Пласт теории на введение
Сами базы будут ниже. Здесь я не смог удержаться и попробую обозначить существующие проблемы в методах брута Wi-Fi. Какие в этом направлении существуют подходы:
- Классический брутфорс на лету – т.е. пытаетесь подключаться к точкам доступа и тут же проверять пароли. Метод канул в небытие, не используйте этот анахронизм!
- Перехват хэндшейка и его брут в том же Aircrack – Hashcat – самая рабочая методика, позволяющая задействовать все мощности своего компьютера. Надеюсь, что вы пришли именно для этого сюда.
- Брут WPS – тоже имеет место быть, но второй способ используют чаще.
Подробнее про все актуальные методы взлома Wi-Fi я писал
ЗДЕСЬ(статья удалена добрым РКН) – искренне рекомендую к ознакомлению.
Какая мысль нам важна по второму пункту задачи:
Пароли бывают разной длины. Не используйте базы, не обдумав их предназначения.
Вот некоторые из моих мыслей:
- Начиная с WPA, не существует паролей меньше 8 символов. Т.е. все, что ниже, не имеет смысла к использованию. Разумеется, если вам не повезло найти WEP сеть.
- В своих паролях люди очень часто используют числа – номера телефонов и даты.
- Можно найти популярные слитые пароли, например, с емэйлов – домашние пароли к точкам доступа тоже будут совпадать. То есть, есть смысл прогонять по популярным спискам паролей (разумеется, длиннее 8 символов).
- И если уже ничего не помогает – можно использовать полный перебор. Есть уже и готовые базы, но сам предпочитаю использовать генератор Crunch – задаете любые НУЖНЫЕ ИМЕННО ВАМ условия, и получаете готовую базу.
При использовании головы, вероятность успешного подбора пароля увеличивается по экспоненте.
John the Ripper
Так что же нет способа отыскать локальный пароль в никсах или Windows? Есть, если взять в помощники тулзу John The Ripper, которая как раз и занимается восстановление паролей по их хешам. Основная задача тулзы — аудит слабых паролей в UNIX системах, но также справляется и с NTLM хешами, которые используются для хранения паролей под виндой, Kerberos, и некоторыми другими. Причем к программе можно подключить модули, предоставляющие поддержку MD4 хешей, LDAP и MySQL паролей.
John The Ripper проводить атаку по словарю и брутфорс. В режиме атаки по словарю программа берёт предполагаемые пароли из указанного файла, генерирует хеш и сверяет его с эталонным. В режиме брутфорса программа перебирает все возможные комбинации пароля.
Для локального взлома паролей для никсов и винды.
Альтернативы
Здесь оставлю несколько альтернативных вариантов для подбора паролей. А вдруг пригодится читателю:
- Можно использовать программы для генерации – Crunch и John the Riper – позволяет создать базы под свои конкретные идеи. Но как правило перебор по сплошным генеренкам даже на суперсовременном железе – это очень долго.
- Существуют онлайн-сервисы (не даю, ибо есть и злодеи), которые уже расшифровали многие хэндшейки или возьмутся за их расшифровку – ясно дело за отдельную плату, но иногда оно того стоит.
Cain and Abel
Об этой утилите мы уже рассказывали, когда составляли нашуподборку сниферов. Но вместе с тем это еще и сногсшибательный инструмент для восстановления паролей. Если не брать в расчет восстановление слабо защищенных паролей (например, сохраненных в браузере) и просмотр пасса под звездочками, то основная часть программы заключается во встроенной утилите для взлома 25 различных видов хешей: начиная от пресловутого MD5 и заканчивая NTLMv2 для восстановления паролей в винде. Для подбора применяется как атака по словарю, так и тупой брутфорс.
L0phtCrack
Сайт: www.l0phtcrack.com Платформа: Windows
А это программа уже целенаправленно разработана для аудита паролей в Windows.L0phtCrack восстанавливает пароли от Windows по их хешам, раздобытым с локальной машины, сервера в сети, контроллера домена или Active Directory. В программе есть встроенный снифер, который может перехватить зашифрованные хеши по локалке. Впрочем, помимо виндовых хешей программа отлично управится и с юниксовым Shadow.
Интересный факт. После приобретения в 2006 компанией Symantec, поддержка и развитие программы заглохло, однако, ребята-разработчики выкупили свою разработку обратно в мае этого года выпустили на свет LC6. Последняя версия отлично работает под 64-битными система, использует преимущество многопроцессорный и многоядерных систем. К сожалению, за использованиеL0phtCrack разработчики просят почти триста баксов, хотя и предоставляют триальный срок без ограничений. Но у тулзы есть бесплатные аналоги, например, консольная Pwdump (www.foofus.net/fizzgig/pwdump/), а также ophcrack (ophcrack.sourceforge.net), использующий для взлома Rainbow-таблицы.
Восстановление пароля Windows и Unix по его хешу.
Используемые источники:
- https://wifigid.ru/vzlom/bazy-parolej-wi-fi
- https://xakep.ru/2009/08/13/49191/