Prolomení hesla do Wi-Fi sítě z Linuxu

Re:Linux a sítě
« Odpověď #15 kdy: 24. 10. 2020, 09:14:07 »
Podrobně se rozepisovat nemá cenu (soudě podle titulku a úrovně dotazu)...
;)


Re:Linux a sítě
« Odpověď #16 kdy: 24. 10. 2020, 09:17:25 »

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #17 kdy: 24. 10. 2020, 11:30:49 »
@Jenda
=> Já jsem takto hesla do wifi sítí už několikrát získal....
Myslím, že hovoríme o heslách, ktoré niesú v slovníku, alebo mi niečo ušlo? Tiež sa dá predpokladať, že lámač hesiel zrejme myslí také, ktoré sa nedajú generovať jednoduchými pravidly.
-> WPA-2 má poměrně pomalý algoritmus...
Na túto skutočnosť bol práve zameraný ten PoC, ktorý som v minulost niekde videl. Komunikáciu bolo možné otvoriť na dobu do výmeny klúčov, potom to bolo nutné znova spočítať. Obranou pred týmto bolo potrebné nastaviť rekeying na menšiu dobu ako býva štandardne nastavená.

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #18 kdy: 24. 10. 2020, 15:49:07 »
Přemýšlím, jak chápat "připomínku" od uživatele johanson14, který uvádí "Je to presne tak ako píšeš. => moderátor dávno heslo zná a pouze jej má ve výsledku ve slovníku...". Mám to chápat, že mám pomocí příkazů již slovník vytvořený, ze skenované sítě???? V tom zase bude něco jednoduchého, ale nechytám se.... :-( :-( Beztak mi uživatelka "Wrána diskuze" odpoví jedním slovem :-) :-) :D
slovník takle jednoduše nevyrobíš ten si asi jako musíš vodněkud stáhnout :D :) :) ;)

třeba z toho jendovýho githubovýho vodkazu hele
nějaký volně dostupný český wordlisty sou tady hele
nóó nebo z nějakejch temějších koutků internetu ;D ;D ;) ;) nevim jestli mužu uplně přesně menovat nóó ale třeba na takový ty stránce s takovou pirátskou lodičku navobrázku kde si hodný lidi mezi sebou zadarmo pučujou seriály nebo filmy de taky nějaký ty wordlisty (ne český) stáhnout. zátoka nějaká se to menuje ;D ;D ;D ;D ;) ;)

btw johanson asi jako vodpovídal na uplně tvuj první dotaz z 2.12.2019 hele :) ;)

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #19 kdy: 04. 11. 2020, 11:46:08 »
Je to už dost let z5 co se mi lousknou lokálního providera podařilo. Co si pamatuji tak jsem na to použil nějké spaciální disto ale hlavně to chtělo wifinu spaciální.  a tou byla netgear wn111v2. Jedině s tou to šlo, ta má cosi odemčené..ale jak jsem to už dělal si nepamatuju..


MikyM

  • ***
  • 105
    • Zobrazit profil
Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #20 kdy: 10. 11. 2020, 22:24:09 »
Zkoušeli jste prosím někdo prolomit přes Linux heslo do cizí wifi? Na netu je spousty youtube videí, ale podle mě jsou všechna "podstrčená", kdy daný moderátor dávno heslo zná a pouze jej má ve výsledku ve slovníku a ten daný slovník otevře a kuk, heslo bylo prolomeno.

Pěkné téma :-)

Ale když máme tu COVID sezónu...
Existuje distribuce Kali Linux, která má hromadu nástrojů nejen pro WiFi.
Pro tento účel existuje seznam doporučených karet pro danou distribuci.
Ano na youtube mají vše připravené dopředu, zprostředkují jen postup.
WPS PIN je problém a otevřená vrátka. Slušní výrobci dodávají zařízení s touto funkcí vypnutou nebo nechávají jen tlačítko.

Případný úspěch či neúspěch bude zavislý na daném zařízení a člověku, který ho spravuje.
Ze zkušeností z návštěv u známých na to většina lidí kašle a nastaví něco co je zapamatovatelné.

Obecně dnešní programy dokáží prolomit heslo typu M0j3D0mAc1W1F1 a to načtením slovníku a vygenerování různých variant kdy místo písmenka doplní číslo a provedou jiné transformace.

Avšak na heslo typu l77S48Ew$`rD|$U;|cdH4Q$gvulphPqkN66?s^Y6Rj to aplikovat moc nepůjde a případné nalezení bude dílo náhody.

U WPA2-AES-PSK došlo k usnadnění díky PKMID. Nicméně toto lze u chytřejších zařízení vypnout.
Co se týče deauth tak k velké škodě je velmi málo zařízení, které umí protected management frames (jak AP tak klient).

WPA2-EAP-TLS - Pokud se ověřují obě strany vůči sobě certifikátem tedy i klient má vynucené ověření protější strany pak takřka nemáš šanci v době psaní tohoto příspěvku.

WPA2-EAP-TTLS - To už je trochu jiný příběh ale pořad lepší než PSK.

Pokud někomu instaluji domácí WiFi tak samozřejmě nepočítám s tím, že si dotyčný bude generovat certifikáty a dělat jejich správu. Od doby kdy existuje nativní podpora QR codes pro nastavení WiFi mi moc nedává smysl proč si lidé nevygenerují silné náhodné heslo, vytisknou QR Code a přilepí třeba na lednici. Navíc QR code umí vygenerovat i mobilní telefon ze kterého se to dá ukázat návštěvě/další členům domácnosti.

Což mě přivádí k myšlence teoretického útoku v husté zástavbě kde dalekohledem/foťákem koukáš sousedům přes okno a hledáš lednici zda tam nevisí papírek s heslem k WiFi....;-)

Závěrem, pokus o neoprávněné zneužití prostředků třetí strany v tomto kontextu bude s největší pravděpodobností v konfliktu s právní úpravou ČR. Dotčená strana musí s tímto činem souhlasit tedy např. objednávkou penetračních testů.
Příspěvek není nabádání k tomuto konání a autor doporučuje tyto pokusy provádět jen na zařízeních, které zadavatel přísvěvku vlastní nebo na zařízeních u kterých dotčená strana s tímto jednáním souhlasí. 

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #21 kdy: 11. 11. 2020, 10:05:03 »
Zrovna rozbaluji kali linux pro rpi zerow, bydlím v paneláku kde je těch wifi hafo k výběru..budu postupovat podle tohoto návoduhttps://www.youtube.com/watch?v=jdtsluz4hC4

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #22 kdy: 11. 11. 2020, 14:27:59 »
Heslo k WiFi je 7+7 stejných číslic. Když si vygeneruji přes crunch všechny kombinace 7 číslic, tak heslo nenajde.
Netušíte, jestli by nějak nešlo zadat v aircrack-ng, aby zkoušel 7+7 stejných číslic a nemusel jsem generovat kombinace pro 14 číslic (což už by zabralo hromadu místa).

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #23 kdy: 11. 11. 2020, 16:05:31 »
Heslo k WiFi je 7+7 stejných číslic. Když si vygeneruji přes crunch všechny kombinace 7 číslic, tak heslo nenajde.
Netušíte, jestli by nějak nešlo zadat v aircrack-ng, aby zkoušel 7+7 stejných číslic a nemusel jsem generovat kombinace pro 14 číslic (což už by zabralo hromadu místa).
mužeš to spojit trubičkou | nóó a pak se nic na disk zapisovat nebude a rovnou se to bude strkat do aircracku hele  :o ;)
Kód: [Vybrat]
příklad z jejich stránek
crunch 8 8 0123456789 -s 70000000 | aircrack-ng -w - -b AA:BB:CC:DD:00:11 /path/to/handshake.cap
crunch boužel asi neumí nějaký složitější patterny :o :( víc lepšejší mi jako připadá nástroj exrex hele kterej umí jakoby vygenerovat všecky možný kombinace znaků který muže zachytit danej regulární výraz. v tvým případě pro generování hesel 7 stejnejch čísel + 7 stejnejch čísel takle nějak  :D ;)
Kód: [Vybrat]
exrex '(\d)\1{6}(\d)\2{6}' | aircrack-ng blablablah

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #24 kdy: 11. 11. 2020, 17:23:25 »
To by bylo úžasné a byl bych ti vděčen, kdyby ten exrex fungoval, protože místo na vygenerovaný wordlist 'crunch 14 14 1234567890' vůbec nemám.
Hledal jsem 'crunch aircrack-ng example' a ta spojovací roura mi docvakla až pozdě.
Zkoušel jsem 'crunch 7 7 1234567890 | crunch 7 7 1234567890 | aircrack-ng -e ssid -w - /home/user/ssid.cap', což je blbost, protože to hned zkolabuje a hlavně by to nezaručilo 2x stejné čísla. Hlavně aircrack-ng musí dostat minimálně 8 znaků, jinak se ukončí.
Jdu to ukusit s tím exrex.

Edit: Asi jsem to napsal blbě, ale kdyby bylo heslo 25489762548976, tak jak by vypadal příkaz do toho exrexu?
« Poslední změna: 11. 11. 2020, 17:29:38 od novak_josef_2019 »

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #25 kdy: 11. 11. 2020, 21:04:59 »
Jsem z toho pako, tohle exrex '\d{7}\d{7}' je to samé jako exrex '\d{14}'. Už jsem do tohodle exrex '\d{7}\d{7}' zkoušel dávat závorky nebo rouru a nic

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #26 kdy: 12. 11. 2020, 07:20:44 »
Už jsem na to přišel exrex '([1-9]{7})\1', když vidím ty všelijaké lomítka a závorky, tak z toho mám mlhu  ;D

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #27 kdy: 13. 11. 2020, 14:06:39 »
Už jsem na to přišel exrex '([1-9]{7})\1', když vidím ty všelijaké lomítka a závorky, tak z toho mám mlhu  ;D
supr :D
regexpy taky furt strkám do googlu  ;D ;D ;) ;) celkem praktický se mi zdá todleto webový ide hele ;)
...............Zkoušel jsem 'crunch 7 7 1234567890 | crunch 7 7 1234567890 | aircrack-ng -e ssid -w - /home/user/ssid.cap'.............
crunch s crunchem trubičkou spojit nejde :-\ ;)
to dvojitý číselný heslo by šlo kdyby se jakoby vždycky zdvojil výstupní string třeba takle nějak
Kód: [Vybrat]
crunch 7 7 0123456789 | while read i; do echo $i$i; done | aircrack
bashový lidi možná znaj nějakej lepšejší způsob než jak sem to napsala já :o :)

noa ještě kdyby ti ani tamten exrex nestačil tak si furt mužeš napsat nějakej svuj skriptík
Kód: [Vybrat]
#!/usr/bin/env python3
pswd_len = 7
opakovani = 2

for i in range(10**pswd_len):
    heslo = str(i)
    heslo = (pswd_len - len(heslo)) * '0' + heslo
    print(heslo * opakovani)
a strčit ho do aircracku tou trubičkou :D ;)
Kód: [Vybrat]
/nejaka/cesta/josefuv_skript.py | aircrack

Vykook

  • ***
  • 126
    • Zobrazit profil
    • homepage
    • E-mail
Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #28 kdy: 14. 11. 2020, 22:48:40 »
Jestli se ti doma válí nějaké raspberry pi, tak https://pwnagotchi.ai/ v kombinaci s pluginy onlinehashcrack.py a wpa-sec.py dovede vcelku dost. Samozřejmě je třeba všechno zablacklistovat a testovat jen na vlastní wifi...

edit: na pozadí  to používá tohle https://www.bettercap.org/  což můžeš normálně nainstalovat na libovolném linuxu a handshakama nakrmit hashcat a nebo ty dvě služby sám. Pro hračičky je ale lepší varianta s rpi zero a eink displejem ;-)
« Poslední změna: 14. 11. 2020, 22:53:25 od Vykook »

Re:Prolomení hesla do Wi-Fi sítě z Linuxu
« Odpověď #29 kdy: 16. 11. 2020, 10:17:47 »
nejlepší hesla jsou obyčejná na které je každý slovník krátký a které si zapamatujete, stačí jen vědět jak.
tak například slova z nářečí-viz film "Kód Navajo" ..tak třeba "šutrovákobzola" nebo "šalínanaprýgl" a zkuste na to přijít.
Ale teď ty skutečné založené na čísle, znaku a písmenech.
dnes je : 16.11.2020
tak tedy např. : "16.lIStopadu2020"
kdyby bylo 6.12.2020 - "06.pROsince2020"
do kalenáře pak stačí udělat barevnou tečku abych si i po dovolené pamatoval co za heslo tam mám. Hodí se to na systémy kdy se heslo mění každých 72 dní (např.) a když těch systémů máte v práci několik a mění se v různé dny pak může mít i víc hesel a nebo je ujednotit k jednomu datumu.