Para este formato de senha wpa2 qual processo devo usar?

[bisewski]

Ola a todos.

Eu gostaria de entender o processo de como obter uma senha wpa2.
Na verdade quero quebrar a minha senha e gostaria da ajuda para me ajudar com o processo correto ou melhor.
Minha senha 'e algo como d8sp-5w5w-alops

Para quebrar essa senha como devo proceder.
Cheguei ate aqui:
1 Instalei o BackTrack 4 r2 no pendrive.
2 Dou boot por ele e entro nele.
3 Usando o WICd Network Manage eu consigo usar a net.
4 Abro o Konsole e primeiro uso o seguinte c'odigo:
airmon-ne start wlan0
Desse jeito, deixo meu modem como monitor.
5 Uso o airodump-ng para detectar as redes que estao pr'oximas de mim.
airodump-ng mon0
6 Depois uso o codigo aireplay-ng. Sei que com ele vou conseguir o Handshake.
Daqui para frente 'e onde entra a duvida.
Vi que com o bssid, com o station posso usar o aircrack-ng para quebrar a senha.
aircrack-ng wpa-mrtcp-01.cap -w pass.lst
Essa linha principalmente nao entendo. Esse 01.cap s~ao os pacotes que ficam gravados na memoria quando uso o airodump?
E esse pass.lst me parece um arquivo que eu tenho que ter no meu pendrive, mas n`ao tenho...Devo baixar da internet? Pq nao vem junto com o backtrack?

Bom, basicamente seguindo muita literatura consegui seguir todos os passos, mas nessa linha que usa esses arquivos eu empaquei.

E imagino que onde entra a duvida inicial...'e usando ese metodo mesmo para descobrir a minha senha conforme o meu fformato?

Obrigado.

[spawn]

@bisewski

Existem muitos tutorais aqui no forum mostrando como quebrar uma chave WPA/WPA2.

Você deve obter o handshake, que ficarará guardado no arquivo .cap, após a desautenticação de um usuário ou quando um usuário se autenticar.

O próximo passo é a quebra através de uma wordlist. ( arquivo pass.lst ). Existem processos que tornam mais rápido essa quebra, dependendo do tamanho da sua wordlist.

Sugiro, que faça uma pesquisa aqui no fórum mesmo. ( está no idioma Inglês ). Existem tutoriais e até videos.

Atenciosamente,


spawn

[bisewski]

Com certeza já vi varios e varios videos na internet e tutors. E consegui entender bastante coisa.. O problema é que empaquei nesse tal de wifi-01.cap ou mrtcp-01.cap.
Ou ainda conforme exemplo encontrado direto no site do aircrack
Opening wpa2.eapol.cap
Opening wpa.cap
Sou eu quem crio esses arquivos? Ou o airdump grava automaticamente ele...

[bisewski]

O engraçado é que verificando internet a fora, chaves wpa/wpa2 só podem ser quebradas com o auxilio de um dicionario. E a senha tem que estar dentro desse dicionario para ser quebrado. No site do g0otmilk? por exemplo, ele deixa bem claro isso. Ele só conseguiu quebrar aquela baita senha no vídeo dele por que ele já tinha colocado ela dentro do arquivo que continha uma lista com palavras.
Acho estranho isso. Parece impossível quebrar muitas senhas, inclusive a minha, por que quem colocaria ela como ela está dentro de um arquivo de senha?

[bisewski]

Nesse link é explicado o que perguntei. Defato é praticamente impossível, até agora, quebrar uma chave wpa2 bem feita...

http://under-linux.org/blogs/mlrodri...-ou-wpa2-1364/

Nos vídeos só é possível pq o hacker, coloca a senha correta do dicionário.

É ai que entra o que é ser um hacker mesmo, assim como mitinik foi...Você precisa sair da frente do computador também, ir a campo, coletar informações, subornar, espionar, só então você podera ter chances de conseguir alcançar um objetivo Fixo.

[Maque]

O arquivo cap é todo tráfego da rede coletado pelo airodump.
Vale lembrar que neste caso de nada adianta um arquivo cap que não contenha um Handshak. Assim como disse spaw.

Porém, com este formato de senha, o buraco é muito mais em baixo.
Como ela é composta apenas de caracteres aleatórios e não chega a formar uma palavra com significado, não adianta tentar um ataque de dicionário, pois como o nome diz, ele contém palavras existentes no dicionário, ou palavras que comumente são usadas como senha, o que não é caso seu caso, já que dificilmente uma wordlist possuira uma senha dessa .

Devido ao numero de caracteres pode esquecer bruteforce também.

Partindo do pressuposto que tu não tenha nenhuma informação referente a senha, e que apenas esteja querendo quebra-la, para este formato de senha ai, pode esquecer...

Mas é claro que sempre existe métodos alternativos, que vai de acordo com a criatividade de cada um. Que é como voce disse: é ai que entra o que é ser um hacker.

[Bhior]

Ola,

Você esta fazendo apenas a receita de bolo, nem tudo e fácil como você pensa, porque alguém conseguiu!
Estude um pouco e vai acabar desenvolvendo seu próprio método.

[]'

[spawn]

@bisewski

Procure no google por : Wireless Password Auditor é um software for JANELENTO ( Windows )

Se você possuir uma placa gráfica que o GPU seje compátivel, você pode atacar o HANDSHAKE com BRUTEFORCE, Acredito que no Linux também seje possível isso com aircrack, john the ripper, pyrit
Inclusive você pode fazer um cluster de JOHN's aplicando um path ao JOHN




Atenciosamente,


spawn

[bisewski]

Retificando o link acima, que coloquei quebrado.
http://under-linux.org/blogs/mlrodri...-ou-wpa2-1364/

[bisewski]

O curioso é saber que isso dá um bom roteiro de livro. Por que a WAP2 pode ser totalmente segura em termos de publicações na Web, por que já pode ter sido quebrada mas mantida em segredo por que o fez.

Isso me lembra uma frase que li que dizia que o bom hacker é o famoso, inspiração para outras...mas o excelente hacker, esse ninguém vai saber...