Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Crack domyślnego hasła

  1. #1
    Zarejestrowany
    Jun 2012
    Postów
    3

    Domyślnie Crack domyślnego hasła

    Witam

    Wczoraj zacząłem się bawić z crackowaniem haseł. Jest u mnie 1 sieć z zabezpieczeniem WEP i tutaj łatwo sobie poradziłem, przejąłem sporo danych i samo złamanie nie trwało długo, ale teraz chciałbym spróbować z WPA2. Wiem, że to już zupełnie inna bajka i tak łatwo nie będzie, ale jednak chciałbym spróbować. Wiem tyle, że router to Thomson twg850 i WPA2 jest domyślne ustawione (znajduje się na spodzie urządzenia) typu Ad54Hff35N -Zanim się w ogóle podejmę jakiś działań to wole wiedzieć jak trudne jest złamanie takiego hasła ? duże, małe litery i cyfry...

    Pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W skali 1 do 10 dalbym spokojnie 9, gdy WEP oceniam na niepelne 1.

    WPA/WPA2 - klucze szyfrujace sa generowane na podstawie nazwy sieci i PSK ustawionego na routerze - to jest hashowane 8192 razy i na podstawie wyliczonego hasha generowane sa inne klucze (para) dla kazdego klienta oraz jeden zestaw kluczy dla wszystkich klientow do obslugi broadcast'ow... i to tak w wielkim uproszczeniu.

    Lamanie WPA/WPA2 trwa cholernie dlugo - jedyna metoda ataku to slownik albo brute-force (sprawdzanie wszystkich kombinacji) ale licz sie z tym ze normalny komputer bedzie w stanie pociagnac maksymalnie kilka tysiecy hasel na sekunde (jeden z nowszysch 4-rdzeniowych Intel Core i7). Jesli uzyjesz karty graficznej z CUDA lub podobna technologia to przyspieszysz znacznie ale tak czy inaczej na pojedynczej maszynie mowimy o czasie rzedu lat jesli nie dziesiatek lat...

    Jesli nie trafisz hasla slownikowego to wiele nie zdzialasz.
    Robiac test sieci u jednego klienta zaplacilem za zewnetrzna usluge w koncu - 600mln hasel w okolo 1h i nic nie znalazlo, bo test jest atak slownikowy. Dlugie haslo najlepiej >20 znakow zmieniane raz na 6 miesiecy - nie ma praktycznie szans zlamania bym powiedzial.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jun 2012
    Postów
    3

    Domyślnie

    W "Person of intrest" hasło koleś złamał w 20 sekund więc nie mów mi, że to długo trwa

    A tak na poważnie to zdaje sobie z tego sprawę, ale jednak są ludzie którzy te hasła łamią nawet w kilka dni. Z drugiej strony to proste złamanie tego hasła też być nie może skoro tego ludzie używają.Czyli szanse marne? Za dobrej maszynki to Ja też nie mam bo 3gb ramu i 2 rdzeniowy procek.Czytałem, że jeżeli router ma włączone WPS to szanse się sporo zwiększają, ale niestety nie wiem kto ma jaki router. Metodę z użyciem słownika trudno nazwać złamaniem hasła bo to równie dobrze jakbym wpisywał różne hasła na oślep i trafił. Nie ma zupełnie innej metody na wyciągnięcie hasła ? Może zupełnie jakaś inna droga, np. wpuszczenie jakiegoś trojana, wejście na przeglądarkę-do routera i odczytać hasło?
    Ostatnio edytowane przez Noobishh : 06-22-2012 - 10:15

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    O przegladarce zapomnij bo musisz byc juz podpiety do sieci wifi a nawet wtey router raczej Ci nie pokaze jakie jest haslo, trojan tez nic nie da.
    WPS jest nieco latwiej ale wymaga dostepu fizycznego do rouera bo trzeba wcisnac guzik na obudowie z tego co pamietam i podac kod PIN... ale ze kody pin sa czesto 4-6 cyfrowe atak brute-force jest latwiejszy... ale - no wlasnie, znowu jest 'ale'. Wiele routerow wymusza opoznienie paru sekund zanim odpowie z haslo jest zle. Niektore routery calkiwicie blokuja WPS na pare minut jesli wprowadzisz odpowiednia ilosc zlych hasel, wiec to czy WPS pomoze czy nie zalezy od modelu i wersji oprogramowania routera (jesli w ogole obsluguje on WPS).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Cytat Napisał Noobishh Zobacz post
    W "Person of intrest" hasło koleś złamał w 20 sekund więc nie mów mi, że to długo trwa
    taaa..ja też złamałem hasło do drukarki w 5min pewnego razu. Wszystko zależy JAKIE hasło i gdzie.

    "Metodę z użyciem słownika trudno nazwać złamaniem hasła bo to równie dobrze jakbym wpisywał różne hasła na oślep i trafił."

    złamanie hasła to poznanie hasła - nieważne jak tego dokonasz.

  6. #6
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Cytat Napisał Elitegroup Zobacz post
    złamanie hasła to poznanie hasła
    Nie koniecznie. Na przykład znalezienie kolizji w funkcji skrótu ma z poznaniem hasła niewiele wspólnego.
    Chyba że nie nazwiemy tego „złamaniem hasła” a „błędem uwierzytelniania”.
    światło mądrości oświetla drogę z nikąd do nikąd

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie jest to blad uwierzytelniania - mechanizm dziala tak jak zostal zaprojektowany, hash'uje haslo i porownuje ze znanym hash'em. To ze jest kolizja to nie wina mechanizmu ale uzytego mechanizmu skrotu.
    Blad uwierzytelniania bylby gydbys mogl podac na przyklad niepelne haslo (np pierwsza litera... tak jak w Windows 95 albo MySQL ostatnio) i miec mozliwosc wejscia do systemu.

    Mowiac o 'poznaniu hasla' - to nie ma znaczenia, bo haslo prawdziwe jak i to z kolizji, oba beda dzialac identycznie - nie wazne ktore podasz. Jedyna zaleta trafienia prawdziwego hasla jest taka, ze wiekszosc osob uzywa raptem paru hasel i znajac inne systemy gdzie maja konta jest szansa sie zalogowac uzywajac hasla ktore juz znamy.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Mi się wydaje, że Lame mówi tu o czynności kończącej się na napisaniu exploita czyli np: dostanie się do systemu nie podając hasła a np: podając określone wartości na określony port.

    Szczerze mówiąc nie ma co wnikać bo i tak każdy wie o co chodzi. Złamanie hasła to dostanie się do systemu : P P

  9. #9
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Cytat Napisał Elitegroup Zobacz post
    Szczerze mówiąc nie ma co wnikać bo i tak każdy wie o co chodzi.
    Nie zgadzam się, trudno przecenić precyzyjne dobieranie terminów, gdy tego brakuje, panuje chaos pojęciowy.
    Ostatnio edytowane przez lame : 08-10-2012 - 02:14
    światło mądrości oświetla drogę z nikąd do nikąd

  10. #10
    Zarejestrowany
    Dec 2014
    Postów
    1

    Domyślnie

    Rozumiem ze zdajesz sobie sprawe z tego ze autostartu jako tako to juz nie ma w aktualnych wersjach windows'ow i program trzeba bedzie recznie odpalic?
    alison

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj