie

@fervi: Czyli da mi wszystko. Tyle w temacie.

@przepelnieniebuforu: Tylko nie wiem czy czasem nie musiałbyś złamać hasła, a przy nowym WPA2 nie powinno być to możliwe ... nigdy. A przynajmniej na to wszystko wskazuje

@fervi: No przecież wyżej tłumaczę - jest to możliwe i nie ma żadnego "nowego wpa2". Dobre hasło przed tym chroni - ale z tym u ludzi wiadomo.
Handshake moge przechwycić, łamie to lokalnie i w między czasie mogę sobie stworzyć listę klientów. Jak uzyskam dostęp do sieci to próbowałbym uzyskać dostęp do routera i dodać jakiś randomowo wygenerowany mac, żeby mieć dostęp nawet jak wszystkie maszyny są podłączone. Mniej mitów więcejPokaż całość