Взлом Wifi c помощью перебора паролей – немного теории
Сегодня мы рассмотрим, как взломать Wi Fi средством подбора паролей с помощью Kali Linux.
Статья на свежий релиз Kali Linux.
Brute force – Атака грубой силы, то есть атака методом подбора паролей направленная на различные сервисы. Как правило, люди ставят простые пароли на свои учетные записи социальных сетей, админки от сайтов и Wi Fi сети, взломать такие пароли не составит труда и не займет много времени.
Для взлома с помощью brute force потребуется:
- Wordlist – словарь, который содержит в себе множество различных комбинации символов, паролей.
- Kali Linux
Airmon-ng – набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста (Penetration test) беспроводных сетей.
А вот и подробное руководство по взлому Wi-Fi сетей.
Словари для aircrack – где взять ?
http://www.aircrack-ng.org/
на страничке которого эти самые словари для aircrack готовы для скачивания в ссылках на сторонние ресурсы. Вобщем, присмотритесь. Вы так или иначе всё равно посетите этот сайт, пытаясь найти в сети словари для aircrack .
Далее. В сети полно и других подходящих словарей, которые друг друга дублируют. Множество “хакеров” так и работает – переименовал чужой, дай Бог разбавил своим, запаковал – готово. Никто не застрахован от этого. Так что поискать придётся.
Следующая проблема иностранных словарей: самые качественные из них составлены по методу “какие пароли узнали, те в список и внесли”. Проблема для нас одна – в России пароли обычно создаются не так. Так что даже самый хороший словарь ключей эдак на 300 млн. вполне может вам “отказать” после 9-12-ти часов ожидания.
Основная проблема, как уже упоминалось, – это размер словарей. В сети встречаются и настоящие шедевры. Почти все из них – из-за океана. Однако в их построении участвовали даже психологи и другие специалисты (по заверению авторов), пытаясь воспроизвести самые частые случайные наборы символов по типу “обезьяны на пианино”. Ведь придумать самый лучший пароль – это:
- открыть Блокнот
- закрыть глаза
- ударить разом всеми 10-ю пальцами по клавиатуре
- разбавить пароль символами типа @, #,$ и т.д., ввинтив в конце букву в верхнем регистре. Это вам не “qwerty” …
- получившееся скопировать и использовать как пароль. Запомнить не получится, зато на взлом у хакера уйдёт лет 150.
Взлом Wifi | Brute force WPA/WPA2 – этапы и практика
Если мы не сменим Mac-адрес, то нас могут найти и заблокировать, так что этот пункт хоть и не обязателен, но очень рекомендуется.
Для начала нам нужно опустить нашу сетевую карту:
Далее запускаем macchanger с флагом -r, чтобы сгенерировать рандомный mac-адрес.
Поднимает нашу сетевую карту:
Далее нам потребуется перевести нашу сетевую карту в режим мониторинга сетей, делать мы это будем с помощью airmon-ng, как и все дальнейшие действия:
Нам потребуется посмотреть, какие сети доступны в нашем радиусе, для этого выполняем мониторинг с помощью команды:
После чего мы увидим список сетей и их свойства.
Выбираем сеть, которую собрались атаковать и далее нам потребуется словить handshake(рукопожатие).
Для этого нам потребуется ввести соответствующую команду:
Для того, чтобы словить handshake нам потребуется отправить пакеты и для этого нам нужно открыть второе окно терминала. Отправка пакетов совершается с помощью команды:
Почти всё готово, осталось только запустить brute force и подобрать пароль к атакуемой сети.
Запускаем команду:
Если вы все сделали правильно, ключ WiFi будет подобран, однако не спешите, эта процедура может быть довольно долгой. На скорость подбора паролей влияет то, на сколько мощный у вас процессор.
Я не призываю никого к противозаконным действиям, статья написана в образовательных целях.
Взлом wi fi сетей не так и сложен, как может показаться с первого раза, однако очень важно, чтобы сетевой адаптер был способен ловить handshak-и. Не каждая сетевая карта на это способна, так что для большей вероятности успеха взлома wi fi лучше использовать сетевой адаптер Alpha
Подписывайтесь на обновления сайта, а также на наш Telegram.
Словари для aircrack – онлайн сервисы.
Странно было бы, если б такой не появился. Однако года 3-4 сервис, включающий в себя подбор паролей по словарю, уже существует. Он находится по адресу:
Хвастается кротчайшими сроками дешифрации пароля и словарём в 600 млн. ключей. Отзывы о нём не знаю, потому что не пользовался. Почему? 17 американских долларов за ключ (на момент написания статьи), однако. Вам понадобиться всё то же, что и в случае с подбором по словарю, имеющимся в наличии: требуется ввести BSSID жертвы, указать путь к .cap файлу и, наконец, адрес электронной почты. На него, как предполагаю, вам сначала вышлют ответ о том, прошло ли всё удачно или нет, и потребуют оплатить. Как, в какие сроки – не знаю.
ВНИМАНИЕ. Действуйте на свой страх и риск
Я бы на месте создателей ресурса не удержался и обманул любого, кто захотел бы перевести мне денежку просто так… Но повторю: не знаю, не пользовался. Во всяком случае ссылка на этот определяется многими поисковиками как вредоносная. Пришлось удалить, но в шапке сайта на рисунке адрес виден отчётливо. Кто будет пользоваться – отпишитесь
Так что, самый лучший словарь – не панацея. Используем ещё метод: атака брутфорс.
Словари для aircrack – составьте сами.
Чуть ниже на той же странице авторов aircrack приводится и список адресов программ, которые помогут составить словари для aircrack самому. Насколько это результативно? Взгляните сами.
Буду краток. Воспользуемся имеющей в составе кали утилитой Crunh . Создана для генерирования случайных паролей, имеет ряд полезных настроек. Некоторые из них очень полезны, если вы, к примеру, ухитрились увидеть часть пароля жертвы. То есть часть символов вам известна.
Процесс генерации прост. Запустите терминал и введите команду в формате:
crunch 7 8 -o /root/Desktop/dict
Команда создаст словарь с названием dict на Рабочем столе из всевозможных буквенно-символьно-цифровых комбинаций, содержащий от 7 до 8 символов – обычный пароль. Удобно, да? И никакие словари для aircrack скачивать не надо… Рано радуетесь – присмотритесь к размеру:
Да-да, совсем немного – около 2-х Терабайт. Пичалька (…
Что делать? Можно добавить команды конкретизировать пароли, если у вас есть на это основания. Так, команда генерации может принять вид:
crunch 7 8 9876543210 -o /root/Desktop/dict.lst
где 9876543210 – именно и только встречающиеся в будущем словаре символы. И никаких больше. Или:
Таких словарей может быть составлено много, поверьте, иногда этот способ очень даже срабатывает. Весить они будут не так много, они будут мобильны, их легко хранить на внешних носителях. Так, в команде подбора паролей потом можно будет указать созданные вами пароли через запятую (если самодельные словари для aircrack хранятся на рабочем столе кали):
aircrack-ng /root/имя-файла.cap -w /root/Desktop/dict1,dict2,dict3
Словари…
Первое, что вам следует знать – АБСОЛЮТНО ВСЕ приводимые в подобных статьях действия без ОЧЕНЬ хорошего словаря (для утилиты aircrack в том числе), при взломе пароля, включающего в себя бесчисленное количество всевозможных парольных комбинаций, не более, чем мышиная возня. Так что предупреждаю вас сразу: все ваши манипуляции могут оказаться бессмысленными, случись пользователю воспользоваться при защите своей беспроводной точки доступа произвольной комбинацией типа:
… что достигается просто бессмысленным “стучанием” пользователя по клавиатуре. Рассматриваемый здесь метод расшифровки ТД с классами шифрования WEP, WPA, WPA2 основан на брутфорс-атаке, то есть перебором по словарю. Увы, это и есть проблема подобных методик: словарь должен содержать в числе остальных придуманный жертвой пароль. Какова вероятность, что скачанный или составленный вами словарь будет содержать комбинацию, представленную выше? Маска сети неизвестна, брутфорсить придётся вслепую.
Ни aircrack – ng единым живы хакеры. Пароль, и не только от Wi-Fi, можно узнать и другими способами. Читайте и знакомьтесь: Wifiphisher
Без любого словаря – никак. Увы и ах. Предупреждаю заранее – избегайте стареньких забугорных словарей, датируемых эдак 2010-м годом. В сети их полно, и они равноценно бесполезны, и вы это сами поймёте. Что касается автора статьи, его редко подводил один-единственный словарь. Проблема для вас лишь в одном – только архив на “словарик” txt-формата весит около 14 Гбайт. Это, кстати, ещё и немного. Там сгенерировано космическое количество клавишных комбинаций, они отфильтрованы по наиболее часто встречающимся; авось и ваш пароль появится. Лишним было бы напоминать, что файлы подобного объёма следует качать отдельно, не в составе остальных закачек и с закрытыми браузерами. Было бы обидно, после долгого времени при попытке открыть парольный документ столкнуться с ошибкой открытия. Придётся скачивать снова…
Итак, принцип работы объясню. Если для WEP возможны и другие варианты, для взлома паролей WEP в кали утилит немало, то в случае с более мощной защитой типа WPA2 (сегодня самый распространённый тип защиты) возможен (в нашем случае в том числе) только вариант со словарём или брутфорс. Взлом WiFi при помощи airodump будет возможен только так и не иначе. Это единственный, но существенный минус метода. Это же касается и других методов перебора и подставления имеющегося в словаре пароля.
Снова НО
Использование программ на манер Crunch или John The Riper не совсем тот вариант, который пригодится профессиональному взломщику. Причин на то несколько. Мне не удавалось никак подработать скрипт таким образом, чтобы можно было раздробить процесс взлома парольной комбинации на несколько этапов (имеется ввиду от сессии к сессии, от одной перезагрузки к другой). А это значит, что процесс взлома может затянуться на месяцы. На фоне резкого падения производительности компьютера (думаю, вполовину). И, в итоге, как вариант – отдельная машина под брутфорс? Непозволительная роскошь, вобщем. Максимально эффективный результат мне приносила работа с DUAL видеокартой в 64-битной Windows 7. Процесс описан в статье Взлом пароля wifi из Windows.
Подборка словарей с сайта WirelessHack.org [Словари для взлома Wi-Fi]
На сайте WirelessHack.org собраны словари, которые уже некоторое время болтаются здесь и там.
В том числе, там словари:
- BIG-WPA-LIST-1 (размер 247MB)
- BIG-WPA-LIST-2 (размер 307MB)
- BIG-WPA-LIST-3 (размер 277MB)
- Darkc0de.lst (размер 17.4MB) — это был дефолтный словарь в Backtrack 5
- Rockyou.txt (размер 133MB) — дефолтный словарь в Kali Linux
- Names (размер 3.7MB) — имена и варианты имён
Кроме них ещё довольно много словарей, в общей сложности на 8.5 Гигабайт. Если вы нечасто используете словари, то рекомендуется их сжать для хранения — они представляют собой обычные текстовые файлы, которые очень хорошо сжимаются — после архивации они будут занимать примерно в 10 раз меньше места.
magnet:?xt=urn:btih:6c89df058f71559dec6c5c7c9f2cb419182b3294&dn=Collection+of+Wordlist+%28Dictionaries%29+for+cracking+WiFi+WPA/WPA2&tr=udp%3A//tracker.leechers-paradise.org%3A6969&tr=udp%3A//zer0day.ch%3A1337&tr=udp%3A//tracker.coppersurfer.tk%3A6969&tr=udp%3A//public.popcorn-tracker.org%3A6969
Торрент файл прикреплён внизу этого поста.
Утёкшие пароли
Утёкшие или украденные с сайтов пароли. Из списков намеренно удалены имена / почтовые адреса и т.д.
Лучшее их применение – это генерация или тестирования списков словарей.
Примечание: Даты приблизительные.
| Имя | Название файла / ссылка на скачивание | Дата | Примечание |
|---|---|---|---|
| Rockyou | rockyou.txt.bz2 (60,498,886 bytes) | 2009-12 | Лучший из доступных списков; огромный, украдены в незашифрованном виде |
| Rockyou со счётчиком | rockyou-withcount.txt.bz2 (59,500,255 bytes) | ||
| phpbb | phpbb.txt.bz2 (868,606 bytes) | 2009-01 | Отсортированы по частоте использования Взломаны Brandon Enright из md5 (покрытие 97%+) |
| phpbb со счётчиком | phpbb-withcount.txt.bz2 (872,867 bytes) | ||
| phpbb с md5 | phpbb-withmd5.txt.bz2 (4,117,887 bytes) | ||
| MySpace | myspace.txt.bz2 (175,970 bytes) | 2006-10 | Получены фишингом |
| MySpace – со счётчиком | myspace-withcount.txt.bz2 (179,929 bytes) | ||
| Hotmail | hotmail.txt.bz2 (47,195 bytes) | Неизвестно | Не до конца понятно, как они были украдены |
| Hotmail со счётчиком | hotmail-withcount.txt.bz2 (47,975 bytes) | ||
| Faithwriters | faithwriters.txt.bz2 (39,327 bytes) | 2009-03 | Религиозные пароли |
| Faithwriters – со счётчиком | faithwriters-withcount.txt.bz2 (40,233 bytes) | ||
| Elitehacker | elitehacker.txt.bz2 (3,690 bytes) | 2009-07 | Часть из zf05.txt |
| Elitehacker – со счётчиком | elitehacker-withcount.txt.bz2 (3,846 bytes) | ||
| Hak5 | hak5.txt.bz2 (16,490 bytes) | 2009-07 | Часть из zf05.txt |
| Hak5 – со счётчиком | hak5-withcount.txt.bz2 (16,947 bytes) | ||
| Älypää | alypaa.txt.bz2 (5,178 bytes) | 2010-03 | Финские пароли |
| alypaa – со счётчиком | alypaa-withcount.txt.bz2 (6,013 bytes) | ||
| Facebook (Pastebay) | (375 bytes) | 2010-04 | Найдены на Pastebay; судя по всему, украдены зловредным ПО. |
| Facebook (Pastebay) – со счётчиком | (407 bytes) | ||
| Unknown porn site | porn-unknown.txt.bz2 (30,600 bytes) | 2010-08 | Найдены на angelfire.com. Неизвестно, откуда они, но определённо с порно сайта. |
| Unknown porn site – со счётчиком | porn-unknown-withcount.txt.bz2 (31,899 bytes) | ||
| Ultimate Strip Club List | tuscl.txt.bz2 (176,291 bytes) | 2010-09 | Спасибо Mark Baggett за находку! |
| Ultimate Strip Club List – со счётчиком | tuscl-withcount.txt.bz2 (182,441 bytes) | ||
| (14,457 bytes) | 2010-09 | Спасибо Andrew Orr за наводку | |
| Facebook Phished – со счётчиком | (14,941 bytes) | ||
| Carders.cc | carders.cc.txt.bz2 (8,936 bytes) | 2010-05 | |
| Carders.cc – со счётчиком | carders.cc-withcount.txt.bz2 (9,774 bytes) | ||
| Singles.org | singles.org.txt.bz2 (50,697 bytes) | 2010-10 | |
| Singles.org – со счётчиком | singles.org-withcount.txt.bz2 (52,884 bytes) | ||
| Unnamed financial site | (reserved) | 2010-12 | |
| Unnamed financial site – со счётчиком | (reserved) | ||
| Gawker | (reserved) | 2010-12 | |
| Gawker – со счётчиком | (reserved) | ||
| Free-Hack.com | (reserved) | 2010-12 | |
| Free-Hack.com со счётчиком | (reserved) | ||
| Carders.cc (second time hacked) | (reserved) | 2010-12 | |
| Carders.cc со счётчиком (second time hacked) | (reserved) |
