Minden bruce force támadás arról szól hogy van egy dictionary file amibe bele van írva hogy a, aa, aaa, stb?

A szótárfájl nem ezeket tartalmazza, ezt azért illene tudnod, a szótárfájl csupán a gyakori jelszavakat tartalmazza, nem minden esetben tartalmazza a céljelszót, de azoknál akik otthon ilyesmi jelszavakkal védik magukat, hogy pl asdfgjkle123 , vagy almabarackkorte stb, na azok ellen tökéletes a szótár

A törési sikeressége sok tényezőtől függ:

Ez attól függ milyen wireless authentikációról van szó, és attól milyen teljesítményű a gépet, illetve a jelszótól is nagyban függ.

-Amúgy brute-force szótár helyett érdemesebb volna szivárványtáblát használni,az azokat a jelszavakat is képes meghatározni, ami nincsen benne a szótárban. -hála a redukciós függvényeknek

-WPA-PSK kódolásnál érdemesebb lenne az aircrack-ng helyett a pyritt-et használni, az ki tudja használni a videókártyát is, és érdemesebb volna NVIdiásnak lenni ehhez a célhoz

-esetleg próbálkozz meg valamilyen felhő alapú szolgáltatással, azok még több teljesítményt adnak

-és generáltass john the ripperrel egy megközelítőleg brute force alapú szótárfájlt, ami a jelszó karaktereit tartalmazza. Ez normál esetben nem sokat ér, de legalább meglesz a sikerélmény, hogy fel tudtad törni a wifit.

Egyébként meg a profik, azok batár nagy zombihálózatot használnak, és / vagy saját szuperszámítógéppel, szivárványtáblával, és azzal törik a jelszót.

Namost a szivárványtábla mit sem ér, ha nincs meg a jelszó hash. Az hash törésre való, nem csak úgy jelszó törésre.

Kérdező: a brute force az legenerálja ezeket. Elég egyszerű szépen sorban legenerálni ezeket a szavakat, úgy kell elképzelni őket, mint N számrendszerű számok, ahol N az összes vizsgált karakter száma (tehát ha csak angol kisbetű akkor N 26, ha kis + nagy + számok akkor 26 + 26 + 10 és így tovább). Az összes számot (adott hosszig) ki tudod iratni, na ez ugyanaz.

Az utóbbi nagy butaság, a wpa handshake-et igen is feltörés nélkül meg lehet szerezni, de ezt egyértelműnek vette, aki art róla azt még nem tört hálózatot én sajáttal próbáltam. Az aircrack-ng optimális beállítok mellett előállít egy fájlt, ami már offline törhető, nem kell csatlakozni a wifire.

Akár egy támadó ezt is megteheti:

-Fogja az androidos mobilját odamegy a célpont wifijéhez, végrehatja a törés menetetét ugyanúgy mint bármilyen linuxon, aztán hazamegy kikapja a mobilból a wpa-handshake-t. Aztán hazaballag izlés szerint saját izomszámítógépről/ batár nagy zombihálózattal nekiesik a fájlnak. Ehhez nem kell csatlakozni törés közben a hálózathoz( ez persze WSK-pin esetében így van, de ahhoz meg elég egy mobil processzora is a töréshez).

Egyébként meg a wireless hálózatokból a PSK és a TKIP is használja a sha-1 függvényt, ergo a szivárványtáblát is lehet alkalmazni erre.

De mondom ez nem alapeset, ehhez kell azért érteni is. Mindenesetre az, hogy a wifihez folyamatos kapcsolat kell az nem igaz elég 130 000 Data hozzá és persze az airplay-ng megfelelő beállításai: ezt akár ha közel van valaki a célrouterhez alig negyed óra alatt is össze jöhet, egy netvadász készlettel meg még hamarabb is. Persze ahhoz laptop kell minimum.

A lényeg az, hogy ha az ember nem rögtön akar netezni vagy nem netezni hanem valami mást akar és hackerkedni szeretne( ami elég büntetendő): akkor fogja magát odamegy a célpont közelébe leszedi a wpa-handshake-t, hazamegy, feltöri néhány nap múlva már netezhet is( ha birja erővel a gépe vagy a zombihálózata mivel a wireless offline törés elég jól párhuzamosítható, pont ezért lehet videókártyával gyorsítani na már most ha valaki eljrejti a john-the-ripper legújabb változatát egy crackben vagy egyéb torrent fájlban, akkor ha 1000-en letöltötték, kaphat optimális esetben 1000 terraflopsot is), , vagy izlés szerint szórakozhat akár az androidos telóját keresztül is a célpont gépével. Ez nem alap cucc, de megoldható. És egyébként a szivárványtábla használható a szótárfájl megnövelésére is, elvégre a redukciós függvény stringet állít elő hashból.

Egyrészt én a személy szerint a következő felépítésű törésre gondoltam

Adott egy program ami egy szótárból alkot egy szivárványtáblát.

A szivárványtábla string generálás így néz ki pl:

String-> md5-> hash->redukciós függvény-> masikstring->md5->harmadikstring-> redukciós függvény-> negyedik string

Remélem ez érthető:

Na már most ha van egy ilyen programom, ami nem csinál mást minthogy a szivárványtábla elemeiből stringet csinál. Bár tudom nem erre való de azt nézze végig valaki, hogy van egy 3 gigás szótárom, amiben nincs redukciós ismétlődés( azaz a redukciós függvény egyik értéke sem egyezik meg a sor első elemével). Ezt előzetesen legeneráltatom)

Akkor azt 50 szeresére lehetne növelni ha olyanra alkotja valaki a szivárványtáblát.

A kérdezőnek "csak" annyi baja volt, hogy nagy helyet foglal egy jó szótár. Na már most a szivárványtáblát erre találták ki, bár tény, hogy eredetileg hash érték visszafejtésre való, de a lényeg az, hogy nagyon jól használható a szótárfájl méretének tömörítésére.

Ez idáig persze szép is jó, ennek is van ára: a folyamatos hash-> redukciós függvény -> hash generálás csökkenti a teljesítményt amit az aircrack használni tud,de kellő nagy géppel ez is megoldható