Взлом Wi-Fi миф или реальность?

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by main123, 30 Mar 2020.

  1. main123

    main123 New Member

    Joined:
    23 Mar 2020
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    Накачал на форуме кучу баз:
    • top 9mil
    • Best_2019_WPA_AlexSp
    • 3WiFi_WiFiKey
    • MOBILE NUMBERS
    • datas
    • Date yyИмена
    • Date Имена
    • Имена Date
    • Имена yyDate
    • WPAdict_8-16
    • 3insidePRO_WPA
    • rockyou
    • sampop
    • vk_yandex_mail.ru_leaks
    Объеденил все базы в одну, удалил дубли. Получил 745млн уникальных паролей, с длиной более 8 символов.
    Добыл 18 хендшейков, включая свой. Целый день проганял через долбаный хешкет. И что в итоге?
    Получил пароль от свого Wi-Fi и еще один, с номером мобильного в пароле. ВСЁ.

    Как вы находите пароли,? Я оказался единственным, кто использует уязвимый пароль в обычном , среднестатистическом спальном районе ?
     
    4Fun likes this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,511
    Likes Received:
    9,458
    Reputations:
    118
    Не в хендшейках единых счастье, хотя в них конечно тоже.
     
    Turanchocks_ and 4Fun like this.
  3. StanislavP

    StanislavP New Member

    Joined:
    1 Feb 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Попробуй использовать Bully,сам лично взламывал несколько соседских Wifi.Bully — это новое воплощение WPS атаки методом перебора паролей, расширенный и дополненный аналог Reaver. Программа написана на языке C и концептуально идентична другим программам в использовании ошибок проектирования спецификации WPS.Как им пользоваться можешь прочитать здесь.
     
  4. Petr Sitkin

    Petr Sitkin Well-Known Member

    Joined:
    17 Dec 2015
    Messages:
    161
    Likes Received:
    1,592
    Reputations:
    3
    Если есть время, из простого - попробуй прогнать:
    много мусора и тд, но все же. обьедини, удали дубли.. ну или без этого

    не факт что они все валидные
     
    #4 Petr Sitkin, 30 Mar 2020
    Last edited: 30 Mar 2020
    Turanchocks_ likes this.
  5. main123

    main123 New Member

    Joined:
    23 Mar 2020
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
  6. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    375
    Likes Received:
    256
    Reputations:
    1
    Сейчас у РТ сплошь небрутабельные пароли по дефолту. А пару тройку лет назад были брутабельны по маске, но пять дней один х/шейк. Так что один день на брут 18 хш - это ни о чем. Из практики 2 хш из 18 - нормальный результат. И да - вас двое в обычном среднестатистическом спальном районе.
     
  7. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,190
    Likes Received:
    2,821
    Reputations:
    12
    В регионах по разному, полагаю. У нас ставят на оптоволокно китайский роутер и там прям на упаковке дефолтный пароль, который, как правило не меняют. 8 заглавных английских букв. Думаю, здесь ничего сложного.
     
    DSL2650NRU likes this.
  8. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    285
    Likes Received:
    61
    Reputations:
    7
    Есть классная тема но требует вложений.
    1.иди на амазон и заказывай сервер "Amazon EC2"
    2. Поднимай на ней Дебиан и накатывай HashCat
    У меня лично эта зверюга с 4 картами раскусила всё за минут 20 минут.
     
    binarymaster and DSL2650NRU like this.
  9. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,190
    Likes Received:
    2,821
    Reputations:
    12
    А там за такое по шарабану не настучат?
     
  10. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    375
    Likes Received:
    256
    Reputations:
    1
    Нашел бенчмарк p3.16xlarge (8xV100) 6,3 млн/сек. Впечатляет. С пмк вообще какой то космос 3 миллиарда в сек. А сколько примерно стоит аренда такого чудовища?
    P.S. Вроде нашел. Если правильно понял, то около 30$ в час. Более менее рентабельно только на легко брутабельных паролях. Моя карта с 0,2 млн/сек хоть и в 30 раз медленнее, но стоила мне всего 50$.
     
    #10 DSL2650NRU, 31 Mar 2020
    Last edited: 31 Mar 2020
    Dark~Angel likes this.
  11. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    375
    Likes Received:
    256
    Reputations:
    1
    Случаем не ZTE F670? Имя сети по дефолту не RT-2.4GHz_WiFi_XXXX? У нас только такие и уже нет сил смотреть на это безобразие.
     
  12. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    375
    Likes Received:
    256
    Reputations:
    1
    У меня получилось 12 дней брута. Это при условии, что все 26 букв используются при генерации пароля. Если же есть хоть одно выпадение, тогда и правда ничего сложного. А топикстартер хотел 18 паролей за 1 день!
     
  13. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,190
    Likes Received:
    2,821
    Reputations:
    12
    Не, там RGPON - что-то там
     
    DSL2650NRU likes this.
  14. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    285
    Likes Received:
    61
    Reputations:
    7
    Однозначно нет!
     
  15. main123

    main123 New Member

    Joined:
    23 Mar 2020
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    Нашел в чём всетаки подвох. Просто никто не менял стандартные пароли. Прогнал оставшиеся хендшейки через маску ?d?d?d?d?d?d?d?d и нашел еще 8 паролей.
    Словари, к сожалению, себя не оправдали.
     
  16. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    95
    Likes Received:
    8
    Reputations:
    0
    как видиш покуизм владельцев роутеров нихто не отменял и не отменить.
     
Loading...