Wpa uk
Witam,
Mam kilka pytan :
1. Ostatnio w UK pojawily sie BTHomeHub-y z zabezpieczeniem wpa (do tej pory byly z WEP-em i nie bylo problemu ze zlamaniem klucza,inni operatorzy tez przeszli na WPA) - Jakich slownikow najlepiej uzywac i gdzie je mozna sciagnac?
2. Czy jest mozliwe aby miec Handschake-a i nie byc poinformowanym przez airdumpa?
3. Czy teczowe tablice w moim przypadku beda pomocne? Jak z nich skorzystac?
1. Hasla sa generowane pseudolosowo z tego co wiem - ponoc jest jakis algorytm i wtedy zaleznie od MAC i czegos tam jeszcze chyba jest haslo. Pamietam ze gdzies czytalem o tym... poszukam linku - moze mam archiwum jeszcze
2. nie bardzo
3. Beda pomocne ale przy lamaniu WEP musialbys miec rainbow-tables dla konkretnego ESSID bo hash jest zalezny miedzy innymi od ESSID. Jesli siec ma jeden z najczesciej spotykanych ESSID to w necie mozesz znalezc iles GB tablic z juz przeliczonymi haslami wg roznych slownikow... tylko ile ESSID tyle rainbow-tables - nie wiem jaki duzy masz dysk
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
tak jak wspomnial tqm-ile essid tyle tablic-i z BTHomeHub2 jest klopot, bo kazdy ma inna nazwe i wspomniane wyzej gigabajty tablic na niz sie nie zdadza, o ile nie mamy do rozpracowania sieci o jakijs typowej nazwie- NETGEAR, Belkin54g czy cos w tym stylu. Do BtHomuHub2 trzeba by samemu wygenerowac rt, tyle ze dobrze byloby wiedziec z ilu i z jakich (litery, cyfry)znakow sklada sie klucz (Sky np ma 8 znakow, chyba tylko duze litery ale glowy nie dam sobie uciac, moze cos sie zmienilo) i wygenerowac sobie slownik i samemu sprobowac wg opisu http://forums.remote-exploit.org/showthread.php?t=8041 . Mi standardowo przeszukiwalo slownik z predkoscia nieco ponad 100 slow na sek, a po wykonaniu tego co w linku powyzej-ponad 25 000 (!) na sekunde. Tyle ze generowanie tez troche trwa, w zaleznosci od wielkosci slownika i ilosci essid. Zeby to zrobic dobrze byloby zainstalowac sobie bt na dysku, ja robilem to z bt2 i wszytsko przebiegalo bez problemow (no moze prawie-klucza wpa nie znalazlem, ale widocznie w slowniku go nie bylo
).
Ostatnio edytowane przez bemyself : 09-17-2008 - 22:18
Atheros? - nanzwa mhata yangu
Witam,
odnośnie BTHomeHub2-XXXX dokładnie to jest szyfrowanie WPA2 CCMP TKIP. Z drugiej strony domu łapię 3 sieci z czego dwie to SKYXXXXX wszystkie zabezpieczone WPA TKIP PSK.
Może do SKY też jest znany algorytm nadawania haseł? Może wygenerowanie słownika zawierającego mieszaninę dużych liter i cyfr o określonej długości byłoby dobrym rozwiązaniem(nie wiem czy nie jest to za dużo kombinacji chyba 8e26 dla 8 znaków dla SKY jak sugerował "Bemyself"- 8 znaków składających się z dużych liter) może już sa takie słowniki?
Czy dla tych dwóch rodzaji WPA poziom trudności w złamaniu hasła jest taki sam?
Odnośnie drugiego mojego pytania to miałem taką sytuację że w RUSSIX-ie airodump-ng nie pokazał mi Handshake a w Cainie miałem jednego i aircrack-ng też mi pokazał Hanshake dlatego wolałem sie upewnić jak to jest.
Pytanie techniczne: Czy można postawić RUSSIX-a i BackTracka II na twardym dysku na USB? Czy to jest dobre rozwiązanie czy lepiej na twardzielu? Jeżeli tak to gdzie szukać wskazówek jak to zrobić?
Sorki jesli moje pytania sa banalne.
Pozdrawiam
To sa zupelnie rozne mechanizmy kodowania... WPA2 CCMP TKIP mozesz sobie odpuscic moim zdaniem.Napisał kwachu9
Ma sens choc niewieleki... kazdy AP od Sky ma inny ESSID, w WPA-PSK (TKIP) drugi poziom klucza jest zalezny od hasla i ESSID wiec robiac rainbow-tables robisz je dla jednego konkretnego ESSID... powodzenia - tez chcialbym miec tak ogromny dysk twardy by sobie wygenerowac rainbow tables dla wszystkich potencjalnych ESSID.
Absolutnie nie! WPA-PSK-TKIP wymienia klucze szyfrujace co stala ilosc pakietow (65535 dokladnie) ale nowe klucze sa generowane i przesylane do klienta wczesniej, gdy licznik dobije do 65535 to klucze sa aktywowane i juz masz kodowanie z nowym kluczem szyfrujacym (w uproszczeniu to ujmujac). W przypadku CCMP wymiana kluczy odbywa sie co jednostke czasu, niezaleznie od ilosci ruchu. Jesli ruch jest duzy to w najgorszym wypadku bedzie to po 65535 pakiecie - oczywiscie dystrybucja kluczy odbywa sie odpowiednio wczesniej - z zapasem...
Jak na chwile obecna nie ma atakow na sieci z WPA2 CCMP o ile mi wiadomo - po prostu fizyczna niemozliwoscia jest zebrac wystarczajaca ilosc danych i dokonac udanego ataku kryptograficznego aby poznac aktualny klucz szyfrujacy. Ja uzywam WPA2-CCMP-TKIP w domu aktualnie i wymiane kluczy mam ustawiona na 30sek - powodzenia w lamaniu!
Roznica miedzy WPA-PSK (TKIP) i WPA2-CCMP-TKIP jest taka, ze WPA to upgrade softu dla AP i sprawa zalatwiona. WPA2 wymaga wiekszej mocy a wiec i mocniejszego procesora - nie kazdy AP sobie z tym poradzi, dlatego nie kazdy co ma WPA moze miec WPA2.
to ciekawe rzeczywiscie... ja bym bardziej dal wiare temu co airodump mowi niz jaakiekolwiek windowsowe narzedzie.
Mozna, tylko pytanie po co? Ja bym postawil BT2 na dysku a russixa jako mniejszego mial na pen-drive i startowal z opcja copy2ram jesli masz co najmniej 512MB pamieci. Aby miec 2 na dysku musialbys sie nieco pobawic...
UPDATE:
Ewentualne inne rozwiazania - Xen (nieco zabawy) / VMWare Workstation i karty wifi na USB - w tym wypadku odpalasz z ISO na dysku twardym.
Ostatnio edytowane przez TQM : 09-19-2008 - 15:00
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Witam,
moze niezbyt jasno wyrazilem mysli, chodzi mi o to zeby miec slownik z kombinacja duzych liter (np 8 duzych liter) i stosowac go do roznych SSID-ow majac pewnosc ze haslo znajduje sie w slowniku.
Jezeli chodzi o pytanie techniczne chodzilo mi : Czy mozna miec BT2 na twardym dysku na USB i czy lepiej jest go miec na twardym dysku w kompie jakie jest lepsze rozwiazanie.
Czy mozna miec RUSSIX-a na twardym dysku na USB i czy lepiej jest go miec na twardym dysku w kompie jakie jest lepsze rozwiazanie. Nie chodzilo o to aby miec dwa razem(tylko jeden
Juz wiem ze mozna miec BT2 na usb, dysku twardym i livecd. Wczoraj prubowalem zainstalowac BT2 na twardym dysku na USB ale po instalacji real lub live po probie odpalenia mialem same 07 i z odpalenia nici. Nie wiem jak to przeskoczyc a za bardzo nie mam dostepu do sieci a w bibliotece 1,5 h i dowidzenia pozatym nie wszedzie mam dostep.
Chcialbym miec RUSSIX-a na usb bo elegancko wspolpracuje mi z karta na USB (Edimax) ale nie wiem co mam zrobic jakie komendy wpisac itd. Ramu w lpku mam 1G
Pozdrawiam
A ja dokladnie o tym mowie... nawet na dosc mocnym kompie zamiast tysiecy hasel na sekunde dostaniesz 50-100 i na tym koniec - to jest zwykly atak slownikowy, zadne rainbow-tables. Problemem w takim ataku jest wiec czas. Generatorek takiego slownika mozna napisac samemu - 8 znakow z zakresu [A-Z0-9] bedzie zajmowac jak dobrze licze 2.82TB i to jest sam slownik... a gdzie dopiero reszta? Poza tym jaki sens generowac slownik skoro to zajmuje najmniej czasu a najwiecej samo przeliczanie hasel... P4 1.8GHz robi <50 kombinacji na sekunde z tego co pamietam z testow a kombinacji masz 2 821 109 907 456 co daje okolo 653034 dni aby sprawdzic wszystkie... tak czy inaczej zalozmy srednio ze sprawdzasz polowe przestrzeni hasel aby znalezc dobre haslo wiec to skraca Ci czas lamania do... cos kolo 894 lat
Procedura instalacji jest dokladnie taka sama jak dla BT2 bo oba bazuja na Slax'ie.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Witam,
dzieki za wyczerpujaca odpowiedz. Te 894 lata i 2,82TB wkoncu przemowily do mojej wyobrazni
Witam,
pozwolę sobie odświeżyć ten temat. Pogrzebałem trochę w Internecie i natrafiłem na taką stronkę http://www.gnucitizen.org/blog/defau...e-hub-routers/ (być może TQM o nią Tobie chodziło). Głównie ona dotyczy BTHomeHub ale z komentarzy można wyłuskać stronkę do generowania kluczy w sieci SKY https://www.cm9.net/skypass/ która działa bez zarzutu. Zauważyłem że wiele osób ma Internet (SKY)ale w ogóle z niego nie korzysta wywnioskowałem to ponieważ nie ma podłączonych komputerów do routera. Logując się na router login: admin, hasło: sky można sprawdzić jaski kto ma transfer i czy ktoś jest podłączony w danej chwili. Chyba w obecnych taryfach transfer 2MB to 2G limit, 8MB to 40G limit a wyżej to chyba bez limitów na ściąganie w ciągu miesiąca.
Wracając do BTHH można ściągnąć generator kluczy i skrypt do automatycznego logowania w sieci właśnie z tamtej stronki http://weiss.u40.hosting.digiweb.ie/stech/stkeys.zip i http://conference.hitb.org/hitbsecco...d%20Beyond.zip .
Może głupie pytanie ale czy ktoś wie jak to uruchomić? Niestety nie wiem jak to ugryźć, jak to uruchomić. Adrian Pastor uruchamiał to w BackTrack2 inni napisali skrypty pod Windows-a a ja chyba za cienki jestem.
Jak tego skryptu użyć w przypadku innych sieci?
Można to jakoś zmienić?
Pozdrawiam
Niestety pierwszy ZIP zwraca 404
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
