[Doky586]

Nem akarok senkit lelohasztani, de a WPA törésrõl:

Idézet

Ezzel a megoldással 1600 kulcs/sec

Iitt írják a max törési sebességeket; a WPA-PSK karakterenként 94 féle értéket vehet fel.
azaz egy csak 40 karakteres WPA jelszó 2^256 értéket vehet fel. Ez 56e kulcs/sec Brute Force töréssel számolva több mint 10^64 évbe telne.. (a világegyetem életkora 10^10 év)
Szóval mirõl beszélünk?

Szerintem a Brute Force és szótáras módszer esélytelen már..
Legfeljebb a hibákat lehet kihasználni mint a WPA+TKIP -ben találtak volt..

esetleg a forgalomelemzés hogy ki kinek és mennyit (de azt nem hogy mit) ad, de ez akár utp-n is látható a ledek villogásából..

Szerkesztette: Doky586 2010. 02. 27. 03:28 -kor

[Immy]

Idézet: Doky586 - Dátum: 2010. febr. 27., szombat - 2:14

Szerintem a Brute Force és szótáras módszer esélytelen már..
Legfeljebb a hibákat lehet kihasználni mint a WPA+TKIP -ben találtak volt..

esetleg a forgalomelemzés hogy ki kinek és mennyit (de azt nem hogy mit) ad, de ez akár utp-n is látható a ledek villogásából..

Brute-force a hülyék és gyengék ellen van.
A tény az, hogyha teljesen értelmeteln string sorozatot adsz meg akkor annak a feltörése szinte lehetetlen brute force-al.
DE:
Mivel a felhasználók kb 20%-a használ értelmetlen szöveget ezért a fennmaradó 80%-ot nagy valószínûséggel feltörheted. Amikor áthozza a haverod a laptopját és felakar menni wifi-re, nem akarod mondani neki, hogy várjon már 5percet míg elindítom a gépet és megkeresem azt a bazi hosszú, totál értelmetlen "ERÕS" stringet.  (sokan még admin/admin-t használnak)

Most jelenleg olyan hardverrel rendelkezek ami 20000 lehetõséget vizsgál másodpercenként.
Azaz 72.000.000 verziót óránként.
1.728.000.000 verziót 1 nap alatt. Én 1 napig szoktam futtatni, ha ennyi idõ alatt nem találja meg akkor szerintem tényleg elég erõs. (amire szükség van: cuda-s videókari, jó nagy dictionary file)


Ismersz brute force-on kívül más törést wifin?

[Doky586]

Idézet: Immy - Dátum: 2010. febr. 27., szombat - 10:48

Brute-force a hülyék és gyengék ellen van.
A tény az, hogyha teljesen értelmeteln string sorozatot adsz meg akkor annak a feltörése szinte lehetetlen brute force-al.

Jogos: aki 40 karakternél rövidebb (nem gép által generált) WPA jelszót használ az vagy hülye vagy nem zavarja hogy vadidegenek turkálnak a PC-jén..
Egy 7jegyû karakterekbõl álló WPA jelszó esetén valóban 2nap alatt végig lehet próbálni az összes variációt..

Idézet

Ismersz brute force-on kívül más törést wifin?

Szótár ?
De egy sokbillió GBy mérertû szótár is kicsi hogy feltörje a 40 karakteres generált jelszót.
Esetleg betöröd az ajtót, bemész és megnézed a routerét, kikapcsolod a titkosítást..

Idézet

Amikor áthozza a haverod a laptopját és felakar menni wifi-re, nem akarod mondani neki, hogy várjon már 5percet míg elindítom a gépet és megkeresem azt a bazi hosszú, totál értelmetlen "ERÕS" stringet.

Erre való a WPS. Semmit nem kell megjegyezni vagy elõkeresni, csak 1gombot megnyomni a routereden, mégis ugyanannyira biztonságos; és még a PCdet se kell bekapcsolni, és utólag visszavonhatod az engedélyt anélkül hogy a saját gépeidnek a kódját meg kellene változtatnod..

Szerkesztette: Doky586 2010. 02. 27. 12:49 -kor

[Immy]

A szótár alapú támadás a brute-force egyik verziója.
Itt elõre legeneráljuk a "szavakat" a dictionary file-ba és azokat próbálja végig.


WPS-t csak az újak támogatják azt hiszem.
Vállalati környezetben nem annyira támogatott..
Tudsz róla normális leírást?

[Doky586]

Idézet: Immy - Dátum: 2010. febr. 27., szombat - 13:39

WPS-t csak az újak támogatják azt hiszem.
Vállalati környezetben nem annyira támogatott..
Tudsz róla normális leírást?

A manapság kaphaó cuccok azért már ismerik. az N-esek biztos.
Leírást nem tudok, de biztos a netrõl összeszedhetõ..

Vállalati környezetben WPS-t?  még szerencse.
bejön duguláselhárítás okán a csõszerelõ, azt a wifis pda-ja lelop mindent a hálóról..

nagyvállalatnál inkább radius vagy valami egyedi RSA kártyás megoldást alkalmazhatnak, kis kft-knél az informatikus beírja a psk jelszót (ha még nem írták ki a falra  ) azt agyõ..

[Jahno]

Idézet: Doky586 - Dátum: 2010. febr. 27., szombat - 16:29

nagyvállalatnál inkább radius vagy valami egyedi RSA kártyás megoldást alkalmazhatnak, kis kft-knél az informatikus beírja a psk jelszót (ha még nem írták ki a falra  ) azt agyõ..

Így van. RSAban meg olyan bugot találtunk, mintazállat  :Ð

[Fresi]

Idézet: Jahno - Dátum: 2010. febr. 27., szombat - 18:22

RSAban meg olyan bugot találtunk, mintazállat  :Ð

Mi az?  

Szerkesztette: Fresi 2010. 02. 27. 18:47 -kor

[Immy]

airdrop-ng

Használta már valaki? Most jött ki. Annyira új hogy még backtrack4-be se fért bele.
(rövidesen én is kipróbálom )

[csuli1]

Sziasztok!

Egy ilyet már csak a leg végsõ esetben akartam csinálni, de egy hetes utánaolvasás, kísérletezés, kínlódás, érizzadás, dühöngés után, úgy érzem, hogy sajnos nincs más választásom
Adott ugye ez a Bacrkrck3 (amibõl leszedtem egy pár verziót, mert nem akarta felismerni a wlan kártámat. Találtam végre egy olyan verziót, ami a wireless assistent-re kattnintva nem azt írja ki, hogy nincs wlan ezköz... Viszont a routert ez sem találja. Olvastam valahol, hogy a kernel frissítése a megoldás, de nekem nagyon érdekes, hogy egy ilyen live-os cucc alatt ez mûködhet Úgy értem úgyis restart-olni kell, akkor meg nem tölt vissza mindent úgy ahogy az a DVD-n van? De még ezt sem tudtam meg, mert azt sem tudtam kideríteni, hogy hogy a bánatba kell a kernelt frissíteni Megszereztem a kernel file-t, de hogy azt milyen parancsal meg hogy hogyan kell... De már abban sem vagyok biztos, hogy ez a legegyszerûbb megoldás a WEP kulcs kiderítéséhez
Igyekeztem nem egybõl hozzáértõkhöz fordulni a fórumon, de... ááh... ne tudjátok meg, hogy mit éltem itt át 
Ha valakinek van elég türelme, hogy útba igazítson engem, akkor azt úgy tegye, hogy én e téma kapcsán láttam elõször linuxot (úgy egy hete). Szóval nagyon hülyegyerekesen, szájbarágósan, részletesen, mert én nem tudok semmit

[csuli1]

Na, a másik meg az, hogy mi ez a CAP file, amibõl ki lehet szedni a WEP-et? Meg milyen progival lehet ezt megtenni?

[Coppermine]

Idézet: csuli1 - Dátum: 2010. márc. 1., hétfõ - 13:40

Sziasztok!

elõször azt kellene kiderítani, h a kártyádat támogatja-e egyáltalán a backtrack, aircrack, stb.

mindegyik alkalmazásnak van hivatalos fejlesztõi website-ja, érdemes utána nézni h támogatja-e egyáltalán a kártyádat.

-C0pp3rM!n3-

[csuli1]

OK... Mi az az aricrack? Úgy vettem itt ki, hogy a csomagokból az szedi ki a jelszót...
Komolyan nem vágom a témat
2 kártya is a rendelkezésemre áll:
-TP-Link (TL-WN422G)
-Edimax (EW-7128G)

Úgy láttam a TP-link az esélyes lehet a Barcktrack-nál, de nem is azzal lenne a problem, hanem, hogy nem tudom, hogy hogy kell használni
Találtam ezt az AiroWizard nevû progit. Ez nem tünik túl bonyolultnak, de ehez is kell valami

Írjon valaki egy bevált módszert, hogy hogyan derít ki egy WEP kulcsot

[Coppermine]

Idézet: csuli1 - Dátum: 2010. márc. 1., hétfõ - 17:45

OK... Mi az az aricrack? Úgy vettem itt ki, hogy a csomagokból az szedi ki a jelszót...
Komolyan nem vágom a témat
2 kártya is a rendelkezésemre áll:
-TP-Link (TL-WN422G)
-Edimax (EW-7128G)

Úgy láttam a TP-link az esélyes lehet a Barcktrack-nál, de nem is azzal lenne a problem, hanem, hogy nem tudom, hogy hogy kell használni
Találtam ezt az AiroWizard nevû progit. Ez nem tünik túl bonyolultnak, de ehez is kell valami

Írjon valaki egy bevált módszert, hogy hogyan derít ki egy WEP kulcsot

most be tudnám copyzni x oldallal ezelõtti commenteket akár tõlem, akár többiektõl  - szóval le van írva. továbbá van egy tutorial video is jó pár hozzászólással elõtted , pontról pontra leírja a wep-es crack-et.

de ha nem találod, megkeresem, és becopyzom.

-C0pp3rM!n3-

[csuli1]

Szerintem utdom is hogy melyikre gondolsz...
De azért muti meg nekem
Azóta is ezen a témán ülök és úgy látom, hogy az AiroWizard jó lenne nekem. Azzal meg az van, hogy mikor jönne az elsõ lépés (start Airserv-ng)
ott már nem csinál semmit A listában benne van az alajén, szóval látja a kártyát...
Értesz hozzá?

[Immy]

Idézet: csuli1 - Dátum: 2010. márc. 1., hétfõ - 16:37

Értesz hozzá?

Ez elég szájbarágósan elmagyarázza:
http://www.tar.hu/kentagon/wep.html

youtube-ba beírod: wep hack crack backtrack
Biztos vagyok benne, hogy több100 videót kifog dobni.
Minden attól függ, hogy megfelelõ hardverekkel rendelkezel vagy nem. (elsõsorban a wifi kártya a lényeg)


Más: PTW-attack-ról van magyar leírás valahol?

[csuli1]

És backtrack-on kívül valami egyéb ötlet? Biztosan meg lehet valami mással is csinálni...

[Immy]

Idézet: csuli1 - Dátum: 2010. márc. 2., kedd - 9:30

És backtrack-on kívül valami egyéb ötlet? Biztosan meg lehet valami mással is csinálni...

Elõször is olvass vissza.
Másodszor le lett írva, hogyha windows-al akarsz szórakozni akkor fel kell készülnöd, hogy csak régebbi verziójú programok vannak(lassabbak), mert nem portolják át õket és rohadt sokat fogsz vele szívni.

Amúgy nem tudom mi bajod van backtrack-el, ugyanúgy van kde felülete és kattingathatsz összevissza rajta. Az elõbb linkeltem egy leírást. Annál szájbarágósabban szerintem nem lehet elmagyarázni, pláne úgy hogy akár még videót is nézhetsz róla

[csuli1]

Igen, igazad van és elnézésedet kérem. Amit belinkeltél nekem tar.hu-s leírást, onnan kezdtem el ezt az egészet csinálni. Mondhatni, hogy az hozta meg nekem a kedvet
De sajnos egyik verzió sem látta a wlan kártáimat, macerás driver frissítéssel lehet orvosolni, de nem egy live-os backtrack-on...
Akkor inkább úgy kérdezem (és igazából, szépítés nélkül nekem szerintem csak ez lenne a bajom) hogy mi az a kártya, amit egy live-os backtrack3 felismer? Mert ha ezen múlik (s szerintem csak ezen, mert azt a tar.hu-s leírást úgymond csak le kell másolni...) akkor beszerzek egy olyat:)

[Immy]

Idézet: csuli1 - Dátum: 2010. márc. 2., kedd - 10:00

Igen, igazad van és elnézésedet kérem. Amit belinkeltél nekem tar.hu-s leírást, onnan kezdtem el ezt az egészet csinálni. Mondhatni, hogy az hozta meg nekem a kedvet
De sajnos egyik verzió sem látta a wlan kártáimat, macerás driver frissítéssel lehet orvosolni, de nem egy live-os backtrack-on...
Akkor inkább úgy kérdezem (és igazából, szépítés nélkül nekem szerintem csak ez lenne a bajom) hogy mi az a kártya, amit egy live-os backtrack3 felismer? Mert ha ezen múlik (s szerintem csak ezen, mert azt a tar.hu-s leírást úgymond csak le kell másolni...) akkor beszerzek egy olyat:)

Ami jó árban van az talán egy express card-os dlink kari ami atheros chipsetes.

A legjobbak az usb-sek és van külön kivezetés antennának hogy még erõsebb jele legyen.

Remélem az angollal viszonylag jól állsz, mert magyarul nagyon kevés anyag van...
kompatibilitási lista

[csuli1]

Igen, köszi, ezt már én is nézegettem. Akkor vennem kell egy ilyet...