Strona 3 z 3 PierwszyPierwszy 123
Pokaż wyniki 21 do 30 z 30

Temat: UPC + Thomson TWG850-4U + Hasło WPA2 Robimy słownik ! ! !

  1. #21

    Domyślnie

    wlasnie kupilem upc jestem w irl. a wiec podpowiem haslo domyslne sklada sie wylacznie z duzych znakow literek tylko i wylacznie przynajmniej u mnie i kolegi,zapytalem czy zmienil haslo a on na to ze nie zebym wiedzial ze tak krotkie hasla maja to bym zrobil slownik crunchem a zapomnialem dodac domyslnie jest 8 znakow,albo od razu brute force powodzenia w lamaniu i pozdrawiam sorry za odgrzanie tematuale niechcialem zakladac nowego

  2. #22

    Domyślnie

    Cytat Napisał wojtekp0811 Zobacz post
    wlasnie kupilem upc jestem w irl. a wiec podpowiem haslo domyslne sklada sie wylacznie z duzych znakow literek tylko i wylacznie przynajmniej u mnie i kolegi,zapytalem czy zmienil haslo a on na to ze nie zebym wiedzial ze tak krotkie hasla maja to bym zrobil slownik crunchem a zapomnialem dodac domyslnie jest 8 znakow,albo od razu brute force powodzenia w lamaniu i pozdrawiam sorry za odgrzanie tematuale niechcialem zakladac nowego
    Odgrzewany kotlet, ale ja lubię takie smaczki
    Na początek: wielkie podziękowania dla ToM'a którego MoD kilka lat wstecz zdrowo namieszał na scenie uncapping'u! <buzi-buzi> (do tej pory trzymam małą kolekcję CM).

    Ale wracając do tematu.
    ToM ma 100% racji. UPC jest zunifikowane. Hasło nie jest generowane w modemie, których modeli jest mnogość, ale korzystają z jakiegoś algorytmu. Zapewne wykorzystuje parę MAC+serial. Algorytm jest pewnie solony. Dysponuję czterema parami SSID:Hasło, oraz adresami MAC i Serial. Za cienki jestem w takim reversingu żeby coś zdziałać, a publikować tych danych nie mogę z wiadomych przyczyn :P
    Dlaczego uważam że wykorzystywana jest para MAC+serial lub MAC+Serial+salt? W urządzeniach które nadają jednocześnie w 2.4 i 5GHz jest różny SSID i różne hasło, dla tych dwóch częstotliwości.

    Ale faktycznie: hasło jest 8 znakowe, same duże litery. Ale o tym to nawet na stronach UPC piszą! Nikt z Was sobie tego nie sprawdził?
    Łamanie tego przy użyciu mojego GPU przekroczy z pewnością 50 dób... Trzeba by więc dojść czy wykorzystywana jest cała pula dużych liter, zanim się człowiek weźmie za brute-force Ja niestety tego się nie podejmuję!
    Ostatnio edytowane przez bigos : 05-14-2013 - 22:31

  3. #23

    Domyślnie

    Cytat Napisał sputnik1957 Zobacz post
    Dobra, mógłby ktoś konkretnie napisać ile ma znaków WPA w UPC , czy są w nim małe i duże znaki i czy tylko litery i cyfry.

    Z tego co znalazłem w necie to WPA ustawiane przez UPC ( na naklejce) ma 8 znaków i zawiera tylko cyfry i wielkie litery.

    Mógłby to ktoś potwierdzić?
    Witam, to jest prawda na naklejce u szwagra jest takie hasło - RGCTTJ4M
    Pozdrawiam.

  4. #24

    Domyślnie

    Cytat Napisał stanos Zobacz post
    Witam, to jest prawda na naklejce u szwagra jest takie hasło - RGCTTJ4M
    Pozdrawiam.
    Hasło jest możliwe do złamania metoda brute-force, wymaga jednak dużej mocy obliczeniowej. Zastosowanie GPU (najlepiej kilku) firmy AMD daje dobre rezultaty. Niestety NVIDIA słabo sobie radzi w przypadku łamania hash-y WPA.
    Osobiscie posiadam laptopa z dwiema kartami grafiki firmy AMD - jedna to 7970M, a druga 7660G zintegrowana z procesorem. Wykorzystujac jednoczesnie 2 GPU udaje mi sie uzyskac moc obliczeniowa rzedu 85 tyś. H/s.
    Dla porównania jedna sztuka stacjonarnego GPU 7970 (w zaleznosci od modelu) daje moc obliczeniowa powyzej 100 tyś H/s.
    Ostatnio edytowane przez jackkk : 02-16-2014 - 12:33

  5. #25

    Domyślnie

    szkoda tylko ze potrzeba 22 TB miejsca na dysku na sprawdzenie wszystkich moliwych kombinacji

  6. #26

    Domyślnie

    Cytat Napisał sn000 Zobacz post
    szkoda tylko ze potrzeba 22 TB miejsca na dysku na sprawdzenie wszystkich moliwych kombinacji
    Nie potrzeba ci wiele miejsca na dysku. Słyszałes o programie crunch - wordlist generator ? Mozna generowac kombinacje haseł i liczyc je jednoczesnie bez zapisywania na dysk.

  7. #27
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hmmmm ani jedno ani drugie podejscie nie jest kompletne...

    Wygnerujesz slownik - super... masz slowa (22TB) ktore musisz pozniej zaszyfrowac, wiec tracisz czas szukajac kazdego hasla - w ogole nie przyspieszajac procesu lamania hasel.

    Poczytaj lepiej o Rainbow Tables. Gdy zrozumiesz jak sa skonstruowane... :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #28

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Hmmmm ani jedno ani drugie podejscie nie jest kompletne...

    Wygnerujesz slownik - super... masz slowa (22TB) ktore musisz pozniej zaszyfrowac, wiec tracisz czas szukajac kazdego hasla - w ogole nie przyspieszajac procesu lamania hasel.

    Poczytaj lepiej o Rainbow Tables. Gdy zrozumiesz jak sa skonstruowane... :-)
    Trzecie podejscie czyli Twoje kolego tym bardziej nie jest kompletne i ma sie nijak do łamania haseł UPC, poniewaz tablice tenczowe generowane sa dla okreslonej nazwy SSID. Kazdy AP UPC posiada inny SSID wiec dupa z tego. Po za tym gdy wygenerowany słownik zajmował by 22 TB, to pomysl ile miejsca zajmowaly by RT z tego słownika ? Do tego musiał bys sobie te tablice wygenerowac tracac praktycznie tyle samo czasu co w przypadku standardowego łamania.

  9. #29
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dobrze zrobione RT bedzie mniej zajmowac niz slownik ale to nie ma znczenia bo i tak trzeba to szyfrowac wiec i tak tracisz podwojnie. Chodzi o to ze nie ma sensu generowac slownika wczesniej, mozna go generowac w locie bo i tak najwiecej czasu tracisz na szyfrowanie a tak bedziesz dodatkowo racil na i/o zapisujac a pozniej czytajac 22TB - szybciej generowac to w locie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #30
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał jackkk Zobacz post
    Trzecie podejscie czyli Twoje kolego tym bardziej nie jest kompletne i ma sie nijak do łamania haseł UPC, poniewaz tablice tenczowe generowane sa dla okreslonej nazwy SSID. Kazdy AP UPC posiada inny SSID wiec dupa z tego. Po za tym gdy wygenerowany słownik zajmował by 22 TB, to pomysl ile miejsca zajmowaly by RT z tego słownika ? Do tego musiał bys sobie te tablice wygenerowac tracac praktycznie tyle samo czasu co w przypadku standardowego łamania.
    Do tego nie musisz trafic w haslo, bo do panelu modemu ma dostep uzytkownik i moze sobie haslo zmienic. Osobiscie znam wiele takich przypadkow gdzie ludzie sobie zmienili, a nazwa SSID zostala...

    Choc jak sie czlowiek bedzie upieral to zlamie jednak znacznie czesciej mozna znalezc siec z ktora nie trzeba sie az tak meczyc. Przynajmniej w Warszawie na osiedlach jest jescze spor sieci pracujacych w WEP lub AP-ekow z innymi bledami...
    --
    ToM's Super Fix IT "No Fucking Problem"

Strona 3 z 3 PierwszyPierwszy 123

Podobne wątki

  1. Atak na neostradę liveboxa. Gdzie robimy błędy?
    By rekruter in forum Wardriving
    Odpowiedzi: 10
    Autor: 12-11-2009, 00:45
  2. need słownik 100MB+
    By 31337 in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 07-16-2007, 10:55
  3. Słownik brutus
    By Michal_sh in forum Hacking
    Odpowiedzi: 2
    Autor: 05-17-2007, 21:37

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj