Словари для брута wpa wpa2 все тут

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 29 Jun 2011.

  1. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Ребят, подскажите, есть ещё варианты масок для дефолтных паролей SercommBeelineSmartBox (несколько точек вокруг), уже пробовал:

    ?d?d?d?d?d?d?d?d (8 цифр) - один открылся
    08?d?d?d?d?d?d?d?d (10 цифр, начало 08 - номер счёта Билайн) - результат отрицательный

    Хотел ещё спросить, возможно посоветуете словари для этих точек, или просто хорошие объёмные словари - из первого поста уже прогнал, результат отрицательный. Возможно из http://wordbook.xyz посоветуете наиболее серьёзные, на которые есть смысл тратить время - к примеру там есть frequency_analysis_WORDLIST1.rar - правильно ли понял, это проанализированный частотный словарь, он хороший?
     
  2. Vovan19

    Vovan19 Member

    Joined:
    12 Sep 2016
    Messages:
    91
    Likes Received:
    41
    Reputations:
    0
    Мобилы прогони с 8 и без
    89?d?d?d?d?d?d?d?d?d
    9?d?d?d?d?d?d?d?d?d

    Ещё два откроется
     
    Slayer likes this.
  3. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Спасибо, буду пробовать, но 9 цифр для перебора по маске - это уже максимум для меня ). Словарик бы забористый..
     
  4. fire-dance

    fire-dance Well-Known Member

    Joined:
    12 May 2015
    Messages:
    884
    Likes Received:
    606
    Reputations:
    10
    поверь тебе хватит https://yadi.sk/d/k15MzO6Y3TR53N
     
    quite gray and Slayer like this.
  5. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Охотно верю, учитывая размер, это же многие дни ).. Т.е. вероятность вскрытия по этому словарю велика? Как оцените в %?

    зы лучше воспользоваться услугами профи, может у них чего выйдет..
     
    #2865 Slayer, 25 Jun 2018
    Last edited: 25 Jun 2018
  6. fire-dance

    fire-dance Well-Known Member

    Joined:
    12 May 2015
    Messages:
    884
    Likes Received:
    606
    Reputations:
    10
    процент сказать нельзя
     
  7. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    828
    Likes Received:
    7,407
    Reputations:
    12
    3WiFi + 8 dic + mob numbers + генерация своих словарей по ключевым словам даст успешный результат более чем в 50% случаях. Если перебирать XXXL то успешный результат дает около 65-75% точек доступа. Но не стоит возлагать надежды только на брут, имеет смысл попробовать другие методы:
    генерация пин по маку, pixiewps и reaver даст еще + 10%
    Evil twin и другие методы соц инженерии дадут еще + 10-15%
    Попытка достучатся к роутеру извне RouterScan-ом даст еще плюс пару процентов
    Если отбросить фактор криворукости и иметь достаточно упорства, то вероятность взлома конкретной ТД близится к 100%
     
    #2867 daemon_mors, 28 Jun 2018
    Last edited: 28 Jun 2018
    omtepra, LexLugger, Pirnazar and 9 others like this.
  8. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    996
    Likes Received:
    4,342
    Reputations:
    51
    Вы забыли упомянуть, что Router Scan кроме сбора данных для 3Wifi может провести атаки самостоятельно.
    Из сети на точки доступа, с эфира на wps.
    Также может брутфорсить wifi без ловли хендшейка.
    :D Еще не ввели WPA3, а Router Scan уже может его брутфорсить!
     
  9. EricZ

    EricZ New Member

    Joined:
    21 Oct 2017
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    возник вопрос ... я вчера решил прогнать офис Роутер Сканом , ( точнее попробовать увидеть роутер и его данные во внутренней сети ) а по итогу походу снял все ближайшие точки ретрансляторы провайдера ( у нас инет по вафле ) вот теперь сижу и думаю, есть ли в этом состав преступления и касколько вероятно, что провайдер это выпас ?
     
  10. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    996
    Likes Received:
    4,342
    Reputations:
    51
    Оно ему надо?
    Сеть после этого работает? Значит нет проблем.
     
  11. muroslavvv

    muroslavvv New Member

    Joined:
    21 Jun 2018
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Очень долго ищу словари #wps нада проверить роутер zte . Ребят у кого есть словари или где можна достать
     
  12. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    828
    Likes Received:
    7,407
    Reputations:
    12
    Оно?
     
  13. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Это да, согласен, в общем в курсе, и всё уже перепробовал (кроме ЭвилТвин разве что, и на брут по XXL пока не решаюсь - всё же не ферма, обычная Nvidia) - злые СмартБоксы не сдаются ). Т.е. wps отпадает (не реагируют, хоть и включён - там нажимается кнопка настройки в админке роутера для начала процесса), роутерскан тоже - у этих точек только 7547 порт открыт на wan - собственно думал даже подменить ACS сервер (протокол tr-069, 7547 порт - у них есть сервис автоконфигурации), но видимо проблема в том, что не получится завести запрос к себе, т.к. на этих роутерах встроенный dns сервер видимо (nslookup на одном вскрытом выдаёт адрес dns сервера 127.0.0.1). Решил подробно разобраться с hashcat (в плане генерации своих словарей, и разных гибридных методов брута, с правилами и т.д..) для разнообразия, может поможет..

    зы а каким образом через ЭвилТвин вытаскивается wpa пароль? Правильно ли понимаю, что после успешной организации подмены точки понадобится страница с предложением ввести пароль wifi, и надежна на "простоту" пользователя роутера? Или как-то по другому можно?
     
    #2873 Slayer, 28 Jun 2018
    Last edited: 28 Jun 2018
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Всё именно так, почти.

    На самом деле, когда клиент подключается к злому двойнику, его ещё можно в качестве бонуса проверить на наличие RCE уязвимостей. :rolleyes: Если впоследствии удастся им овладеть, то и всеми паролями всех сетей, которые были им когда-то добавлены.

    А вот вам обновлённый летний словарик 3WiFi :D
    https://3wifi.stascorp.com/3wifi-dic-2018-06-28.7z
     
    scooter, chugunkin, Toroid and 14 others like this.
  15. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Спс, будем пробовать ).
     
    binarymaster likes this.
  16. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Ув. binarymaster, хотел уточнить ещё пару моментов - решил попробовать применить цепи Маркова для генерации словарей, т.е. скормил проге hcstatgen ваш словарь 3wifi с целью создания на его базе файла hcstat, т.е. обойти "правильным" путём файл по умолчанию, который использует hashcat для цепей Маркова (который вроде как создан с использованием словаря rockyou). Дальше через stasprocessor пробую различные варианты словарей - получается интересно, но проблема в том, что словарь 3wifi охватывает всю мировую сеть, и логика подсказывает, что вероятность появления сгенерированного на его основе пароля от русской точки относительно-небольшая. Собственно вопрос - если это возможно, и не очень сложно, нельзя ли отфильтровать этот словарь 3wifi для России (возможно + бывшие страны СНГ)? Т.е. идея в том, что насколько понимаю у каждой подобной точки есть координаты в базе 3wifi - видимо можно отфильтровать по условию совпадения с определённым диапазоном координат. Возможно это уже было - может просто ссылочку.. Если затруднительно - может быть просто файл с координатами, сам бы занялся.. Т.е. то, что получается сейчас (по визуальному анализу получающихся словарей) не совсем похоже на пароли, которые придумывает русский человек :). Если получатся результативные небольшие словари, обязуюсь выложить сюда :).

    зы или может быть как вариант отфильтровать по SercommBeelineSmartBox (те, что пытаюсь вскрыть)?
     
    #2876 Slayer, 29 Jun 2018
    Last edited: 29 Jun 2018
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Ну я бы так не сказал. Посмотрите карту на 3WiFi и количество точек в России и других странах на ней.
    Сначала задайте целевые координаты прямоугольника с широтой и долготой.
    Это тоже можно.
     
    Slayer and ms13 like this.
  18. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Глянул карту 3WiFi - да, по количеству вскрытых точек у России серьёзный перевес относительно других стран :), но если суммировать весь остальной мир, получится наверное не намного меньше, чем у России, т.е. вроде как порядочное разбавление ненужным (половина или треть). Всё же посмотрел координаты "прямоугольника":

    - левая верхняя точка - широта 70.00 долгота 30.00
    - левая нижняя точка - широта 50.00 долгота 30.00
    - правая верхняя точка - широта 70.00 долгота 170.00
    - правая нижняя точка - широта 50.00 долгота 170.00

    Взял числа ближе к круглым.

    Всё же интересно было-бы сравнить то, что получится, если использовать отфильтрованный словарь. Может для начала по БилайнСмартБоксам попробовать?
     
    #2878 Slayer, 29 Jun 2018
    Last edited: 29 Jun 2018
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    chugunkin, chernec and Slayer like this.
  20. Ruspupok

    Ruspupok New Member

    Joined:
    11 Jun 2018
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Есть 99% словарь для брута, скорее всего имя и цифры, честно даже примерно не знаю какой пароль ??!!! Спасибо за ранее!
     
Loading...