aircrack بدون دیکشنری

[abedzadeh]

سلام دوستان
میخواستم ببینم که چه طور میشه وقتی از aircrack-ng استفاده میکنم ، بدون دیکشنری کار کنم ؟ ( یعنی از آپشن w- استفاده نکنم )
یعنی از ۴ حرفی (+اعداد) شروع کنه و بره تا آخر

[ح.م]

تا حالا ندیدم کسی همچین کاری کرده باشه ! معمولا دیکشنری نیازه ! یه مدتی که خودم توی کار هک وایرلس همسایمون بودم نتونستم به نتیجه خوبی برسم !‌

[پژوهشی]

سلام

آپشنی برای بروت فرس کردن یعنی همین چیزی که شما به دنبالش هستید وجود نداره اما aircrack طوری طراحی شده که می توان خروجی یک برنامه ی قبلی رو به عنوان ورودی براش در نظر گرفت . درست مانند خیلی از برنامه های داخل سیستم مثل grep در مثال زیر :

کد: [انتخاب]

cat /etc/shadow | grep root
پس کافیست با یک برنامه تمامی مقادیری که مد نظرمون هست رو بسازیم و سپس به عنوان ورودی به aircrack بدیم . می تونیم خودمون یک برنامه با bash یا cpp درست کنیم که ساختش پیچیده هم نیست . به عنوان مثال به تیکه برنامه ی زیر دقت کنید :

کد: [انتخاب]

#include <iostream>
using namespace std;
int main ()
{
int i;
for (i = 1000 ; i < 1000000 ; i++)
cout << i << endl;
return 0;
}

از برنامه هایی مثل crunch هم می تونید استفاده کنید .
 
در نهایت این چنین استفاده کنید :

کد: [انتخاب]

crunch 4 12 0123456789 | aircrack-ng -a2 -b BSSID -w- *.cap

توجه داشته باشید که باید BSSID رو وارد کنید . همچنین از طریق سویچ a- نوع رمزنگاری رو مشخص کردیم که در این مثال WPA است . عدد 4 یعنی از 4 رقم شروع کن و تا 12 رقم ادامه بده و 0123456789 کارکتر هایی هستند که برای ساخت استفاده می خواهید بکنید .


اما نکته ی اصلی این جاست که چیزی که شما می خواهید شاید واقعا نشدنی باشه ! نکته ی اول این جاست که حداقل پسورد 8 رقم باید باشه ( اگه اشتباه نگفته باشم ) و چیزی که شما برای تست کل حالات لازم دارید این است :

کد: [انتخاب]

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

با استفاده از اصل ضرب حساب کنید که فقط برای یک پسورد 8 رقمی , چند حالت ممکن میشه ساخت ! که به گفته ی برنامه حجم محاسبات چیزی نزدیک به 1830105 GB است !

درسته که قرار نیست این حجم از اطلاعات رو جایی ذخیره کنیم اما طبیعتا محاسبه ی همچین دیتابیس عظیمی کلی از CPU رو اشغال خواهد کرد و نمی شه از 100% CPU برای aircrack استفاده کرد .

توجه داشته باشید که این تازه 8 رقم بود !


نکته ی بعدی این جاست ( اگه اشتباه نگم ) که ابتدا برنامه باید تمامی حالات را بسازد سپس aircrack خروجی آن را دریافت کند . یعنی فرضا اگه من برنامه ای داشته باشم که قرار نباشه از حلقه ای که براش تعیین کردم خارج بشه , عملا نوبت به aircrack نمی رسه .

تجربه نشون داده که ساخت پسورد لیست هایی مناسب و استفاده از الگو هایی بهینه بهتر و زود تر جواب می ده تا تست و آزمایش کل حالات ممکن .

به عنوان پیشنهاد :

کد: [انتخاب]

crunch 10 10 0123456789 -t 912@@@@@@@ | aircrack-ng -a2 -b BSSID -w- *.cap

موفق باشید .

[abedzadeh]

سلام
آپشنی برای بروت فرس کردن یعنی همین چیزی که شما به دنبالش هستید وجود نداره اما aircrack طوری طراحی شده که می توان خروجی یک برنامه ی قبلی رو به عنوان ورودی براش در نظر گرفت . درست مانند خیلی از برنامه های داخل سیستم مثل grep در مثال زیر :
....

ممنون بابت توضیحات خوبتون
آیا دیکشنری میشناسید که شامل کلمات فارسی که به انگلیسی نوشته شدند باشه ؟

[ح.م]

این بش یه پسورد تصادفی بر می گرودنه نمی دونم به کارتون می یاد یا نه !

کد: [انتخاب]

genpasswd() {
local l=$1
[ "$l" == "" ] && l=16
tr -dc A-Za-z0-9_ < /dev/urandom | head -c ${l} | xargs
}
اینطوری هم استفاده می شه

کد: [انتخاب]

genpasswd 8
از برنامه crunch هم می تونید واسه ایجاد لیست پسورد کمک بگیرید

[Bijan]

سلام
آپشنی برای بروت فرس کردن یعنی همین چیزی که شما به دنبالش هستید وجود نداره اما aircrack طوری طراحی شده که می توان خروجی یک برنامه ی قبلی رو به عنوان ورودی براش در نظر گرفت . درست مانند خیلی از برنامه های داخل سیستم مثل grep در مثال زیر :
....

ممنون بابت توضیحات خوبتون
آیا دیکشنری میشناسید که شامل کلمات فارسی که به انگلیسی نوشته شدند باشه ؟

با این میتونی دیکشنری درست کنی اپشن های مختلفی هم داره اینجا مثال زده
crunch
https://pentestlab.wordpress.com/2012/07/12/creating-wordlists-with-crunch/

[abedzadeh]

@ح.م @Bijan
ممنون