בעיה | איך אפשר לגלות סיסמת ווי פיי
-
@פקז ערב טוב
בדקתי וראיתי שידידנו @מתכנת-חובב צודק בכל מילה - ואפילו הגזים לכיוון המינוס...
חישוב גס העלה את המספר הבא 830129340440991078598, כן - זה מספר השנים שייקח לחשב את כל האפשרויות...
פירוט: 18 תווים בסיסמה, בחזקת 62 אפשרויות (אותיות קטנות, גדולות וספרות)
שוה = 183252712161029662582812243656704
לחלק ל 7000 (נניח שהמחשב עושה 7000 נסיונות בשניה)
שוה = 26178958880147094654687463379
לחלק ל 60 (דקה)
שוה = 436315981335784910911457722
לחלק ל 60 (שעה)
שוה = 7271933022263081848524295
לחלק ל 24 (יום)
שוה = 302997209260961743688512
לחלק ל 365 (שנה)
שוה = 830129340440991078598
בקיצור - חבל על הזמן...
אפשר כן לנסות ליצור את כל סוגי מספרי הטלפון האפשריים, שזה קצת יותר הגיוני - מאה מליון אפשרויות.
אבל לפני כן אולי מישהו רוצה לשאול את GPT על הענין? לי זה פשוט חסום.@מאן-דאמר-5 כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
מאה מליון אפשרויות
הרבה פחות
יש הרבה מאוד מספרים שהם לא חוקיים -
@מאן-דאמר-5 כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
מאה מליון אפשרויות
הרבה פחות
יש הרבה מאוד מספרים שהם לא חוקיים -
פוסט זה נמחק!
-
פוסט זה נמחק!
-
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
ולטענת בן שושן אצלו היא 'חורשת' מיליארד וריאציות בשלש שעות
אתה מתכוון לטענתי... החלק השני של המדריך שמתחיל בכתורת hashcat זה כבר הדרכה אישית שלי.
באמת זה היה עם כרטיס גרפי יחסית צנוע עם 6 GB VRAM בהתקפה רגועה.
היום שיש לי 16 GB ומאווררים חזקים אפשר לשלש את הכמות של ההרצה תוך זמן מועט ביותר.אבל הכי חשוב בהתקפה זה הרעיון להבין מה יכול להיות הסיסמא.
סתם סיפור טרי לפני כמה זמן השתעשתי עם רשת חסומה, ואחרי כל הניסיונות המהירים לא הצלחתי למצוא את הסיסמא.
מיד חשבתי על פריט שקשור איך שהוא למקום והסיסמה נמצאה אחרי כמה דקות.
ככה עובד היום העולם של הסייבר, במקום לשבת חודשים ואולי למצוא משהו עדיף לחשוב על דרך או פיתיון כל שהוא וזה יכול לחסוך הרבה זמן יקר.@KINGYOS כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
אתה מתכוון לטענתי... החלק השני של המדריך שמתחיל בכתורת hashcat זה כבר הדרכה אישית שלי.
אבל הכי חשוב בהתקפה זה הרעיון להבין מה יכול להיות הסיסמא.
סתם סיפור טרי לפני כמה זמן השתעשתי עם רשת חסומה, ואחרי כל הניסיונות המהירים לא הצלחתי למצוא את הסיסמא.
מיד חשבתי על פריט שקשור איך שהוא למקום והסיסמה נמצאה אחרי כמה דקות.
ככה עובד היום העולם של הסייבר, במקום לשבת חודשים ואולי למצוא משהו עדיף לחשוב על דרך או פיתיון כל שהוא וזה יכול לחסוך הרבה זמן יקר.אכן, היה לי מוזר שלא ראיתי את זה אצלו, שיערתי שזה כנראה נמחק, או נפל בקטגוריה אחרת אצלו.
תודה!
אם כבר:@dfhzrhree כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
לפי תפיסתי את עניין החדירות באופן כללי, החלק הטכנולוגי הוא המשני בד"כ, עיקר העבודה היא פסיכולוגית-חברתית.
אם נניח שהסיסמא כעת היא אקראית לחלוטין - הודאה תחת עינויים תהיה הכי אפקטיבית (בצחוק בלבד, כן?!)...
אם נניח שמישהו שינה אותה למשהו לא אקראי - פה החלק הפסיכולוגי נכנס לפעולה... -
@KINGYOS כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
אתה מתכוון לטענתי... החלק השני של המדריך שמתחיל בכתורת hashcat זה כבר הדרכה אישית שלי.
אבל הכי חשוב בהתקפה זה הרעיון להבין מה יכול להיות הסיסמא.
סתם סיפור טרי לפני כמה זמן השתעשתי עם רשת חסומה, ואחרי כל הניסיונות המהירים לא הצלחתי למצוא את הסיסמא.
מיד חשבתי על פריט שקשור איך שהוא למקום והסיסמה נמצאה אחרי כמה דקות.
ככה עובד היום העולם של הסייבר, במקום לשבת חודשים ואולי למצוא משהו עדיף לחשוב על דרך או פיתיון כל שהוא וזה יכול לחסוך הרבה זמן יקר.אכן, היה לי מוזר שלא ראיתי את זה אצלו, שיערתי שזה כנראה נמחק, או נפל בקטגוריה אחרת אצלו.
תודה!
אם כבר:@dfhzrhree כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
לפי תפיסתי את עניין החדירות באופן כללי, החלק הטכנולוגי הוא המשני בד"כ, עיקר העבודה היא פסיכולוגית-חברתית.
אם נניח שהסיסמא כעת היא אקראית לחלוטין - הודאה תחת עינויים תהיה הכי אפקטיבית (בצחוק בלבד, כן?!)...
אם נניח שמישהו שינה אותה למשהו לא אקראי - פה החלק הפסיכולוגי נכנס לפעולה...@dfhzrhree
אין לי ניסיון בענין אבל לפי ידיעתי אפשר גם לחכות שמישהו יזין את הסיסמא הנכונה במקום "לחפש" את הסיסמא עם מלא וריאציות -
@dfhzrhree
אין לי ניסיון בענין אבל לפי ידיעתי אפשר גם לחכות שמישהו יזין את הסיסמא הנכונה במקום "לחפש" את הסיסמא עם מלא וריאציות -
@אני-אני-אני
יש שיטה כזו, אך היא מעט מורכבת, מכונה בשם התאום-הרשע, או אוויל-טווין...
רק שצריך בשביל זה להקים רשת אחרת עם אותו שם, להפיל את הרשת הקיימת ולקוות שהמשתמש האומלל יתחבר לרשת שלך, והופ הסיסמא בידיך...@dfhzrhree
אני מתכוין שאם אני מאזין לרשת מסוימת ומישהו שולח פקטה של הסיסמא יש לי יכולת לתפוס אותה -
@אני-אני-אני
יש שיטה כזו, אך היא מעט מורכבת, מכונה בשם התאום-הרשע, או אוויל-טווין...
רק שצריך בשביל זה להקים רשת אחרת עם אותו שם, להפיל את הרשת הקיימת ולקוות שהמשתמש האומלל יתחבר לרשת שלך, והופ הסיסמא בידיך... -
@dfhzrhree
אני מתכוין שאם אני מאזין לרשת מסוימת ומישהו שולח פקטה של הסיסמא יש לי יכולת לתפוס אותה -
@אני-אני-אני
בוודאי (זה מעט יותר מורכב, אבל בעיקרון נכון).
רק שהיא מגובבת, וכדי לפצח אותה צריך את כל מה שנטחן פה על ברוט פורס, מילונים ושאר ירקות (בעיקר פסיכולוגיה וזמן)...@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
רק שהיא מגובבת
מגובבת ו"מעורבבת" עם האתגר ואז מגובבת שוב
ואגב, @אני-אני-אני זה בדיוק התהליך שעליו מדברים כאן כבר 4 ימים -
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
רק שהיא מגובבת
מגובבת ו"מעורבבת" עם האתגר ואז מגובבת שוב
ואגב, @אני-אני-אני זה בדיוק התהליך שעליו מדברים כאן כבר 4 ימים@מתכנת-חובב כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
רק שהיא מגובבת
מגובבת ו"מעורבבת" עם האתגר ואז מגובבת שוב
מהו האתגר האמור? הצ'אלנג'? מהו בדיוק?
אתה מדבר על אחד החלקים ב'פור-וואי-האנדשייק'? -
@מתכנת-חובב כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
רק שהיא מגובבת
מגובבת ו"מעורבבת" עם האתגר ואז מגובבת שוב
מהו האתגר האמור? הצ'אלנג'? מהו בדיוק?
אתה מדבר על אחד החלקים ב'פור-וואי-האנדשייק'?אני גם לא מבין איזיה צ'אלנג' בדיוק יש ,
מה שכן היום אפשר להקים שרת לינוקס וירטואלי בשנייה עם כמות של כרטיסים גרפים והמהירות שבה הוא מריץ רצפים זה בלתי נתפס,
בעוד שרוב הסיסמאות לראוטרים זה מספרי טלפון . -
אני גם לא מבין איזיה צ'אלנג' בדיוק יש ,
מה שכן היום אפשר להקים שרת לינוקס וירטואלי בשנייה עם כמות של כרטיסים גרפים והמהירות שבה הוא מריץ רצפים זה בלתי נתפס,
בעוד שרוב הסיסמאות לראוטרים זה מספרי טלפון . -
@דניאל-ביטון
מחירים?@dfhzrhree פלוס מינוס 6 דולר לשעה .
-
@dfhzrhree פלוס מינוס 6 דולר לשעה .
-
@dfhzrhree פלוס מינוס 6 דולר לשעה .
-
@דניאל-ביטון
מעניין לבדוק, יש לך משהו ספציפי?
כמובן זה ממש לא כלכלי בשביל ההוא שרק רוצה לקבל וויפי בחינם...@dfhzrhree יש את הענן של אמזון ,
הכי זול שאני מכיר זה https://www.linode.com/, אמינים ,
יש אופצייה לבחירת כמות הכרטיסים הגרפים המחיר שאני דיברתי עליו זה על ארבעה כרטיסים ,
כמובן במקרה שזה מספר טלפון בלבד יקח לפרוץ את זה כמה עשרות שניות ,
מי שלא מבין בלינוקס , זה יהיה לו מסובך , צריך להגדיר בנפרד גם את הדרייברים של כרטיסי המסך כדי שתוכנת hashcat , תזהה אותם ,