בעיה | איך אפשר לגלות סיסמת ווי פיי
-
פוסט זה נמחק!
-
@KINGYOS כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
אתה מתכוון לטענתי... החלק השני של המדריך שמתחיל בכתורת hashcat זה כבר הדרכה אישית שלי.
אבל הכי חשוב בהתקפה זה הרעיון להבין מה יכול להיות הסיסמא.
סתם סיפור טרי לפני כמה זמן השתעשתי עם רשת חסומה, ואחרי כל הניסיונות המהירים לא הצלחתי למצוא את הסיסמא.
מיד חשבתי על פריט שקשור איך שהוא למקום והסיסמה נמצאה אחרי כמה דקות.
ככה עובד היום העולם של הסייבר, במקום לשבת חודשים ואולי למצוא משהו עדיף לחשוב על דרך או פיתיון כל שהוא וזה יכול לחסוך הרבה זמן יקר.אכן, היה לי מוזר שלא ראיתי את זה אצלו, שיערתי שזה כנראה נמחק, או נפל בקטגוריה אחרת אצלו.
תודה!
אם כבר:@dfhzrhree כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
לפי תפיסתי את עניין החדירות באופן כללי, החלק הטכנולוגי הוא המשני בד"כ, עיקר העבודה היא פסיכולוגית-חברתית.
אם נניח שהסיסמא כעת היא אקראית לחלוטין - הודאה תחת עינויים תהיה הכי אפקטיבית (בצחוק בלבד, כן?!)...
אם נניח שמישהו שינה אותה למשהו לא אקראי - פה החלק הפסיכולוגי נכנס לפעולה... -
@dfhzrhree
אין לי ניסיון בענין אבל לפי ידיעתי אפשר גם לחכות שמישהו יזין את הסיסמא הנכונה במקום "לחפש" את הסיסמא עם מלא וריאציות -
@אני-אני-אני
יש שיטה כזו, אך היא מעט מורכבת, מכונה בשם התאום-הרשע, או אוויל-טווין...
רק שצריך בשביל זה להקים רשת אחרת עם אותו שם, להפיל את הרשת הקיימת ולקוות שהמשתמש האומלל יתחבר לרשת שלך, והופ הסיסמא בידיך... -
@dfhzrhree
אני מתכוין שאם אני מאזין לרשת מסוימת ומישהו שולח פקטה של הסיסמא יש לי יכולת לתפוס אותה -
@אני-אני-אני
בוודאי (זה מעט יותר מורכב, אבל בעיקרון נכון).
רק שהיא מגובבת, וכדי לפצח אותה צריך את כל מה שנטחן פה על ברוט פורס, מילונים ושאר ירקות (בעיקר פסיכולוגיה וזמן)... -
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
רק שהיא מגובבת
מגובבת ו"מעורבבת" עם האתגר ואז מגובבת שוב
ואגב, @אני-אני-אני זה בדיוק התהליך שעליו מדברים כאן כבר 4 ימים -
@מתכנת-חובב כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
@dfhzrhree כתב בבעיה | איך אפשר לגלות סיסמת ווי פיי:
רק שהיא מגובבת
מגובבת ו"מעורבבת" עם האתגר ואז מגובבת שוב
מהו האתגר האמור? הצ'אלנג'? מהו בדיוק?
אתה מדבר על אחד החלקים ב'פור-וואי-האנדשייק'? -
אני גם לא מבין איזיה צ'אלנג' בדיוק יש ,
מה שכן היום אפשר להקים שרת לינוקס וירטואלי בשנייה עם כמות של כרטיסים גרפים והמהירות שבה הוא מריץ רצפים זה בלתי נתפס,
בעוד שרוב הסיסמאות לראוטרים זה מספרי טלפון . -
@דניאל-ביטון
מחירים? -
@dfhzrhree פלוס מינוס 6 דולר לשעה .
-
@דניאל-ביטון
מעניין לבדוק, יש לך משהו ספציפי?
כמובן זה ממש לא כלכלי בשביל ההוא שרק רוצה לקבל וויפי בחינם... -
פוסט זה נמחק!
-
@dfhzrhree יש את הענן של אמזון ,
הכי זול שאני מכיר זה https://www.linode.com/, אמינים ,
יש אופצייה לבחירת כמות הכרטיסים הגרפים המחיר שאני דיברתי עליו זה על ארבעה כרטיסים ,
כמובן במקרה שזה מספר טלפון בלבד יקח לפרוץ את זה כמה עשרות שניות ,
מי שלא מבין בלינוקס , זה יהיה לו מסובך , צריך להגדיר בנפרד גם את הדרייברים של כרטיסי המסך כדי שתוכנת hashcat , תזהה אותם ,