A šta ako je on prekršio dogovor pa je stavio nešto ne baš tako lako u međuvremenu, al' te nije obavestio?

Pa nebi trebalo. Mozda i jeste ali nije fora ako jeste. :)

Ako je u pitanju generički SSID onda ti je najlakše da skineš gotove rainbow tabele... Ako nije, onda zaboravi na bilo kakav brute force, a i dictionary napad je prilično beskoristan čak iako je u pitanju dictionary reč u koju je ubačeno veliko slovo ili broj.

Bruteforce šifre od 8 karaktera sa velikim i malim slovima i brojevima bi te koštalo nekih 6 miliona dolara po trenutnim cenama EC2 instanci... Ista ta šifra samo sa 6 karaktera bi te koštala nešto manje od 2000 dolara.

Tako da ti je u svakom slučaju daleko jeftinije da kupiš svoj ruter i plaćaš mesečnu pretplatu, nego da trošiš struju na crackovanje.

:)
Znam, sve jasno, ni ne pokusavam bruteforce, nisam toliko lud... SSID je promenjen naravno, nije to problem. Ostavili smo da ga salje, ulovio sam handshake i sad sa recnikom probam da nadjem pass ali mi se cine svi recnici "nedoreceni" sto se tice domacih ovde prostora..
Mislim, sve je samo zezanje, nije problem i ako ne moze, tim bolje, znaci da je sad sve dobro :)
Naravno da imam svoj net, ko prica o tome. Bar je to sad lako dostupno. Nego mi je zapalo za oko jer koristi wep a ne wpa pa reko da se pokazem.. :) nista zlonamerno..

Nemoj da odustaješ, nije to toliko teško, ja sam saznao šifre 4 od 6 dostupnih wi-fi-jeva. Moje recept je sledeći
kreirao sam listu riječi od 4 slova (4 početna slova neke duže riječi) tj. ta 4 slova su početak "svake" naše riječi na pr.


i tako redom za svako slovo "svaku moguću" kombinaciju koja ti padne na pamet, možeš da smanjiš posao ako izvezeš riječi iz pdf fajla i ostaviš samo prva četiri slova ubaciš ih u listu sortiraš i samo nastaviš da dodaješ, onda samo uzmeš crunch i kreiraš drugi ostatak od 4 slova/broja svaku kombinaciju i te dvije liste ukombinuješ pomoću hashcat-a odnosno cuda-hashcat-a ili nekog drugog programa po želji, samo staviš ovu "ručno" kreiranu prvu a ovu iz krunch-a drugu, i tako si broj kombinacija sveo na minimum sa pristojnim gpu-om ovu listu ćeš da "spržiš" za nekolika dana, ako bude bez uspjeha onda samo na ručno kreiranu listu dodaš po jedno slovo na kraju svake riječi a da ta riječ ima smisla i siguran sam da ćeš imati dobitnu kombinaciju. Većinu možeš da završiš za nekolika popodneva.

Takođe možeš da potražiš na netu listu riječi koja se koristi za libre-office domaćeg autora ne mogu da se sjetim kako se zove ako ti je to lakše rešenje za sad :)

U Windowsu postoji program Passware Kit Enterprise http://www.lostpassword.com/kit-enterprise.htm oni koriste free Amazon Cloud http://aws.amazon.com/ da bi ubrzali proces otkrivanja šifre http://www.lostpassword.com/cl...mputing-acceleration-howto.htm
Kako bi ovo moglo da se primeni u tvom slučaju ne znam ostaje ti da vidiš sam, samo naglas razmišljam

Ne bih da se pravim pametan, ali zar nije mnogo lakše ovo odraditi sa reaverom... Jeste da je proces dugačak i do 10 sati, ali svuda gde je trebalo relativno lako je ohakovao sisteme :)

Sve bi to bilo u redu kad bi AWS bio free :)

Rekoh gore koliko u satima košta crackovanje sa c3.8xlarge instancama... Ako bi išao sa manjim verovatno bi te koštalo i više (odnos cena/hash/sec)


Reaver nije baš klasičan brute force alat već koristi 'propuste' u samom protokolu.. Međutim nevolja je što moraš da si u blizini AP-a, i sam kvalitet signala i brzina AP-a igra ključnu ulogu...
Najveći problem sa tim je što to ne može da bude distributed attack gde ti možeš da pokreneš 100-200-500-2000 instanci na nekom cloudu i pustiš ih da rade posao, već ovde moraš da čekaš jednu mašinu da odradi svoje.

Pa jeste za korisnike Passware Kit Enterprise, samo sto Amazon trazi neku od bankovnih kartica na uvid, kod registrovanja naloga. vidi video ;)
http://www.lostpassword.com/tutorials/amazon/passware-amazon.swf

Biće da si nešto pogrešno razumeo, pošto je ta cg1.4xlarge instanca koju koriste jedna od najskupljih ($2.36/h)

Zašto bi inače Amazon tražio bankovnu karticu i sve one verifikacije? Sporta i razonode radi? :)

Ma Amazon trazi karticu prilikom registracije na AWS nevezano za softver.
No u pravu si, taj cluster se placa.

_{[Ovu poruku je menjao Goran Mijailovic dana 30.12.2013. u 14:08 GMT+1]}

Eto... pomazemo ljudima da hackuju wireless...

Da stavimo ovo u TOP ?

Objasni ti tvom drugaru da sve moze da se hackuje i idite lepo na neku jagnjetinu...

Ovako dajete sirokim narodnim masama info kako da kradu tudji net sto je protivno pravilima ESa.

Nista nije 100% sigurno. Sve se hackuje. Brute force nije izmishljen sa WPA enkripcijom vec postoji od kad je izmishljen username i password, a pyrit, backtrack i (moj omiljeni) kismac smo koristili svi mi u vise navrata i svi znamo da radi.

Nekada su se ovakve teme brisale.

Ne vidim ništa sporno u ovoj temi jer je u pitanju poprilično generalna diskusija... A koga zanimaju detalji, ako ukuca "wifi hacking" na googleu ili youtubeu dobiće mali milion uputstava, korak po korak...

I ja kažem



Šta hvali da široke narodne mase znaju ?




Odluči se da li da ide u top ili da se briše

Pozdrav svima, hvala na odgovorima... Bicu izgleda malo duzi, da bih se objasnio..

Sto se tice pomaganja oko hakovanja, generalno gledano stvarno ne znam kome bi tako nesto trebalo a da ce ovde da gleda. Pretpostavljam da ima klinaca koji ce da hakuju samo da bi krali net ali to mislim da je neko proslo vreme, sad svako ima flat net kuci i generalno kako bi se bavio ovako necim da nema pristup netu da pogleda. A neko kome bi to trebalo za neki upad u tudj kompjuter, pa to pokusava preko wifi, takodje nece se ovajditi ovde jer ako je na ovom korako zapeo onda ne znam sta u opste pokusava.
Tako da mislim da tema nema potrebe da se brise. Ni ja ovde nisam pisao u detalje sta i kako sam radio, samo sam konkretno rekao sta bih voleo ako neko ima da me uputi...
Ako neko hoce da sazna kako, trebace mu par sati prckanja po netu da pronadje. Tako sam i ja, za pola dana eksperimentisanja i to sa nekim starim laptopom svojim (na njemu jedino imam wifi) sam izvalio sve sta i kako, na netu ima sve u detalje objasnjeno. Ne krekujem ja ovde password jer mi je do neta nego hocu da probam da vidim kako to ide, zanima me. Vise sam o wifi mrezama i zastiti naucio u poslednjih par dana nego sto sam sveukupno znao do sada. Nije sigurno puno znanja ali meni je bilo jaako zanimljivo. Imam 32 godine a okolo pricam drugarima (koji me svi belo gledaju) kao malo dete o tome. Tako da meni je ovo iskustvo pre svega neprocenjivo zadovoljstvo.
Prvi put sam prckao po Ubuntu (zbog posla koji radim sam primimoran da koristim win, veze nemam sa ovakvim temama), prvi put sam pisao malo nesto koda za Python ((ne bavim se programiranjem ali sam kao klinac kuckao svasta-nesto u basic-u a sve mi je to slicno, samo druge komande ista je logika), da bih naterao wifi koji nema drajvere da radi kako ja hocu), prvi put sam koristio crunch (hteo sam da probam sve kombinacije sa 8 cifara, provalio sam da je to realno, vec 9 je mozda previse), itd...

Sto se teme tice, nisam koristio HashCat ni Pyrit ni bilo sta GPU. Prvo sam hteo samo CPU da probam, pokrenuo sam HashCat na win ali mi je dao neku gresku i nasao sam resenje ali nisam imao vremena da se bakcem dalje pa sam pustio smo CPU, svakako cu probati i GPU cim uhvatim vreme (imam neke Nvidia GTX 550 Ti), zanima me ubrzanje koliko ce biti. Posle sam video da i sa cpu ima nekih optimizacija (moze do 10 puta da se ubrza, bese airolib :) ali nema veze... i7-mice (klokovane) su gurale oko 5500 k/s (zanimljivo da su i i5, isto klokovane, gurale samo za nijansu slabije oko 5300, q6600 oko 3500)...

Sve u svemu onaj fajl od 15Gb sam razdelio (ni nece od jednom preko 2Gb) i trajalo je oko 3-4 sata.. Mislim da ima oko 1 milijarda pass u njemu. Naravno nisam nasao sta mi treba... Jos.. :)

Tako da za sad sam progurao sve recnike koje sam imao, nije problem toliko za sad samo racunanje koliko nemam recnik koji bi vise bio za "ovdasnje podneblje". Odatle i tema, jel..

Reaver ne moze, nema WPS-a, a i da ga ima mislim da moj wifi ne podrzava injection. Bio sam srecan samo kad sam uspeo da "slusam" i to je bio uspeh :)

Probacu ovih dana sa Vidonikovim resenjem.. Moram prvo da nadjem recnik nasih reci samo pa da vidim da skratim na 4 slova pa da sa crunch-om vidim koliko jos slova mogu da dodam a da ne bude previse.. Mada mozda prvo zaposlim Cuda-e pa nece biti puno ni 150 milijardi.. :) Sve sto traje do dan-dva mi je ok da se krcka... Preko toga mi malo apsurdno.. U stvari samo me briga bas toliko da maltretiram...

Rainbow tabele sam nacitao negde ali nisam ulazio jos u to, procitao sam i da ne moze da nesto za nesto moze, moram to da proucim ali ako sve ostalo iscrpim prvo pogledacu i to..

Nesto sad povezujem, jos sam davno gledao one bitcoin minere i oni su bartali slicnim problemom koliko se secam. Dali bi nesto od one njihove specijalne opreme brze krckalo ovu stvar? Ili to nema veze.. mora da malo procunjam i ovo.. Neke hash-eve i oni tamo drljaju koliko se secam...

Al ga razduži čovječe mislio sam nema kraja (šalim se) ali sam htio nešto drugo da kažem,
ovdje možeš naći rečnik sa kojim sam ja počeo, posle prve uspješne ostale lako panu

Takođe imaš ovdje hrvatsku verziju rečnika, u odnosu na "naš" ima više riječi izmijenjanih po padežima,
što kod pojedinih riječi i nije baš od koristi, znaš već i sam na šta mislim tako da ga je potrebno previzitati u slučaju da želš optimizaciju

Razumijem priču da je protivzakonito hakovanje bilo čega, i ja kažem STOP ali ako imaš dozvolu da "hakuješ" onda više nije protivzakonito, nije mi jasno kako ste preskočila taj dio teksta tako da za bilo kakvo pravdanje nema potrebe (samo da me pogrešno ne shvatite nemam namjeru da bilo koga "uvrijedim" ili bilo šta slično),
i upravo zbog toga sam ispričao kako sam ja došao do lozinki za wi-fi (ako bude od pomoći tim bolje) naravno uz dozvolu vlasnika, da li mogu da spriječim da se oni rečnice koriste u "protiv zakonite" svrhe ?
Ja mislim da odgovor znate

Edit:

Da bi koristio te tabele (Rainbow tables nije baš tačan izraz) ime wi fi mora da bude recimo TP-Link ili sl. znači neki "fabrički" naziv bez zadnjih 6 cifara mac adrese jer u tom slučaju ne važe
zato što se ime wi-fi-a nalazi u samoj šifri pa je to enkriptovano 3 puta sa (AES 256 (AES 256(ime wi fi-a AES 256(šifra MD5))) što usporava bruteforce (nisam siguran da je u pitanju AES 256 vjerovatno je u pitanju druga verzija AES-a), tako ispada da je ista šifra na dva wi-fi-a sa različitim imenom = drugačiji "handshake"

Koliko sam ja shvatio iz 10 min guglanja enkripcija kod bitcoin rudara je ako me pamćenje služi AES 256 ili nije AES nego neki druga u glavnom ista je kao i kod wi-fi-a samo što (čini mi se) ne oduzima
jednako vremena za jednu kombinaciju kao kod wi-fi-a jer je dovoljan jedan ciklus za enkripciju.

_{[Ovu poruku je menjao vidonk dana 31.12.2013. u 07:21 GMT+1]}

Sve je to lijepo, samo mi je drago sto niste napravili opkladu za obijanje banke Mozda je to sljedeci korak?

A brave na vratima ne sluze da se sprijece lopovi, vec da posteni na padnu u iskusenje. Ako javno objasnite kako se brava obija, mogli bi i posteni da se iskvare

Ja ne znam sto se ovakve teme tolerišu na ovom forumu. Čovjek glumi hakera pred drugom a sad od korisnika ovog foruma trazi pomoć.

_{[Ovu poruku je menjao notebookFun dana 31.12.2013. u 16:12 GMT+1]}

Mozda recnik odavde pomogne: libreoffice

Toleriše se jer nema ovde ničega konkretno što dotični ne bi mogao sam da nađe da ukuca u googleu hacking wifi. U pravom smislu ovde nema hakerisanja, nego samo teorijska rasprava kojim programom je ovo moguće odraditi, a kako će se ovo primeniti definiše da li će biti pravo hakerisanje ili "sigurnosna provera".

Nekada su ovakve teme bile poenta sajta.

Pa, pazi, ako je banka u flasnistvu tog njegovog druga, kao sto je ovde slucaj sa wifi-em, to i nije problem.

Kod bitcoin mining-a se koristi SHA-256 i to je hash algoritoam. Za WPA se koristi AES i to je algoritam za kriptovanje podataka. Dve razlicite stvari.

Eto čovijek fino objasnio koji se hash alogoritmi koriste Ali mi nije jasno zar se i SHA-2 ne koristi za kriptovanje podataka ?

Slucajno sam nabasao na ovu temu, trazio sam nesto u vezi WPS-a. Ima sam napad na moj ruter, nisam imao pojma sta je to wps,
rurer ja sam blokirao WPS napad. Iskljucio sam WPS i zavrsen posao. E sad morao sam da probam Reaver, malo na sebi a malo na
komsijama koji imaju ukljucen WPS. Reaver koji se isporucuje za siroke mase ne moze nista da uradi ni meni ni ostalima, samo
vidi ruter i nista vise. Kad se procita malo bolje vidi se da postoji pro verzija koja se prodaje i pro 2 koja se prodaje sa hardwerom.
Zakljucak se sam namece, to sto se nalazi na netu je zastarelo i ne znam stvano za koje to rutere (AP) deluje. Bajke o razbijanju
WPA/WPA2 pun ih je youtube, ono sto stavrno moze da to razbije nije sigurno dostupno na izvolte kroz Kali ili slicne distroe.
Jedino se WEP moze rabiti ali to mozda drze neki penzioneri ili totalni duduci, kum mi je frsiko instalirao internet u starom stanu,
Lelekom u startu daje wi-fi ruter na kome je WPS iskljucen, setovo je wpa2 toliko je umeo da procita na netu.

Koliko je to sve zastarelo evo bas sam video Debian jeesie mao je update i sad nema ni jednog aktivnog
WPS a do juce je kao bilo. Kali je zasnovan na Debian wheezy mrzi me da proveramavam da li i tu dalje pogresno
pokazuje aktivne wps. Zakljucak, klinci se dzaba loze :D


Nesto nisam siguran da mogu nasa slova da se uguraju u setovanje WPA