Aircrack -ng uchun lug'atlar haqida.

Siz bilishingiz kerak bo'lgan birinchi narsa shundaki, bunday maqolalarda keltirilgan MUTLAK BARCHA harakatlar juda yaxshi lug'atsiz (yordamchi dastur uchun) havo zarbasi shu jumladan), xakerlik holatida son-sanoqsiz turli xil parol birikmalarini o'z ichiga olgan parol , dan ortiq emas kalamush poygasi. Shuning uchun men sizni darhol ogohlantiraman: agar foydalanuvchi o'zboshimchalik bilan kombinatsiyani ishlatsa, barcha manipulyatsiyalaringiz ma'nosiz bo'lib chiqishi mumkin:

... bunga oddiygina klaviaturada foydalanuvchining ma'nosiz "taqillatishi" orqali erishiladi. WEP, WPA, WPA2 shifrlash sinflari bilan APlarni shifrlash uchun bu erda muhokama qilinadigan usul qo'pol kuch hujumiga, ya'ni lug'at qidiruviga asoslangan. Afsuski, bu kabi usullar bilan bog'liq muammo: lug'at kerak jabrlanuvchi tomonidan ixtiro qilingan parolni o'z ichiga oladi. Siz yuklab olgan yoki tuzgan lug'at yuqorida keltirilgan kombinatsiyani o'z ichiga olishi ehtimoli qanday? Tarmoq niqobi noma'lum, siz uni ko'r-ko'rona qo'pol majburlashingiz kerak bo'ladi.

Aircrack ham, xakerlar ham tirik emas. Parolni nafaqat Wi-Fi uchun, balki boshqa yo'llar bilan ham topish mumkin. O'qing va tanishing:

Hech qanday lug'atsiz - yo'q. Voy va ah. Men sizni oldindan ogohlantiraman - 2010 yildan beri mavjud bo'lgan eski xorijiy lug'atlardan qoching. Internetda ularning ko'plari bor va ular bir xil darajada foydasiz va buni o'zingiz tushunasiz. Maqola muallifiga kelsak, u kamdan-kam hollarda bitta lug'at tomonidan tushkunlikka tushdi. Siz uchun yagona muammo shundaki, txt formatidagi "lug'at" uchun arxiv taxminan 14 Gb og'irlikda. Aytgancha, bu ham ozgina. U erda klaviatura kombinatsiyalarining kosmik soni yaratilgan, ular eng keng tarqalganlari tomonidan filtrlanadi; Ehtimol, parolingiz paydo bo'ladi. Ushbu o'lchamdagi fayllarni boshqa yuklab olishlarning bir qismi sifatida emas, balki brauzerlar yopiq holda alohida yuklab olish kerakligini eslatish ortiqcha bo'ladi. Agar uzoq vaqtdan so'ng, parol hujjatini ochishga urinayotganda, ochish xatosiga duch kelsangiz, sharmandalik bo'ladi. Uni qayta yuklab olishingiz kerak...

Shunday qilib, men ishlash printsipini tushuntiraman. Agar WEP uchun boshqa variantlar mavjud bo'lsa, Kali-da WEP parollarini buzish uchun juda ko'p yordamchi dasturlar mavjud, keyin WPA2 (bugungi kunda eng keng tarqalgan himoya turi) kabi kuchliroq himoya bo'lsa, faqat lug'at yoki shafqatsiz variant mavjud. kuch mumkin (bizning holimizda ham). Wi-Fi yordamida buzish aerodump faqat shu tarzda mumkin bo'ladi, boshqacha emas. Bu usulning yagona, ammo muhim kamchiligi. Xuddi shu narsa lug'atda mavjud bo'lgan qo'pol kuch va parolni almashtirishning boshqa usullariga ham tegishli.

Aircrack uchun "rasmiy" lug'atlar

Ular uchun asosiy talablar yo'q. Turi - matnli hujjat, 1 satrda 1 ta parol printsipi bo'yicha tuzilgan. Ikkala holatda ham lotin harflarining mavjudligi, arab raqamlari va bir nechta belgilar.

Aircrack uchun lug'atlar - ularni qayerdan olish mumkin?

Agar siz aircrack uchun zamonaviy lug'atlardan afzalliklarga ega bo'lmagan tayyor lug'atlardan foydalanmoqchi bo'lsangiz, men sizni yana rasmiy veb-saytga havola qilaman:

http://www.aircrack-ng.org/

sahifasida xuddi shu aircrack lug'atlari uchinchi tomon manbalariga havolalarda yuklab olishga tayyor. Qanday bo'lmasin, batafsilroq ko'rib chiqing. Qanday bo'lmasin, siz hali ham ushbu saytga tashrif buyurib, onlaynda aircrack uchun lug'atlarni topishga harakat qilasiz.

Keyinchalik. Tarmoq bir-birini takrorlaydigan boshqa mos lug'atlarga to'la. Ko'p "xakerlar" shunday ishlaydi: boshqa birov nomini o'zgartirdi, Xudo xohlasa, uni o'zlari bilan suyultirishdi, qadoqlashdi va bo'ldi. Hech kim bundan himoyalanmagan. Shunday qilib, siz qidirishingiz kerak bo'ladi.

Xorijiy lug'atlar bilan bog'liq navbatdagi muammo: eng sifatlilari "qanday parollar aniqlangan bo'lsa, ular ro'yxatga qo'shildi" usuli yordamida tuziladi. Biz uchun faqat bitta muammo bor - Rossiyada parollar odatda boshqacha tarzda yaratiladi. Shunday qilib, hatto 300 millionlik kalitlarning eng yaxshi lug'ati ham 9-12 soat kutishdan keyin sizni "rad etishi" mumkin.

Asosiy muammo, yuqorida aytib o'tilganidek, lug'atlarning hajmi. Internetda haqiqiy asarlar mavjud. Ularning deyarli barchasi xorijdan. Biroq, hatto psixologlar va boshqa mutaxassislar ham ularni qurishda ishtirok etishdi (mualliflarning fikriga ko'ra), "pianinodagi maymunlar" kabi eng keng tarqalgan tasodifiy belgilar to'plamini ko'paytirishga harakat qilishdi. Axir, topish uchun eng yaxshi parol:

• bloknotni oching
• ko'zlarini yuming
• bir vaqtning o'zida barcha 10 ta barmoq bilan klaviaturani bosing
• Parolni @, #, $ va hokazo belgilar bilan suyultiring, oxiriga katta harf qo'shing. Bu siz uchun "qwerty" emas...
• natijani nusxalang va parol sifatida foydalaning. Siz buni eslay olmaysiz, lekin xakerga uni buzish uchun 150 yil kerak bo'ladi.

Aircrack uchun o'z lug'atlaringizni yarating.

Men qisqacha gapiraman. Keling, Kali-ga kiritilgan yordam dasturidan foydalanamiz Crunch. Tasodifiy parollarni yaratish uchun mo'ljallangan, u bir qator foydali sozlamalarga ega. Ulardan ba'zilari, masalan, jabrlanuvchining parolining bir qismini ko'rishga muvaffaq bo'lsangiz, juda foydali. Ya'ni, siz ba'zi belgilarni bilasiz.

Ishlab chiqarish jarayoni oddiy. Terminalni ishga tushiring va quyidagi formatda buyruqni kiriting:

Buyruq nomi bilan lug'at yaratadi dikt Ish stolida 7 dan 8 tagacha belgilarni o'z ichiga olgan har xil alfanumerik birikmalardan - oddiy parol. Qulay, to'g'rimi? Va aircrack uchun hech qanday lug'atlarni yuklab olishingiz shart emas ... Agar erta xursand bo'lsangiz, o'lchamga diqqat bilan qarang:

Ha, ha, biroz - taxminan 2 terabayt. Pichalka (...

Nima qilish kerak? Agar bunga sababingiz bo'lsa, parollarni aniqroq qilish uchun buyruqlar qo'shishingiz mumkin. Shunday qilib, avlod buyrug'i quyidagi shaklda bo'lishi mumkin:

Qayerda 9876543210 - aniq va faqat kelajakdagi lug'atda paydo bo'ladigan belgilar. Va boshqa yo'q. Yoki:

Ushbu holatda Crunch parollar bilan lug'at yaratadi #$ .

Ko'pgina bunday lug'atlarni tuzish mumkin, menga ishoning, ba'zida bu usul juda yaxshi ishlaydi. Ular unchalik og'ir bo'lmaydi, ular mobil bo'ladi va ular tashqi muhitda osongina saqlanishi mumkin. Shunday qilib, parolni tanlash buyrug'ida siz yaratgan parollarni vergul bilan ajratib ko'rsatishingiz mumkin (agar Aircrack uchun uy qurilishi lug'atlari Kali ish stolida saqlangan bo'lsa):

LEKIN yana

kabi dasturlardan foydalanish Crunch yoki Jon Riper professional o'g'ri uchun foydali bo'ladigan variant emas. Buning bir qancha sabablari bor. Men skriptni hech qanday tarzda o'zgartira olmadim, shunda parol kombinatsiyasini buzish jarayonini bir necha bosqichlarga (seansdan sessiyaga, bir qayta yuklashdan ikkinchisiga) bo'lish mumkin edi. Bu shuni anglatadiki, xakerlik jarayoni bir necha oy davom etishi mumkin. Kompyuter ishlashining keskin pasayishi fonida (menimcha, yarmi). Va nihoyat, variant sifatida - qo'pol kuch uchun alohida mashinami? Umuman olganda, sotib bo'lmaydigan hashamat. 64-bitli Windows 7 da DUAL video karta bilan ishlash menga eng samarali natijalarni keltirdi Jarayon maqolada tasvirlangan.

Aircrack uchun lug'atlar - onlayn xizmatlar.

Agar shunday odam paydo bo'lmasa, g'alati bo'lar edi. Biroq, lug'at yordamida parollarni tanlashni o'z ichiga olgan xizmat allaqachon 3-4 yildan beri mavjud. U quyidagi manzilda joylashgan:

U parolni hal qilishning eng qisqa vaqti va 600 million kalitdan iborat lug'at bilan faxrlanadi. Men bu haqda hech qanday sharhlarni bilmayman, chunki men uni ishlatmaganman. Nega? Biroq, har bir kalit uchun 17 AQSh dollari (yozish vaqtida). Mavjud lug'at yordamida tanlashda bo'lgani kabi sizga hamma narsa kerak bo'ladi: siz qurbonning BSSID-ni kiritishingiz kerak, yo'lni ko'rsatishingiz kerak. .cap fayl va nihoyat elektron pochta manzili. Men taxmin qilganimdek, ular birinchi navbatda sizga hamma narsa yaxshi bo'lganmi yoki yo'qligi haqida javob yuborishadi va sizdan to'lashingizni so'rashadi. Qanday, qachon, bilmayman.

DIQQAT . O'zingizning xavf-xataringiz bilan davom eting. Agar men resurs yaratuvchisi bo‘lganimda, menga xuddi shunday pul o‘tkazmoqchi bo‘lgan har qanday odamga qarshilik ko‘rsata olmasdim va aldamasdim... Lekin takror aytaman: bilmayman, foydalanmaganman. Qanday bo'lmasin, bu havola ko'plab qidiruv tizimlari tomonidan zararli deb ta'riflanadi. Men uni o'chirishim kerak edi, lekin rasmdagi sayt sarlavhasida manzil aniq ko'rinib turibdi. Kim foydalanadi - obunani bekor qiling

Shunday qilib, eng yaxshi lug'at panacea emas. Biz boshqa usuldan foydalanamiz: .

O'qilgan: 6 338

Salom! Bu simsiz tarmoq xavfsizligi bo'yicha mening asosiy seriyamga qo'shimcha maqola bo'ladi. Men uni Wi-Fi paroli ma'lumotlar bazalari tanloviga bag'ishlayman. Faqat eng foydali, ortiqcha suvsiz.

Ko'p masalalarda mening fikrimga qo'shilmasligingiz mumkin - sharhlar doimo muhokama uchun ochiq. Bir-biriga yordam berish rag'batlantiriladi.

Ushbu maqola faqat shaxsiy ma'lumotlar xavfsizligi bo'yicha ko'nikmalarni yaxshilash maqsadida tayyorlangan. WiFiGid loyihasi boshqa odamlarning tarmoqlaridagi ma'lumotlardan egalarining oldindan roziligisiz foydalanishga mutlaqo qarshi. Keling, birga yashaylik va boshqalarga zarar bermaylik!

Kirish uchun nazariya qatlami

Bazalarning o'zlari pastroq bo'ladi. Bu erda men qarshilik ko'rsata olmadim va Wi-Fi brute usullarida mavjud muammolarni aniqlashga harakat qilaman. Ushbu yo'nalishda qanday yondashuvlar mavjud:

1. Parvozdagi klassik qo'pol kuch - ya'ni. kirish nuqtalariga ulanishga harakat qiling va darhol parollarni tekshiring. Usul unutilib ketdi, bu anaxronizmdan foydalanmang!
2. Aircrack - Hashcat yordamida qo'l siqish va shafqatsiz munosabatda bo'lish - kompyuteringizning barcha kuchidan foydalanish imkonini beruvchi eng samarali usul. Umid qilamanki, siz bu erga nima uchun kelgansiz.
3. Brute WPS ham o'z o'rniga ega, ammo ikkinchi usul ko'proq qo'llaniladi.

Vazifaning ikkinchi nuqtasi bo'yicha biz uchun qanday fikr muhim:

Parollar turli uzunliklarda keladi. Bazalarni ularning maqsadi haqida o'ylamasdan ishlatmang.

Mana mening ba'zi fikrlarim:

• WPA-dan boshlab, 8 belgidan qisqa parollar mavjud emas. Bular. Quyida keltirilgan har qanday narsadan foydalanish mantiqiy emas. Albatta, agar siz WEP tarmog'ini topishda omadingiz bo'lmasa.
• Odamlar ko'pincha o'z parollarida raqamlar - telefon raqamlari va sanalardan foydalanadilar.
• Siz mashhur bo'lgan parollarni topishingiz mumkin, masalan, elektron pochtadan - kirish nuqtalari uchun uy parollari ham mos keladi. Ya'ni, parollarning mashhur ro'yxatlarini (albatta, 8 belgidan uzunroq) bajarish mantiqan.
• Va agar boshqa hech narsa yordam bermasa, siz to'liq qidiruvdan foydalanishingiz mumkin. Tayyor ma'lumotlar bazalari allaqachon mavjud, lekin men Crunch generatoridan foydalanishni afzal ko'raman - siz O'zingizga kerakli shartlarni o'rnatasiz va siz tayyor ma'lumotlar bazasiga ega bo'lasiz.

Boshni ishlatganda, parolni muvaffaqiyatli taxmin qilish ehtimoli eksponent ravishda oshadi.

Joriy ma'lumotlar bazalari

Endi biz nazariyani saralab oldik, endi tayyor asoslarni taqdim etish vaqti keldi. Agar sizda o'zingizning biror narsangiz bo'lsa, uni tushuntirishlar bilan izohlarda yozing. Sharhlar moderatsiya qilinmoqda, hamma narsa o'tmaydi, bu erda axlat kerak emas.

Nima kirish mumkin va foydalanish mumkin, Rossiya va MDHdagi eng mashhur parol lug'atlari (dic va txt formati - barcha matnli fayllar):

• WPA, WPA2, WPA3 uchun TOP Wi-Fi parollari
• TOP 9 million
• Parollar ro'yxati E-mail
• Sanalar va tug'ilgan kunlar
• Telefonlar - Rossiya - Ukraina - Belarusiya
• 8 xonali raqamlar
• 9 xonali raqamlar

Alternativlar

Bu erda men parollarni tanlash uchun bir nechta muqobil variantlarni qoldiraman. Agar o'quvchi buni foydali deb topsa nima bo'ladi:

• Siz o'zingizning maxsus g'oyalaringiz uchun ma'lumotlar bazalarini yaratishga imkon beruvchi avlod dasturlari - Crunch va John the Riper-dan foydalanishingiz mumkin. Ammo, qoida tariqasida, uzluksiz generiklar orqali saralash, hatto eng zamonaviy apparatda ham, juda uzoq vaqt talab etadi.

• Ko'p qo'l siqishlarni allaqachon shifrlagan yoki ularni hal qilishni o'z zimmasiga oladigan onlayn xizmatlar mavjud (yo'q, chunki yovuz odamlar ham bor) - shubhasiz, bu qimmatga tushadi, lekin ba'zida bunga arziydi.

Kali lug'atlar

Ushbu xakerlik lug'atlari allaqachon har qanday Kali Linux foydalanuvchisida mavjud. Shuning uchun undan foydalaning va hech narsa yuklab olmang. Quyida men bir oz tushuntirish bilan ro'yxat beraman. Ammo yuqoridagi narsa har xil darajadagi muvaffaqiyatga ega bo'lgan oddiy ish uchun etarli.

• RockYou (/usr/share/wordlists/rockyou) har qanday maqsadda pentesting uchun eng mashhur lug'atdir. U Wi-Fi uchun ham ishlatilishi mumkin, lekin men birinchi navbatda bir xil pw-inspektor orqali nomaqbul parollarni tozalashni tavsiya qilaman.

Ana xolos. Agar sizda taklif qiladigan biror narsa bo'lsa, iltimos, uni quyidagi izohlarda qoldiring. Keling, ko'ramiz, biz buni aniqlaymiz, lekin axlatsiz.

Piritdan foydalanishning afzalliklari

Qo'lga olingan qo'l siqishlarini buzish WPA/WPA2 parollarini buzishning yagona yo'li. U qo'pol kuch usuli (parolni qidirish) yordamida ishlab chiqariladi.

Aytgancha, agar siz qo'l siqish texnikasi bilan hali tanish bo'lmasangiz, unda "" maqolasiga qarang.

Shafqatsiz kuch ishlatish ijobiy natijani kafolatlamaganligi sababli, muvaffaqiyatga erishish imkoniyatini sezilarli darajada oshiradigan bir nechta texnikalar ixtiro qilingan. Bularga quyidagilar kiradi:

• parollarni taxmin qilish uchun video kartalardan foydalanish (qidiruv tezligini sezilarli darajada oshiradi)
• oldindan hisoblangan xeshli jadvallardan foydalanish (tezlikni oshirish + bir xil kirish nuqtasi uchun qayta foydalanish qobiliyati, bir necha soniya ichida bir kirish nuqtasidan o'nlab qo'l siqishlarini sinab ko'rish qobiliyati)
• yaxshi lug'atlardan foydalanish (muvaffaqiyatga erishish imkoniyatini oshiradi)

Pyrit ushbu usullarning barchasidan foydalanishi mumkin - shuning uchun u eng tezkor WPA/WPA2 parolini buzuvchi yoki oclHashcat bilan birga eng yaxshi ikkitasidan biri hisoblanadi.

Boshqa dasturlar ham ushbu texnikani amalga oshiradi. Masalan, oclHashcat ham, coWPAtty ham lug'at qidirishni amalga oshiradi. coWPAtty xeshlarni oldindan hisoblashni amalga oshiradi (lekin grafik kartalardan foydalanishni qo'llab-quvvatlamaydi). oclHashcat sizga video kartalar quvvatidan foydalanish imkonini beradi, lekin xeshlarni oldindan hisoblamaydi. Oldinga qarab, shuni ta'kidlaymanki, oclHashcat-da siz xeshlarning dastlabki hisobini amalga oshirishingiz va olingan ma'lumotlardan bitta kirish nuqtasi uchun bir necha marta qo'l siqishlarini tekshirish uchun xeshlarni hisoblash vaqtini ko'paytirmasdan ishlatishingiz mumkin, chunki bu haqda keyinroq tavsiflanadi. Aircrack-ng lug'atdan o'tadi va ko'p yadroli protsessorlardan samarali foydalanadi, lekin boshqa "tezlashtirish" dan foydalanmaydi.

Mening tizimimda oclHashcat WPA/WPA2 parollarini 31550 H/s tezlikda buzish uchun qo'pol kuch ishlatadi va Pyrit 38000-40000 PMK tezligida xeshlarni hisoblab chiqadi. Qo'l siqishlarni keyingi tekshirish bir soniyadan kamroq vaqtni oladi. Bundan ko'rinib turibdiki, hatto bitta qo'l siqishni tekshirganda ham biz tezlikni taxminan uchdan biriga oshiramiz va agar biz bir AP uchun bir nechta qo'l siqishni tekshirmoqchi bo'lsak, oclHashcat bilan hammasini boshidan boshlashimiz kerak. Piritda har bir yangi qo'l siqish bir soniya vaqt oladi.

Pyrit o'zining to'liq quvvatini ishga tushirishi uchun sizda xususiy video karta drayverlari o'rnatilgan bo'lishi kerak. "" Maqolasiga va unda keltirilgan materialga qarang - u sizga Kali Linux 2-da drayverlarni va Pyrit-ni grafik kartasi bo'lgan kompyuterga bosqichma-bosqich o'rnatish haqida gapirib beradi. AMD. Siz faqat oxirgi ko'rsatmani emas, balki barcha bosqichlarni bajarishingiz kerak. Menda NVidia kompyuterim yo'q, shuning uchun NVidia tizimlari uchun drayver va Pyritni o'rnatish bo'yicha eng so'nggi ko'rsatmalarim yo'q.

WPA/WPA2 parollarining eng tez yorilishi

Mening dastlabki ma'lumotlarim:

• hujumga uchragan TD - DANIELLE 2015
• oldindan olingan qo'l siqish bilan fayl chaqiriladi DANIELLE2015-01.cap

WPA/WPA2 yorilish lug'ati

Men Kali Linux bilan birga keladigan rockyou lug'atidan foydalanaman. Bu mashg'ulot uchun etarli, ammo amaliy hujumlar uchun men telefon raqamlari lug'atlarini, AP_name+digits shaklidagi maxsus AP uchun yaratilgan lug'atlarni tavsiya qilaman, ular sakkizta belgigacha bo'lgan parolni to'ldiradi.

Keling, eng yaxshi lug'at faylini ildiz katalogiga ko'chiraylik.

Cp /usr/share/wordlists/rockyou.txt.gz .

Keling, uni ochamiz.

Gunzip rockyou.txt.gz

Minimal WPA2 paroli 8 belgidan iborat bo'lishi talab qilinganligi sababli, keling, 8 belgidan kam va 63 dan ortiq parollarni filtrlash uchun faylni tahlil qilaylik (aslida, bu qatorni o'tkazib yuborishingiz mumkin, bu butunlay sizga bog'liq). Shunday qilib, biz ushbu faylni newrockyou.txt sifatida saqlaymiz.

Cat rockyou.txt | saralash | uniq | pw-inspektor -m 8 -M 63 > newrockyou.txt

Keling, ushbu faylda nechta parol borligini ko'rib chiqaylik:

Wc -l newrockyou.txt

Unda 9606665 ta parol mavjud.

Asl faylda ko'proq narsa mavjud.

Wc -l rockyou.txt

14344392 parol mavjud. Shunday qilib, biz ushbu faylni qisqartirdik, ya'ni biz APni qisqa vaqt ichida sinab ko'rishimiz mumkin.

Nihoyat, ushbu fayl nomini wpa.lst deb o'zgartiramiz.

Mv newrockyou.txt wpa.lst

Pyrit ma'lumotlar bazasida ESSID yaratish

Endi biz Pyrit ma'lumotlar bazasida ESSID yaratishimiz kerak

Pyrit -e DANIELLE2015 create_essid

QAYD: Agar AP nomida bo'sh joy bo'lsa, masalan, "NetComm Wireless", sizning buyruqingiz shunday bo'ladi:

Pyrit -e "NetComm Wireless" create_essid

Ajoyib, endi bizda Pyrit ma'lumotlar bazasiga ESSID qo'shildi.

Lug'atni Pyritga import qilish

Endi ESSID Pyrit ma'lumotlar bazasiga qo'shildi, keling, parol lug'atimizni import qilaylik.

Oldindan tuzilgan wpa.lst parol lug'atini Pyrit ma'lumotlar bazasiga import qilish uchun quyidagi buyruqdan foydalaning.

Pyrit -i /root/wpa.lst import_passwords

Ommaviy jarayon yordamida Pyritda jadvallar yarating

Bu oson, faqat quyidagi buyruqni kiriting

Pirit to'plami

Ushbu operatsiya noutbukda amalga oshirilganligi sababli, menda 38000-40000 PMK bor. Bu chegaradan uzoqdir - yaxshi grafik kartaga ega ish stoli kompyuterlari ushbu hisob-kitoblarning tezligini sezilarli darajada oshirishga yordam beradi.

Sizning lug'at faylingiz qanchalik kattaligi va protsessor va GPU qanchalik issiq ekanligiga ehtiyot bo'lishingiz kerak. Zarar etkazmaslik uchun qo'shimcha sovutishdan foydalaning.

Pyrit bilan xakerlik jarayoni

Biz oldindan hisoblangan xeshlar bazasidan foydalangan holda qo'l siqish hujumidan foydalanamiz. Barcha kerakli tayyorgarlik bosqichlarini bajarganimizdan so'ng, hujumni boshlash juda oson bo'ldi. Xakerlik jarayonini boshlash uchun faqat quyidagi buyruqdan foydalaning.

Pyrit -r DANIELLE2015-01.cap attack_db

Ana xolos. Butun jarayon, shu jumladan xeshlarni dastlabki hisoblash bir necha daqiqa davom etdi. Parolni, agar lug'atda bo'lsa, olish uchun butun ma'lumotlar bazasi jadvalini aylanib o'tish uchun bir soniyadan kamroq vaqt ketdi. Mening tezligim 6322696 PMK ga yetdi. Bu hozirgacha eng tezkor.

Bu bir necha soniya davom etadi - shuning uchun parol topilmasa, har doim foydalanishga arziydi.

Oldindan hisoblangan jadvallardan foydalanmasdan Pyritdagi lug'at bilan qo'l siqish hujumi

Agar siz ma'lumotlar bazasini yaratmoqchi bo'lmasangiz, lekin to'g'ridan-to'g'ri lug'at fayli bilan ishlamoqchi bo'lsangiz (bu ancha sekinroq), siz quyidagilarni qilishingiz mumkin.

Pyrit -r DANIELLE2015-01.cap -i /root/wpa.lst attack_passhrough

Bu usul qanchalik tez? soniyada 17807 PMK. Mening didim uchun ancha sekinroq.

Pyrit va ma'lumotlar bazasini tozalash

Va nihoyat, agar kerak bo'lsa, siz essidni olib tashlashingiz va tozalashni amalga oshirishingiz mumkin.

Pyrit -e DANIELLE2015 delete_essid

Bu diskda bo'sh joyni biroz bo'shatadi.

Shafqatsiz Wi-Fi uchun lug'atlar ko'pincha professional xakerlar tomonidan o'z faoliyatida qo'llaniladi. Albatta, sizga lug'at bazasi bilan sinxronizatsiya qilish uchun zarur bo'lgan maxsus dasturiy ta'minot ham kerak bo'ladi.

Ammo agar dasturlarni har qanday ochiq manbadan osongina yuklab olish mumkin bo'lsa, unda siz Brutus uchun yaxshi lug'atlarni qidirib topishingiz kerak bo'ladi. Bundan tashqari, bu Internetda noyob va juda qimmatli topilma.

Ammo agar professional uchun hamma narsa tushunarli bo'lsa, unda kamroq tajribali auditoriya uchun bu atamalarning barchasi hayratlanarli. Oddiy foydalanuvchi nima uchun va qanday maqsadda qo'pol kuch wifi wpa2 talab qilinishi mumkinligini tushunolmaydi. Uni qanday ishlatish kerak va bularning barchasi nima bilan "bor"?

Brutus nima

Brute tizimi parol bilan himoyalangan deyarli hamma joyda ishlatilishi mumkin. Bu pochta qutisi, ijtimoiy sahifa yoki boshqa narsa bo'lishi mumkin.

Wi-Fi routerga qo'pol kirish haqida batafsilroq gaplashamiz. Bizning maqsadimiz uchinchi tomon Internet ulanishiga kirishdir. Va bu erda lug'atlar, dasturiy ta'minot va sabr-toqat talab etiladi.

Brute Wifi qayerdan boshlanadi?

Brute wifi wpa2 uchun lug'at mos keladiganlarni avtomatik ravishda yaratadigan va qidiradigan dasturiy ta'minotga ulanadi. Ushbu protsedura uzoq va kamida bir necha kun davom etishi mumkin. Ammo yana, bu faqat parolning murakkabligiga bog'liq.

Ammo agar siz ishonchli va tasdiqlangan ma'lumotlar bazasidan lug'atlarni yuklab olishga muvaffaq bo'lsangiz, unda siz ijobiy yakuniy natijaga ishonishingiz mumkin.

Barcha lug'atlar bir xilmi?

Siz yuklab olgan lug'atdagi maksimal raqamlar ketma-ketligini ham hisobga oling. Ko'pincha foydalanuvchilar parolda 8 ta raqamdan foydalanadilar, ammo 7-9 raqamdan iborat parol birikmalari bazasiga ega lug'atlar mavjud.

Wi-Fi parol lug'ati mintaqangizga moslashtirilgan bo'lishi kerak. Ya'ni, ingliz, ispan, frantsuz va boshqa tillarda alohida ma'lumotlar bazalari mavjud. Bizning holatlarimizda bizga ruscha parol birikmalarining ma'lumotlar bazasi kerak.

Lug'atlarni sinxronlashtirishdan oldin ularni matn muharririda ko'rishga vaqt ajrating va ular to'g'ri darajada tuzilganligiga va mashhur kombinatsiyalarning ko'pchiligini qamrab olganligiga ishonch hosil qiling.

Telefon ekranidan Wi-Fi tarmog'iga kirishni buzish

Internetdagi eng yaxshi lug'atlar

Taqdim etilgan lug'atlar rus tilidagi so'rovlar uchun parol variantlari kombinatsiyasining eng katta ma'lumotlar bazalaridan biriga ega. Va lug'atlarning o'zi doimiy ravishda takomillashtirilmoqda va to'ldirilmoqda, bu yangi foydalanuvchilar uchun muhimdir.

Brute WiFi uchun lug'atlarni yuklab oling (wpa, wpa2)

• :
• :
• [Turli imlodagi sanalar]:
• [9 million so'zdan iborat kichik lug'at]:
• [2014-yilda sizib chiqqan elektron pochta parollari]: