Злом WiFi брутфорс . Використовуємо Crunch - Компьютер76


Про злом WiFi брутфорс без словника

Заключна частина з серії статей про злом пароля WiFi за типом шифрування WEP, WPA і WPA2. Тут я покажу як хакер остаточно видобуває ключ до бездротової точки доступу.

Як згадувалося в попередній статті, атака на ТД з шифрування WPA/WPA2 можлива ТІЛЬКИ двома типами:

  • за словником
  • за методом брутфорс

Якщо мало хто бачить різницю між методами, поясню. В обох випадках використовується підбір з допомогою алфавітно-символьних комбінацій. Проте, якщо зі словника якась утиліта може підставляти тільки слово-пароль цілком, то при атаці брутфорс утиліта підставляє випадково згенероване комбінацію певної математичної послідовності, символ за символом. Діє схоже, однак принципи дещо різні. Деякі з словників також можуть складатися за методом брутфорс, проте вони аніскільки не цінуються. І навпаки, в ціні словники, скомпоновані вручну «фахівцями» на підставі отриманих даних про дійсно існуючих паролі.



Відволіклися.

У статтях я вже згадав, що незважаючи на простоту методу атаки по словнику, у нього є істотний мінус: його обсяг. Словник, який гарантійно включає в себе всілякі комбінації (тобто згенерована за принципом брутфорс) обійдеться приблизно в 2 Петабайт простору. А, значить, підбір за таким словником потребує окремої дуже і дуже продуктивні машини. Загалом, за великим рахунком, цей процес є вкрай малоймовірним. Враховуючи, що пароль до WPA складається з принаймні 8-ми символів, на розшифровку піде до тижня.

Злом WiFi брутфорс - єдиний вихід у ситуації. Запускається генератор паролів не потребуватиме величезного дискового простору. Вірна послідовність команд дозволить виявити пароль до точки появи потрібної комбінації. Навіщо нам інші, правда? Але часу все одно буде потрібно чимало.

Цим ми зараз і займемося.

У калі лінукс це утиліта вміє Crunch. З її допомогою можна також і генерувати паролі в готові словники, але нас цікавить сама можливість генерації. Якщо ви знайомилися зі статтею про словники, ви вже знаєте, як Crunch працює.

Проте словник ми становити не будемо. Ми використовуємо «онлайн» дія утиліти і поки вона буде генерувати комбінації, що працює з нею разом також вам знайома aircrack ці паролі буде ловити. Це і є злом WiFi брутфорс в чистому вигляді. Тепер, власне, сама команда. Наше завдання - запустити їх послідовно, щоб вони один одного зрозуміли.

взлом wifi брутфорс

Варіант команди:

aircrack-ng /root/Desktop/ім'я файлу.cap -w |

crunch 8 10 acdefghijklmnopqrstuvwxyzABCDEFGhijklmnopqrstuvwxyz0123456789

/root/Desktop/ім'я файлу.cap - повний шлях до файлу з handshake-му з розширенням .cap

- - w - команда на читання з наступного файлу

8 10 - пароль буде включати в себе від 8-ми до 10-ти символів (ви можете виставити не до 10-ти, а, скажімо, до 24; доведеться хакеру рік посидіти біля комп'ютера, звичайно). У мене на фото діапазон виставлений на «від 10-ти до 10-ти». Програма автоматично почне генерацію словника, і у вас буде 3 секунди, щоб оцінити можливості жорсткого диска. У будь-який момент створення словника можна буде припинити командою Ctrl C.

acdefghijklmnopqrstuvwxyzABCDEFGhijklmnopqrstuvwxyz0123456789 - саме ці символи будуть зустрічатися в комбінаціях. За бажанням можете додати до них і символи типу @ , $ і т. п. Якщо пароль жертви нагадує

7s7dg3uWaa

А він, швидше за все, такий вигляд має, то злом WiFi брутфорс буде вестися у вірному напрямку.




Мінуси методу. Злом WiFi брутфорс вимагає високої обчислювальної потужності вашого комп'ютера. Це один з випадків, коли Калі Лінукс треба ставити на потужний комп'ютер. Краще - на окремо стоїть. Якщо хакер збирається набити руку на злом паролів саме підбираннями за словником або атакою брутфорс, без потужних ЦП і відео на комп'ютері, що працює цілодобово, не обійтися. Погляньте на фото в область обсягу оброблюваних даних: ви особисто готові пожертвувати улюблене проведення часу на простий для злому? На середньостатистичному ноутбуці чи комп'ютері для того, щоб підібрати мінімальний 8-мизначный пароль, потрібен тиждень. Це на тлі того, що будь-яке інше запущений додаток позначиться на продуктивності утиліти, відсуваючи виконання завдання. Плюс до того шановна мною aircrack-ng часто так і норовить припинити роботу і вимагає деяких маніпуляцій з відновлення.

Вобщем, терпіння і терпіння. І не зациклюйтеся, для злому паролів є й інші методи.

Успіхів нам всім.