पाइरिट का उपयोग करने के लाभ
WPA / WPA2 पासवर्ड को क्रैक करने का एकमात्र तरीका कैप्चर किए गए हैंडशेक को क्रैक करना है। यह पाशविक बल (जानवर बल) द्वारा बनाया गया है।
वैसे, यदि आप अभी तक हाथ मिलाने की तकनीक से परिचित नहीं हैं, तो लेख "" देखें।
चूंकि पाशविक बल का उपयोग सकारात्मक परिणाम की गारंटी नहीं देता है, इसलिए कई तकनीकों का आविष्कार किया गया है जो सफलता की संभावना को काफी बढ़ा सकती हैं। इसमे शामिल है:
- क्रूर पासवर्ड के लिए वीडियो कार्ड का उपयोग (खोज गति को काफी बढ़ाता है)
- पूर्व-परिकलित हैश के साथ तालिकाओं का उपयोग (गति में वृद्धि + समान पहुंच बिंदु के लिए पुन: उपयोग करने की क्षमता, सेकंड के एक मामले में एक पहुंच बिंदु से दर्जनों हैंडशेक करने की क्षमता)
- अच्छे शब्दकोशों का उपयोग करना (सफलता की संभावना को बढ़ाता है)
पाइरिट इन सभी तकनीकों का उपयोग कर सकता है - इसलिए यह सबसे तेज़ WPA / WPA2 पासवर्ड क्रैकर है, या यह oclHashcat के बराबर दो सबसे मजबूत में से एक है।
अन्य कार्यक्रम भी इन तकनीकों को लागू करते हैं। उदाहरण के लिए, oclHashcat और coWPAtty दोनों ही डिक्शनरी एन्यूमरेशन को लागू करते हैं। CoWPAtty प्रारंभिक हैश गणना को लागू करता है (लेकिन ग्राफिक्स कार्ड का उपयोग करने के लिए समर्थन की कमी है)। oclHashcat आपको वीडियो कार्ड की शक्ति का उपयोग करने की अनुमति देता है, लेकिन हैश की पूर्व-गणना नहीं करता है। आगे बढ़ते हुए, मैं ध्यान देता हूं कि oclHashcat में, आप हैश की प्रारंभिक गणना को लागू कर सकते हैं और प्राप्त डेटा को बार-बार एक एक्सेस पॉइंट के लिए उपयोग किया जा सकता है, हैश की गणना के लिए समय बढ़ाए बिना कई हैंडशेक की जांच करने के लिए, जैसा कि बाद में वर्णित किया जाएगा। एयरक्रैक-एनजी डिक्शनरी पर पुनरावृति करता है और मल्टी-कोर प्रोसेसर का अच्छा उपयोग करता है, लेकिन अन्य "स्पीडअप" का उपयोग नहीं करता है।
मेरे सिस्टम पर, oclHashcat WPA/WPA2 पासवर्ड को 31550 H/s की दर से क्रैक करने के लिए एक क्रूर-बल हमला करता है, और Pyrit 38000-40000 PMK की दर से हैश की गणना करता है। हैंडशेक के आगे सत्यापन में एक सेकंड से भी कम समय लगता है। इससे यह देखा जा सकता है कि एक हैंडशेक की जाँच करते समय भी, हम गति को लगभग एक तिहाई बढ़ा देते हैं, और यदि हम एक AP के लिए कई हैंडशेक की जाँच करना चाहते हैं, तो oclHashcat के साथ सब कुछ शुरू करने की आवश्यकता है। पाइरिट में, प्रत्येक नए हैंडशेक में एक सेकंड का समय लगता है।
पाइरिट को अपनी पूरी शक्ति देने के लिए, आपके पास मालिकाना वीडियो कार्ड ड्राइवर स्थापित होना चाहिए। लेख "" और उस सामग्री को देखें, जिसके लिंक इसमें दिए गए हैं - यह आपको कंप्यूटर पर काली लिनक्स 2 में ड्राइवरों और पाइरिट को स्थापित करने के बारे में चरण दर चरण बताएगा। एएमडी. आपको केवल अंतिम निर्देश ही नहीं, सभी चरणों से गुजरना होगा... मेरे पास एनवीडिया वाला कंप्यूटर नहीं है, इसलिए मेरे पास एनवीडिया चलाने वाले सिस्टम के लिए ड्राइवर और पाइरिट स्थापित करने के लिए नवीनतम निर्देश नहीं हैं।
सबसे तेज़ WPA / WPA2 पासवर्ड क्रैक करना
मेरा मूल डेटा:
- एपी पर हमला - डेनियल2015
- पहले से कैप्चर की गई हैंडशेक वाली फाइल कहलाती है डेनियल2015-01.cap
WPA / WPA2 क्रैकिंग डिक्शनरी
मैं रॉकयू डिक्शनरी का उपयोग करूंगा जो कि काली लिनक्स के साथ आता है। यह प्रशिक्षण के लिए काफी है, लेकिन व्यावहारिक हमलों के लिए मैं फोन नंबरों के जेनरेट किए गए शब्दकोशों की सिफारिश कर सकता हूं, फॉर्म के विशिष्ट एपी के लिए जेनरेट किए गए शब्दकोश टीडी_नाम + संख्याएं जो आठ वर्णों तक पासफ्रेज भरती हैं।
आइए सबसे अच्छी डिक्शनरी फ़ाइल को रूट डायरेक्टरी में कॉपी करें।
सीपी /usr/share/wordlists/rockyou.txt.gz.
आइए इसे अनपैक करें।
गनज़िप रॉकयू.txt.gz
चूंकि, आवश्यकताओं के अनुसार, न्यूनतम WPA2 पासवर्ड 8 वर्णों का हो सकता है, आइए किसी भी पासवर्ड को फ़िल्टर करने के लिए फ़ाइल को पार्स करें जो 8 वर्णों से कम और 63 से अधिक हो (वास्तव में, आप इस लाइन को छोड़ सकते हैं, यह पूरी तरह से है आप)। इस प्रकार, हम इस फ़ाइल को newrockyou.txt के रूप में सहेजेंगे।
बिल्ली Rockyou.txt | सॉर्ट | यूनीक | पीडब्ल्यू-इंस्पेक्टर -एम 8 -एम 63> newrockyou.txt
आइए देखें कि इस फ़ाइल में कितने पासवर्ड हैं:
Wc -l newrockyou.txt
इसमें 9,606,665 पासवर्ड हैं।
मूल फ़ाइल में और भी अधिक है।
Wc -l Rockyou.txt
14344392 पासवर्ड हैं। इसलिए, हमने इस फ़ाइल को छोटा कर दिया है, जिसका अर्थ है कि हम कम समय सीमा में AP का परीक्षण कर सकते हैं।
अंत में, इस फाइल का नाम बदलकर wpa.lst कर दें।
एमवी newrockyou.txt wpa.lst
पाइरिट डेटाबेस में ईएसएसआईडी बनाएं
अब हमें पाइरिट डेटाबेस में एक ESSID बनाने की आवश्यकता है
पाइरिट-ए डेनियल2015 create_essid
ध्यान दें: यदि एपी नाम में कोई स्थान है, उदाहरण के लिए, "नेटकॉम वायरलेस", तो आपका आदेश इस तरह होगा:
पाइरिट-ई "नेटकॉम वायरलेस" create_essid
बढ़िया, अब हमारे पास ESSID को Pyrit डेटाबेस में जोड़ा गया है।
शब्दकोश को Pyrit में आयात करना
अब जबकि ESSID को पाइरिट डेटाबेस में जोड़ दिया गया है, आइए अपना पासवर्ड डिक्शनरी आयात करें।
पहले बनाए गए wpa.lst पासवर्ड डिक्शनरी को पाइरिट डेटाबेस में आयात करने के लिए निम्न कमांड का उपयोग करें।
पाइरिट -i /root/wpa.lst import_passwords
बैच प्रक्रिया का उपयोग करके पाइरिट में टेबल बनाएं
यह आसान है, बस निम्न कमांड टाइप करें
पाइरिट बैच
चूंकि यह ऑपरेशन लैपटॉप पर किया जाता है, इसलिए मेरे पास 38000-40000 पीएमके हैं। यह सीमा से बहुत दूर है - एक अच्छे ग्राफिक्स कार्ड वाले डेस्कटॉप कंप्यूटर आपको इन गणनाओं की गति को नाटकीय रूप से बढ़ाने में मदद करेंगे।
आपको सावधान रहना होगा कि आपकी डिक्शनरी फ़ाइल कितनी बड़ी है और आपका सीपीयू और ग्राफिक्स कार्ड कितना गर्म है। क्षति से बचने के लिए अतिरिक्त शीतलन का प्रयोग करें।
Pyrit . के साथ हैकिंग की प्रक्रिया
हम पूर्व-परिकलित हैश के डेटाबेस का उपयोग करके हैंडशेक हमले का उपयोग करेंगे। जब हमने तैयारी के सभी आवश्यक कदम पूरे कर लिए, तो हमले को शुरू करना काफी आसान हो गया। जेलब्रेक प्रक्रिया शुरू करने के लिए बस निम्न कमांड का उपयोग करें।
पाइरिट -आर डेनियल2015-01.कैप अटैक_डीबी
बस इतना ही। हैश की प्रारंभिक गणना सहित पूरी प्रक्रिया में कई मिनट लगे। शब्दकोश में मौजूद होने पर, पासवर्ड को पुनः प्राप्त करने के लिए संपूर्ण डेटाबेस तालिका को पार करने में एक सेकंड से भी कम समय लगा। मेरी गति 6322696 पीएमके तक पहुंच गई। यह अब तक का सबसे तेज है।
इसमें सेकंड लगते हैं - इसलिए यदि कोई पासवर्ड नहीं मिलता है तो यह हमेशा उपयोग करने योग्य होता है।
प्री-कंप्यूटेड टेबल का उपयोग किए बिना पाइरिट में डिक्शनरी हैंडशेक अटैक
यदि आप एक डेटाबेस नहीं बनाना चाहते हैं, लेकिन डिक्शनरी फ़ाइल (जो बहुत धीमी है) में सीधे फील करना चाहते हैं, तो आप निम्न कार्य कर सकते हैं
पाइरिट -आर डेनियल2015-01.cap -i /root/wpa.lst attack_passthrough
इस विधि की गति? 17807 पीएमके प्रति सेकंड। मेरे स्वाद के लिए बहुत धीमा।
समाशोधन पाइरिट और डेटाबेस
अंत में, यदि आवश्यक हो, तो आप अपना निबंध हटा सकते हैं और सफाई कर सकते हैं।
पाइरिट-ए डेनियल2015 delete_essid
यह काफी डिस्क स्थान खाली कर देगा।
अरे! यह वायरलेस सुरक्षा पर मेरी मुख्य श्रृंखला के लिए एक सहायक लेख होगा। मैं इसे वाई-फाई पासवर्ड डेटाबेस के चयन के लिए समर्पित करूंगा। अतिरिक्त पानी के बिना केवल सबसे उपयोगी।
आप कई बिंदुओं पर मेरी राय से असहमत हो सकते हैं - टिप्पणियाँ हमेशा चर्चा के लिए खुली रहती हैं। एक दूसरे की मदद करने के लिए प्रोत्साहित किया जाता है।
यह लेख पूरी तरह से व्यक्तिगत सूचना सुरक्षा कौशल में सुधार के उद्देश्य से तैयार किया गया है। वाईफाईगिड परियोजना स्पष्ट रूप से अन्य लोगों के नेटवर्क पर उनके मालिकों की पूर्व सहमति के बिना जानकारी के उपयोग के खिलाफ है। आइए साथ रहें और दूसरे लोगों को नुकसान न पहुंचाएं!
परिचय पर सिद्धांत की परत
आधार खुद कम होंगे। यहां मैं विरोध नहीं कर सका और क्रूर वाई-फाई के तरीकों में मौजूदा समस्याओं की पहचान करने की कोशिश की। इस दिशा में क्या दृष्टिकोण मौजूद हैं:
- मक्खी पर क्लासिक पाशविक बल - अर्थात। एक्सेस पॉइंट से कनेक्ट करने की कोशिश कर रहा है और तुरंत पासवर्ड की जांच कर रहा है। विधि गुमनामी में डूब गई है, इस कालानुक्रमिकता का प्रयोग न करें!
- एक ही एयरक्रैक में एक हैंडशेक और उसके जानवर का अवरोधन - हैशकैट सबसे अधिक काम करने वाली तकनीक है जो आपको अपने कंप्यूटर की सारी शक्ति का उपयोग करने की अनुमति देती है। आशा है कि आप इसके लिए यहां आए होंगे।
- Brute WPS - भी होता है, लेकिन दूसरी विधि का अधिक बार उपयोग किया जाता है।
कार्य के दूसरे बिंदु पर हमारे लिए कौन सा विचार महत्वपूर्ण है:
पासवर्ड अलग-अलग लंबाई में आते हैं। आधारों का उपयोग उनके उद्देश्य पर विचार किए बिना न करें।
यहाँ मेरे कुछ विचार हैं:
- WPA के बाद से, 8 वर्णों से कम लंबा कोई पासवर्ड नहीं है। वे। नीचे दी गई हर चीज का उपयोग करने का कोई मतलब नहीं है। बेशक, यदि आप एक WEP नेटवर्क खोजने के लिए पर्याप्त रूप से बदकिस्मत हैं।
- लोग अक्सर अपने पासवर्ड में नंबर का इस्तेमाल करते हैं - फोन नंबर और तारीख।
- आप लोकप्रिय लीक पासवर्ड पा सकते हैं, उदाहरण के लिए, ईमेल से - एक्सेस पॉइंट के लिए होम पासवर्ड भी मेल खाएंगे। यही है, यह लोकप्रिय पासवर्ड सूचियों (बेशक, 8 वर्णों से अधिक) के माध्यम से चलने के लिए समझ में आता है।
- और अगर कुछ और मदद नहीं करता है, तो आप पूरी खोज का उपयोग कर सकते हैं। पहले से ही तैयार किए गए आधार हैं, लेकिन मैं खुद क्रंच जनरेटर का उपयोग करना पसंद करता हूं - आप अपनी जरूरत की कोई भी स्थिति निर्धारित करते हैं, और आपको एक तैयार आधार मिलता है।
हेड का उपयोग करते समय, एक सफल पासवर्ड अनुमान की संभावना तेजी से बढ़ जाती है।
वास्तविक डेटाबेस
सिद्धांत को हल करने के साथ, तैयार आधार देने का समय आ गया है। यदि आपके पास अपना कुछ है, तो उसे स्पष्टीकरण के साथ टिप्पणियों में पोस्ट करें। मॉडरेशन पर टिप्पणियाँ, सब कुछ नहीं बीत जाएगा, यहाँ कूड़ेदान की जरूरत नहीं है।
क्या उपलब्ध है और प्रयोग करने योग्य है, रूस और सीआईएस में सबसे लोकप्रिय पासवर्ड शब्दकोश (dic और txt प्रारूप - सभी पाठ फ़ाइलें):
- WPA, WPA2, WPA3 के लिए शीर्ष वाई-फाई पासवर्ड
- टॉप 9 मिलियन
- ई-मेल पासवर्ड की सूची
- तिथियां और जन्मदिन
- फ़ोन - रूस - यूक्रेन - बेलारूस
- 8-अंकीय संख्या
- 9 अंकों की संख्या
वैकल्पिक
यहां मैं पासवर्ड अनुमान लगाने के लिए कुछ वैकल्पिक विकल्प छोड़ूंगा। क्या होगा अगर यह पाठक के काम आता है:
- आप जनरेटिंग प्रोग्राम का उपयोग कर सकते हैं - क्रंच और जॉन द रिपर - आपको अपने विशिष्ट विचारों के लिए आधार बनाने की अनुमति देता है। लेकिन एक नियम के रूप में, अल्ट्रा-मॉडर्न हार्डवेयर पर भी, निरंतर जनरेटर को खत्म करने में बहुत लंबा समय लगता है।
- ऑनलाइन सेवाएं हैं (मैं नहीं देता, क्योंकि खलनायक हैं) जो पहले से ही कई हैंडशेक को डिक्रिप्ट कर चुके हैं या उनके डिक्रिप्शन का कार्य करेंगे - स्पष्ट रूप से शुल्क के लिए एक मामला, लेकिन कभी-कभी यह इसके लायक है।
काली शब्दकोश
ये हैकिंग डिक्शनरी पहले से ही किसी भी काली लिनक्स उपयोगकर्ता पर मौजूद हैं। तो हम इसे सुरक्षित रूप से उपयोग कर सकते हैं और कुछ भी डाउनलोड नहीं कर सकते हैं। नीचे कुछ स्पष्टीकरणों के साथ एक सूची दी गई है। लेकिन जो ऊपर था वह सफलता की अलग-अलग डिग्री के साथ सामान्य काम के लिए काफी है।
- रॉकयू (/ usr / शेयर / वर्डलिस्ट / रॉकयू) किसी भी व्यवसाय के लिए सबसे लोकप्रिय पेंटेस्ट डिक्शनरी है। इसका उपयोग वाई-फाई के लिए भी किया जा सकता है, लेकिन मेरा सुझाव है कि आप पहले उसी पीडब्ल्यू-इंस्पेक्टर का उपयोग करके अनुपयुक्त पासवर्ड को साफ करें।
बस इतना ही। यदि आपके पास पेशकश करने के लिए कुछ है - इसे नीचे टिप्पणी में छोड़ दें। आइए देखें, हम इसका पता लगा लेंगे, बिना कूड़ेदान के।
एयरक्रैक -एनजी के लिए शब्दकोशों के बारे में।
पहली बात जो आपको जाननी चाहिए वह है इस तरह के लेखों में दी गई सभी क्रियाएं बहुत अच्छे शब्दकोश के बिना (उपयोगिता के लिए) एयरक्रैकसहित), जब हैक किया गया एक पासवर्ड जिसमें सभी प्रकार के पासवर्ड संयोजनों की अनंत संख्या शामिल है , से अधिक नहीं चूहा दौड़... इसलिए मैं आपको तुरंत चेतावनी देता हूं: यदि उपयोगकर्ता अपने वायरलेस एक्सेस प्वाइंट की सुरक्षा करते समय प्रकार के मनमाने संयोजन का उपयोग करता है, तो आपके सभी जोड़तोड़ अर्थहीन हो सकते हैं:
... जो कि कीबोर्ड पर उपयोगकर्ता को अर्थहीन रूप से टैप करके प्राप्त किया जाता है। एन्क्रिप्शन वर्गों WEP, WPA, WPA2 के साथ यहां विचार किए गए APs के डिक्रिप्शन की विधि एक ब्रूट फोर्स अटैक, यानी एक डिक्शनरी सर्च पर आधारित है। काश, यह ऐसी तकनीकों की समस्या होती: शब्दकोश चाहिएबाकी के बीच पीड़ित द्वारा आविष्कार किया गया पासवर्ड शामिल है। क्या संभावना है कि आपके द्वारा डाउनलोड या संकलित किए गए शब्दकोश में उपरोक्त संयोजन होगा? नेटमास्क अज्ञात है, आपको आँख बंद करके बलपूर्वक बल देना होगा।
न तो एयरक्रैक - अकेले हैकर्स रहते हैं। पासवर्ड, और न केवल वाई-फाई से, अन्य तरीकों से पाया जा सकता है। पढ़ें और मिलें:
बिना किसी शब्दकोश के - कुछ भी नहीं। काश और आह। मैं आपको पहले से चेतावनी देता हूं - 2010 के पुराने विदेशी शब्दकोशों से बचें। वेब उनमें से भरा हुआ है, और वे उतने ही बेकार हैं, जितना आप खुद समझेंगे। लेख के लेखक के रूप में, उन्हें शायद ही कभी एक शब्दकोश द्वारा निराश किया गया था। आपके लिए समस्या केवल एक चीज है - केवल "शब्दकोश" txt-प्रारूप में संग्रह का वजन लगभग 14 जीबी है। वैसे, यह भी थोड़ा है। कीबोर्ड शॉर्टकट की एक ब्रह्मांडीय संख्या वहां उत्पन्न होती है, उन्हें सबसे आम द्वारा फ़िल्टर किया जाता है; शायद आपका पासवर्ड दिखाई देगा। यह याद दिलाना अतिश्योक्तिपूर्ण होगा कि इस आकार की फ़ाइलों को अलग से डाउनलोड किया जाना चाहिए, न कि अन्य डाउनलोड के हिस्से के रूप में और बंद ब्राउज़रों के साथ। यह शर्म की बात होगी, लंबे समय के बाद, पासवर्ड दस्तावेज़ खोलने का प्रयास करते समय, आपको एक प्रारंभिक त्रुटि का सामना करना पड़ेगा। दोबारा डाउनलोड करना होगा...
तो, मैं ऑपरेशन के सिद्धांत की व्याख्या करूंगा। यदि WEP के लिए अन्य विकल्प संभव हैं, काली में WEP पासवर्ड को क्रैक करने के लिए बहुत सारी उपयोगिताएँ हैं, तो अधिक शक्तिशाली सुरक्षा जैसे WPA2 (आज सबसे सामान्य प्रकार की सुरक्षा) के मामले में, केवल एक शब्दकोश या जानवर वाला विकल्प बल संभव है (हमारे मामले में, सहित)। वाईफाई के साथ हैकिंग एयरोडम्पकेवल इसी तरह से संभव होगा और अन्यथा नहीं। यह विधि का एकमात्र लेकिन महत्वपूर्ण नुकसान है। यह शब्दकोश में उपलब्ध पासवर्ड के क्रूर-बल और प्रतिस्थापन के अन्य तरीकों पर भी लागू होता है।
एयरक्रैक के लिए "आधिकारिक" शब्दकोश
उनके लिए कोई बुनियादी आवश्यकताएं नहीं हैं। देखें - लाइन ब्रेक के साथ 1 लाइन में 1 पासवर्ड के सिद्धांत के अनुसार संकलित एक टेक्स्ट दस्तावेज़। दोनों रजिस्टरों, अरबी अंकों और कई प्रतीकों के लैटिन अक्षरों की उपस्थिति।
एयरक्रैक के लिए डिक्शनरी - मैं इसे कहाँ से प्राप्त कर सकता हूँ?
यदि आप एयरक्रैक के लिए तैयार किए गए शब्दकोशों का उपयोग करना चाहते हैं, जिनका अधिक आधुनिक पर कोई लाभ नहीं है, तो मैं आपको फिर से आधिकारिक साइट पर भेजूंगा:
http://www.aircrack-ng.org/
जिनके पृष्ठ पर एयरक्रैक के लिए ये शब्दकोश तृतीय-पक्ष संसाधनों के लिंक में डाउनलोड के लिए तैयार हैं। सामान्य तौर पर, करीब से देखें। आप वैसे भी इस साइट पर जाएंगे, नेट पर एयरक्रैक के लिए शब्दकोश खोजने की कोशिश कर रहे हैं।
आगे... नेटवर्क अन्य उपयुक्त शब्दकोशों से भरा है जो एक दूसरे की नकल करते हैं। बहुत सारे "हैकर्स" इस तरह काम करते हैं - किसी और का नाम बदल दिया, भगवान ने इसे अपने आप से पतला करने से मना किया, इसे पैक किया - यह हो गया। इससे कोई भी अछूता नहीं है। तो खोजना पड़ेगा।
विदेशी शब्दकोशों के साथ अगली समस्या: उनमें से सबसे उच्च-गुणवत्ता को "क्या पासवर्ड सीखा गया था, उन्हें सूची में जोड़ा गया" विधि के अनुसार संकलित किया गया है। हमारे लिए केवल एक ही समस्या है - रूस में, पासवर्ड आमतौर पर अलग तरीके से बनाए जाते हैं। तो 300 मिलियन डॉलर की चाबियों का सबसे अच्छा शब्दकोश भी 9-12 घंटों के इंतजार के बाद आपको "मना" कर सकता है।
मुख्य समस्या, जैसा कि पहले ही उल्लेख किया गया है, शब्दकोशों का आकार है। नेट पर असली मास्टरपीस भी हैं। इनमें से लगभग सभी विदेश से हैं। हालांकि, यहां तक कि मनोवैज्ञानिकों और अन्य विशेषज्ञों ने भी उनके निर्माण में भाग लिया (लेखकों के आश्वासन के अनुसार), "पियानो पर बंदर" प्रकार के प्रतीकों के सबसे लगातार यादृच्छिक सेट को पुन: पेश करने का प्रयास किया। आखिरकार, सबसे अच्छे पासवर्ड के साथ आना है:
- ओपन नोटपैड
- बंद आँखें
- कीबोर्ड को सभी 10 अंगुलियों से एक साथ दबाएं
- पासवर्ड को @, #, $, आदि जैसे प्रतीकों के साथ पतला करें, अंत में एक बड़े अक्षर में पेंच करें। यह आपके लिए "क्वर्टी" नहीं है ...
- परिणामी प्रतिलिपि और पासवर्ड के रूप में उपयोग करें। आप इसे याद नहीं रख पाएंगे, लेकिन हैकर को हैक होने में 150 साल लग जाएंगे।
एयरक्रैक डिक्शनरी - खुद लिखें।
मैं संक्षिप्त रहूंगा। आइए पोटेशियम में शामिल उपयोगिता का उपयोग करें संकट... यादृच्छिक पासवर्ड उत्पन्न करने के लिए डिज़ाइन किया गया, इसमें कई उपयोगी सेटिंग्स हैं। उनमें से कुछ बहुत उपयोगी हैं, उदाहरण के लिए, आप पीड़ित के पासवर्ड का हिस्सा देखने में कामयाब रहे। यानी आप कुछ प्रतीकों को जानते हैं।
पीढ़ी प्रक्रिया सरल है। एक टर्मिनल शुरू करें और प्रारूप में कमांड दर्ज करें:
क्रंच 7 8 -o / रूट / डेस्कटॉप / dictकमांड नाम के साथ एक डिक्शनरी बनाएगा तानाडेस्कटॉप पर सभी प्रकार के अल्फ़ान्यूमेरिक संयोजनों से, जिसमें 7 से 8 वर्ण होते हैं - एक नियमित पासवर्ड। सुविधाजनक, हुह? और आपको एयरक्रैक के लिए कोई शब्दकोश डाउनलोड करने की आवश्यकता नहीं है ... आप जल्दी आनन्दित होते हैं - आकार पर करीब से नज़र डालें:
हाँ, थोड़ा बहुत - लगभग 2 टेराबाइट्स। पिचलका (...
क्या करें? यदि आपके पास ऐसा करने का कोई कारण है, तो आप पासवर्ड निर्दिष्ट करने के लिए कमांड जोड़ सकते हैं। तो, जनरेशन कमांड फॉर्म ले सकता है:
क्रंच 7 8 9876543210 -o /root/Desktop/dict.lstकहां 9876543210 - भविष्य के शब्दकोश में बिल्कुल और केवल प्रतीक। और नहीं। या:
इस मामले में संकटपासवर्ड के साथ एक डिक्शनरी बनाएगा #$ .
ऐसे कई शब्दकोश संकलित किए जा सकते हैं, मेरा विश्वास करो, कभी-कभी यह विधि बहुत अच्छी तरह से काम करती है। उनका वजन इतना नहीं होगा, वे मोबाइल होंगे, उन्हें बाहरी मीडिया पर स्टोर करना आसान है। तो, पासवर्ड अनुमान कमांड में, फिर आप अपने द्वारा बनाए गए पासवर्ड को अल्पविराम से अलग कर सकते हैं (यदि एयरक्रैक के लिए घर का बना शब्दकोश काली डेस्कटॉप पर संग्रहीत है):
aircrack-ng /root/ filename.cap -w / root / Desktop / dict1, dict2, dict3लेकिन फिर
कार्यक्रमों का एक तरह से उपयोग करना संकटया जॉन द रिपरएक पेशेवर पटाखा के लिए काफी विकल्प नहीं है। इसके अनेक कारण हैं। मैंने स्क्रिप्ट पर इस तरह से काम करने का प्रबंधन नहीं किया कि पासवर्ड संयोजन को क्रैक करने की प्रक्रिया को कई चरणों में विभाजित करना संभव था (अर्थात् सत्र से सत्र तक, एक रिबूट से दूसरे में)। इसका मतलब है कि हैकिंग की प्रक्रिया में महीनों लग सकते हैं। कंप्यूटर के प्रदर्शन में तेज गिरावट की पृष्ठभूमि के खिलाफ (मुझे लगता है, आधे से)। और, अंत में, एक विकल्प के रूप में - जानवर-बल के लिए एक अलग मशीन? सामान्य तौर पर एक अफोर्डेबल लक्ज़री। सबसे प्रभावी परिणाम 64-बिट विंडोज 7 में एक DUAL वीडियो कार्ड के साथ काम करके प्राप्त किया गया था। इस प्रक्रिया को लेख में वर्णित किया गया है।
एयरक्रैक के लिए शब्दकोश - ऑनलाइन सेवाएं।
यह अजीब होगा अगर ऐसा कोई व्यक्ति सामने नहीं आया। हालाँकि, 3-4 वर्षों के लिए, एक सेवा जिसमें शब्दकोश का उपयोग करके पासवर्ड का चयन शामिल है, पहले से मौजूद है। यह वहां स्थित है:
यह एक पासवर्ड को डिक्रिप्ट करने के लिए सबसे कम समय और 600 मिलियन कुंजी के शब्दकोश का दावा करता है। मुझे इसके बारे में कोई समीक्षा नहीं पता, क्योंकि मैंने इसका उपयोग नहीं किया। क्यों? यूएस $ 17 प्रति कुंजी (इस लेखन के समय), हालांकि। उपलब्ध शब्दकोश के अनुसार चयन के मामले में आपको सब कुछ उसी तरह की आवश्यकता होगी: आपको पीड़ित के बीएसएसआईडी दर्ज करने की आवश्यकता है, पथ निर्दिष्ट करें टोपीफ़ाइल और अंत में एक ईमेल पता। उस पर, मुझे लगता है, आपको पहले जवाब भेजा जाएगा कि सब कुछ ठीक रहा या नहीं, और वे आपको भुगतान करने के लिए कहेंगे। कैसे, किस समय सीमा में - मुझे नहीं पता।
ध्यान । अपने जोख़िम पर आगे बढ़ें। मैंने संसाधन के रचनाकारों के स्थान पर विरोध नहीं किया होगा और किसी को भी धोखा दिया होगा जो मुझे ऐसे ही धन हस्तांतरित करना चाहेगा ... लेकिन मैं दोहराता हूं: मुझे नहीं पता, मैंने इसका उपयोग नहीं किया। किसी भी मामले में, इस लिंक को कई खोज इंजनों द्वारा दुर्भावनापूर्ण के रूप में परिभाषित किया गया है। मुझे इसे हटाना था, लेकिन साइट के शीर्षलेख में, पता स्पष्ट रूप से दिखाई दे रहा है। कौन उपयोग करेगा - सदस्यता समाप्त करें
तो, सबसे अच्छा शब्दकोश रामबाण नहीं है। हम विधि का भी उपयोग करते हैं:।
पढ़ें: 6 338
ब्रूटस वाईफाई डिक्शनरी का इस्तेमाल अक्सर पेशेवर हैकर्स अपनी गतिविधियों में करते हैं। बेशक, आपको विशेष सॉफ़्टवेयर की भी आवश्यकता होगी, जो शब्दकोशों के डेटाबेस के साथ सिंक्रनाइज़ करने के लिए आवश्यक है।
लेकिन अगर प्रोग्राम खुद को किसी भी ओपन सोर्स से आसानी से डाउनलोड किया जा सकता है, तो आपको ब्रूटस के लिए अच्छे डिक्शनरी की तलाश करनी होगी। इसके अलावा, यह इंटरनेट पर एक दुर्लभ और बहुत मूल्यवान खोज है।
लेकिन अगर कोई पेशेवर बिना अनावश्यक शब्दों के सब कुछ समझता है, तो कम अनुभवी दर्शकों के लिए यह सब शब्दावली एक आश्चर्य है। एक सामान्य उपयोगकर्ता यह नहीं समझ सकता है कि क्यों और किस उद्देश्य के लिए एक ब्रूट वाईफाई wpa2 की आवश्यकता हो सकती है। इसका उपयोग कैसे करें और यह सब किसके साथ "है"?
ब्रूटस क्या है?
ब्रूटस एक कुंजी संयोजन का चयन करके पासवर्ड क्रैकिंग सिस्टम में से एक है। यदि आपके पास उपयुक्त सॉफ़्टवेयर और शब्दकोशों का डेटाबेस है तो आपका कंप्यूटर पासवर्ड का अनुमान लगाने में सक्षम होगा।ब्रूटस का उपयोग लगभग हर जगह किया जा सकता है जहां सिस्टम के लिए पासवर्ड सुरक्षा प्रदान की जाती है। यह मेलबॉक्स, सोशल पेज या कुछ और हो सकता है।
हम वाईफाई राउटर तक पहुंच की पाशविक शक्ति के बारे में अधिक गहराई से बात करेंगे। हमारा लक्ष्य तीसरे पक्ष के इंटरनेट कनेक्शन तक पहुंच बनाना है। और यहीं पर शब्दकोश, सॉफ्टवेयर और धैर्य की आवश्यकता होती है।
ब्रूट वाईफाई की शुरुआत कहां से होती है?
प्रारंभ में, यह उपलब्ध राउटर एन्क्रिप्शन सिस्टम - WPA और WPA2 के बीच अंतर करने योग्य है। दोनों ही मामलों में, आप पासवर्ड जनरेशन के साथ काम कर सकते हैं, लेकिन सिस्टम एन्क्रिप्शन के लिए यह अंतिम विकल्प है जो कम वांछनीय है।ब्रूटस डिक्शनरी वाईफाई wpa2 उस सॉफ्टवेयर से जुड़ता है जो स्वचालित रूप से मैचों को बनाता है और खोजता है। यह प्रक्रिया लंबी है और इसमें कम से कम कई दिन लग सकते हैं। लेकिन फिर, यह केवल पासवर्ड की जटिलता पर ही निर्भर करता है।
लेकिन अगर आप एक विश्वसनीय और सिद्ध डेटाबेस से शब्दकोश डाउनलोड करने में कामयाब रहे, तो आप एक सकारात्मक अंतिम संस्करण पर भरोसा कर सकते हैं।
क्या सभी शब्दकोश समान हैं
ब्रूट वाईफाई एक्सेस तभी शुरू किया जाना चाहिए जब आप अपने लिए सभी अनुक्रमिक चरणों और चरणों को स्पष्ट रूप से समझ लें, जिनसे आपको गुजरना होगा। तथ्य यह है कि क्रूर वाईफाई शब्दकोश भी एक दूसरे से बहुत अलग हैं और यदि आप गलत डेटाबेस चुनते हैं तो उनका उपयोग हमेशा प्रभावी नहीं हो सकता है।आपके द्वारा डाउनलोड किए गए शब्दकोश में अधिकतम संख्या अनुक्रम पर भी विचार करें। अक्सर, उपयोगकर्ता पासवर्ड में 8 अंकों का उपयोग करते हैं, लेकिन 7-9 अंकों के आधार पासवर्ड संयोजन वाले शब्दकोश होते हैं।
वाईफाई पासवर्ड डिक्शनरी को आपके क्षेत्र के लिए अनुकूलित किया जाना चाहिए। यानी अंग्रेजी, स्पेनिश, फ्रेंच और अन्य भाषाओं में अलग-अलग डेटाबेस हैं। हमारे मामले में, हमें रूसी पासवर्ड संयोजनों के डेटाबेस की आवश्यकता है।
शब्दकोशों को सिंक्रनाइज़ करने से पहले, उन्हें टेक्स्ट एडिटर में देखने के लिए बहुत आलसी न हों और सुनिश्चित करें कि वे उचित स्तर पर संकलित हैं और अधिकांश लोकप्रिय संयोजनों को कवर करते हैं।
फोन स्क्रीन से वाईफाई की हैकिंग एक्सेस
एंड्रॉइड स्मार्टफोन से वाईफाई ब्रूट करना काफी संभव है, क्योंकि संबंधित सॉफ्टवेयर मुफ्त में उपलब्ध है और आप इसे बिना किसी प्रतिबंध के डाउनलोड कर सकते हैं। और बाद में स्थापना के बाद, आपको सभी समान शब्दकोशों का उपयोग करने की आवश्यकता होगी, जहां आपको एक अद्वितीय पासवर्ड संयोजन मिलने की संभावना है।वेब पर सबसे अच्छा शब्दकोश
हमने पासवर्ड और वाईफाई ब्रूट के बाद के चयन के लिए सर्वश्रेष्ठ शब्दावली डेटाबेस एकत्र किए हैं। बस इसे सुनिश्चित करें - हमारे शब्दकोशों को अपने कंप्यूटर पर डाउनलोड करें और उन्हें आज़माएं।प्रस्तुत शब्दकोशों में रूसी प्रश्नों के लिए पासवर्ड संयोजन के सबसे बड़े डेटाबेस में से एक है। और शब्दकोशों को लगातार सुधार और पूरक किया जा रहा है, जो नए उपयोगकर्ताओं के लिए महत्वपूर्ण है।
ब्रूट वाईफाई के लिए शब्दकोश डाउनलोड करें (wpa, wpa2)
- :
- :
- [विभिन्न वर्तनी में तिथियां]:
- [छोटा शब्दकोश 9 मिलियन शब्द]:
- [2014 में लीक हुए ई-मेल के पासवर्ड]:
