Crack domyślnego hasła

[Noobishh]

Witam

Wczoraj zacząłem się bawić z crackowaniem haseł. Jest u mnie 1 sieć z zabezpieczeniem WEP i tutaj łatwo sobie poradziłem, przejąłem sporo danych i samo złamanie nie trwało długo, ale teraz chciałbym spróbować z WPA2. Wiem, że to już zupełnie inna bajka i tak łatwo nie będzie, ale jednak chciałbym spróbować. Wiem tyle, że router to Thomson twg850 i WPA2 jest domyślne ustawione (znajduje się na spodzie urządzenia) typu Ad54Hff35N -Zanim się w ogóle podejmę jakiś działań to wole wiedzieć jak trudne jest złamanie takiego hasła ? duże, małe litery i cyfry...

Pozdrawiam

[TQM]

W skali 1 do 10 dalbym spokojnie 9, gdy WEP oceniam na niepelne 1.

WPA/WPA2 - klucze szyfrujace sa generowane na podstawie nazwy sieci i PSK ustawionego na routerze - to jest hashowane 8192 razy i na podstawie wyliczonego hasha generowane sa inne klucze (para) dla kazdego klienta oraz jeden zestaw kluczy dla wszystkich klientow do obslugi broadcast'ow... i to tak w wielkim uproszczeniu.

Lamanie WPA/WPA2 trwa cholernie dlugo - jedyna metoda ataku to slownik albo brute-force (sprawdzanie wszystkich kombinacji) ale licz sie z tym ze normalny komputer bedzie w stanie pociagnac maksymalnie kilka tysiecy hasel na sekunde (jeden z nowszysch 4-rdzeniowych Intel Core i7). Jesli uzyjesz karty graficznej z CUDA lub podobna technologia to przyspieszysz znacznie ale tak czy inaczej na pojedynczej maszynie mowimy o czasie rzedu lat jesli nie dziesiatek lat...

Jesli nie trafisz hasla slownikowego to wiele nie zdzialasz.
Robiac test sieci u jednego klienta zaplacilem za zewnetrzna usluge w koncu - 600mln hasel w okolo 1h i nic nie znalazlo, bo test jest atak slownikowy. Dlugie haslo najlepiej >20 znakow zmieniane raz na 6 miesiecy - nie ma praktycznie szans zlamania bym powiedzial.

[Noobishh]

W "Person of intrest" hasło koleś złamał w 20 sekund więc nie mów mi, że to długo trwa

A tak na poważnie to zdaje sobie z tego sprawę, ale jednak są ludzie którzy te hasła łamią nawet w kilka dni. Z drugiej strony to proste złamanie tego hasła też być nie może skoro tego ludzie używają.Czyli szanse marne? Za dobrej maszynki to Ja też nie mam bo 3gb ramu i 2 rdzeniowy procek.Czytałem, że jeżeli router ma włączone WPS to szanse się sporo zwiększają, ale niestety nie wiem kto ma jaki router. Metodę z użyciem słownika trudno nazwać złamaniem hasła bo to równie dobrze jakbym wpisywał różne hasła na oślep i trafił. Nie ma zupełnie innej metody na wyciągnięcie hasła ? Może zupełnie jakaś inna droga, np. wpuszczenie jakiegoś trojana, wejście na przeglądarkę-do routera i odczytać hasło?

[TQM]

O przegladarce zapomnij bo musisz byc juz podpiety do sieci wifi a nawet wtey router raczej Ci nie pokaze jakie jest haslo, trojan tez nic nie da.
WPS jest nieco latwiej ale wymaga dostepu fizycznego do rouera bo trzeba wcisnac guzik na obudowie z tego co pamietam i podac kod PIN... ale ze kody pin sa czesto 4-6 cyfrowe atak brute-force jest latwiejszy... ale - no wlasnie, znowu jest 'ale'. Wiele routerow wymusza opoznienie paru sekund zanim odpowie z haslo jest zle. Niektore routery calkiwicie blokuja WPS na pare minut jesli wprowadzisz odpowiednia ilosc zlych hasel, wiec to czy WPS pomoze czy nie zalezy od modelu i wersji oprogramowania routera (jesli w ogole obsluguje on WPS).

[Elitegroup]

W "Person of intrest" hasło koleś złamał w 20 sekund więc nie mów mi, że to długo trwa

taaa..ja też złamałem hasło do drukarki w 5min pewnego razu. Wszystko zależy JAKIE hasło i gdzie.

"Metodę z użyciem słownika trudno nazwać złamaniem hasła bo to równie dobrze jakbym wpisywał różne hasła na oślep i trafił."

złamanie hasła to poznanie hasła - nieważne jak tego dokonasz.

[lame]

złamanie hasła to poznanie hasła

Nie koniecznie. Na przykład znalezienie kolizji w funkcji skrótu ma z poznaniem hasła niewiele wspólnego.
Chyba że nie nazwiemy tego „złamaniem hasła” a „błędem uwierzytelniania”.

[TQM]

Nie jest to blad uwierzytelniania - mechanizm dziala tak jak zostal zaprojektowany, hash'uje haslo i porownuje ze znanym hash'em. To ze jest kolizja to nie wina mechanizmu ale uzytego mechanizmu skrotu.
Blad uwierzytelniania bylby gydbys mogl podac na przyklad niepelne haslo (np pierwsza litera... tak jak w Windows 95 albo MySQL ostatnio) i miec mozliwosc wejscia do systemu.

Mowiac o 'poznaniu hasla' - to nie ma znaczenia, bo haslo prawdziwe jak i to z kolizji, oba beda dzialac identycznie - nie wazne ktore podasz. Jedyna zaleta trafienia prawdziwego hasla jest taka, ze wiekszosc osob uzywa raptem paru hasel i znajac inne systemy gdzie maja konta jest szansa sie zalogowac uzywajac hasla ktore juz znamy.

[Elitegroup]

Mi się wydaje, że Lame mówi tu o czynności kończącej się na napisaniu exploita czyli np: dostanie się do systemu nie podając hasła a np: podając określone wartości na określony port.

Szczerze mówiąc nie ma co wnikać bo i tak każdy wie o co chodzi. Złamanie hasła to dostanie się do systemu : P P

[lame]

Szczerze mówiąc nie ma co wnikać bo i tak każdy wie o co chodzi.

Nie zgadzam się, trudno przecenić precyzyjne dobieranie terminów, gdy tego brakuje, panuje chaos pojęciowy.

[alison3492]

Rozumiem ze zdajesz sobie sprawe z tego ze autostartu jako tako to juz nie ma w aktualnych wersjach windows'ow i program trzeba bedzie recznie odpalic?