בעיה | איך אפשר לגלות סיסמת ווי פיי
-
@פקז
לא ידוע לי על אפשרות להגביל אותו מראש, ניתן לבחור מראש כמות צירופים שתתאים בערך למספר התוצאות שאתה רוצה.
בכל אופן, למעט מקרים ממש לא סבירים, לא נוהגים להריץ את כל הוריאציות, כי זה לא מעשי.
בימים האחרונים ראיתי איפשהו ע"כ שהFBI ניסה לפצח האש ע"י ברוט-פורס אקראי והתייאש אחרי כמה חודשים.
לכן מצמצמים את כמות התוצאות לפי הסתברות, טלפונים/תאריכים/מילים נפוצות/תעודות זהות וכו'...@פקז כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree ואיפה אני מכניס את זה?
אם יש לך קאלי/וויפי סלאקס - בטרמינל.
צירפתי לעיל מדריך של בן שושן, ואת הגרסא המורחבת שלו שנוצרה כאן בפורום.
בהצלחה. -
@פקז
יצירת המילון אורכת זמן קצר מאד, ברמה של (פחות מ) דקות ספורות ל4 ג'יגה.
לא בטוח שהבנתי את כל שלתך, הרחב.
אגב, אם יש לך כרטיס מסך בינוני ומעלה - יכול להיות ששוה לך לנסות את HASHCAT, בווינדוס - היא מנצלת את הכרטיס מסך, ולטענת בן שושן אצלו היא 'חורשת' מיליארד וריאציות בשלש שעות, וגם אין חובה לייצר מילון אפשר להפעיל ברוט פורס 'אמיתי' (אקראי לחלוטין).
מופיעה בקישור למעלה. -
@פקז
יצירת המילון אורכת זמן קצר מאד, ברמה של (פחות מ) דקות ספורות ל4 ג'יגה.
לא בטוח שהבנתי את כל שלתך, הרחב.
אגב, אם יש לך כרטיס מסך בינוני ומעלה - יכול להיות ששוה לך לנסות את HASHCAT, בווינדוס - היא מנצלת את הכרטיס מסך, ולטענת בן שושן אצלו היא 'חורשת' מיליארד וריאציות בשלש שעות, וגם אין חובה לייצר מילון אפשר להפעיל ברוט פורס 'אמיתי' (אקראי לחלוטין).
מופיעה בקישור למעלה. -
@פקז
לא ראיתי דבר כזה עד כה בתיעוד, יתכן שהוא צודק, או שהוא ממציא, מעניין לבדוק בהזדמנות... -
@אמיר על דרך זה צריך לשאול אותו מה עושים כששכחתי את סיסמת הWI FI וקניתי מחשב חדש
-
@אמיר על דרך זה צריך לשאול אותו מה עושים כששכחתי את סיסמת הWI FI וקניתי מחשב חדש
-
ולסיכום
בעבר שההצפנה הייתה wep גם אני התעניינתי
והשגתי את הציוד והתוכנה, יש מערכות livecd מוכנות
backtrack, bidi
שחוסכות לך התקנות לינוקס ושורות פקודהניסיתי על השכן ואכן מצא את מס' הטל' שלו
מאז ההצפנה השתדרגה אבל המס' נשאר אותו דבר (;
הרעיון הוא האזנה של כרטיס הרשת לתקשורת שבין הראוטר למכשירים שכן מחוברים אליו עם הקוד
לכן ככל שתהיה יותר תקשורת ביניהם כך זמן החיפוש יתקצר.
באותם הפצות ישנם מס' שיטות
ביניהם גם קובץ עם רשימת סיסמאות נפוצות
או נסיונות אקראיים לפי מפת תוים -
@פקז
יצירת המילון אורכת זמן קצר מאד, ברמה של (פחות מ) דקות ספורות ל4 ג'יגה.
לא בטוח שהבנתי את כל שלתך, הרחב.
אגב, אם יש לך כרטיס מסך בינוני ומעלה - יכול להיות ששוה לך לנסות את HASHCAT, בווינדוס - היא מנצלת את הכרטיס מסך, ולטענת בן שושן אצלו היא 'חורשת' מיליארד וריאציות בשלש שעות, וגם אין חובה לייצר מילון אפשר להפעיל ברוט פורס 'אמיתי' (אקראי לחלוטין).
מופיעה בקישור למעלה.@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
ולטענת בן שושן אצלו היא 'חורשת' מיליארד וריאציות בשלש שעות
אתה מתכוון לטענתי... החלק השני של המדריך שמתחיל בכתורת hashcat זה כבר הדרכה אישית שלי.
באמת זה היה עם כרטיס גרפי יחסית צנוע עם 6 GB VRAM בהתקפה רגועה.
היום שיש לי 16 GB ומאווררים חזקים אפשר לשלש את הכמות של ההרצה תוך זמן מועט ביותר.אבל הכי חשוב בהתקפה זה הרעיון להבין מה יכול להיות הסיסמא.
סתם סיפור טרי לפני כמה זמן השתעשתי עם רשת חסומה, ואחרי כל הניסיונות המהירים לא הצלחתי למצוא את הסיסמא.
מיד חשבתי על פריט שקשור איך שהוא למקום והסיסמה נמצאה אחרי כמה דקות.
ככה עובד היום העולם של הסייבר, במקום לשבת חודשים ואולי למצוא משהו עדיף לחשוב על דרך או פיתיון כל שהוא וזה יכול לחסוך הרבה זמן יקר. -
-
@פקז ערב טוב
בדקתי וראיתי שידידנו @מתכנת-חובב צודק בכל מילה - ואפילו הגזים לכיוון המינוס...
חישוב גס העלה את המספר הבא 830129340440991078598, כן - זה מספר השנים שייקח לחשב את כל האפשרויות...
פירוט: 18 תווים בסיסמה, בחזקת 62 אפשרויות (אותיות קטנות, גדולות וספרות)
שוה = 183252712161029662582812243656704
לחלק ל 7000 (נניח שהמחשב עושה 7000 נסיונות בשניה)
שוה = 26178958880147094654687463379
לחלק ל 60 (דקה)
שוה = 436315981335784910911457722
לחלק ל 60 (שעה)
שוה = 7271933022263081848524295
לחלק ל 24 (יום)
שוה = 302997209260961743688512
לחלק ל 365 (שנה)
שוה = 830129340440991078598
בקיצור - חבל על הזמן...
אפשר כן לנסות ליצור את כל סוגי מספרי הטלפון האפשריים, שזה קצת יותר הגיוני - מאה מליון אפשרויות.
אבל לפני כן אולי מישהו רוצה לשאול את GPT על הענין? לי זה פשוט חסום.@מאן-דאמר-5 כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
מאה מליון אפשרויות
הרבה פחות
יש הרבה מאוד מספרים שהם לא חוקיים -
@מאן-דאמר-5 כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
מאה מליון אפשרויות
הרבה פחות
יש הרבה מאוד מספרים שהם לא חוקיים -
פוסט זה נמחק!
-
פוסט זה נמחק!
-
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
ולטענת בן שושן אצלו היא 'חורשת' מיליארד וריאציות בשלש שעות
אתה מתכוון לטענתי... החלק השני של המדריך שמתחיל בכתורת hashcat זה כבר הדרכה אישית שלי.
באמת זה היה עם כרטיס גרפי יחסית צנוע עם 6 GB VRAM בהתקפה רגועה.
היום שיש לי 16 GB ומאווררים חזקים אפשר לשלש את הכמות של ההרצה תוך זמן מועט ביותר.אבל הכי חשוב בהתקפה זה הרעיון להבין מה יכול להיות הסיסמא.
סתם סיפור טרי לפני כמה זמן השתעשתי עם רשת חסומה, ואחרי כל הניסיונות המהירים לא הצלחתי למצוא את הסיסמא.
מיד חשבתי על פריט שקשור איך שהוא למקום והסיסמה נמצאה אחרי כמה דקות.
ככה עובד היום העולם של הסייבר, במקום לשבת חודשים ואולי למצוא משהו עדיף לחשוב על דרך או פיתיון כל שהוא וזה יכול לחסוך הרבה זמן יקר.@KINGYOS כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
אתה מתכוון לטענתי... החלק השני של המדריך שמתחיל בכתורת hashcat זה כבר הדרכה אישית שלי.
אבל הכי חשוב בהתקפה זה הרעיון להבין מה יכול להיות הסיסמא.
סתם סיפור טרי לפני כמה זמן השתעשתי עם רשת חסומה, ואחרי כל הניסיונות המהירים לא הצלחתי למצוא את הסיסמא.
מיד חשבתי על פריט שקשור איך שהוא למקום והסיסמה נמצאה אחרי כמה דקות.
ככה עובד היום העולם של הסייבר, במקום לשבת חודשים ואולי למצוא משהו עדיף לחשוב על דרך או פיתיון כל שהוא וזה יכול לחסוך הרבה זמן יקר.אכן, היה לי מוזר שלא ראיתי את זה אצלו, שיערתי שזה כנראה נמחק, או נפל בקטגוריה אחרת אצלו.
תודה!
אם כבר:@dfhzrhree כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
לפי תפיסתי את עניין החדירות באופן כללי, החלק הטכנולוגי הוא המשני בד"כ, עיקר העבודה היא פסיכולוגית-חברתית.
אם נניח שהסיסמא כעת היא אקראית לחלוטין - הודאה תחת עינויים תהיה הכי אפקטיבית (בצחוק בלבד, כן?!)...
אם נניח שמישהו שינה אותה למשהו לא אקראי - פה החלק הפסיכולוגי נכנס לפעולה... -
@KINGYOS כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
אתה מתכוון לטענתי... החלק השני של המדריך שמתחיל בכתורת hashcat זה כבר הדרכה אישית שלי.
אבל הכי חשוב בהתקפה זה הרעיון להבין מה יכול להיות הסיסמא.
סתם סיפור טרי לפני כמה זמן השתעשתי עם רשת חסומה, ואחרי כל הניסיונות המהירים לא הצלחתי למצוא את הסיסמא.
מיד חשבתי על פריט שקשור איך שהוא למקום והסיסמה נמצאה אחרי כמה דקות.
ככה עובד היום העולם של הסייבר, במקום לשבת חודשים ואולי למצוא משהו עדיף לחשוב על דרך או פיתיון כל שהוא וזה יכול לחסוך הרבה זמן יקר.אכן, היה לי מוזר שלא ראיתי את זה אצלו, שיערתי שזה כנראה נמחק, או נפל בקטגוריה אחרת אצלו.
תודה!
אם כבר:@dfhzrhree כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
לפי תפיסתי את עניין החדירות באופן כללי, החלק הטכנולוגי הוא המשני בד"כ, עיקר העבודה היא פסיכולוגית-חברתית.
אם נניח שהסיסמא כעת היא אקראית לחלוטין - הודאה תחת עינויים תהיה הכי אפקטיבית (בצחוק בלבד, כן?!)...
אם נניח שמישהו שינה אותה למשהו לא אקראי - פה החלק הפסיכולוגי נכנס לפעולה...@dfhzrhree
אין לי ניסיון בענין אבל לפי ידיעתי אפשר גם לחכות שמישהו יזין את הסיסמא הנכונה במקום "לחפש" את הסיסמא עם מלא וריאציות -
@dfhzrhree
אין לי ניסיון בענין אבל לפי ידיעתי אפשר גם לחכות שמישהו יזין את הסיסמא הנכונה במקום "לחפש" את הסיסמא עם מלא וריאציות -
@אני-אני-אני
יש שיטה כזו, אך היא מעט מורכבת, מכונה בשם התאום-הרשע, או אוויל-טווין...
רק שצריך בשביל זה להקים רשת אחרת עם אותו שם, להפיל את הרשת הקיימת ולקוות שהמשתמש האומלל יתחבר לרשת שלך, והופ הסיסמא בידיך...@dfhzrhree
אני מתכוין שאם אני מאזין לרשת מסוימת ומישהו שולח פקטה של הסיסמא יש לי יכולת לתפוס אותה -
@אני-אני-אני
יש שיטה כזו, אך היא מעט מורכבת, מכונה בשם התאום-הרשע, או אוויל-טווין...
רק שצריך בשביל זה להקים רשת אחרת עם אותו שם, להפיל את הרשת הקיימת ולקוות שהמשתמש האומלל יתחבר לרשת שלך, והופ הסיסמא בידיך...