Ed ecco che arriva il successore dell’articolo cracking-di-una-rete-wifi-con-aircrack. Effettuate il cracking sulla vostra rete, altrimenti viene considerato reato. Questi post sono solo a scopo informativo.
Passo 1: preparazione
Il primo passo è lo stesso del post precedente: bisogna avere aircrack (almeno la 0.9.x) e un driver che permetta l’injection. Mi raccomando, avere un driver che supporti l’injection è importante! Se usate aircrack 1.0beta o superiori avete già un ottimo tool che permette l’installazione automatica del driver patchato che permetta questa funzione. Si chiama airdriver-ng, il suo uso è molto semplice. Altrimenti leggete come installare i drivers.
Passo 2: avviare airodump-ng aspettando l’handshake
Avviamo airodump-ng in modo che memorizzi gli handshakes che passano con:
airodump-ng -c <canale> -b <bssid> -w <file.cap> <interfaccia>
Lasciamo in esecuzione questo programma, e apriamo un altro terminale…
Passo 3: deautenticazione del/dei client/s
Per ottenere il nostro amato handshake abbiamo solo una strada: qualche client si deve autenticare. A questo punto o aspettiamo o… fingiamo di essere l’access point e deautentichiamo un client connesso, così che si debba riautenticare 
aireplay-ng -0 1 -a <bssid> -c <client_mac_address> <interfaccia>
Potremo anche evitare di specificare l’address del client da deautenticare, ma l’attacco sarà più debole.
Passo 4: troviamo la chiave
Ora che il client s’è riconnesso, possiamo chiudere airodump-ng che (si spera) ha tenuto per noi l’handshake. Troviamo la chiave con:
aircrack-ng -w <wordlist> -b <bssid> <file.cap>
…e voilà! Per quanto riguarda la wordlist, potete usare un file-dizionario qualunque, come quello di John the ripper. Facciamo un attacco “a dizionario” al posto di un bruteforce perché quest’ultimo richiede mooolto più tempo con una chiave WPA o WPA2. I dizionari (nei sistemi Unix) sono normalmente sotto /usr/share/dict/ o simili. Se installate John the ripper, cercate il file password.lst, lo potrtete usare come dizionario
In caso di problemi, verificate di essere abbastanza vicini al client… Altrimenti potreste catturare solo una parte dell’handshake.
Links:
http://aircrack-ng.org/ – Il sito del progetto
http://aircrack-ng.org/doku.php?id=cracking_wpa – Un tutorial
Ottima guida la tua
ma vorrei capire una cosa
Quanto tempo passa per catturere un handshake? a me in tutta la notte erano zero.
Poi…. in aireplay come client ho messo il bssid della mia scheda . va bene?
Ciao e grazie
@lexi
Pochi secondi. Appena un client si connette lo prendi.
No, non va bene, il client deve essere un terzo che ha regolarmente accesso all’accesspoint.
Ciao
Ti chiedo un info
Uso BT2 – con le WEP tutto ok – con la WPA anche dopo ore niente.
La rete wpa ha uno o piu client connessi.
Comandi utilizzati….
Airmon-ng start wifi0 e num. canale
Ath0 e’ in monitor mode
Eseguo poi i tuoi comandi alla lettera.
Lancio Airodump che parte regolarmente prendendo i Data.
Vedo i Client ed eseguo aireplay…… che lavora.
Le ore passano ma Handshake niente. Cosa sbaglio?
Ho anche tentato di mettere i RATE e il MODE ma mi bloccano l’Airodump.
Grazie 1000 per qlk suggerimento
@renadan
Per prendere l’handshake, qualcuno deve connettersi e autenticarsi. Per forzare l’operazione devi disconnettere un client o più con aireplay. Se il client non si riconnette e continua a lavorare indisturbatamente, probabilmente o sei troppo lontano o non hai i driver che permettono injection.
una domanda, ma dopo aver ottenuto l’handshake e volendo provare a beccarlo con john the ripper come faccio dal file .cap ad ottenere il codice MD5 oppure come e con quali opzioni utilizzo john direttamente su un file .cap
Ho visto che aircrack con dizionario è molto stupido in quanto prova pedissequamente le parole contenute nel dizionario…beh non è che esiste un modo per combinare un bruteforce con un dizionario del tipo brute force per i primi 2 o gli ultimi 2 caratteri e il dizionario per il resto? Potrebbe facilmente essere più veloce del Brute force…
frafra ancora una domanda
come scheda ho netgear wpn311 chip atheros che permette injector – ma col comando aireplay…….. il client si sconnette e dopo un minuto +o- si riconnette ma non ce’ handshake.
HELP
grazie ancora
@renadan
Probabilmente sei troppo lontano. Ti consiglio di sniffare solo su quel canale, impostando con ifconfig il rate su 1M, così da migliorare l’accuratezza.
scusa ma se nn ho capito male devo installare i driver pacciati della mia scheda wirelss…
ma a me quando do il comando :
laptop:~/ipwraw-ng$ sudo make install
Installing to /lib/modules/2.6.22-14-generic/kernel/drivers/net/wireless/…-e done
-e *** WARNING: Couldn’t find /lib/firmware/iwlwifi-3945.ucode! ***
Don’t forget to copy firmware to your hotplug’s firmware directory
-e and have the hotplug tools in place.
You can install the firmware using
-e make install_ucode
-e
Please see the README.ipwraw for information on regulatory compliance.
-e You can load the module with
modprobe ipwraw
giuseppe@giuseppe-laptop:~/ipwraw-ng$ make install_uncode
make: *** No rule to make target `install_uncode’. Stop.
giuseppe@giuseppe-laptop:~/ipwraw-ng$ make install -e
Installing to /lib/modules/2.6.22-14-generic/kernel/drivers/net/wireless/…install: impossibile rimuovere `/lib/modules/2.6.22-14-generic/kernel/drivers/net/wireless/ipwraw.ko’: Permesso negato
make: *** [install] Error 1
giuseppe@giuseppe-laptop:~/ipwraw-ng$ sudo make install -e
Installing to /lib/modules/2.6.22-14-generic/kernel/drivers/net/wireless/…-e done
-e *** WARNING: Couldn’t find /lib/firmware/iwlwifi-3945.ucode! ***
Don’t forget to copy firmware to your hotplug’s firmware directory
-e and have the hotplug tools in place.
You can install the firmware using
-e make install_ucode
-e
Please see the README.ipwraw for information on regulatory compliance.
-e You can load the module with
modprobe ipwraw
Frafra poi non ti disturbo piu…..
in monitor mode ath0 se lancio il comando iwconfig ath0 rate 1M airodump non parte piu e se è gia in uso questo si blocca.
Devo quindi stoppare wifi0 ath0 e rifare airmon start perdendo il rate.
Non so perche.
Il segnale è buono e l’AP è di fronte a casa.
Scusami e grazie ancora
Come posso fare un brute force senza dizionario,,,anche ad impiegare un mese di un .cap….la chiave e’ una wpa?
@fracesco… puoi scordartelo… altro che mese… xD Usa un dizionario… come quello di John… comunque trovi l’opzione nell’–help di aircrack… mi pare sia -b seguito da un numero superiore a due.
Grazie,,frafra,,,quindi in definitiva,,,l unico attacco e’ il dizionario?
@francesco: già…
scusa,,,ma non esiste un altro modo per autenticarsi?si deve per forza trovare la chiave?
ciao ragazzi,mi potreste aiutare?sono giorni che provo a craccare una wpa ma quando arrivo a dare il comando aircrack e devo specificare il dizionario non so come specificarlo..premetto che backtrack3 lo carico in live ovvero da una usb..
@davide -w [dizionario]
fra fra non hai capito(cmq grazie dell’aiuto)come glielo specifco il dizionario…ovvero cosa devo mettere?il percorso?cosa?
@davide leggi il passo quattro… metti -w seguito dal percorso dove si trova il dizionario, spesso il file finisce per .lst, tipo word.lst… Ti consiglio di usare quello di John (già incluso in backtrack)
Buongiorno ragazzi
giorni fa mi collegavo a un router col classico IP 192.168.2.1
ma oggi non entro piu nemmeno se volessi farlo prendere in automatico. Ho modo x scoprire il nuovo Ip.
grazie
… col cavolo con un dizionario . qui ci vorrebbero chiavi wpa generati apposta (aaaa pagamento..) . o no??!
No, basta un dizionario.
Scusate ragazzi ma non ci sarebbe un modo per far funzionare aircrack con un dizionario, che viene aggiornato nello stesso momento da un altro programma che genera chiavi?….Si potrebbe anche programmare da soli il generatore!… o no?
Questo perchè le chiavi nel file è meglio se vengono sovrascritte,perchè così occupano meno spazio no?
Altrimenti non basta un hard disk di 500 GB per contenere almeno 1/10 di tutte le combinazioni possibili con le chiavi!
Rispondete x favore.
Personalmente non mi spiego l’utilità di catturare l’handshake. Se devo fare comunque un attacco brute-force via dizionario, prendo un file-dizionario e provo a collegarmi all’AP provando tutte le password contenute nel file. A che scopo devo loggare il traffico, catturare l’handshake e provare il dizionario con le informazioni acquisite? non posso direttamente provare a brute-forzare l’AP?
@S@Lv0_289
No, non ha senso… Aircrack supporta anche il bruteforce dell’handshake…
@bartsimp
Hai mai provato ad associarti a un access point cifrato? Prendi quella cifra e moltiplica… Non è minimamente fattibile… Anche perché l’AP può decidere di ignorarti… E comunque sarebbe un metodo molto rumoroso, lento, con basse probabilità di riuscita.
Perché secondo te un bruteforce diretto è veloce?
Si, ma il bruteforge lo puoi fare soltanto con le chiavi presenti nel dizionario…..ci vorrebbe qualcosa che la trovi al 100% la wpa! Cmq quella cosa che avevo proposto non è fattibile a meno che non si prova a modificare il file sorgente per la compilazione di aircrack : aircrack è dotato di un ciclo del tipo repeat – until, quindi il programma scorre il file di testo incrementando l’indice di riga del dizionario fino a (EOF), cioè fino a quando termina, quindi non rimane sempre sullo stesso indice (per esempio il primo) per la sovrascrittura della parola che “il generatore” ottiene in quel momento.
Con questa cosa io vorrei provare tutte le combinazioni tra lettere e numeri possibili, andando al di là del semplice e povero dizionario ma avendo quasi la certezza di trovare la wpa anche a costo di tenere acceso il computer ininterrottamente per uno o più giorni!
Che ne pensate?…è una buona idea?
nessuno sa risolvere il mio dubbio…era il num 5…
in pratica i file cap con MD5 li ho, ma invece di darli in pasto ad aircrack sarebbe più gestibile riuscire ad avere l’MD5 e provare che sia con il dizionario, il bruteforce o altri sistemi a beccare la passphrase corretta…
poveri illusi , non avete capito nulla
il wep si puo crackare perchè si è trovato un modo di rompere l’algoritmo di criptaggio
l’ attacco al wpa è pressoche impossibile per 2 ragioni
1) dizionario : la parola , la sequenza deve essere presente nel dizionario , fino a che si tratta di una parola tipo mario rossi , scuola ,è probabile sia presente nel dizionario , ma se io imposto una passphrase composta da una sequenza del tutto casuale tipo
1_$%72)02)(&)1komcoiehxihfdeifjdejfcdfcjdfed
secondo voi è presente nel dizionario?
2) bruteforce : prova tutte le combinazioni , anche con un supercomputer ci vorrebbero centinaia di anni per tentare tutte le combinazioni possibili
fin quando non si riuscirà a rompere l’algoritmo di cifratura il wpa è molto sicuro , praticamente inviolabile
dedicatevi ad attività piu produttive , ad esempio imparate il c e dimenticate dizionari e attacchi brutali
@toni
Anche se mi rendo conto che molti qui non sanno nemmeno di cosa si parla.
Dato che quasi sempre la password è presente nel dizionario…
Non dire “poveri illusi”, non è molto carino
ciao a tutti.. .
avrei bisogno di un piccolo aiuto.. .. come s.o. ho win xp pro
e come scehda wi-fi una sitecom WL-113 usb.
mi sembra di aver letto che non è compatibile con aircrack-ng suite.
con netstumbler ho assodato che ap c’è ed è protetto col wep.
dopo aver spoofato il mac e messo lo stesso dell’ap riesco a sniffare il traffico con ethereal.. ..
posso utilizzare qlc alktro strumento per ottenere la chiave???
grazie a chiunque mi dia un piccolo consiglio
X Criptos
A parte le schede con chipset atheros, realtek, hermes e orinoco le altre non sono compatibili con aircrack su windows.
…..Tuttavia potreste giocare con linux….., non c’è bisogno di installazione se usi questo live cd di wifi slax:
http://airdump.net/papers/live-cd-wifislax-3
Comprende già i driver della tua sitecom wl-113 che ha il chipset di tipo ZyDas. Driver : (zd1211).
Puoi scaricare wifi slax gratuitamente in formato ISO da masterizzare su CD.
Fammi sapere se hai risolto!
X Toni
Il C me lo posso anche imparare, ma che cosa programmi se non conosci il modo di craccare il TKIP?…prima di imparare il C bisognerebbe prima studiare un modo per farlo, tu x caso ti ritrovi l’algoritmo di funzionamento?
Ciao
x frafra
Beato te che trovi quasi sempre la chiave nel dizionario…..
…..dalle mie parti non ce ne sono polli!!!
….Spero uscirà presto la nuova versione di aircrack, chissà forse ci sarà qualche novità sulla wpa!
ciao
Ma senza client non è possibile crackare una wpa? Cioè nn esistono altri modi, nel caso un client nn c’è?
x mik
Proprio così! Per prendersi l’andsnake occorre deautenticare i client associati, se non ce ne sono non se ne fa niente….
ciao ragazzi scusate l’ignoranza ma non capisco dov’è il dizionario di cui tanto parlate. All’inizio pesavo bisognasse scaricarne uno da internet e passare il percorso nel momento in cui uno utilizza il comando aircrack…. ma a quanto pare mi sbagliavo. E’ già presente da qualche parte ma non riesco a trovarlo.
Devo ammetterlo sono uno straprincipiante di Ubuntu infatti lo utilizzo da soli 4 mesi. Qualcuno può aiutarmi, cioè spiegarmi bene dove poter trovare il dizionario da utilizzare per cercare di craccare una chiave WPA anche senza molto successo. E’ solo un mio sfizio personale. essendo un utente Mac con KisMac sono riuscito a craccare una chiave Wep molto facilmente (neanche 45 minuti e senza injection) ma adesso vorrei craccare attraverso aircrack sotto ubunto una Wpa. Mi sono informato tantissimo attraverso il web ma mi perdo con il dizionario. NON CAPISCO DOV’E’.
C’è un’anima pia che me lo spiega gentilmente?
grazie mille per la vostra disponibilità
Ale
scusate sono nuovo quindi vorrei sapere delle cose io ho tutto il necessario per il craccare una rete ma ho una scheda di rete belkin F5D7051 e quando vado ad avviare airodump-ng al punto di specificare se catturare gli IV insomma una scelta come questa (y/n) scelgo y ho provato anke n ma niente nn parte mi indirizza ad una pahina web di wildpacket e li ci sono dei driver ke nn mi fa scaricare e pure se me li faceva scarikare nn mi servivano xkè nn c’ è il mio modello !!!
Come posso fare x risolvere il mio problema ? E i driver dove li trovo ? sono disperato !! AIIUUTTTOOO !! grazie !!
Ragazzi, il dizionario è una rottura, ok… Ma vorrei farvi capire una cosa… Avete presente, che so… Alice? Ecco… Le chiavi sono casuali, ma hanno tutte la stessa lunghezza… Voglio dire…. Su! Un minimo di intelligenza e vi renderete conto che con un programmino in c, uno script bash, perl o python, ci sono 1000 modi per scrivere dizionari buoni! a che mi serve un dizionario con la parola “dio” se so che alice usa solo sequenze casuali di tot byte?
Anzi, m’è venuta in mente un’altra cosa… Disponendo di parecchie chiavi, si potrebbe addirittura interpolare e cercare un’algoritmo che lega l’essid con i possibili WPA, dato che sicuramente sono generati da un’algoritmo… sapete che non esiste veramente un generatore di numeri casuali vero?
ecco…
anche io sto cercando un dizionarietto del genere.
ci sono i ragazzi di wifi-ita che stanno lavorando al progetto che hai pensato tu.
facci un salto e vedi se puoi contribuire, comunque qualcuno sa come crearsi un password.lst con jhon the ripper ?
cosi magari vedo un po se riesco a bucare sta rete di alice il problema è il dizionario su wpa
Alice adsl fornisce le WPA su smart-card, chiavi casuali senza senso e prive di significato, per la serie il dizionario lo puoi anche buttare.
Credo che per scovare WPA ci voglia solo una buona dose di cu..
Secondo voi?
X tastazitt
e possibile che sia come dici tu?
se cosi sarebbe dovessero trovarsi anche casi in cui 2 o piu utenti avrebbero la stessa chiave di rete…
un po inverosimile, ma questo non toglie che sia possibile…
X il resto
Se qualcuno sa qualcosa in piu ILLUMINATEcI
Ciao a tutti,
Io invece vorrei farvi un altra domandina.
la decodifica attraverso il normale aircrack +dizionario e’ di una lentezza spaventosa ma leggevo qualcosa a riguardo di Airlib-ng per snellire la procedura di aircrack.
1)e’ una cosa valida che puo funzionare?
o meglio attendere che cmq aircrack provi tutte le password ?
2) meglio inserir un dizionario alla volta o tutti dentro?
Vi ringrazio
per quanto riguarda dizionari creati ad hoc potete trovare info su cose che ho scritto tempo fa
http://www.autistici.org/ermes/index.php?pag=1&post=2
Ciao a tutti, ma con la scheda di rete della intel che monta il centrino si può eseguire comunque tutto il procedimento?
@FUMASTE
si ci sono i driver per fare l’inejettion o almeno farlo a metà.
Nelle ultime versioni di backtrrack visto l’enorme diffusione tra gli utenti di schede intel es. ipw2200 ecc, sono già stati inclusi e basta caricarli.
un’info…qualcuno sa come creare il dizionario una volta catturato l’handshake?
analizzando il pacchetto con ethereal si potrebbero recuperare tali info?
Ciao ragazzi…ho trovato questo wordlist generator scritto in perl…:P
#!/usr/bin/perl
#
# gen.pl Password generator by nuTshell
#
# http://nutshell.gotfault.net
#
# Part of eland(c) by posidron http://posidron.gotfault.net
#
# Gen was originally written to be part of Eland and then i`ve
# decided to publish this “user” version.
#
# Usage eg:
# $ ./gen.pl -all 8 3 join users.txt
# [!] Generating: Ge|{R[12
# [!] Generating: ;?#MMT%A
# [!] Generating: k8bW$RHx
#
# Passwords number: 3
# Passwords length: 8
# Output file pass_all.txt created
# Combo file combo.txt created
# $ cat users.txt
# root
# admin
# you
# $ cat combo.txt
# root:Ge|{R[12
# root:;?#MMT%A
# root:k8bW$RHx
# admin:Ge|{R[12
# admin:;?#MMT%A
# admin:k8bW$RHx
# you:Ge|{R[12
# you:;?#MMT%A
# you:k8bW$RHx
#
use strict;
use Switch;
sub usage() {
printf("Gen by nuTshell \n");
printf("Usage: $0 options parameters\n");
printf("Options are:\n");
printf("-lower [gen lower case passwords only]\n”);
printf(”-uplowerchar [gen upper case passwords only]\n”);
printf(”-uplowerint [gen upper case/lower case/integer passwords only]\n”);
printf(”-uplower [gen upper case/lower case passwords only]\n”);
printf(”-upper [gen upper case passwords only]\n”);
printf(”-int [gen integer passwords only]\n”);
printf(”-lowerint [gen lower case/integer passwords only]\n”);
printf(”-upint [gen upper case/integer passwords only]\n”);
printf(”-lowerchar [gen lower case/special caracters passwords only]\n”);
printf(”-upchar [gen upper case/special caracters passwords only]\n”);
printf(”-all [FULL! gen all passwords options]\n”);
printf(”Parameters are:\n”);
printf(”passowrd length (required integer)\n”);
printf(”number of passwords (required integer)\n”);
printf(”join (literal optional)\n”);
printf(”userfile name (optional)\n”);
exit(0)
}
my @lower =
split(”,”,”a,b,c,d,e,f,g,h,i,j,l,m,n,o,p,q,r,s,t,u,v,x,z,y,w,k”);
my @upper =
split(”,”,”A,B,C,D,E,F,G,H,I,J,L,M,N,O,P,Q,R,S,T,U,V,X,Z,Y,W,K”);
my @uplower =
split(”,” ,”b,c,d,e,f,g,h,i,j,l,m,n,o,p,q,r,s,t,u,v,x,z,y,w,k,A,B,C,” . “D,E,F,G,H,I,J,L,M,N,O,P,Q,R,S,T,U,V,X,Z,Y,W,K”);
my @uplowerchar =
split(”=”, “#=*=,=.=;=:=_=-=+=!=\$=%=&=/=|=?={=}=[=]=(=)=” . ”
-a=b=c=d=e=f=g=h=i=j=l=m=n=o=p=q=r=s=t=u=v=x=z=y=” . “w=k=A=B=C=D=E=F=G=H=I=J=L=M=N=O=P=Q=R=S=T=U=V=X=Z=Y=W=K”);
my @uplowerint =
split(”,”,”1,2,3,4,5,6,7,8,9,0,b,c,d,e,f,g,h,i,j,l,m,n,o,p,q,r,” . “s,t,u,v,x,z,y,w,k,A,B,C,D,E,F,G,H,I,J,L,M,N,O,P,Q,R,S,T,U,V,” . “X,Z,Y,W,K”);
my @int = split(”,”,”1,2,3,4,5,6,7,8,9,0″);
my @lowerint =
split(”,”,”1,2,3,4,5,6,7,8,9,0,a,b,c,d,e,f,g,h,i,j,l,m,n,” . “o,p,q,r,s,t,u,v,x,z,y,w,k”);
my @upint =
split(”,”,”1,2,3,4,5,6,7,8,9,0,A,B,C,D,E,F,G,H,I,J,L,M,” . “N,O,P,Q,R,S,T,U,V,X,Z,Y,W,K”);
my @lowerchar =
split(”=”,”a=b=c=d=e=f=g=h=i=j=l=m=n=o=p=q=r” . “=s=t=u=v=x=z=y=w=k=#=*=,=.=;=:=_=-=+=!=\=” . “$=%=&=/=|=?={=}=[=]=(=)=”);
my @upchar =
split(”=”,”A=B=C=D=E=F=G=H=I=J=L=M=N=O=P=Q=” . “R=S=T=U=V=X=Z=Y=W=K=#=*=,=.=;=:=_=-=+=!=” . “\$=%=&=/=|=?={=}=[=]=(=)=”);
my @all =
split(”=”,”1=2=3=4=5=6=7=8=9=0=a=b=c=d=e=f=” . “g=h=i=j=l=m=n=o=p=q=r=s=t=u=v=x=z=y=w=k=” . “#=*=,=.=;=:=_=-=+=!=\$=%=&=/=|=?={=}=[=]=(=)” . “=A=B=C=D=E=F=G=H=I=J=L=M=N=O=P=Q=R=S=T” . “=U=V=X=Z=Y=W=K=”);
my $passoutputfile;
my $var;
my $x;
my $usersfile;
my @array;
my $ARRAY = $ARGV[0] or die &usage;
my $LOOPLENGTH = $ARGV[1] or die &usage;
my $PASSWORDNUMBER = $ARGV[2] or die &usage;
switch($ARRAY) {
case “-all” {@array = @all ; $passoutputfile = “pass_all.txt”}
case “-upchar” {@array = @upchar ; $passoutputfile = “pass_upchar.txt”}
case “-lowerchar” {@array = @lowerchar ; $passoutputfile =
“pass_lowerchar.txt”}
case “-upint” {@array = @upint ; $passoutputfile = “pass_upint.txt”}
case “-lowerint” {@array = @lowerint ; $passoutputfile =
“pass_lowerint.txt”}
case “-int” {@array = @int ; $passoutputfile = “pass_int.txt”}
case “-upper” {@array = @upper ; $passoutputfile = “pass_upper.txt”}
case “-lower” {@array = @lower ; $passoutputfile = “pass_lower.txt”}
case “-uplower” {@array = @uplower ; $passoutputfile = “pass_uplower.txt”}
case “-uplowerchar” {@array = @uplowerchar ; $passoutputfile =
“pass_uplowerchar.txt”}
case “-uplowerint” {@array = @uplowerint ; $passoutputfile =
“pass_uplowerint.txt”}
else {&usage}
}
sub genpass () {
open(PASSFILE, “>$passoutputfile”) or die “$!\n”;
for($x=0;$xcombo.txt”) or die “$!\n”;
foreach my $user (@loop1) {
foreach (@loop2) {
chomp($user);
print(COMBO “$user:$_”);
}
}
close(COMBO);
printf(”Combo file combo.txt created\n”);
}
if ($ARGV[3] eq “join”) {
if($ARGV[4]) {$usersfile = $ARGV[4]}else{$usersfile = “users.txt”}
&joinfiles
}
#eof
@toni
Mi spieghi chi è che imposta come frase “1_$%72)02)(&)1komcoiehxihfdeifjdejfcdfcjdfed”?????
generalmente i comuni mortali inseriscono parole di senso compiuto in modo che se le possano ricordare, IN GENERE!!
Cmq sto provando la guida ora con il WPA…quanti IV ci voglio all’incirca??
Non ho capito come sia possibile ma forse chiedendo in questo Blog si puo arrivare a una conclusione.
Trovare una wpa come spiegato dal grande Frafra è possibile se esiste un Client, e avere la giusta parola nel vocabolario.
Ma da come mi è stato detto…… esiste anche la possibilità di trovare l’ handshake senza client collegato e trovare anche password non da dizionario (esempio Alice).
Chiedo se è vero….perchè mi è stato garantito che è possibile ma non spiegato (ma promesso) tale procedimento. Ciao
ragà ma è normale che il tempo di cattura non è proporzionale: cioè
dopo mezz’ora avevo 900 ivs dopo 50 minuti 1200 e dopo 1 ora 2900….
e poi secondo voi 2900 ivs in 1 ora sono pochi?
aircrack funziona anche con windows o è necessario necessariamente Linux?
AYAMY
se fai INJECtion con 5 minuti catturi 20000 duecentomila IVS….
se aspetti che li catturi x divino intevento stai fresco…
x gli ivs dovrebbe esserci un client connesso che scarica o trasferisce dati in quell’AP… cosi puoi catturare…. altrimenti niente!!
solo PACKET injiection… da linux…
e cmq questo nel caso delle wep—
xk x le WPA e’ alquanto inutile…. x le wpa serve l’handshake… non gli IVS…
ciao ragazzi!!! sto provando a craccare una wpa e ho commesso l’errore di utilizzere l’opzione –ivs in airodump, il che mi ha generato un file.ivs … poi mi sono corretto e ho ottenuto il famoso .cap, il problema è che sul file .cap non sono riuscito ad ottenere l’handshake, mentre sul quello .ivs aircrack si mette a lavorare… è possibile che l’handshake sia accurato o se ho salvato solo gli ivs non è attendibile??? grazie per l’attenzione
Caio gente!
Come dare in pasto ad aircrack, se possibile, un dizionario on-fly non su file?
Esempio Alice-xxxxxxxx con WPA handshake trovata!
La chiave è formata da minuscole da “a” a “v” e da numeri da “0″ a “9″ totale 24 caratteri. Impossibile provarli tutti ma una certa percentuale si…
Idee?
Ciao,
Mariodm
p.s. strano che le lettere dopo la “v” non sia usate… che sia un indizio?
@ Killahop.
La probabilità che due utenti abbiano la stessa chiave di quelle date con alice è tanto remota da essere risibile.
@dave
“1_$%72)02)(&)1komcoiehxihfdeifjdejfcdfcjdfed” <— ??
io l’ho fatto, c sono all’interno caratteri ascii che non avete nemmeno idea ke esistano
ho un server 4core linux in calcolo distribuito su altri 2 pc ke è da 405,2gg (circa xD) ke stanno cercando di decifrare la chiave WPA a tentativi, qndi concordo con toni, è assai difficile crackare tale passwd e cmq dubito che sui file dizionario esistano tt le chiavi xkè se t scrivo “la donzeletta in balbo stare 2 bave d vento la fecen volare per 8965m/8m%95″ nn so qnto poxibile sia ke esista
Ciao a tutti!
Qualcuno mi posta i comandi di attivazione dell’injection di una ipw2200 su BackTrack 3?
Ho letto di limitazioni… qualche dettaglio in più in merito a questo (fa solo deauth, e poco altro)?
Grazie mille!
Ciao,
Max
Trovati… grazie lo stesso.
Funziona che è una bellezza… in media impiega 4 minuti a rete.
Ciao,
Max
Confermo che purtroppo la wpa alice non è ancora recuperabile se non tramite servizi di terzi (non gratuiti) basati sulle antiche arti del social engineering o del “chiedi e ti sarà dato”
.
Ciao
Ciao frafra, uso Backtrack 3 versione cd live
che faccio partire dalla boot device, con scheda wireless
usb (chip Realtek).
Volevo chiederti, come faccio a fare un attacco a dizionario
per le chiavi (WPA), tipo quello di cui parli al passo 4.
ciao…
Ciao Frafra.
problema alice e wpa risolto con awk e john the ripper. ma tanto è inutile, facendo 2 conti le variabili (per ora) sono troppe…
Invece con una wpa non alice (di cui ho beccato oggi l’handshake?) che dizionario consigli oltre a quello di John? ne ho recupati alcuni dal mulo ma solo in inglese per lo più e servono a poco…
Convertire qualche dizionario open o di Babylon? come la vedete?
Ciao,
Mariodm
Dopo un giorno a sbatterci testa finalente ho capito come funziona il tutto con wep a quanto pare nessun problema.. con wpa è quasi impossibile, ho fatto la prova a mettere nel dizionario la password e quando la confronta la trova.. ora da incompetente vorrei chiedere ma sul cap si trova la password che viene confrontata con il dizionario se c’è la trova immediatamente, ma questa password è in forma di cifratura enorme (detto in parole povere) quindi se deve estrapolare ci vogliono anni ed anni giusto??? quindi l’unica, essere fortunati e trovare la password nel dizionario seno’ saluti e baci..
Ciao Max in merito alla tua domanda:
Qualcuno mi posta i comandi di attivazione dell’injection di una ipw2200 su BackTrack 3?
Mi potresti aiutare?Ho il tuo stesso problema ma non sono riuscito a risolverlo grazie mille!!!
ciao a tutti,
io ho un notebook con processore intel CENTRINO e uso un adattatore wifi usb netgear WN111v2, e un sistema oper. WINDOWS XP……come posso riuscire a craccare rete con wep?premetto che non sono una grande esperta!col procedimento di cui si parla sopra posso riuscirci?altrimenti come posso fare? HELP ME, PLEASEEEEEEEE….
per me il crack su la rete non ‘e illegale, perche tu fai AirCrack
deve scaricare dei drivers a partire da qua: http://aircrack-ng.org/doku.php?id=compatibility_drivers
gli drivers sono li : http://www.wildpackets.com/support/downloads/drivers
non capisco vedere motle persone non capire sull attaco a una rete wpa o wpa2 tutte stronzate
non dovete cercare passphrase ma il numero hex del wpa
ci vogliono al in circa 650.000 ivs
come una wep da 40 o 104 bit perche ha la rottura nel tp 24bit accade anche per wpa esempio
9BEC172EC834E7AEC02AF1610CF5647E54A4E52396DB7C85E40F06EF77F8FB96
io fino adesso ne ho fate fuori con la mia scheda atheros gia
80 wpa e wpa2 buccate
con le pass solo fate le pugnete a voi scelta
utilizate backtrak3 con spoonwpa o wireless assitant dal oswa live cd o usb
avete risolto tutti vostri problemi
alla prossima
ciaoz
a me il problema ,creare quel maledetto password list [a v] [0 9]
ho dimentikato a dire di 24 carattere
Scusa Sankin, non ho capito.
Come fai a crakkare una WPA (tipo alice) senza un password.lst?
beh molto semplice esempio wep a 104bit devi catturare ivs
ne hai bisogno circa 25.000 mila per sbloccare una wep
10 .000 per 40bit
in 2minuti
invece per WPA anziche cercare la passphrase dal wordlist dificile che tu abbia sucesso solo una gran fortuna puo darti una mano se tu invece inverti la proccedura non attacare per catturare handshake ma identificare data ivs nel packeto
cioe cattura gli ivs minimo che ti chiede 650.000 mila fino
1.300.000 un milione e 300mila ivs se ti fa in replay tempo stimato circa 23 minuti con velocita’ ivs 80sec
prima di cominciare testare con spoonwpa.lmz
scarica dalla rete lo meti nella cartella modules nella chiave usb di BT3 il programma è gia compilato per facilitare e scrivere i mac sia accesS che client
voi sempre fate la proccedura di guida come funziona
ma non è abastanza per esempio
se voi lanciate in airmon mode e fate le operazioni propio arimon vi dimezza la cattura tempo sprecato se invece lo chiudete andate avanti vedrete che la velocità vi aumenta perchè airmon condivde i packeti in base al processore
sconsiglio a tutti chi possidete wireless BG per wpa
una N e ottima
per riccordarvi non crackate con aircrack-ng ci vuole più tempo se uno deve propio cercare la password
usate cowpatty 13.000mila al secondo chi ha veramente un dizionario da 33gb lo potete trovare qui in torrent http://www.demonoid.com
in alternativa per scovare la password con handshake
installa wildpacket analizza e decodifica i packeti catturati ove si nasconde propio la password in oltre avete i dati della persona attackata in questione
esempio mail messanger skype immagini photo insomma tutto cio che è passato momentalmente
ci vuole una praticità con wildpacket o wireshark non di bt3 ma per windows perche in windows ha tutti plugin mentre in bt3 neanche 10%
riccordarsi sempre a scopo educativo
saluti
ecco vi esempio
Adapter GUID: {51CA6Axxxxxxxx
-3F1DFC464A8A}
Descr: Intel(R) Wireless WiFi Link 4965AGN
Type: WPA-PSK
SSID: Alice-70-xxxxxxxxxx
Password:
Hex: 9BEC172EC834E7AEC02AF1610CF5647E54A4E52396DB7C85E40F06EF77F8FB96
Adapter GUID: {51CA6A01xxxxxx-xxxxxxx}
Descr: Intel(R) Wireless WiFi Link 4965AGN
Type: WPA-PSK
SSID: Alice-95xxxxxxx
Password:
Hex: 63955243195408AF6259C4E2BC564BE6CC32274D230580290B12C8695FAEA86B
Un saluto a tutti,
premetto una cosa: mi piace fare esperimenti WI-FI sul mio wireless (in generale), e poi son curioso!
Ho capito un pò i meccanismi su come bucare la mia rete wireless, ho bucato la mia rete in poco tempo (5 minuti) avendo una protezione o chiave WEP. Ho alzato il livello della mia protezione a WPA, provo a bucare la rete …arrivo all’ultimo comando o passaggio x usare il dizionario è qui mi blocco xkè non so bene la storia del dizionario ecc.
Premetto mi manca credo l’ultima parte da capire prima di tutto, e poi magari da provare la password list il dizionario…..
Uso BT3 Final in livecd o pendrive.
Gradirei un bel chiarimento, scusate la mia ignoranza se ho detto qualke fesseria!
GRAZIE 1000
Ciao
Sanakin, mi incuriosisce molto quello che dici. Ho molt dubbi a riguardo.
Puoi essere più esplicito?
Quello che dici forse serve solo a decodificare una parte di traffico, non ad entrare nella rete, o sbaglio?
Per crackare una wpa Alice invece (leggi: testare la vostra sicurezza) scrivete a saxdax2@gmail.com.
Ciao sanakin! Non ho ben capito la procedura “al contrario”… puoi spiegarmelo via email? dafford@libero.it
Scusa Sanakin, ma quello che hai scritto mi sembra un po’ strano…tu ti riferisci alle password cachate nel sistema operativo che esegue wireshark o omnipeek…voglio dire altrimenti non avresti il campo GUID no??
volete la chiave di una wpa2 esempio
per sbloccare non dovete fare altro che trovare una rete non proteta esempio linksys che sia in automatico poi trovate la rete linksys proteta wpa2 autoamticamnte scarta la chiave e vai dentro non so se si è un diffeto del router linksys funziona anche per sitecom e netgear
ma ho provato e funziona
invece catura dei paccheti con wifi quando analizzate trafico
potete compore ongni cosa che è passato momentalmente sulla rete
consiglio a tutti
buttate nel bidone della mondezza i vostri router
regalate acesso a chiunque
non solo internet ma intero computer
per conetersi al pc in questione basta avere wifi roll un programino seplice che collega diretamnte alla rete wifi lan
o purre dal dos in xp con la porta 139 di netbios
una cosa cosi seplice che un bambino di 3 anni capirebbe
avete intero disco c condiviso nel vostro pc e sbircate finche non vi stancherete
e non solo
potete fare i danni eseguire i commandi per la formatazione
e se avete la live del assitant oswa siete i padroni della informatica non solo anche telefonia ect
riccordate
tutto cio che un esere umano crea
non è in senso unico
Salve a tutti
ho un dubbio….
….quanto e lecito che ‘x’ persone palesemente senza competenze mettano le mani su un tipo di conoscenza LAPALISSIANAMENTE fuori dell loro attuali possibilità?
Credo che la difficoltà intrinseca nel fare qualcosa filtri di base le persone che NON DOVREBBERO metterci le mani se non dopo essersi documentate a dovere…
Non voglio fare il marmittone, per carità io sono per la conoscenza libera.
Però mi rendo anche conto che, parafrasando un mio amico, avere la password di Root non ti rende Amministratore;)
Va bene l’aiuto, ma forse, per coloro come me che si son avvicinati a linux da poco, sarebbe meglio cominciare per gradi LEGGENDO prima le guide necessarie, CAPENDO la filosofia che c’e sotto e soltanto poi cominciare a smanacciare con i vari simpatici softwerini…
Collericamente vostro
Loki
Sanakin,
(forse un genio pazzo).
o sei un genio o sei un pazzo
E’ difficile capire quello che scrivi, e non solo a causa dell’ Italiano approssimativo, ma anche perche’ molti dei tool o delle tecniche che menzioni non sembrano essere molto conosciute. Per cui ripeti, o sei molto avanti rispetto alla media oppure sei un poco allucinato
Cmq sei simpatico e dici pure qualcosa di giusto, e questo non e’ poco !
Ciao
Bob
beh che dire anche in questo momento sto ciulando la rete
se ti raconto sulle conoscenze informatiche ci vogliono 20 anni e non ti basterebero si va oltre
tippo cosi
ESSID WEP KEY / WPA PMK
linksys 0000000000000000000000000000000000000000000000000000000000000000
Stefi 7D630C0256DD7747CE967F1524274215A0B84F73056E1B3A4F38A1FAAF6D944B
Wireless 0702196430041979160819330000000000000000000000000000000000000000
Condence 67014B082B8C89FCE7696B0C3200000000000000000000000000000000000000
UWiC 0000000000000000000000000000000000000000000000000000000000000000
aliceadsl 0000000000000000000000000000000000000000000000000000000000000000
12345 1436281549657736871231665800000000000000000000000000000000000000
ETNA E77103E7DE000000000000000000000000000000000000000000000000000000
G604T_WIRELESS 0000000000000000000000000000000000000000000000000000000000000000
ROADSL2P-WG 0000000000000000000000000000000000000000000000000000000000000000
Belkin54g 1234567890000000000000000000000000000000000000000000000000000000
Lato-Cxxxx 0000000000000000000000000000000000000000000000000000000000000000
##### 0000000000000000000000000000000000000000000000000000000000000000
dd-wrt 0000000000000000000000000000000000000000000000000000000000000000
Broadcom 0000000000000000000000000000000000000000000000000000000000000000
Alice-63xxxx 716E643931336F6B6E36636F6800000000000000000000000000000000000000
Alice-95xxxx 63955243195408AF6259C4E2BC564BE6CC32274D230580290B12C8695FAEA86B
Alice-66xxxxx 7039636E7675646968356B333500000000000000000000000000000000000000
panama 254724221993000000000000000000000000000000000000000000000000000000
tutte sono di oggi
vedi tu
sanakin,
credo che ci dobbiamo fare una chiacchierata.
Ancora non mi è del tutto chiaro quello che scrivi.
Va contro i principi della sicurezza wifi conosciuti.
Potresti contattarmi per email?
la trovi qui http://wpa-alice.blogspot.com.
(evito di scriverla ovunque, meglio limitare per lo spam)
Ciao
Ciao sanakin potresti contattare anche me per spiegarmi meglio quello che riesci a fare?
.La mia email è: ddsti84@gmail.com
Sanakin,
sembra che il metodo + usato sia quello dei “dizionari” per wpa e wpa2 ma come dici te occorrerebbero secoli in alcuni casi.
Ancora non riesco a capire il tuo procedimento “fotonico” di reverse-eng, ci possiamo sentire via mail?(greenwave7@gmail.com)
non riesco psiegarvi tutto anche perchè questione è lunga
per i principanti
ma basta avere i due computer portatili uno e client altro per attaco in quando alice è abastanza vurnerabile diverso per fastweb dove utilizza il code sul server diretamente
ma c’e anche qui trucco non solo la key anche la ????? ect
basta avere i due sistemi operativi oswa wifi lan assitant e backtrack
il resto non vi serve anche perche sono dei migliori in questione
nel primo avete la posibilità fotere ogni telefono celulare nel raggio di belezza 15 0 più km tutto dipende che antenna avete solo in caso se sia aceso il bluetooth oltre potete studiare al infinito
http://www.darknet.org.uk/category/hacking-tools/
info sul internet
saluti
buon divertimento
cmq vorrei volentieri scambiare due chiachere con voi appena avro umpo di respiro sulle questioni
ciao sanakin, potremmo sentirci??? o via mail o via msn o skype come preferisci, per spiegarmi un po meglio la tua procedura per le chiavi wpa tipo di alice??? sembra che le crakki in maniera cosi semplice pero non capisco come fammi sapere ciao pa007
Ciao a tutti.
Ho appena messo su un Forum p*h*p*b*b su 2 modelli di router (alix e f*w*e*b).
Sta su un’hosting free. Spero che ne possiamo parlare liberamente…senza censure e polemiche, e cercando di ottenere un po’ di dati su cui lavorare.
Le mail in uscita non funzionano (funzione disabilitata dal provider) ma i pm si.
Per chi volesse collaborare:
h t t p : // a l i c e w p a . h o s t – e d . n e t
@ sanakin
Ciao sanakin,il tuo metodo mi ha molto incuriosito, potresti spiegarmi PASSO-PASSO il percorso da seguire?
inoltre ho cercato numerose guide riguardanti wireshark, ma riguardo la lettura delle wpa niente da fare?Potresti spiegarmelo tu?grazie ancora
Fabio
Ragazzi, non vorrei dire niente ma….
non tanto mi fido di sanakin… secondo me sta giocando un po’ con tutti noi, poichè ogni volta che risponde si sposta da un argomento ad un’altro, scrive in un italiano poco comprensibile e rimane sempre nel vago, parla di cose semplicissime ma non scrive mai qualcosa di utile. io lascerei perdere anche perchè in nessun’altro forum della rete si parla di craccare la wpa senza dizionario.
michelino io solo vorrei indirizarvi nella maniera giusta ma nessuna offesa a nessuno ci sono tanti modi per studiare le reti wifi e tante altre cose ogni programmatore cerca un codice giusto per programmare ma si è sempre con tanti diffeti che veranno cercati avvenire per coprirli a te la parola
prendente un esempio andate cercare una rete wifi libera senza protezione che sia connesione in automatico poi cercate la rete wpa2 con lo stesso nome fate sapere se vi siete connesi
scrivete qui
ciao
semmai sanakin e’ straniero e usa il traduttore per scrivere!:)almeno nel leggere cosi sembra!sanakin scrivi qualcosa di sensato magari qualcosa di piu appetibile! grazie
Sanakin puoi scrivere anche in inglese
mache traduttore solo che scrivo velocemente non guardo se ci sono delgi errori
sincermante io capirei il cinese se uno scrive senza conoscere la lingua
mah un mistero
hi hi
allora sanakin delucidaci sulle tue scoperte magari correggendo anche quello che scrivi cosi che tutti capiscono!la wpa a*i*ce a che punto sei!insomma ragguagliaci!!:)
Sanakin,
Ho provato quello che dici tu, ho preso il mio router, ho cambiato il nome della SSID uguale a quello che ha la protezione WPA, ma non si collega, ho provato sia sotto XP, sia sotto windows sVISTA, ma niente da fare.
Io direi che in questo forum c’è tanta gente che sta cercando di studiare qualcosa da parecchio tempo, sta perdendo tempo e ci sta mettendo vicino anche dei soldini, non puoi arrivare tu fresco fresco e dire “SEMPLICISSIMO” e poi non dai spiegazioni di alcun tipo… devi anche essere consapevole che lo scherzo è bello quando dura poco…
Se davvero puoi dimostrare che la cosa funziona va benissimo, altrimenti non postare cose inutili che fanno perdere soltanto tempo a chi ci sta lavorando sodo su questa cosa.
Grazie.
8avio io non ho scritto wpa ma wp2 nel senso che a me su qualche router se connete senza dover bisognio crackare la rete sono dei bug nei router anzi e’ la più dificile da forare una volta ti sei conneso accedi con le classiche user e pass nei router cosi copi tutto cio che vuoi dal router
esempio 192.168.1.1
specialemnte con linksys e netgear anche freelan talvolta
per perdere il tempo volete la bacheta magica vai fare la spesa a qualche anziano almeno fai una cosa buona
saluti
ho provato anche con la WPA2… niente da fare. comunque non ti arrabbiare. non ti volevo offendere, certo tu ne sai moltissimo più di me, ma la cosa è che non aiuti a nessuno. in moltissimi ti hanno scritto per chiederti aiuto e hai risposto con messaggi insensati… mi spiace che tu la pensi cosi, anzichè aiutarci gli un altri preferisci scrivere frasi prive di senso e sopratutto prive di informazioni utili nel campo, ma è ovvio che ognuno di noi partecipa ai blog in modo differente. Ripeto scusa se i miei post precedenti ti hanno offeso, non era mia intenzione, infatti rileggendo quello che ho scritto sono stato un po troppo aggressivo.
“Incerto, il futuro di questo ragazzo è”
tra pesaro e urbino sta
ti confondi con unaltro sanakin sula dada di pesaro urbino?
ma il mio nome vero è sanakin quello e’ pesudo beh ki sene frega
cosa volete esatamente che tippo dia aiuto io sto cercando
di farvi comprendere ma come si fa se siete dei principanti
in
tanto carichate una live usb tippo backtrak che la vostra sheda del portatile sia wifi atheros o prisma meglio ancora
andate sul baktrak aprite la shell ecco vi il segreto
non attivate nessun monitor mode seplicemente utilizate il comando
macchanger –mac 00:11:22:33:44:55 ath0 vi serve a inganare i router
airmon-ng start wifi0
airodump-ng ath1
airodump-ng -c 11 -w dragon –bssid 00:00:CF:83:20:90 ath1
apri new shell
aireplay-ng -1 0 -a 00:00:CF:83:20:90 -h 00:11:22:33:44:55 ath1
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:00:CF:83:20:90 -h 00:11:22:33:44:55 ath1
aircrack-ng dragon-01.cap
in questo putno avete ativat0 non solo monitor mode su ath0 ma anche ath1 e wifi0 cioe servere inganare i router in questione non solo un atttaco ma multiplo severe sia per wep che per wpa atenzione alla scheda wifi perche scalda parechio dovete fare in fretta anche perche il vostro pc si blocca consiglio anche un pc da 4gb di memoria minimo
perche’ perche cattura puo arrivare oltre 2gb perche è velocisima operazione
il segreto è attaco multimplo fa due ingnezioni nello stesso tempo altro serve come un normale klient per questo motivo è rapida soluzione per otenere la key segue data ivs in sec circa 750m/s
invece per wpa2 servrono due portatili
quello che provate voi e tanti altri sono in questa maniera
airodump-ng ath0
airodump.ng -c 11 -w psk –bssid 00:02:Cc:80:20:00 ath0
aireplay-ng -0 3 -a 00:02:Cc:80:2B:60-e 00:02:Cc:80:20:00 ath0
aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -h 00:00:00:00:00:00 psk*.cap
con questo sitema è dificile metere a k0
fine della storia
le vostre risposte alle techniche umane sono compersibili
Uff …
Almeno sapesse cos’è password.lst .???!!
Chissà perche questa voglia di far credere di sapere quando a malapena saprà fare un copia e incolla.
Mah!!!???
Lasciatelo perdere sto Sanakin, è un bambino che sta giocando.
Saluti
Grazie a Sanakin sono riuscito a sbloccare 4 wpa 8 wep circa
Sanakin Grazie!!!
Contatami: tatopulus@gmail.com
Ciao
C’è pure il compare di Sanakin:)
E adesso che sei riuscito a sbloccare 4 wpa 8 wep “circa”
cosa fai? Vuoi che ti diciamo bravo ??? BRAVO, BRAVO !!!
Ma fatemi il favore va!!!!
Ci stiamo portando in casa di tutto, proprio di tutto.
anonimo sembri caduto dalla luna
Può anche darsi, ma di sicuro non mi diletto a raccontare frottole come te e il tuo compare.
Salut
frottole dicesti tu a me che cazzo me ne frega cosa pensi tu
io sempre navigato gratis ovunque mi trovo sul questo pianeta
sto cercando di non offendere a nessuno non sono il tipo del genere
per darti un spuntino dato che con le parole non ci sei
guardati questa video guida
riccordati di portare gli occhiali da vista della tua nonna
http://www.youtube.com/watch?v=Ej52mNHs49A
saluti
Beato te che navighi gratis in tutto il mondo, tu si che sei il numero uno degli hacker di tutto il pianeta.
Grazie per averci fatto scoprire come si apre una wpa.
Grazie, grazie.
Poi se ti rimane un pò di tempo mi dici cosa ci metti dentro il file password.lst a parte 12345678 , defaultwpa, ciorba e roba del genere.
Salut
non serve la password seplicemente cambiando il commando -w per catturare gli ivs non handshake che è 3byte
per questo sie e più facile forare se non ti è chiaro c’elai nella video guida come
otineni non la pass ascii ma hex tippo questo
3033303763 questo è hex
questo è ascii asci0307c
invece per wpa otinieni cosi
hex:AADD28A11CAB2E5020070B6E0713CCC904919889057F47B4A3EDE9503BC76E40
ascii:p3cn vkdi c3k3 5lum i45f av5i cioe passphrase
quest ultima con cazzo che la sbblocherai
ma hex solo 1.100.000 data chiamti ivs non
perderai dico al massimo 2:00ore
fine
guardacaso il post di GLADUATUS sembra avere gli stessi problemi con l’italiano… guarda un pò che casualità
Comunque ragazzi, vedo che almeno sanakin ha postato qualcosa di utile, ci studierò un pò su sopratutto capire la faccenda degli ivs
guardacaso il post di GLADIATUS sembra avere gli stessi problemi con l’italiano… guarda un pò che casualità
Comunque ragazzi, vedo che almeno sanakin ha postato qualcosa di utile, ci studierò un pò su sopratutto capire la faccenda degli ivs
scusate per il doppio post
@8AVIO
Non perderci tempo, il tipo non capisce una mazza, vuole solo farsi “grande” ma non vale una cicca.
Dai un’occhiata al sito “ufficiale” di aircrack e te ne rendi subito conto che questo tipo è un pallonaro. Il sito è in inglese, è sufficiente leggersi anche solo l’introduzione per capire che Sanakin racconta solo frottole.
http://www.aircrack-ng.org/doku.php?id=cracking_wpa
Saluti
in base al posto di snakin del 05/06/09:
“….macchanger –mac 00:11:22:33:44:55 ath0 vi serve a inganare i router..”
ATHO È LA TUA WIFI E QUESTO È PACIFICO!
“airmon-ng start wifi0″ WFI0 È SEMPRE LA WIFI DI CUI PRIMA?!
“airodump-ng ath1″ ATH1 COSA ESSERE QUIZ?! UN ALTRA SCHEDA WIFI AGGIUNTIVA SUL TUO PC O aircrack-ng consente tale lacchezzo…?!? cioè, SE la mia scheda è riconosciuta come wlan2 ergo?!?!
AVENDO UNA SCHEDA RTL8187L CHE VOGLIONO AL TOP INSEME A QUELLE UBIQUITY, XKÈ SANAKIN DICE MEGLIO SE UNA PRISM O ATHEROS…?!?SI ACCETTANO COMMENTI A RIGUARDO!
SANAKIN SCIRVE VELOCE E MI TORNA KE SI MANGI LE PAROLE/CONCETTI NONCHÈ SAPPIA SMANETTARE A UN LIVELLO “XYZ” MA…AVENDO VISTO UN BEL PÒ DI VIDEI A RIGUARDO NON COMPRENDO BENE LE COSE DI CUI SOPRA?SANAKIN A TE LA “PALLA”!
PS “NEWBYE È BELLO MA COL CHIODO NEL CERVELLO” OVVERO: ILLUMINA NOI “POVERI MORTALI” MA SENZA FARLA CASCARE DALL’ALTO, anche tu un dì sei partito da 0 giusto?!:-D:-D
@greenwave7
Hai letto il post scritto prima del tuo, vero?
Sai a chi fa riferimento?
Saluti
Sure ANONIMO,
straletto credimi, e non solo quello…cmq sò curioso di vedè ki “la spunta”
PS
ed ad ogni buon conto è giusto quello ke dice sanakin et al.: bisogna affinare le tecnike, spesso sono dei processi adattivi ovvero a seconda di cosa usi e come lo usi, pe es. lui dice di usare macchanger senza utilizzare il monitor mode, putroppo alcuni AP non accettano tali titpi di “agganci” e devi cmq sfruttare il “monit.rmode”!
mumble,mumble…dopo un leggero spulciamento del sito rcrck-ng ho trovato una simil risposta alla domanda che ho fatto sanakin il 05/06/09:
sembra che utilizzando i drivers mad-wifi l’eventuale scheda integrata del pc sia autoamticamente rinominata dal “sistema” da atho a ath1, mi resta un particolare da compredere: cosa essere in partenza wifi0?hai due schede wifi sopra lu pc or dislessia da battitura della tastiera…?-)
greenwave7 ciao
solo per dirvi che io scrivo velocemnte oltre utilizzo il portatile quando scrivo spesso il tapetino del mouse va a saltare in mezzo delle frasi gia scritte per questo vi chiedo scusa
per greenwave7
backtrak3 se la tua scheda è atheros ho scoperto che anche belkin chiaveta usb fa ottimo lavoro mimo N in monitor mode gia baktrack possiede i suoi driver
PASSO1: LANCIARE LA SHELL SENZA ANDARE NEL MONITOR MODE SCRIVETE macchanger –mac 00:11:22:33:44:55 VI DIRA’ CHE HA CAMBIATO CON IL SUCCESSO
PASSO2: airmon-ng start wifi0
PASSO3: ifconfig ath1 up
PASSO4: iwconfig ath1 mode Monitor
PASSO4: airodump-ng -c 6 -w test –bssid 00:00:C0:80:20:00 ath1
PASSO5: APRIRE NEW SHELL:aireplay-ng -1 0 -a 00:00:C0:80:20:00 -h 00:11:22:33:44:55 ath1
PASSO6: APRIRE NEW SHELL: aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:00:C0:80:20:00 -h 00:11:22:33:44:55 ath1
PASSO7:APRIRE NEW SHELL:airodump-ng –chanel 6 –bssid 00:00:C0:80:20:00 –write ANONIMO DEL CAZZO ath1
PASSO8: ANONIMO DEL CAZZO è FILE DI CATTURA CIOE *.CAP
aircrack-ng ANONIMO DEL CAZZO.cap
PROMEMORIA QUESTI COMANDI SONO ESATAMENTE PER CATTURARE I DATA “IVS NON C’E IL COMANDO WPA PER HANDSHAKE DOVE DEVI PER FORZA SCOVARE LA PASS IN BASE AL DIZZIONARIO NE BRUTEFORCE è UNA PUTTANATA
TIPPO:aircarcak-ng -w /ect/ect/password.txt ANONIMO DEL CAZZO-01.cap O PURE:
aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -h 00:00:00:00:00:00 ANONIMO DEL CAZZO.cap
TORNANDO PRIMA NEI COMMANDI VEDRETE COMINCIARE CATTURARE GLI IVS PER WPA VI SERVONO CIRCA 1.000.000 IVS
PER WEP A 40 10.000 IVS
PER WEP A 104 MINIMO 80.000 MAX 250.000 IVS
SCUSATE NEL COMMANDO airodump-ng -c 6 -w test –bssid 00:00:C0:80:20:00 ath1 APOSTO DI TEST ANONIMO DEL CAZZO
Sanakin… non c’è bisogno di essere volgare. Ti hanno chiesto tutti la stessa cosa, ma evidentemente tu fai finta di non capire. Se leggi in alto sul titolo di questo blog, c’è scritto “rete WPA” e non WEP, quindi secondo me dovresti cercare di darci un taglio. Basta scrivere cose senza senso, cose scritte con il copy and paste dai siti web che leggi qua e la’. Se è vero che riesci a craccare una rete WPA senza dizionario, perchè non fai un video e lo posti? Non cercare di nasconderti perchè stai facendo il burlone. Non sono errori di ortigrafia i tuoi, è soltanto che cerchi di girare le parole in modo da restare nel vago e continuare con il tuo scherzo. Vorrei ricordarti come ultima cosa, che lo scherzo è bello quando dura poco, ora se permetti…. non disturbare più il blog a menochè non sia per collaborare.
Grazie per la tua comprensione.
Salve a tutti,
ma com’è che questo tizio dice che non sa scrivere perchè scrive veloce, ma quando immette i comandi nel terminal li scrive senza errori di ortografia? poi come mai nei comandi che lui posta ci sono tanti diversi nomi di schede lan, quanti computer ha???? Poi perchè resta nel vago e non aiuta nessuno?
Ragazzi, lasciatelo perdere e torniamo ad impegnarci nel nostro blog.
A proposito, dato che ho difficoltà a creare un dizionario, per caso qualcuno di voi ne ha uno grande abbastanza da potergli inviare dei file conenenti l’handshake in modo che possiate provare per me l’attacco?
Tempo fa navigando per caso vidi un blog con una sezione in cui era possibile mandare i propri handshake e loro provavano a fare l’attacco… purtroppo non riesco a trovarlo…
ma non vi siete accorti che è una procedura replay p0841 per le chiavi WEP, vi fara’ solo associare e non autentificare.
solo tempo perso….. ciao