Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Препоръчан пост


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  2
  • Репутация:   1
  • Спечелени дни:  0
  • Регистриран на:   2.05.2023
  • Статус:  Оффлайн

Здравейте на всички,
нов съм във форума и в киберсигурността като цяло, преди броени дни си сглобих "Pwnagotchi" събра доста handshakes , но след като ги кача на компютъра не знам как реално мога да извлека дадената парола за WIFI тествам го върху мой мрежи на които знам паролите и имам разрешение да ги "хаквам" , пробвам за момента с aircrack-ng тъй като само за това успях да науча за такъв кратък срок, но не се получава, някой има ли съвет как да подходя? П.С. знам че wireshark e подходящ в случая но не знам какво да търся там.

Благодаря.

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 10 часа , B1V каза:

Здравейте на всички,
нов съм във форума и в киберсигурността като цяло, преди броени дни си сглобих "Pwnagotchi" събра доста handshakes , но след като ги кача на компютъра не знам как реално мога да извлека дадената парола за WIFI тествам го върху мой мрежи на които знам паролите и имам разрешение да ги "хаквам" , пробвам за момента с aircrack-ng тъй като само за това успях да науча за такъв кратък срок, но не се получава, някой има ли съвет как да подходя? П.С. знам че wireshark e подходящ в случая но не знам какво да търся там.

Благодаря.

С wireshark можеш да анализираш pcap файла, съдържащ трафика, който е снифнат - там е и 4-way handshake-а, който удостоверява започването на комуникация между устройствата.

За да кракнеш използвай aicrack-ng по следния начин:
 

aircrack-ng -w pass.txt -b MAC FILE.pcap

ако не се получава, просто паролата не се намира в wordlist-ата, която си задал. Пробвай да намериш по-коректни уордлисти в гитхъб. Има и такива за България специално ; )

Алтернатива, която ми хрумва е hashcat.

1. инсталирай следния инструмент, за да можеш да конвертираш файла в правилен мод, който хашкат разбира:  

sudo apt-get install hcxtools

2. pwnagotchi-то може да е стоварило доста .pcap файлове. Отиди в директорията и ги конвертирай във формат 22000

hcxpcapngtool *.pcap -o candidates.hc22000 -E essid.wordlist

3. Инсталирай си хашкат за правилната видео карта:

sudo apt-get install hashcat-nvidia

4. Пробвай следните атаки:

hashcat -m 22000 candidates.hc22000 --show

# Пробвай телефонни номера
hashcat -m 22000 candidates.hc22000 -a 3 359?d?d?d?d?d?d?d?d?d

# пробвай essid-та:
hashcat -m 22000 candidates.hc22000 essid.wordlist

# Пермутирайте примерния списък с думи и essid с набор от правила
hashcat -m 22000 candidates.hc22000 /usr/share/doc/hashcat-data/examples/example.dict essid.wordlist -r /usr/share/hashcat/rules/best64.rule

потърси в github/google/duckduckgo WPA2 password wordlist и действай.

 
Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  2
  • Репутация:   1
  • Спечелени дни:  0
  • Регистриран на:   2.05.2023
  • Статус:  Оффлайн

Да аз съм още Noob и wordlist-а ми е този Default-ния.
Ще пробвам всичко което ми каза и ще пиша пак да кажа дали има резултат 😄

Благодаря много за помощта

Редактирано от B1V
Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy