Strona 3 z 3 PierwszyPierwszy 123
Pokaż wyniki 21 do 30 z 30

Temat: UPC + Thomson TWG850-4U + Hasło WPA2 Robimy słownik ! ! !

  1. #21
    Zarejestrowany
    Jan 2011
    Postów
    34

    Domyślnie

    wlasnie kupilem upc jestem w irl. a wiec podpowiem haslo domyslne sklada sie wylacznie z duzych znakow literek tylko i wylacznie przynajmniej u mnie i kolegi,zapytalem czy zmienil haslo a on na to ze nie zebym wiedzial ze tak krotkie hasla maja to bym zrobil slownik crunchem a zapomnialem dodac domyslnie jest 8 znakow,albo od razu brute force powodzenia w lamaniu i pozdrawiam sorry za odgrzanie tematuale niechcialem zakladac nowego

  2. #22
    Zarejestrowany
    Mar 2013
    Postów
    9

    Domyślnie

    Cytat Napisał wojtekp0811 Zobacz post
    wlasnie kupilem upc jestem w irl. a wiec podpowiem haslo domyslne sklada sie wylacznie z duzych znakow literek tylko i wylacznie przynajmniej u mnie i kolegi,zapytalem czy zmienil haslo a on na to ze nie zebym wiedzial ze tak krotkie hasla maja to bym zrobil slownik crunchem a zapomnialem dodac domyslnie jest 8 znakow,albo od razu brute force powodzenia w lamaniu i pozdrawiam sorry za odgrzanie tematuale niechcialem zakladac nowego
    Odgrzewany kotlet, ale ja lubię takie smaczki
    Na początek: wielkie podziękowania dla ToM'a którego MoD kilka lat wstecz zdrowo namieszał na scenie uncapping'u! <buzi-buzi> (do tej pory trzymam małą kolekcję CM).

    Ale wracając do tematu.
    ToM ma 100% racji. UPC jest zunifikowane. Hasło nie jest generowane w modemie, których modeli jest mnogość, ale korzystają z jakiegoś algorytmu. Zapewne wykorzystuje parę MAC+serial. Algorytm jest pewnie solony. Dysponuję czterema parami SSID:Hasło, oraz adresami MAC i Serial. Za cienki jestem w takim reversingu żeby coś zdziałać, a publikować tych danych nie mogę z wiadomych przyczyn :P
    Dlaczego uważam że wykorzystywana jest para MAC+serial lub MAC+Serial+salt? W urządzeniach które nadają jednocześnie w 2.4 i 5GHz jest różny SSID i różne hasło, dla tych dwóch częstotliwości.

    Ale faktycznie: hasło jest 8 znakowe, same duże litery. Ale o tym to nawet na stronach UPC piszą! Nikt z Was sobie tego nie sprawdził?
    Łamanie tego przy użyciu mojego GPU przekroczy z pewnością 50 dób... Trzeba by więc dojść czy wykorzystywana jest cała pula dużych liter, zanim się człowiek weźmie za brute-force Ja niestety tego się nie podejmuję!
    Ostatnio edytowane przez bigos : 05-14-2013 - 21:31

  3. #23
    Zarejestrowany
    Jan 2013
    Postów
    1

    Domyślnie

    Cytat Napisał sputnik1957 Zobacz post
    Dobra, mógłby ktoś konkretnie napisać ile ma znaków WPA w UPC , czy są w nim małe i duże znaki i czy tylko litery i cyfry.

    Z tego co znalazłem w necie to WPA ustawiane przez UPC ( na naklejce) ma 8 znaków i zawiera tylko cyfry i wielkie litery.

    Mógłby to ktoś potwierdzić?
    Witam, to jest prawda na naklejce u szwagra jest takie hasło - RGCTTJ4M
    Pozdrawiam.

  4. #24
    Zarejestrowany
    Mar 2010
    Postów
    42

    Domyślnie

    Cytat Napisał stanos Zobacz post
    Witam, to jest prawda na naklejce u szwagra jest takie hasło - RGCTTJ4M
    Pozdrawiam.
    Hasło jest możliwe do złamania metoda brute-force, wymaga jednak dużej mocy obliczeniowej. Zastosowanie GPU (najlepiej kilku) firmy AMD daje dobre rezultaty. Niestety NVIDIA słabo sobie radzi w przypadku łamania hash-y WPA.
    Osobiscie posiadam laptopa z dwiema kartami grafiki firmy AMD - jedna to 7970M, a druga 7660G zintegrowana z procesorem. Wykorzystujac jednoczesnie 2 GPU udaje mi sie uzyskac moc obliczeniowa rzedu 85 tyś. H/s.
    Dla porównania jedna sztuka stacjonarnego GPU 7970 (w zaleznosci od modelu) daje moc obliczeniowa powyzej 100 tyś H/s.
    Ostatnio edytowane przez jackkk : 02-16-2014 - 11:33

  5. #25
    Zarejestrowany
    Mar 2014
    Postów
    1

    Domyślnie

    szkoda tylko ze potrzeba 22 TB miejsca na dysku na sprawdzenie wszystkich moliwych kombinacji

  6. #26
    Zarejestrowany
    Mar 2010
    Postów
    42

    Domyślnie

    Cytat Napisał sn000 Zobacz post
    szkoda tylko ze potrzeba 22 TB miejsca na dysku na sprawdzenie wszystkich moliwych kombinacji
    Nie potrzeba ci wiele miejsca na dysku. Słyszałes o programie crunch - wordlist generator ? Mozna generowac kombinacje haseł i liczyc je jednoczesnie bez zapisywania na dysk.

  7. #27
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hmmmm ani jedno ani drugie podejscie nie jest kompletne...

    Wygnerujesz slownik - super... masz slowa (22TB) ktore musisz pozniej zaszyfrowac, wiec tracisz czas szukajac kazdego hasla - w ogole nie przyspieszajac procesu lamania hasel.

    Poczytaj lepiej o Rainbow Tables. Gdy zrozumiesz jak sa skonstruowane... :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #28
    Zarejestrowany
    Mar 2010
    Postów
    42

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Hmmmm ani jedno ani drugie podejscie nie jest kompletne...

    Wygnerujesz slownik - super... masz slowa (22TB) ktore musisz pozniej zaszyfrowac, wiec tracisz czas szukajac kazdego hasla - w ogole nie przyspieszajac procesu lamania hasel.

    Poczytaj lepiej o Rainbow Tables. Gdy zrozumiesz jak sa skonstruowane... :-)
    Trzecie podejscie czyli Twoje kolego tym bardziej nie jest kompletne i ma sie nijak do łamania haseł UPC, poniewaz tablice tenczowe generowane sa dla okreslonej nazwy SSID. Kazdy AP UPC posiada inny SSID wiec dupa z tego. Po za tym gdy wygenerowany słownik zajmował by 22 TB, to pomysl ile miejsca zajmowaly by RT z tego słownika ? Do tego musiał bys sobie te tablice wygenerowac tracac praktycznie tyle samo czasu co w przypadku standardowego łamania.

  9. #29
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dobrze zrobione RT bedzie mniej zajmowac niz slownik ale to nie ma znczenia bo i tak trzeba to szyfrowac wiec i tak tracisz podwojnie. Chodzi o to ze nie ma sensu generowac slownika wczesniej, mozna go generowac w locie bo i tak najwiecej czasu tracisz na szyfrowanie a tak bedziesz dodatkowo racil na i/o zapisujac a pozniej czytajac 22TB - szybciej generowac to w locie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #30
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał jackkk Zobacz post
    Trzecie podejscie czyli Twoje kolego tym bardziej nie jest kompletne i ma sie nijak do łamania haseł UPC, poniewaz tablice tenczowe generowane sa dla okreslonej nazwy SSID. Kazdy AP UPC posiada inny SSID wiec dupa z tego. Po za tym gdy wygenerowany słownik zajmował by 22 TB, to pomysl ile miejsca zajmowaly by RT z tego słownika ? Do tego musiał bys sobie te tablice wygenerowac tracac praktycznie tyle samo czasu co w przypadku standardowego łamania.
    Do tego nie musisz trafic w haslo, bo do panelu modemu ma dostep uzytkownik i moze sobie haslo zmienic. Osobiscie znam wiele takich przypadkow gdzie ludzie sobie zmienili, a nazwa SSID zostala...

    Choc jak sie czlowiek bedzie upieral to zlamie jednak znacznie czesciej mozna znalezc siec z ktora nie trzeba sie az tak meczyc. Przynajmniej w Warszawie na osiedlach jest jescze spor sieci pracujacych w WEP lub AP-ekow z innymi bledami...
    --
    ToM's Super Fix IT "No Fucking Problem"

Strona 3 z 3 PierwszyPierwszy 123

Podobne wątki

  1. Atak na neostradę liveboxa. Gdzie robimy błędy?
    By rekruter in forum Wardriving
    Odpowiedzi: 10
    Autor: 12-10-2009, 23:45
  2. need słownik 100MB+
    By 31337 in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 07-16-2007, 09:55
  3. Słownik brutus
    By Michal_sh in forum Hacking
    Odpowiedzi: 2
    Autor: 05-17-2007, 20:37

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj