WPA2, Crunch, Rainbow Table e muitas duvidas....
Boa tarde pessoal, sou novo no assunto comecou a ler sobre isso a dois dias, então qualquer besteira que eu falar relevem ehehehe.
Queria agradecer as informações que consegui achar nesse forum e na pagina do Backtrack, estou cada vez ficando mais empolgado em mexer com vulnerabilidade , pentest etc...
Estou testando a vulnerabilidade do meu router wireless com WPA2.
Fiz todos os passos descritos, peguei o handshake. Porém ao procurar o password em algum dicionarios não obtive sucesso, achei um dicionario om 25 milhoes de palavras e nada.
Estou com algumas duvidas, e se possivel gostaria que vocês me ajudassem.
1) A ideia de quebrar a senha é essa mesmo ? Comparar seu hash com milhoes, bilhoes de palavras até encontrar ?
2) Vi pessoas falando em comparar o hash com rainbow table que seria mais rapido, por que seria mais rapido ? Podem me dar alguma pagina que me explique melhor sobre isso ?
3) Vi pessoas, falando em usar o crunch. Ao tentar usar, criei um arquivo com numeros de 1..9, e senhas de 6 a 10 caracteres e o mesmo gerou um arquivo de 48 giga para consulta, imagine quando eu colocar letras, vai demorar horas para gerar o arquivo. Existe algum metodo para usar esse programa ?
4) Programas como pyrit ou cowpatty , pelo que entendi criam bancos de dados internos com a união as suas password.lst, facilitando assim a pesquisa do hash. Isso significa que você tem uma base de password que voce pode usar para procurar qualquer tipo de hash ?
5) O que seria uma base de busca de password GRANDE ? Qual seria um tempo medio para achar um password em sua lista levando em conta que o password tenha 12 chars, com letras, numeros e caracteres especiais.
Ao meu ver meu password para teste não é tão dificil assim: "nanovapor2000"
Valeu pessoal ...
Re: WPA2, Crunch, Rainbow Table e muitas duvidas....
Tenho quase as mesmas dúvida que vc, heheh vou ficar de olho aqui
Inclusive tb usei o crunch e ele gera arquivos gigantes, mesmo usando "-z gzip"
sobre pyrit e cowpatty, os bancos são relacionados com a wordlist E o ESSID
WPA é tenso ...
Re: WPA2, Crunch, Rainbow Table e muitas duvidas....
http://www.backtrack-linux.org/forum...d%EDgitos.html
Veja este post, infelizmente com o crunch eu tentei criar um arquivo de senhas complexas com até 10 dígitos e infelizmente não foi possível criar todas as combinações de 10 dígitos por que dá mais de 10 teras!!! Bem mais! Um absurdo!
Quem tem estes dicionários deve ser forças armadas ou orgãos de espionagem como CIA, pentágono etc, por que é muito espaço para armazenamento para uma arquivo TXT apenas.
Re: WPA2, Crunch, Rainbow Table e muitas duvidas....
Quote:
Originally Posted by
warmachine4000
http://www.backtrack-linux.org/forum...d%EDgitos.html
Veja este post, infelizmente com o crunch eu tentei criar um arquivo de senhas complexas com até 10 dígitos e infelizmente não foi possível criar todas as combinações de 10 dígitos por que dá mais de 10 teras!!! Bem mais! Um absurdo!
Quem tem estes dicionários deve ser forças armadas ou orgãos de espionagem como CIA, pentágono etc, por que é muito espaço para armazenamento para uma arquivo TXT apenas.
Deve ter um jeito de fazer uma compressão nesse arquivo, há de ter! é apenas texto claro!!
