Ei! Tai bus pagalbinis mano pagrindinės belaidžio saugumo serijos straipsnis. Aš jį skirsiu „Wi-Fi“ slaptažodžių duomenų bazių pasirinkimui. Tik naudingiausias, be vandens pertekliaus.
Galite nesutikti su mano nuomone daugeliu aspektų - komentarai visada atviri diskusijoms. Padedama viena kitai skatinama.
Šis straipsnis buvo parengtas tik siekiant pagerinti asmeninės informacijos saugumo įgūdžius. „WiFiGid“ projektas kategoriškai prieštarauja informacijos naudojimui kitų žmonių tinkluose be išankstinio jų savininkų sutikimo. Gyvenkime kartu ir nekenkime kitiems žmonėms!
Įvado teorijos sluoksnis
Pačios bazės bus žemesnės. Čia aš negalėjau atsispirti ir bandyti nustatyti esamas problemas žiauraus „Wi-Fi“ metoduose. Kokie požiūriai egzistuoja šia kryptimi:
- Klasikinė brutali jėga skrendant - t.y. bando prisijungti prie prieigos taškų ir nedelsiant patikrinti slaptažodžius. Metodas paskendo užmarštyje, nenaudokite šio anachronizmo!
- Rankos paspaudimo ir jo žiaurumo perėmimas tame pačiame „Aircrack“ - „Hashcat“ yra labiausiai veikianti technika, leidžianti išnaudoti visą kompiuterio galią. Tikiuosi, kad atėjai čia dėl to.
- Brute WPS - taip pat vyksta, tačiau antrasis metodas naudojamas dažniau.
Kokia mintis mums svarbi antrajame užduoties punkte:
Slaptažodžiai būna skirtingo ilgio. Nenaudokite bazių neatsižvelgdami į jų paskirtį.
Štai keletas mano minčių:
- Nuo WPA nėra trumpesnių nei 8 simbolių slaptažodžių. Tie. viskas, kas nurodyta žemiau, nėra prasmės naudoti. Žinoma, jei jums nepasisekė rasti WEP tinklo.
- Žmonės labai dažnai naudoja skaičius savo slaptažodžiuose - telefono numeriuose ir datose.
- Populiarius nutekėjusius slaptažodžius galite rasti, pavyzdžiui, iš el. Laiškų - prieigos taškų namų slaptažodžiai taip pat sutaps. Tai yra, prasminga peržiūrėti populiarius slaptažodžių sąrašus (žinoma, ilgesnius nei 8 simboliai).
- Ir jei niekas nepadeda, galite naudoti visą paiešką. Jau yra paruoštos bazės, bet aš pats mieliau naudoju „Crunch“ generatorių-jūs nustatote bet kokias sąlygas, kurių jums reikia, ir jūs gaunate paruoštą pagrindą.
Naudojant galvą, sėkmingo slaptažodžio atspėjimo tikimybė padidėja eksponentiškai.
Faktinės duomenų bazės
Išsiaiškinus teoriją, atėjo laikas pateikti paruoštus pagrindus. Jei turite ką nors savo, paskelbkite jį komentaruose su paaiškinimais. Komentarai apie nuosaikumą, ne viskas praeis, šiukšlių čia nereikia.
Kas yra prieinama ir naudojama, populiariausi slaptažodžių žodynai Rusijoje ir NVS šalyse (dic ir txt formatas - visi teksto failai):
- Populiariausi „Wi-Fi“ slaptažodžiai, skirti WPA, WPA2, WPA3
- TOP 9 mln
- Pašto slaptažodžių sąrašas
- Datos ir gimtadieniai
- Telefonai - Rusija - Ukraina - Baltarusija
- 8 skaitmenų skaičiai
- 9 skaitmenų skaičiai
Alternatyvos
Čia paliksiu keletą alternatyvių brutalios jėgos slaptažodžių variantų. Ką daryti, jei tai pravers skaitytojui:
- Galite naudoti generavimo programas - „Crunch“ ir „John the Riper“ - galite sukurti pagrindą savo konkrečioms idėjoms. Tačiau, kaip taisyklė, nuolatinių generatorių gedimas, net ir naudojant itin modernią aparatūrą, yra labai ilgas laikas.
- Yra internetinių paslaugų (nesuteikiu, nes yra piktadarių), kurios jau iššifravo daugybę rankų paspaudimų arba imsis jų iššifruoti - aišku, tai yra mokestis, tačiau kartais tai verta.
Kali žodynai
Šie įsilaužimo žodynai jau yra bet kuriame „Kali Linux“ vartotojui. Taigi galime saugiai ja naudotis ir nieko neatsisiųskite. Žemiau yra sąrašas su keliais paaiškinimais. Tačiau to, kas buvo aukščiau, visiškai pakanka normaliam darbui su skirtinga sėkme.
- „RockYou“ ( / usr / share / wordlists / rockyou) yra populiariausias bet kurio verslo žodynas. Jis taip pat gali būti naudojamas „Wi-Fi“, bet aš rekomenduoju pirmiausia išvalyti netinkamus slaptažodžius naudojant tą patį „pw-inspektorių“.
Tai viskas. Jei turite ką pasiūlyti - rašykite komentaruose žemiau. Pažiūrėkime, išsiaiškinsime, tik be šiukšlių.
Apie „aircrack -ng“ žodynus.
Pirmas dalykas, kurį turėtumėte žinoti, yra absoliučiai VISI veiksmai, atlikti tokiuose straipsniuose be LABAI gero žodyno (naudingumui lėktuvasįskaitant), kai buvo įsilaužta slaptažodį, kuris apima begalinį skaičių visų rūšių slaptažodžių derinių , ne daugiau nei žiurkių lenktynės... Taigi iškart perspėju: visos jūsų manipuliacijos gali pasirodyti beprasmės, jei vartotojas, naudodamas savavališką prieigos tašką, naudoja savavališką tokio tipo derinį:
... kuris pasiekiamas tiesiog beprasmiškai bakstelėjus vartotoją klaviatūra. Čia nagrinėjamas AP su šifravimo klasėmis WEP, WPA, WPA2 iššifravimo metodas pagrįstas brutalia jėgos ataka, tai yra žodyno paieška. Deja, tai yra tokių metodų problema: žodynas turėtų be kitų, nurodykite aukos sugalvotą slaptažodį. Kokia tikimybė, kad jūsų atsisiųstame ar sudarytame žodyne bus minėtas derinys? Tinklo kaukė nežinoma, turėsite aklai žiauriai priversti.
Nei vienas lėktuvas - gyvena tik įsilaužėliai. Slaptažodį ir ne tik iš „Wi-Fi“ galima rasti kitais būdais. Skaitykite ir susipažinkite:
Be jokio žodyno - nieko. Deja ir a. Iš anksto perspėju - venkite senų užsienio žodynų, datuojamų 2010 m. Internetas yra pilnas jų, ir jie yra vienodai nenaudingi, kaip jūs pats suprasite. Kalbant apie straipsnio autorių, jį retai nuvylė vienas žodynas. Jūsų problema yra tik viena - tik txt formato „žodyno“ archyvas sveria apie 14 GB. Tai, beje, taip pat šiek tiek. Ten sugeneruojamas kosminis skaičius sparčiųjų klavišų, jie filtruojami pagal dažniausiai pasitaikančius; galbūt jūsų slaptažodis pasirodys. Būtų nereikalinga priminti, kad tokio dydžio failus reikia atsisiųsti atskirai, o ne kaip kitų atsisiuntimų dalį ir uždarytas naršykles. Būtų gėda, po ilgo laiko, bandydami atidaryti slaptažodžio dokumentą, susidursite su atidarymo klaida. Reikės vėl parsisiųsti ...
Taigi, paaiškinsiu veikimo principą. Jei galimos kitos WEP parinktys, Kali yra daug įrankių, skirtų WEP slaptažodžiams nulaužti, tada galingesnės apsaugos, tokios kaip WPA2 (šiandien labiausiai paplitusi apsaugos rūšis) atveju, tik galimybė su žodynu ar brutalia jėga yra įmanoma (mūsų atveju, įskaitant). „WiFi“ įsilaužimas su oro siurblys bus galima tik tokiu būdu, o ne kitaip. Tai vienintelis, bet reikšmingas metodo trūkumas. Tas pats pasakytina apie kitus žiaurios jėgos metodus ir žodyno turimą slaptažodį.
Oficialūs „aircrack“ žodynai
Jiems nėra jokių pagrindinių reikalavimų. Rodinys - tekstinis dokumentas, sudarytas pagal principą 1 slaptažodis 1 eilutėje su eilutės pertrauka. Abiejų registrų lotyniškos raidės, arabiški skaitmenys ir keli simboliai.
„Aircrack“ žodynai - kur aš galiu jį gauti?
Jei norite lėktuvui naudoti paruoštus žodynus, kurie neturi pranašumų prieš modernesnius, tada aš vėl nukreipsiu jus į oficialią svetainę:
http://www.aircrack-ng.org/
kurio puslapyje šie „aircrack“ žodynai yra paruošti atsisiųsti iš nuorodų į trečiųjų šalių išteklius. Apskritai, atidžiau pažvelkite. Šiaip ar taip, apsilankysite šioje svetainėje, bandydami internete rasti „aircrack“ žodynus.
Toliau... Tinklas yra pilnas kitų tinkamų žodynų, kurie dubliuoja vienas kitą. Daugelis „įsilaužėlių“ taip dirba - pervadino ką nors kitą, neduok Dieve, kad jis būtų atskiestas savo, supakuotas - viskas padaryta. Niekas nėra apsaugotas nuo to. Taigi jūs turite ieškoti.
Kita užsienio žodynų problema: aukščiausia jų kokybė surenkama pagal metodą „kokie slaptažodžiai buvo išmokti, jie buvo įtraukti į sąrašą“. Mums yra tik viena problema - Rusijoje slaptažodžiai dažniausiai kuriami kitaip. Taigi net geriausias 300 milijonų dolerių vertės raktų žodynas gali jus „atsisakyti“ po 9–12 valandų laukimo.
Pagrindinė problema, kaip jau minėta, yra žodynų dydis. Taip pat tinkle yra tikrų šedevrų. Beveik visi jie yra iš užsienio. Tačiau net ir psichologai bei kiti specialistai dalyvavo jų kūrime (pagal autorių patikinimą), bandydami atkurti dažniausiai pasitaikančius atsitiktinius „beždžionės ant fortepijono“ tipo simbolių rinkinius. Galų gale, geriausias slaptažodis yra toks:
- atidaryti užrašų knygelę
- užmerkti akis
- paspauskite klaviatūrą visais 10 pirštų vienu metu
- atskieskite slaptažodį tokiais simboliais kaip @, #, $ ir tt, pabaigoje įsukdami didžiąsias raides. Tai tau ne „qwerty“ ...
- gautą kopiją ir naudoti kaip slaptažodį. Jūs negalėsite to prisiminti, tačiau įsilaužėliui prireiks 150 metų, kad įsilaužtų.
„Aircrack“ žodynai - sukurkite save.
Aš pasakysiu trumpai. Naudokime naudingumą, įtrauktą į kalį Crunh... Sukurtas generuoti atsitiktinius slaptažodžius, jame yra daug naudingų nustatymų. Kai kurie iš jų yra labai naudingi, jei, pavyzdžiui, jums pavyko pamatyti aukos slaptažodžio dalį. Tai yra, jūs žinote kai kuriuos simbolius.
Sukūrimo procesas yra paprastas. Paleiskite terminalą ir įveskite komandą tokiu formatu:
crunch 7 8 -o / root / Desktop / dictKomanda sukurs žodyną su pavadinimu diktuoti darbalaukyje iš visų raidžių ir skaičių derinių, kuriuose yra nuo 7 iki 8 simbolių - įprastas slaptažodis. Patogu, ane? Ir jums nereikia atsisiųsti jokių žodynų „aircrack“ ... Jūs džiaugiatės anksti - atidžiau pažvelkite į dydį:
Taip, šiek tiek - apie 2 terabaitus. Pichalka (...
Ką daryti? Galite pridėti komandas, norėdami nurodyti slaptažodžius, jei turite tam priežasčių. Taigi generavimo komanda gali būti tokia:
krizė 7 8 9876543210 -o /root/Desktop/dict.lstkur 9876543210 - tiksliai ir tik simboliai, rasti būsimame žodyne. Ir ne daugiau. Arba:
Tokiu atveju Crunch sukurs žodyną su slaptažodžiais #$ .
Tokių žodynų galima sudaryti daugybę, patikėkite, kartais šis metodas veikia labai gerai. Jie nesveria tiek daug, jie bus mobilūs, juos lengva laikyti išorinėje laikmenoje. Taigi slaptažodžio atspėjimo komandoje galite nurodyti savo sukurtus slaptažodžius, atskirtus kableliais (jei naminiai lėktuvų žodynai saugomi „Kali“ darbalaukyje):
aircrack -ng / root / filename.cap -w / root / Desktop / dict1, dict2, dict3BET vėl
Programų naudojimas tam tikru būdu Crunch arba Jonas Žudikas ne visai profesionaliam krekeriui. Tam yra kelios priežastys. Man nepavyko sukurti scenarijaus taip, kad būtų galima padalyti slaptažodžių derinio nulaužimo procesą į kelis etapus (tai reiškia, kad iš sesijos į seansą, iš vieno perkrovimo į kitą). Tai reiškia, kad įsilaužimo procesas gali užtrukti mėnesius. Atsižvelgiant į staigų kompiuterio našumo sumažėjimą (manau, per pusę). Ir galų gale, kaip pasirinkimas - atskira mašina brutaliajai jėgai? Apskritai, neįperkama prabanga. Efektyviausias rezultatas buvo pasiektas dirbant su DUAL vaizdo plokšte 64 bitų sistemoje „Windows 7. Procesas aprašytas straipsnyje.
„Aircrack“ žodynai - internetinės paslaugos.
Būtų keista, jei toks žmogus nepasirodytų. Tačiau 3-4 metus paslauga, apimanti slaptažodžių pasirinkimą naudojant žodyną, jau egzistuoja. Jis įsikūręs adresu:
Jis gali pasigirti trumpiausiu laiku iššifruoti slaptažodį ir 600 milijonų raktų žodyną. Nežinau jokių atsiliepimų apie tai, nes nenaudojau. Kodėl? Tačiau 17 USD už raktą (šio rašymo metu). Jums reikės visko to paties, kaip ir pasirinkus pagal turimą žodyną: turite įvesti aukos BSSID, nurodyti kelią į .cap failą ir galiausiai el. pašto adresą. Manau, kad jam pirmiausia bus atsiųstas atsakymas, ar viskas gerai, ar ne, ir jie paprašys jūsų sumokėti. Kaip, per kiek laiko - nežinau.
DĖMESIO Tęskite savo rizika. Aš nebūčiau pasipriešinęs vietoje išteklių kūrėjų ir apgaudinėjęs visus, kurie norėtų man pervesti pinigus tik taip ... Bet kartoju: nežinau, aš jų nenaudojau. Bet kokiu atveju nuorodą į šią nuorodą daugelis paieškos sistemų apibrėžia kaip kenkėjišką. Turėjau jį ištrinti, bet paveikslėlyje esančioje svetainės antraštėje adresas yra aiškiai matomas. Kas naudos - atsisakyti prenumeratos
Taigi, geriausias žodynas nėra panacėja. Mes taip pat naudojame metodą :.
Skaitykite: 6338
„Brutus wifi“ žodynus savo veikloje dažnai naudoja profesionalūs įsilaužėliai. Žinoma, jums taip pat reikės specializuotos programinės įrangos, kuri reikalinga sinchronizavimui su žodynų duomenų baze.
Bet jei pačias programas galima lengvai atsisiųsti iš bet kurio atviro kodo, tuomet turėsite ieškoti gerų žodžių „brutus“. Be to, tai retas ir labai vertingas radinys internete.
Bet jei profesionalas viską supranta be nereikalingų žodžių, tai mažiau patyrusiai auditorijai visa ši terminija yra stebuklas. Paprastas vartotojas negali suprasti, kodėl ir kokiu tikslu gali būti reikalingas žiaurus „wifi wpa2“. Kaip jį naudoti ir su kuo visa tai „yra“?
Kas yra Brutas
„Brutus“ yra viena iš slaptažodžio nulaužimo sistemų, pasirenkant klavišų kombinaciją. Jūsų kompiuteris galės atspėti slaptažodį, jei turite atitinkamą programinę įrangą ir žodynų duomenų bazę.„Brutus“ galima naudoti beveik visur, kur sistemai suteikiama apsauga slaptažodžiu. Tai gali būti pašto dėžutė, socialinis puslapis ar kažkas kitas.
Mes išsamiau kalbėsime apie žiaurią prieigą prie „Wi-Fi“ maršrutizatoriaus. Mūsų tikslas yra pasiekti trečiųjų šalių interneto ryšį. Ir čia reikia žodynų, programinės įrangos ir kantrybės.
Kur prasideda žiaurus „wifi“?
Iš pradžių verta atskirti turimas maršrutizatoriaus šifravimo sistemas - WPA ir WPA2. Abiem atvejais galite dirbti su slaptažodžių generavimu, tačiau tai yra paskutinė sistemos šifravimo parinktis, kuri yra mažiau pageidautina.„Brutus“ žodynas „wifi wpa2“ jungiasi prie programinės įrangos, kuri automatiškai generuoja ir ieško atitikmenų. Ši procedūra yra ilga ir gali užtrukti mažiausiai kelias dienas. Bet vėlgi, tai priklauso tik nuo paties slaptažodžio sudėtingumo.
Bet jei jums pavyko atsisiųsti žodynus iš patikimos ir patikrintos duomenų bazės, tuomet galite tikėtis teigiamos galutinės versijos.
Ar visi žodynai yra vienodi
„Brute“ „Wi -Fi“ prieigą reikia pradėti tik tuo atveju, jei patys aiškiai suprantate visus nuoseklius veiksmus ir etapus, kuriuos turėsite atlikti. Faktas yra tas, kad net brutalūs „wifi“ žodynai labai skiriasi vienas nuo kito ir jų naudojimas ne visada gali būti veiksmingas, jei pasirinksite neteisingą duomenų bazę.Taip pat apsvarstykite maksimalią skaičių seką atsisiųstame žodyne. Dažniausiai vartotojai slaptažodyje naudoja 8 skaitmenis, tačiau yra žodynų, kurių bazinis slaptažodžių derinys yra 7–9 skaitmenys.
„Wi -Fi“ slaptažodžių žodynas turėtų būti pritaikytas jūsų regionui. Tai yra, yra atskiros duomenų bazės anglų, ispanų, prancūzų ir kitomis kalbomis. Mūsų atveju mums reikia rusiškų slaptažodžių derinių duomenų bazės.
Prieš sinchronizuodami žodynus, nepatingėkite pažvelgti į juos teksto rengyklėje ir įsitikinkite, kad jie sudaryti tinkamu lygiu ir apima daugumą populiarių derinių.
Įsilaužimas į prieigą prie „Wi -Fi“ iš telefono ekrano
Įgyvendinti „wifi brute“ iš „Android“ išmaniojo telefono gana tikra, nes atitinkama programinė įranga yra nemokama ir ją galite atsisiųsti be apribojimų. Ir vėliau po įdiegimo turėsite naudoti visus tuos pačius žodynus, kuriuose greičiausiai rasite unikalų slaptažodžių derinį.Geriausi žodynai internete
Mes surinkome geriausias žodyno duomenų bazes, kad vėliau pasirinktume slaptažodį ir „wifi brute“. Tiesiog įsitikinkite - atsisiųskite mūsų žodynus į savo kompiuterį ir išbandykite.Pateikti žodynai turi vieną didžiausių slaptažodžių derinių duomenų bazių rusų užklausoms. O patys žodynai nuolat tobulinami ir papildomi, o tai svarbu naujiems vartotojams.
Atsisiųskite žiaurių „WiFi“ žodynus (wpa, wpa2)
- :
- :
- [Įvairios rašybos datos]:
- [Mažas žodynas 9 milijonai žodžių]:
- [2014 m. Nutekėjusių el. Laiškų slaptažodžiai]:
„Pyrit“ naudojimo privalumai
Užfiksuoti rankų paspaudimai yra vienintelis būdas nulaužti WPA / WPA2 slaptažodžius. Jis gaminamas brutalia jėga (brutalia jėga).
Beje, jei dar nesate susipažinę su rankos griebimo technika, vadovaukitės straipsniu „“.
Kadangi grubios jėgos naudojimas negarantuoja teigiamo rezultato, buvo išrastos kelios technikos, kurios gali žymiai padidinti sėkmės tikimybę. Jie apima:
- vaizdo plokščių naudojimas brutaliam slaptažodžiams priversti (žymiai padidina paieškos greitį)
- lentelių su iš anksto apskaičiuotomis maišomis naudojimas (greičio padidėjimas + galimybė pakartotinai naudoti tą patį prieigos tašką, galimybė per kelias sekundes išbandyti dešimtis rankų paspaudimų iš vieno prieigos taško)
- naudoti gerus žodynus (padidina sėkmės tikimybę)
„Pyrit“ gali naudoti visus šiuos metodus - todėl jis yra greičiausias WPA / WPA2 slaptažodžių krekeris arba vienas iš dviejų stipriausių, lygiaverčių „oclHashcat“.
Kitos programos taip pat įgyvendina šiuos metodus. Pavyzdžiui, tiek „oclHashcat“, tiek „coWPAtty“ įgyvendina žodyno surašymą. „CoWPAtty“ įgyvendina preliminarų maišos skaičiavimą (tačiau jam trūksta vaizdo plokštės naudojimo palaikymo). „oclHashcat“ leidžia naudoti vaizdo plokščių galią, tačiau iš anksto neskaičiuoja maišų. Žvelgdamas į priekį, pastebiu, kad programoje „oclHashcat“ galite atlikti preliminarų maišų skaičiavimą, o gautus duomenis galima pakartotinai naudoti vienam prieigos taškui, kad būtų galima patikrinti kelis rankų paspaudimus, nedidinant maišos skaičiavimo laiko, kaip bus aprašyta vėliau. „Aircrack-ng“ kartoja žodyną ir gerai išnaudoja kelių branduolių procesorius, tačiau nenaudoja kitų „pagreitėjimų“.
Mano sistemoje „oclHashcat“ daro žiaurios jėgos išpuolį, kad nulaužtų WPA / WPA2 slaptažodžius 31550 H / s greičiu, o „Pyrit“ apskaičiuoja maišas 38000–40000 PMK greičiu. Tolesnis rankų paspaudimų patikrinimas užtrunka mažiau nei sekundę. Iš to matyti, kad net tikrindami vieną rankos paspaudimą greitį padidiname maždaug trečdaliu, o jei norime patikrinti kelis vieno AP paspaudimus, tai naudojant „oclHashcat“ viską reikia pradėti iš naujo. „Pyrit“ kiekvienas naujas rankos paspaudimas trunka sekundės dalį.
Kad „Pyrit“ galėtų išnaudoti visą savo galią, turite įdiegti patentuotas vaizdo plokštės tvarkykles. Pažvelkite į straipsnį „“ ir medžiagą, į kurią pateikiamos nuorodos - ji žingsnis po žingsnio pasakys apie tvarkyklių ir „Pyrit“ diegimą „Kali Linux 2“ kompiuteryje su vaizdo plokšte iš AMD. Turite atlikti visus veiksmus, o ne tik paskutinę instrukciją... Aš neturiu kompiuterio su „NVidia“, todėl neturiu naujausių instrukcijų, kaip įdiegti tvarkyklę ir „Pyrit“ sistemoms, kuriose veikia „NVidia“.
Greičiausias WPA / WPA2 slaptažodžio įtrūkimas
Mano pirminiai duomenys:
- užpuolė AP - DANIELLE 2015 m
- failas su anksčiau užfiksuotu rankos paspaudimu vadinamas DANIELLE2015-01.kap
WPA / WPA2 krekingo žodynas
Aš naudosiu „rockyou“ žodyną, kuris siunčiamas su „Kali Linux“. Mokymui to visiškai pakanka, tačiau praktinėms atakoms galiu rekomenduoti sugeneruotus telefonų numerių žodynus, sukurtus žodynus, skirtus konkrečioms T formos „TD_name“ + numeriams, kurie užpildo slaptafrazę iki aštuonių simbolių.
Nukopijuokime geriausią žodyno failą į šakninį katalogą.
Cp /usr/share/wordlists/rockyou.txt.gz.
Išpakuokime.
Gunzip rockyou.txt.gz
Kadangi pagal reikalavimus minimalus WPA2 slaptažodis gali būti 8 simboliai, išanalizuokime failą, kad būtų išfiltruoti visi slaptažodžiai, kurie yra trumpesni nei 8 simboliai ir ilgesni nei 63 (tiesą sakant, galite tiesiog praleisti šią eilutę. tu). Taigi, išsaugosime šį failą kaip newrockyou.txt.
Katė rockyou.txt | rūšiuoti | uniq | pw -inspektorius -m 8 -M 63> newrockyou.txt
Pažiūrėkime, kiek slaptažodžių yra šiame faile:
Wc -l newrockyou.txt
Jame yra 9 606 665 slaptažodžiai.
Originaliame faile yra dar daugiau.
Wc -l rockyou.txt
Yra 14344392 slaptažodžiai. Taigi, mes sutrumpinome šį failą, o tai reiškia, kad galime išbandyti AP per trumpesnį laiką.
Galiausiai pervadinkime šį failą į wpa.lst.
Mv newrockyou.txt wpa.lst
Sukurkite ESSID „Pyrit“ duomenų bazėje
Dabar „Pyrit“ duomenų bazėje turime sukurti ESSID
Pyrit -e DANIELLE2015 create_essid
DĖMESIO: Jei AP pavadinime yra tarpas, pavyzdžiui, „NetComm Wireless“, jūsų komanda bus tokia:
Pyrit -e "NetComm Wireless" create_essid
Puiku, dabar ESSID pridėtas prie „Pyrit“ duomenų bazės.
Žodyno importavimas į Pyrit
Dabar, kai ESSID buvo įtraukta į „Pyrit“ duomenų bazę, importuokime savo slaptažodžių žodyną.
Norėdami importuoti anksčiau sukurtą wpa.lst slaptažodžių žodyną į „Pyrit“ duomenų bazę, naudokite šią komandą.
Pyrit -i /root/wpa.lst import_passwords
Sukurkite lenteles „Pyrit“ naudodami paketinį procesą
Tai paprasta, tiesiog įveskite šią komandą
Pyrit partija
Kadangi ši operacija atliekama nešiojamajame kompiuteryje, turiu 38000-40000 PMK. Tai toli gražu ne riba - staliniai kompiuteriai su gera vaizdo plokšte padės jums žymiai padidinti šių skaičiavimų greitį.
Turite būti atsargūs, koks yra jūsų žodyno failas ir koks karštas yra jūsų procesorius ir vaizdo plokštė. Norėdami išvengti žalos, naudokite papildomą aušinimą.
Įsilaužimo procesas naudojant „Pyrit“
Naudosime rankos paspaudimo ataką, naudojant iš anksto apskaičiuotų maišų duomenų bazę. Atlikę visus būtinus pasiruošimo veiksmus, pradėti puolimą tapo gana paprasta. Tiesiog naudokite šią komandą, kad pradėtumėte jailbreak procesą.
Pyrit -r DANIELLE2015-01.cap ataka_db
Tai viskas. Visas procesas, įskaitant preliminarų maišos apskaičiavimą, truko kelias minutes. Prireikė mažiau nei sekundės, kad būtų galima apeiti visą duomenų bazės lentelę, kad būtų gautas slaptažodis, jei toks yra žodyne. Mano greitis pasiekė 6322696 PMK. Tai kol kas greičiausias.
Tai užtrunka kelias sekundes, todėl visada verta jį naudoti, jei nerandamas slaptažodis.
Žodyno rankos paspaudimo ataka „Pyrit“, nenaudojant iš anksto apskaičiuotų lentelių
Jei nenorite kurti duomenų bazės, bet norite tiesiogiai suktis žodyno faile (kuris yra daug lėtesnis), galite atlikti šiuos veiksmus:
Pyrit -r DANIELLE2015-01.cap -i /root/wpa.lst attack_passthrough
Šio metodo greitis? 17807 PMK per sekundę. Mano skoniui daug lėčiau.
„Pyrit“ ir duomenų bazės išvalymas
Galiausiai, jei reikia, galite ištrinti savo esidą ir atlikti valymą.
Pyrit -e DANIELLE2015 delete_essid
Tai atlaisvins gana daug vietos diske.
