Hack Wireless WPA2 key

[0-day]

Napade koje si ti napisao zahtjevaju rijecnik ili grubu silu ako izuzmemo napade koje se baziraju na provaljivanju WPS pina.
Tip je rekao da za ZTE, nije nista od ovoga i da razbija svaki 'handshake' kao beba zvecku.

Nigdje nisam napisao da razbijam "hand-shake" kao beba zvečku već da mogu da provalim ZTE wireless-e bez problema

@siux,


Jedino ako si ti u pravu ovo iznad mogu da prihvatim. U suprotnom, tip je maestro za ovu tematiku
Ja sam mu poslao jedan ochiscen pcap file, da mi razbije ali se nije javljao,jos.

Imam dobar dictionary ali nisam uspio da provalim tvoj "handshake"

[napalm]

Nigdje nisam napisao da razbijam "hand-shake" kao beba zvečku već da mogu da provalim ZTE wireless-e bez problema


Imam dobar dictionary ali nisam uspio da provalim tvoj "handshake"

To je vec OK.

[siux]

Ako imaš domaće rječnike imaš one koje sam ja pravio.. A od tada je prošlo mnogo mnogo godina..


Da rezimiramo, problemi su:
- "Slab WPS" na određenim modelima "rutera"
- Slaba lozinka, koja se sastoji od riječ - par brojeva kombinacija


U koliko ruter nije ranjiv na prvi napad, bilo koja šifra koja nije marko12345, podgorica4121 ili patika999 je OK. Čak i lozinke poput "ovojemnogojakalozinka" su mnogo jake lozinke!

[Vido89]

Interesantno

[0-day]

Ako imaš domaće rječnike imaš one koje sam ja pravio.. A od tada je prošlo mnogo mnogo godina..

Nisam znao da si dijelio tvoj "rečnik" to mi je sad novo: Ja imam rečnike koje sam ja sastavljao iz pdf knjiga po kombinocao sa brojevima i simbolima

Da rezimiramo, problemi su:
- "Slab WPS" na određenim modelima "rutera"
- Slaba lozinka, koja se sastoji od riječ - par brojeva kombinacija


U koliko ruter nije ranjiv na prvi napad, bilo koja šifra koja nije marko12345, podgorica4121 ili patika999 je OK. Čak i lozinke poput "ovojemnogojakalozinka" su mnogo jake lozinke!

Ti uzmi ZTE ruter i stavi koju hoćeš šifru ugasi WPS i ja ću je "provaliti" za 60 sekundi na licu mjesta u ručak da se kladimo

[siux]

Da zato što mu je slab algoritam za WPS pin (pa se računa na osnovu SSIDa ili MAC adrese ili je pin statički!

A ako je tačno to što kažeš da može i sa ugašenim WPS-om može jedino da znači da postoji greška na korisničkom interfejsu rutera i da se WPS nikad ne gasi.

[Bugi]

Nisam znao da si dijelio tvoj "rečnik" to mi je sad novo: Ja imam rečnike koje sam ja sastavljao iz pdf knjiga po kombinocao sa brojevima i simbolima


Ti uzmi ZTE ruter i stavi koju hoćeš šifru ugasi WPS i ja ću je "provaliti" za 60 sekundi na licu mjesta u ručak da se kladimo

Bilo koji ZTE ruter?
Nekate tamo


Poslato sa ultra moderne pisaće mašine Note X
............ ¯\_(ツ )_/¯.............

[napalm]

Nisam znao da si dijelio tvoj "rečnik" to mi je sad novo: Ja imam rečnike koje sam ja sastavljao iz pdf knjiga po kombinocao sa brojevima i simbolima


Ti uzmi ZTE ruter i stavi koju hoćeš šifru ugasi WPS i ja ću je "provaliti" za 60 sekundi na licu mjesta u ručak da se kladimo

Pa zasto onda nisi uspio provalit sifru iz onog pcapa sto sam ti poslao?Mozda bih ipak trebao poslat sirovi od 50MB-a. Elcomov wireless auditor(tako nekako se zove) se zalio da nema ispravnik 'handshake'ova u ochiscenom pcap-u,a aircrack nije.

[napalm]

...
Slaba lozinka, koja se sastoji od riječ - par brojeva kombinacija
...

To su ti varijacije sa ponavljanjem,ne kombinacije.Ljudi ne znaju kombinatoriku, pa onda ne prave razliku izmedju varijacija i kombinacija sa/bez ponavljanja.
Ali nema veze, razumijemo se svi

[0-day]

Pa zasto onda nisi uspio provalit sifru iz onog pcapa sto sam ti poslao?Mozda bih ipak trebao poslat sirovi od 50MB-a. Elcomov wireless auditor(tako nekako se zove) se zalio da nema ispravnik 'handshake'ova u ochiscenom pcap-u,a aircrack nije.

Nisam uspio provaliti šifru zato što je to offline napad, odnosno bruteforce. Ja mogu da provalim šifru ZTE-a kog hvatam preko wifi kartiice, znači treba da uhvatim signal od ZTE wireless-a da bih ga provalio ne hand-shake

[siux]

Bježi li ti signal kad ga fataš?

Script-kiddie

[napalm]

Nisam uspio provaliti šifru zato što je to offline napad, odnosno bruteforce. Ja mogu da provalim šifru ZTE-a kog hvatam preko wifi kartiice, znači treba da uhvatim signal od ZTE wireless-a da bih ga provalio ne hand-shake

To ja pricham.Kad ovo mozes,samo cu reci : RISPEKT!

[Vido89]

Bježi li ti signal kad ga fataš?

Script-kiddie

Ha ha

[napalm]

ljudi zajebite shprnju kako ovo moze tek tako??!! Bas trazim ima li nesto na Mrezi oko napada na rutere tek tako.

[siux]

Rekao sam u jednom od prethodnih postova kako može.. I ne može drugačije

[napalm]

Rekao sam u jednom od prethodnih postova kako može.. I ne može drugačije

reko si da se ne sjecas,ajde probaj se sjetiti naziva,to je sve sto mi treba.

[siux]

U kojem sam postu rekao da se ne sjećam? Naziva čega?

[napalm]

U kojem sam postu rekao da se ne sjećam? Naziva čega?

moja greska.nisi ti nista rekao. Ja sam fulao. Kaz je rekao da ima neki nacin ali da se ne sjeca ,mada isto koristi rijecnik. A to opet nije ovo to 0-day radi.
Nisam listao stranu unazad pa sam pobrkao. Ponovo: moja greska.Izvini.

[0-day]

moja greska.nisi ti nista rekao. Ja sam fulao. Kaz je rekao da ima neki nacin ali da se ne sjeca ,mada isto koristi rijecnik. A to opet nije ovo to 0-day radi.
Nisam listao stranu unazad pa sam pobrkao. Ponovo: moja greska.Izvini.

I mene živo interesuje na šta je Kaz mislio, meni liči na razbijanje WEP-a jer sakuplja "frejmove" pa ih onda posle analizira, ili sad se i ja ne sjećam tačno al bilo je nešto na foru Inicijalnih Vektore (IV's) koji se prvi šalju kad klijent pristupa AP-u i ako dobije 4 denial odgovora IV se je 0000000 pa na osnovu toga postaneš men in midle, ugasiš https pristupiš ruteru i td

[Kaz]

Ja sam mislio na PMKID napad. Uzme se od rutera PMKID i onda se on offline razbija pomocu rjecnika, bas kao sto se handshake razbija. E sad zasto koristiti PMKID a ne handshake? Zato sto da bi se uzeo PMKID nije potrebno da na mrezi koja se napada bude prisutan klijent.

Vise o tome imate ovdje https://null-byte.wonderhowto.com/ho...ttack-0189379/

[siux]

I mene živo interesuje na šta je Kaz mislio, meni liči na razbijanje WEP-a jer sakuplja "frejmove" pa ih onda posle analizira, ili sad se i ja ne sjećam tačno al bilo je nešto na foru Inicijalnih Vektore (IV's) koji se prvi šalju kad klijent pristupa AP-u i ako dobije 4 denial odgovora IV se je 0000000 pa na osnovu toga postaneš men in midle, ugasiš https pristupiš ruteru i td

Ma šta pričaš? Ugasis https?

[napalm]

Ja sam mislio na PMKID napad. Uzme se od rutera PMKID i onda se on offline razbija pomocu rjecnika, bas kao sto se handshake razbija. E sad zasto koristiti PMKID a ne handshake? Zato sto da bi se uzeo PMKID nije potrebno da na mrezi koja se napada bude prisutan klijent.

Vise o tome imate ovdje https://null-byte.wonderhowto.com/ho...ttack-0189379/

znam za ovo. Mada,po onome sto 0-day pishe nije ovo. Jer kaze da ce probit bilo koji pass samo da ima direktan pristup ZTE wifi ruteru. Znachi nista rijecnik/gruba sila.

Ma šta pričaš? Ugasis https?

ovo jeste krvavo :-))))

[siux]

@napalm

To o čemu 0-day piše ili je što sam napisao u prethodnom postu (WPS + bug u ruteru da se WPS ne može ugasiti) ili ne postoji.

[0-day]

Ma šta pričaš? Ugasis https?

Da upravo tako primoraš korisnika da koristi http saobraćaj, umjesto https to pričam

https://www.krackattacks.com/

znam za ovo. Mada,po onome sto 0-day pishe nije ovo. Jer kaze da ce probit bilo koji pass samo da ima direktan pristup ZTE wifi ruteru. Znachi nista rijecnik/gruba sila.

ovo jeste krvavo :-))))

Šta je krvako ? Imaš link gore pa pogledaj demo video

[siux]

@0-day

SSL strip je danas teoriji primjenjiv, u praksi nije. Od toga da su sajtovi skoro pa isključivo na https bez mogućnosti HTTP, pa do toga da te browser ne pušta.

Imaš stav kao da si ti nešto nevjerovatno veliko otkrio, a takav ti je i nick 0-day (sigurnosni propust u softveru za koji nema zakrpa). Kao što rekoh, script-kiddie.