Словари для брута wpa wpa2 все тут

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 29 Jun 2011.

  1. fire-dance

    fire-dance Well-Known Member

    Joined:
    12 May 2015
    Messages:
    902
    Likes Received:
    617
    Reputations:
    10
    ссылка битая выложи еще
     
  2. Sheez

    Sheez Member

    Joined:
    15 Nov 2012
    Messages:
    137
    Likes Received:
    76
    Reputations:
    9
    TARGAS, fire-dance and VladimirV like this.
  3. Loer

    Loer Member

    Joined:
    9 May 2015
    Messages:
    34
    Likes Received:
    51
    Reputations:
    2
    желательно ещё с этими приставками:
    29
    029
    8029
    37529
    +37529
    Если у кого есть мобильные и стационарные телефоны Беларуси, обновите ссылку пожалуйста. Процетировано с 24 стр. форума
     
    #703 Loer, 7 Jun 2015
    Last edited: 7 Jun 2015
  4. olgd

    olgd Member

    Joined:
    29 Nov 2010
    Messages:
    43
    Likes Received:
    19
    Reputations:
    0
    Есть ряд интересных статей, касающихся статистики и психологии выбора паролей пользователями.
    Наиболее интересные, по моему мнению:
    www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf
    http://habrahabr.ru/post/122633/
    http://habrahabr.ru/post/122153/
    https://xakep.ru/2015/04/16/bruteforce-statistic/
    Так вот, может не стоит генерить терабайты словарей, а взять за основу выводы авторов статей, вооружиться oclHashcat и разработать античатовскую методику взлома wi-fi. У кого какие идеи по этому поводу?
     
    Silverlite and ChesteRock like this.
  5. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,938
    Reputations:
    57
    Идея одна - все необходимо пробовать!
     
  6. ChesteRock

    ChesteRock Active Member

    Joined:
    31 Aug 2013
    Messages:
    112
    Likes Received:
    131
    Reputations:
    1
    Думаю это можно реализовать с помощью правил в Hashcat http://hashcat.net/wiki/doku.php?id=rule_based_attack Вот тут уже заморочились по этому поводу http://hashcat.net/forum/thread-1002-page-4.html В связке с английским словарем+ русским транслитом+ фамилии с фэйсбука+ словарь популярных слов+имена что-то может и получится.
     
  7. olgd

    olgd Member

    Joined:
    29 Nov 2010
    Messages:
    43
    Likes Received:
    19
    Reputations:
    0
    Не совсем то, что я имел ввиду. Допустим, берем восьмизначный пароль с набором ?а в oclHashcat. Время перебора на R9 270X при скорости 100 kH/s - больше 10 лет. Теперь, учитывая, что 88% паролей это цифры, либо символы английского алфавита в нижнем регистре, либо то и другое, а также тот факт, что цифры ставят в конце пароля, и, как правило, это 2 или 4 цифры, получаем следующее. Для комбинации 6 (?l) символов + 2 (?d) цифры время перебора - 3 дня 16 часов , а для 4 (?l) + 4 (?d) всего 14 часов. Для правила ?l?s в 6-ти символьном наборе - 15 дней. Согласитесь, это не 10 лет. Т.е. цель - вывести некую закономерность и дальше уже говорить про формулы для кота. А для этого нужна база паролей Router Scan, желательно очищенная от дублей диапазонов IP-адресов и оооочень большая, отсюда же словарик наиболее часто употребляемых слов, паттернов, потом частотный анализ символов, а дальше волшебная формула
     
  8. Silverlite

    Silverlite Member

    Joined:
    25 May 2015
    Messages:
    37
    Likes Received:
    18
    Reputations:
    0
    эти тонны словарей нифига не помогают, если пароль даже чуть не стандартный.

    Вот словарь insidePro - самый маленький, однако самый пробивной, почему? потому что создавался командой!

    Нам, думаю надо создать свой новый античатовский словарь, КОМАНДОЙ! даже трем челам это слишком сложно. Вот если бы возможно набрать желающих поучаствовать в этом деле. Распределить фронт работ по участникам, выложить советы по поиску, генерированию, приложить софт, если кто то сможет с этим помочь, потом все свести, оптимизировать.
    И в дальнейшем его постоянно совершенствовать!
    Если набрать чел 30 (каждому свое: буква, символы, цифры, прочее). Кароче это все дело техники (как чё делать и тому подобное).
    Главное здесь оргинизация. Я например, готов участвовать, но не организовывать. Думаю в течение лета, пока на улице жара, особо не поперебираешь, можно заняться этим делом.

    К этому выводу пришел недавно. Скачал с интернета думаю все известные словари, качал все что только можно, однако когда все сортировал и удалял дубли, то увидел что всё в инете одно и тоже. Wardriving дело интересное, но все упирается в словари.
     
    noobas, Artha and Sega like this.
  9. ChesteRock

    ChesteRock Active Member

    Joined:
    31 Aug 2013
    Messages:
    112
    Likes Received:
    131
    Reputations:
    1
    Так как эффективность роутер скана не такая хорошая как хотелось бы, самому собирать большую базу очень долго. Поэтому нужно объединение усилий всего форума для такой задачи. Тем более что такие мысли уже озвучивались на страницах. Но, в принципе для статистики количество не важно. Вот что мне удалось собрать за все время http://rghost.ru/private/6Ngg6VhYB/e1812a67d07c2860dcc5d9e4e82c7b5b почищено и сортировано. Уже можно произвести анализ. Есть еще идея! Нужно с этих паролей создать список хэшей и прогнать хэшкэтом по своим словарям и с использованием масок и правил. Так можно проверить эффективность того или иного метода и связки. Скорость перебора там достаточно высока+ есть статистика. Только нужна такая программа для создания хэшей.
     
  10. ChesteRock

    ChesteRock Active Member

    Joined:
    31 Aug 2013
    Messages:
    112
    Likes Received:
    131
    Reputations:
    1
    Итак, все получилось! Предлагаю создать универсальный, легкий набор словарей и правил для быстрого слома как можно большего процента точек. Что я сделал:
    1 Взял эталонный список md5 хэшей: http://rghost.ru/private/7n6VQF8CG/80208e9d09de92c08903e0dd5ac9a73e Почему эталонный? Потому что это реальные пароли с роутер скана.
    2 Запихал его в HashCat и прогнал все имеющиеся словари которые у меня мертвым грузом лежали на винте. Сломалось 44% от всех хэшей. Неплохой результат. Но это нам не подходит. Так как я прогнал всё с использованием всех возможный связок с правилами, а в реальной ситуации, при переборе wpa2 хеша, на это ушло бы дох!.. Очень много времени. Но к этому результату можно подойти используя правильные словари. Не удивительно что некоторые словари ломают, например 10% всего без всяких правил и тд и это при малом объеме, а другие размером в несколько гигабайт почти ничего.
    И так что я предлагаю? Пропускаем свои словари через эталонный файл и делимся самыми лучшими результатами. Например известный словарь InsidePro сломал 15,7%! По моему замечательно! Ссылку не даю. Его легко можно найти в интернете. Приветствуются также результаты словарей в связке с правилами и масками. Для чистоты эксперимента не забывайте чистить логи: [​IMG]
     
  11. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,938
    Reputations:
    57
    Вот что получилось у меня.
    [​IMG]
    А вот словари с размерами.
    [​IMG]
     
    #711 VladimirV, 9 Jun 2015
    Last edited: 9 Jun 2015
    Payer likes this.
  12. Mucambary

    Mucambary Elder - Старейшина

    Joined:
    17 Sep 2013
    Messages:
    174
    Likes Received:
    50
    Reputations:
    11
    Может кому пригодится словарь InsidePro c сайта insidepro.com
    Все словари с 1 по 31 объединил в один фаил и оптимизировал под WPA, то есть убрал пароли меньше 8 символов
    https://cloud.mail.ru/public/8ie2/fKaNHE2sH
    Запакованный 359Мб
    Распакованный 1182Мб
     
    TEXAC, ritalinov and Payer like this.
  13. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,413
    Reputations:
    40
    Редко кто предлагает словари, поэтому, казалось бы, надо поощрять такие инициативы, но ...
    Предложенный словарь содержит 2.377.450 дубликатов, 32.618 слов с нелатинскими символами (не подходят для WPA) и от 58 до 106 слов (по двум разным оценкам), содержащие спец. символы ниже 32 позиции (управляющие и невидимые).
    Да, можно было бы выложить уже откорректированный, но предложенный словарь был составлен примерно в ноябре прошлого года и уже слегка устарел.
    Каждый желающий может самостоятельно скачать актуальные словари на указанном ресурсе и подготовить их для перебора WPA.
     
  14. gland

    gland New Member

    Joined:
    25 Mar 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Видел тут словарик 0-9 A-F.. залитый в торрент, т.к. скачать не получилось - подскажите как задать маску для перебора: цифры 0-9 + заглавные буква A-F?
     
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,806
    Likes Received:
    13,083
    Reputations:
    352
    Charset 1: 0123456789ABCDEF
    Mask: ?1?1?1?1?1?1?1?1
     
    _________________________
    Mixalip and gland like this.
  16. fire-dance

    fire-dance Well-Known Member

    Joined:
    12 May 2015
    Messages:
    902
    Likes Received:
    617
    Reputations:
    10
    выложите пожалуйста домашние номера Украины типа с кодами 034, 044, 054......часто такие встречаются
     
  17. vital

    vital New Member

    Joined:
    10 Jun 2015
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    При очистке словаря от мусора типа: "ÖπéïπÇéπüù..." PasswordsPro тормозиться и выдает маленький файлик с обработанными словами до этих знаков, подскажите норм прогу для очистки словарей?
     
  18. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,085
    Likes Received:
    17,113
    Reputations:
    58
    Вот. а вообще проще в линуксе это сделать:
    sed '/^[\t\n\r -~]*$/!d' 1.txt > ochishen.txt - удаляются полностью слова с ÖπéïπÇéπüù...
    tr -dc '\11\12\15\40-\176' < 1.txt > ochishen.txt - удаляются только ÖπéïπÇéπüù...
     
    #718 Andrey9999, 13 Jun 2015
    Last edited: 12 Sep 2015
    4pips, vital and user100 like this.
  19. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    894
    Likes Received:
    973
    Reputations:
    5
    Мой первый опыт в объединении и очистки словарей. в словарь вошли все словари InsidePro маленький словарь из blacktreck и еще несколько небольших словарей. провел объединение, сортировку, очистку от дублей и очистку от ÖπéïπÇéπüù, а также удалил все пароли меньше 8 символов. здравая критика и предложения с советами приветствуются ) просьба к более опытным пользователям проверить все ли я очистил как надо и насколько эффективный получился словарь)
    https://yadi.sk/d/1DAGTh9bhEdZg
     
    zabroda likes this.
  20. _Danil_

    _Danil_ Member

    Joined:
    1 Jun 2015
    Messages:
    20
    Likes Received:
    16
    Reputations:
    1
    Люди (или роботы:p) помогите, есть словарь, мобильных Укр. номеров (All_mobile.txt) на 5,57 ГБ, но в начале словаря идут номера начинающиеся с +380, а потом повторяться все теже номера только начиная с 0, без +38. Можете помочь, переместить номера начинающиеся с 0, в начало словаря.
    Вот словарь мобильных номеров Украины: https://www.dropbox.com/s/xwxi63fq023rw0x/All_mobile.rar?dl=0
     
Loading...