Pokaż wyniki 1 do 10 z 10

Temat: [Pytanie]WirelessKeyView zczytane klucze

  1. #1
    Zarejestrowany
    Jan 2011
    Postów
    8

    Question WirelessKeyView zczytane klucze


    na tym zdjęciu jest Testowasieć zabezpieczoną WPA-PSK
    po połączeniu SSID - Testowasieć z tym kluczem "1234567890" tworzy się
    PMK - 47cd0d9e1daf19d2c94549e102be131630f874a513327033fa dc38b043ef77e1 (sprawdzić to można Cain & Abel)

    na zdjęciu widać że program sczytał ten PMK i moje pytanie brzmi z skąd ten program sczytał ten PMK? z rejestru czy może z jakiegoś innego pliku w systemie ?
    Ostatnio edytowane przez hubahubaab : 01-06-2011 - 16:07

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,749

    Domyślnie

    Moze zwyczajnie wyliczyl? skoro laczysz sie to podajesz PSK a z PSK i ESSID mozna wyliczyc PMK, dalej generowane sa PTK i dopiero 4 klucze szyfrujace transmisje w obu kierunkach.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2011
    Postów
    8

    Domyślnie

    a wiesz może jak połączyć inny komputer do sieci znając PMK ?


    wpa_supplicant.exe
    niby tym programem da się połączyć ale mi się nie udało :P
    ustawienie wpa_supplicant.conf
    network={
    ssid="Testowasiec"
    psk="47cd0d9e1daf19d2c94549e102be131630f874a513327 033fadc38b043ef77e1"
    }

    na necie piszą że to działa a podobnego programu do tego nie znalazłem :P
    Ostatnio edytowane przez hubahubaab : 01-08-2011 - 20:34

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,749

    Domyślnie

    Nie wiem nie bawilem sie w ta strone ;-)
    Wpisujesz PMK ktore podal program nie bedac pewien czy to jest PMK czy nie i podajesz wpa_supplicant'owi ze to PSK :-?
    Roznica miedzy PSK i PMK to 8192 operacje haszujace wykonane jedna za druga... dlatego wlasnie jak zmieniasz ESSID sieci albo PSK musisz restartowac AP (do tego ich moc obliczeniowa jest za mala wiec robi sie to raz - jak jest zmiana).

    Zobacz do dokumentacji wpa_supplicant'a - moze jest jakis inny parametr ktory musisz podac...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2011
    Postów
    8

    Domyślnie

    WirelessKeyView wyciągając hasła nie wyciąga je bezpośrednio z rejestru bo w rejestrze te hasła są zaszyfrowane (jak? nie wiem)
    ale zrobiłem małe doświadczenie
    1. skopiowałem klucze z rejestru odpowiedzialne na ustawienia mojej karty wifi z wpisanymi kluczami WPA-PSK itp bo sieci nie potrzeba żeby sobie zrobić takie wpisy :P "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Para meters\Interfaces\"

    2. Kopie tego kawałka rejestru przeniosłem na drugi komputer i import do rejestru
    3. na drugim komputerze użyłem WirelessKeyView i nie wykrył tych haseł z tego importu wykrył tylko wpisane na tym kompie


    wg mnie Windows szyfruje te hasła dodatkowo swoim jakimś kluczem choć mogę się mylić np ( hasła windowsa w pliku SAM ale nie wiem czy to ma jakiś związek) z tego by wychodziło że żeby poprawnie wstawić hasło przez rejestr trzeba wyciągnąć hasło z pierwszego kompa (wirelesskeyview i wzcook.exe deszyfrują te wpisy w rejestrze odpowiedzialne za ustawienia sieci)
    na drugim kompie zaszyfrować jakoś te hasło i dodać do rejestru żeby pasował do szyfru innych haseł

    bo wpisując ten PSK 47cd0d9e1daf19d2c94549e102be131630f874a513327033fa dc38b043ef77e1 jako klucz sieciowy będzie kicha z połączenia

    problem mój wpa_supplicant polega na tym że się gryzie z frontpage podczas włączania trybu graficznego poprzez wpa_gui.exe frontpage chce się instalować xD ale w CMD działa normalnie ale i tak się nie łączy


    Głupie pytanie ten klucz 47cd0d9e1daf19d2c94549e102be131630f874a513327033fa dc38b043ef77e1 to w końcu PMK czy PSK ? bo już sam nie wiem jak go nazywać
    w Cain & Abel jest WPA Pre-Shared Key Calculator podaje się ESSID + WPA Passphrase ( ASCII ) i generuje się = WPA PSK (Hex) ale nie chce dochodzićdo fałszywych wniosków
    Ostatnio edytowane przez hubahubaab : 01-09-2011 - 09:34

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,749

    Domyślnie

    W WPA pod terminem PSK kryje sie to co wprowadzasz jako haslo sieci... PSK laczy sie z ESSID i na tej bazie generuje (8192 operacje hashujace) PMK... z PMK generowane sa PTK i z PTK wlasciwe klucze szyfrujace kazdy pakiet...

    Dzieki temu wlasnie poznanie PTK nic nie daje bo musisz jeszcze zrobic reverse do PMK i dalej do PSK
    Dlatego wlasnie jedyne skuteczne metody ataku na sieci WPA to slownikowa albo brute-force...

    WPA-PSK uzywa MD5 i RC4 do szyfrowania o ile pamietam... WPA2-PSK (a konkretnie WPA2-AES-CCMP) uzywa juz SHA1 i AES co znacznie podnosi poprzeczke - reszta dzialania dokladnie taka sama.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jan 2011
    Postów
    8

    Domyślnie

    Ogulnie mi nie chodzi o złamanie klucza żeby podłączyć się do sieci WPA bo wiadomo że z tymi dwoma metodami nie ujdzie a tęczowe tablice za dużo zajmują a i karty graficznej normalnej nie mam :P

    ja chce przenieść połączenie z 1 komputera na drugi poprzez pliki

    jakbym miał 2 komputery o tych samych parametrach to prawdopodobnie by się udało zrobić Backup systemu z podłączoną siecią

    i przywrócić go na drugim komputerze i wtedy obydwa by się łączyły ale tak łatwo nie ma każdy komp ma inne parametry xD

    połączyłem się do sieci programem WPA_Supplicant poprzez sam
    PMK - 47cd0d9e1daf19d2c94549e102be131630f874a513327033fa dc38b043ef77e1
    sieć działa tak samo jak przez zwykły klucz 1234567890 który miałem ustawiony
    Ostatnio edytowane przez hubahubaab : 01-09-2011 - 12:43

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,749

    Domyślnie

    hehe no to congrats :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jan 2011
    Postów
    8

    Domyślnie

    ale jeszcze mi się nie udało przenieść połączenia z 1 kompa na drugi bez wyciągnięcia klucza
    a by się przydało poprzez podmianę plików albo wpisów w rejestrze tworzyć preferowane sieci :P

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,749

    Domyślnie

    r e k l a m a


    To poszukaj w dokumentacji Microsoftu bo na pewno sie da... u nas w AD wpisane maja konfiguracje odpowiednie i calosc jest ustawiana zdalnie na wszystkie maszyny :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj