wlasnie kupilem upc jestem w irl. a wiec podpowiem haslo domyslne sklada sie wylacznie z duzych znakow literek tylko i wylacznie przynajmniej u mnie i kolegi,zapytalem czy zmienil haslo a on na to ze niezebym wiedzial ze tak krotkie hasla maja to bym zrobil slownik crunchem a zapomnialem dodac domyslnie jest 8 znakow,albo od razu brute force powodzenia w lamaniu i pozdrawiam sorry za odgrzanie tematuale niechcialem zakladac nowego
Odgrzewany kotlet, ale ja lubię takie smaczkiNapisał wojtekp0811
wlasnie kupilem upc jestem w irl. a wiec podpowiem haslo domyslne sklada sie wylacznie z duzych znakow literek tylko i wylacznie przynajmniej u mnie i kolegi,zapytalem czy zmienil haslo a on na to ze nie
Na początek: wielkie podziękowania dla ToM'a którego MoD kilka lat wstecz zdrowo namieszał na scenie uncapping'u! <buzi-buzi> (do tej pory trzymam małą kolekcję CM).
Ale wracając do tematu.
ToM ma 100% racji. UPC jest zunifikowane. Hasło nie jest generowane w modemie, których modeli jest mnogość, ale korzystają z jakiegoś algorytmu. Zapewne wykorzystuje parę MAC+serial. Algorytm jest pewnie solony. Dysponuję czterema parami SSID:Hasło, oraz adresami MAC i Serial. Za cienki jestem w takim reversingu żeby coś zdziałać, a publikować tych danych nie mogę z wiadomych przyczyn :P
Dlaczego uważam że wykorzystywana jest para MAC+serial lub MAC+Serial+salt? W urządzeniach które nadają jednocześnie w 2.4 i 5GHz jest różny SSID i różne hasło, dla tych dwóch częstotliwości.
Ale faktycznie: hasło jest 8 znakowe, same duże litery. Ale o tym to nawet na stronach UPC piszą! Nikt z Was sobie tego nie sprawdził?
Łamanie tego przy użyciu mojego GPU przekroczy z pewnością 50 dób... Trzeba by więc dojść czy wykorzystywana jest cała pula dużych liter, zanim się człowiek weźmie za brute-force
Ostatnio edytowane przez bigos : 05-14-2013 - 21:31
Witam, to jest prawda na naklejce u szwagra jest takie hasło - RGCTTJ4M
Pozdrawiam.
Hasło jest możliwe do złamania metoda brute-force, wymaga jednak dużej mocy obliczeniowej. Zastosowanie GPU (najlepiej kilku) firmy AMD daje dobre rezultaty. Niestety NVIDIA słabo sobie radzi w przypadku łamania hash-y WPA.
Osobiscie posiadam laptopa z dwiema kartami grafiki firmy AMD - jedna to 7970M, a druga 7660G zintegrowana z procesorem. Wykorzystujac jednoczesnie 2 GPU udaje mi sie uzyskac moc obliczeniowa rzedu 85 tyś. H/s.
Dla porównania jedna sztuka stacjonarnego GPU 7970 (w zaleznosci od modelu) daje moc obliczeniowa powyzej 100 tyś H/s.
Ostatnio edytowane przez jackkk : 02-16-2014 - 11:33
szkoda tylko ze potrzeba 22 TB miejsca na dysku na sprawdzenie wszystkich moliwych kombinacji
Nie potrzeba ci wiele miejsca na dysku. Słyszałes o programie crunch - wordlist generator ? Mozna generowac kombinacje haseł i liczyc je jednoczesnie bez zapisywania na dysk.
Hmmmm ani jedno ani drugie podejscie nie jest kompletne...
Wygnerujesz slownik - super... masz slowa (22TB) ktore musisz pozniej zaszyfrowac, wiec tracisz czas szukajac kazdego hasla - w ogole nie przyspieszajac procesu lamania hasel.
Poczytaj lepiej o Rainbow Tables. Gdy zrozumiesz jak sa skonstruowane... :-)
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Trzecie podejscie czyli Twoje kolego tym bardziej nie jest kompletne i ma sie nijak do łamania haseł UPC, poniewaz tablice tenczowe generowane sa dla okreslonej nazwy SSID. Kazdy AP UPC posiada inny SSID wiec dupa z tego. Po za tym gdy wygenerowany słownik zajmował by 22 TB, to pomysl ile miejsca zajmowaly by RT z tego słownika ? Do tego musiał bys sobie te tablice wygenerowac tracac praktycznie tyle samo czasu co w przypadku standardowego łamania.
Dobrze zrobione RT bedzie mniej zajmowac niz slownik ale to nie ma znczenia bo i tak trzeba to szyfrowac wiec i tak tracisz podwojnie. Chodzi o to ze nie ma sensu generowac slownika wczesniej, mozna go generowac w locie bo i tak najwiecej czasu tracisz na szyfrowanie a tak bedziesz dodatkowo racil na i/o zapisujac a pozniej czytajac 22TB - szybciej generowac to w locie
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Do tego nie musisz trafic w haslo, bo do panelu modemu ma dostep uzytkownik i moze sobie haslo zmienic. Osobiscie znam wiele takich przypadkow gdzie ludzie sobie zmienili, a nazwa SSID zostala...
Choc jak sie czlowiek bedzie upieral to zlamiejednak znacznie czesciej mozna znalezc siec z ktora nie trzeba sie az tak meczyc. Przynajmniej w Warszawie na osiedlach jest jescze spor sieci pracujacych w WEP lub AP-ekow z innymi bledami...
--
ToM's Super Fix IT "No Fucking Problem"
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
