انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: abedzadeh در 06 آذر 1393، 10:44 بظ
-
سلام دوستان
میخواستم ببینم که چه طور میشه وقتی از aircrack-ng استفاده میکنم ، بدون دیکشنری کار کنم ؟ ( یعنی از آپشن w- استفاده نکنم )
یعنی از ۴ حرفی (+اعداد) شروع کنه و بره تا آخر
-
تا حالا ندیدم کسی همچین کاری کرده باشه ! معمولا دیکشنری نیازه ! یه مدتی که خودم توی کار هک وایرلس همسایمون بودم نتونستم به نتیجه خوبی برسم ! :D
-
سلام
آپشنی برای بروت فرس کردن یعنی همین چیزی که شما به دنبالش هستید وجود نداره اما aircrack طوری طراحی شده که می توان خروجی یک برنامه ی قبلی رو به عنوان ورودی براش در نظر گرفت . درست مانند خیلی از برنامه های داخل سیستم مثل grep در مثال زیر :
cat /etc/shadow | grep root
پس کافیست با یک برنامه تمامی مقادیری که مد نظرمون هست رو بسازیم و سپس به عنوان ورودی به aircrack بدیم . می تونیم خودمون یک برنامه با bash یا cpp درست کنیم که ساختش پیچیده هم نیست . به عنوان مثال به تیکه برنامه ی زیر دقت کنید :
#include <iostream>
using namespace std;
int main ()
{
int i;
for (i = 1000 ; i < 1000000 ; i++)
cout << i << endl;
return 0;
}
از برنامه هایی مثل crunch هم می تونید استفاده کنید .
در نهایت این چنین استفاده کنید :
crunch 4 12 0123456789 | aircrack-ng -a2 -b BSSID -w- *.cap
توجه داشته باشید که باید BSSID رو وارد کنید . همچنین از طریق سویچ a- نوع رمزنگاری رو مشخص کردیم که در این مثال WPA است . عدد 4 یعنی از 4 رقم شروع کن و تا 12 رقم ادامه بده و 0123456789 کارکتر هایی هستند که برای ساخت استفاده می خواهید بکنید .
اما نکته ی اصلی این جاست که چیزی که شما می خواهید شاید واقعا نشدنی باشه ! نکته ی اول این جاست که حداقل پسورد 8 رقم باید باشه ( اگه اشتباه نگفته باشم ) و چیزی که شما برای تست کل حالات لازم دارید این است :
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
با استفاده از اصل ضرب حساب کنید که فقط برای یک پسورد 8 رقمی , چند حالت ممکن میشه ساخت ! که به گفته ی برنامه حجم محاسبات چیزی نزدیک به 1830105 GB است !
درسته که قرار نیست این حجم از اطلاعات رو جایی ذخیره کنیم اما طبیعتا محاسبه ی همچین دیتابیس عظیمی کلی از CPU رو اشغال خواهد کرد و نمی شه از 100% CPU برای aircrack استفاده کرد .
توجه داشته باشید که این تازه 8 رقم بود !
نکته ی بعدی این جاست ( اگه اشتباه نگم ) که ابتدا برنامه باید تمامی حالات را بسازد سپس aircrack خروجی آن را دریافت کند . یعنی فرضا اگه من برنامه ای داشته باشم که قرار نباشه از حلقه ای که براش تعیین کردم خارج بشه , عملا نوبت به aircrack نمی رسه .
تجربه نشون داده که ساخت پسورد لیست هایی مناسب و استفاده از الگو هایی بهینه بهتر و زود تر جواب می ده تا تست و آزمایش کل حالات ممکن .
به عنوان پیشنهاد :
crunch 10 10 0123456789 -t 912@@@@@@@ | aircrack-ng -a2 -b BSSID -w- *.cap
موفق باشید .
-
سلام
آپشنی برای بروت فرس کردن یعنی همین چیزی که شما به دنبالش هستید وجود نداره اما aircrack طوری طراحی شده که می توان خروجی یک برنامه ی قبلی رو به عنوان ورودی براش در نظر گرفت . درست مانند خیلی از برنامه های داخل سیستم مثل grep در مثال زیر :
....
ممنون بابت توضیحات خوبتون
آیا دیکشنری میشناسید که شامل کلمات فارسی که به انگلیسی نوشته شدند باشه ؟
-
این بش یه پسورد تصادفی بر می گرودنه نمی دونم به کارتون می یاد یا نه !
genpasswd() {
local l=$1
[ "$l" == "" ] && l=16
tr -dc A-Za-z0-9_ < /dev/urandom | head -c ${l} | xargs
}
اینطوری هم استفاده می شه
genpasswd 8
از برنامه crunch هم می تونید واسه ایجاد لیست پسورد کمک بگیرید
-
سلام
آپشنی برای بروت فرس کردن یعنی همین چیزی که شما به دنبالش هستید وجود نداره اما aircrack طوری طراحی شده که می توان خروجی یک برنامه ی قبلی رو به عنوان ورودی براش در نظر گرفت . درست مانند خیلی از برنامه های داخل سیستم مثل grep در مثال زیر :
....
ممنون بابت توضیحات خوبتون
آیا دیکشنری میشناسید که شامل کلمات فارسی که به انگلیسی نوشته شدند باشه ؟
با این میتونی دیکشنری درست کنی اپشن های مختلفی هم داره اینجا مثال زده
crunch
https://pentestlab.wordpress.com/2012/07/12/creating-wordlists-with-crunch/ (https://pentestlab.wordpress.com/2012/07/12/creating-wordlists-with-crunch/)
-
@ح.م @Bijan
ممنون :)