» »

Kako avtomatizirati Wifi avtentikacijo s skripto v Linuxu?

Kako avtomatizirati Wifi avtentikacijo s skripto v Linuxu?

Volta ::

Torej, padla je stava z bratrancem, jaz sem mu posodil svoj star ruter, on je postavil kodo in jaz bi naj vdrl vanj. Stvar seveda nima vključenega WPS-ja, tako da sem moral dobit handshake in potem dalje s pyrit in CAL++. Seveda pa zadeva ni tako enostavna, ker on stvar pozna in se zanalašč noče povezat gor, tako da je le-tega nemogoče dobit in posledično odpade tudi crackanje s pyrit/aircrack, etc. Da bi mi stvar "olajšal" (pa tudi iz čistega užitka) mi je povedal prve 4 znake 8 mestne kode, preostala 4 mesta so baje samo cifre.

Torej edina možnost, ki mi ostane je ali ročno vpisovanje 10000 kombinacij kod v wireless manager (kar meji na norost), ali pa nekakšne vrste skripta, ki bi brala iz txt (.lst) fajla kjer imam s crunchem generirane vse možne passworde, oz. povečevala 4-mestno cifro dokler ne najde prave.

Zanima me ali je kako to izvedljivo, ali se naj raje predam? :)

Yacked2 ::

Pred letom sem napisal scripto za dictionary direct attack na wifi. Ampak je hitrost crackanja 7poiskuvov /min, kar je prepočasi, no mogoče za tvojo situacijo še gre, ker imaš samo 10000 možnosti.

Drugače pa ja, zajemi 4-way handshake in poženi skozi hashcat, ki koristi grafični procesor, ki je precej hitrejši kot CPU.


Evo našel:
https://github.com/andrazjelenc/Wireles...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Zgodovina sprememb…

  • spremenil: Yacked2 ()

Volta ::

Verjami da bi pognal s pyritom, ki mi dela 110.000 kod na sekundo, ampak bratranec ve dovolj da se zaveda, da če ne dobim handshaka, ni šans da sploh lahko krekam :D Itaq ma ta ruter vklopljen kr tako in se ne povezuje preko njega na internet.

Torej mi ostane le čisto poizkušanje vpisovanje passwordov v wireless manager ali pa kakšna skripta, ki bo to delala namesto mene.

Tnx, bom probal s skripto. Škoda, da ni hitrejša (kakih 20 znakov na minuto bi blo kr kul), ampak tud to je hitreje, kot da to delam na roko ;((

Yacked2 ::

Rabil boš slabih 23 ur, kar sploh ni tako veliko.

Če nisi omejen samo na napad na wifi, si poglej še kakšno drugo varjanto.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

Res je, sem ravno preračunal :D Itaq je sama avtentikacija počasna in rabiš nekje 7-10 sekund da ti pove da password ni pravi, itd. A se skripta avtomatsko ustavi, ko najde pravi key?

Omejen sem bolj ali manj na to, ker drugega ne poznam (torej aircrack, crunch, coWPAtty, pyrit, etc). Če ni nikogar na ruterju, vse zgoraj odšteto tako odpade, a obstaja še kaj drugega kar bi lahko poskusil?

Yacked2 ::

Kot lahko vidiš se v primeru pravilne povezave izpiše pravilno geslo in ustavi postopek ugoravljanja.

Hmm če imaš fizični dostop do routerja, priklopi kabel, verjetno ima vklopljen DHCP, tako da boš takoj dobil IP, nato pa z Hydro razbij dostop do nadzorne plošče, kjer samo preberi geslo.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

Fizičnega dostopa nimam (teoretično sicer lahko grem do njega ker je sosed), pa tud če bi ga imel bi rad "pošteno" skrekal ruter in dobil tole stavo 8-) Žal mi je samo, da ni variante da dobim handshake. Sem sicer kr konkretno prebrskal internet po dolgem in počez za tole, pa nisem našel alternative.

Yacked2 ::

Hmmm mogoče bi uspelo tole: http://www.aircrack-ng.org/doku.php?id=...

Kolikor se spounim s temle injectaš pakete na router, torej če bi ti ratalo router prisiliti, da bi pingal tvoj server, bi dobil njegov IP, naprej je pa bolj rizično, ker se zna zgodil, da ti bo ISP delal probleme, tako da bi bilo fino, da bi podpisala kakšen papir, ki dokazuje, da gre za varnostno testiranje.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Zgodovina sprememb…

  • spremenil: Yacked2 ()

Volta ::

Ruter ni povezan na internet in imava ustni dogovor, povrh vsega pa je ruter še moj, tako da kakšnih problemov z nelegalnim vdiranjem ne bo.

Rabil bi edino malo pomoči pri skripti, ker sem glede tega tako zarjavel kot očetov Renault oldtimer, pa še pozno je in ne morm več prav razmišljat. Stvar sem skopiral in nardil "wifi script.sh", nastavil permission, pognal, pol se mi pa ustavi, ko bi moral vstavit .lst file kjer so passwordi.

Yacked2 ::

No potem to tako ali tako odpade.

Hmm si zgeneriral datoteko v obliki
password1
password2
itd... zgenerirano mora biti na Linux mašini, ali pa popravi znake za konec vrstice \r\n in \n, pa skripta mora imeti pravico brati iz tega fajla
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

V linuxu sem s crunchem zgeneriral passworde tako kot si napisal, extension pa je .lst. Lepo bi te prosil da mi na hitro napišeš postopek kako stvar zalaufam, ker bi rad dal to ponoči laufat, zjutraj pa mam šiht, tako da sem že pošteno pozen. Sej bi sam zrihtal, samo trenutno ne zmorem več.

Torej če se ti da napisat glede pravice branja iz fajla (oz. to bom že), bolj me zanima to, kje vnesem path od password fajla, da ga skripta prebere.

Yacked2 ::

Pošli link do generiranega fajla, pa bom testiral.

Pot, interface, driverje se nastavi v prvih nekaj vrstic scripte

PS. Za zadnje 4 mestna številko si že probal vašo poštno številko, letnico rojstva itd. ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Zgodovina sprememb…

  • spremenil: Yacked2 ()

Volta ::

Evo, tule je fajl z 10000 možnimi kombinacijami, extension sem spremenil v .txt, da sem ga lahko naložil. Ja, sprobal sem vse kar mi je padlo na pamet, pa nič. Bom zgleda moral sprobat vse :)

http://www.disketa.si/media/uploads/201...

Yacked2 ::

Sem si predstavljal, da boš zararal dokument in prilepil dropbox link :P
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

Meh, nimam kode od dropboxa na linuxu, glavno da je :))

Yacked2 ::

Hmm skripta bi mogla lepo delat... ti izpiše kakšen error ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

Vnesel sem wordlist path, essid, interface, pol pa me zmanjka. Kaj vse mi še manjka? Skripto poženem, dam run in terminal, pol pa izgine.

Yacked2 ::

preveri če imaš pravico pisati po prednastavljenih mapah,
preveri če je wpa_supplciant tam kjer mora biti
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Yacked2 ::

Odpri terminal, nastavi chmod +x skripta.py

nato pa ./skripta.py, da boš videl kaj ti bo napisalo.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

tole mi napiše:

File "root/Desktop/wifi script.py, line 21
for line in F:
^
IndentationError: expected an idented block

Volta ::

Mimogrede, prijavljen sem kot root, pogledal sem na Desktop z ls -l in mam pravico read/write na vseh fajlih, kjer sta tud skripta in pa .lst s passwordi. Kaj zgleda da bi lahko blo narobe?

Volta ::

Ok, sem zdajle še enkrat pognal chmod in skripto in ne javi nobene napake. Napiše mi samo:
Do you want to run wifi script.py or display its contents.

Run in terminal / Display / Cancel / Run.

Za wpa_supplicant pa nimam pojma, ker uporabljam Wicd za povezovanje. Sicer sem že slišal za to in zdajle prebrskal malo pa se mi ne sanja kje bi moral biti v linuxu. Sicer nikoli nisem imel nobenih problemov pri logiranju, monitoring mode in ostalo je delalo ok, imam pa Ralink 3070 Signal king adapter.

Zgodovina sprememb…

  • spremenil: Volta ()

Yacked2 ::

Torej sedaj dela ? Program zaženi tako, da odpreš terminal in ga zaženeš znotraj odprtega terminala z ./skripta.py, ker drugače ne boš videl rezultatov.

sem testiral: v geslo sem na 5. mesto upisal pravo geslo, in za celoten postopek porabil dobro minuto, veliko je odvisno od moči signala.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Zgodovina sprememb…

  • spremenil: Yacked2 ()

Yacked2 ::

sem testiral: v geslo sem na 5. mesto upisal pravo geslo, in za celoten postopek porabil dobro minuto, veliko je odvisno od moči signala.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

Žal še ne deluje. Če ga odprem znotraj terminala kot si napisal, spet dobim tole.

"File "/root/Desktop/wifi script1.py", line 20
for line in f:
^
IndentationError: expected an indented block"

Naložil sem najnovejši python in updatal vse, pa ni sprememb. Zanimivo je edino, da če brišem prvi line kjer je directory od pythona, se stvar začne izvajat, sicer ne dobim nič pametnega, ko pa nekajkrat kliknem na desktop, pa se pojavijo fajli: os, shlex, subprocess, sys in time. Mogoče ti bo kaj pomagalo, še vedno nisem našel napake.

Veliko bi mi pomagalo, če bi mi poslal kr tvoj konkreten script file, da vidim če sem morda pri vpisovanju kaj zašuštral. Ker nekje more bit napaka, dvomim da je softwersko kje problem, čeprav ni izključeno.

Zgodovina sprememb…

  • spremenil: Volta ()

konspirator ::

Objavi svojo skripto.

Volta ::

Volta ::

Kot pojasnilo sem našel tole, morda je kaj na tem:

"Should be pretty self explanatory. You have an indentation error. Probably caused by a mix of tabs and spaces."

Mogoče je težava pri branju kod iz .lst fajla?

Yacked2 ::

:SS kje pa so kakšni zamiki v tvoji skripti ?

moja skripta: rabiš dodat chmod +x direct.py
https://www.dropbox.com/s/o0flbtv7fa85f...

ter pa password file:
https://www.dropbox.com/s/09u7hkjmsjva3...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

Evo, uspelo mi je zrihtat. Uporabil sem tvojo zadnjo skripto, odstranil presledek iz imena fajla s passwordi, vstavil vse potrebno, nastavil dovoljenja skripte in začuda zdaj dela. Upam, da najde čimprej, najlepša hvala za vso pomoč! :D

Yacked2 ::

Tooo :) Čestitam, sporoči ko ti bo uspelo :D
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

Evo, našel! :D Na srečo je bila koda bolj na začetku, tako da jo je relativno hitro našlo (tam 8 ur). Stava je tako zaključena, hvala ti še enkrat za vso pomoč, jaz pa si lahko grem končno po ruter in liter sladoleda po izbiri 8-)

konspirator ::

Volta je izjavil:

Kot pojasnilo sem našel tole, morda je kaj na tem:

"Should be pretty self explanatory. You have an indentation error. Probably caused by a mix of tabs and spaces."

Mogoče je težava pri branju kod iz .lst fajla?

Drugič odpri svojo skripto v notepad++ , tam boš videl če imaš kakšne čudne presledke.

Če bi imel bratranc na routerju vključeno bruteforce zaščito za ugibanje s sedanjim načinom nebi naredil veliko.
Zadaj nisi prestregel prometa in bruteforcal offline http://www.howtogeek.com/202441/your-wi... ?

Zgodovina sprememb…

konspirator ::

In če nimaš časa, obstajata vsaj 2 cloud based servisa
http://arstechnica.com/security/2012/08...


http://null-byte.wonderhowto.com/how-to...
Cracking WPA2-PSK Passwords Using Aircrack-Ng

Zgodovina sprememb…

Yacked2 ::

Volta je izjavil:

Evo, našel! :D Na srečo je bila koda bolj na začetku, tako da jo je relativno hitro našlo (tam 8 ur). Stava je tako zaključena, hvala ti še enkrat za vso pomoč, jaz pa si lahko grem končno po ruter in liter sladoleda po izbiri 8-)



Čestitam :)

konspirator je izjavil:

Volta je izjavil:

Kot pojasnilo sem našel tole, morda je kaj na tem:

"Should be pretty self explanatory. You have an indentation error. Probably caused by a mix of tabs and spaces."

Mogoče je težava pri branju kod iz .lst fajla?

Drugič odpri svojo skripto v notepad++ , tam boš videl če imaš kakšne čudne presledke.

Če bi imel bratranc na routerju vključeno bruteforce zaščito za ugibanje s sedanjim načinom nebi naredil veliko.
Zadaj nisi prestregel prometa in bruteforcal offline http://www.howtogeek.com/202441/your-wi... ?


OP je omenil, da na routerju ni bilo nobenega clienta, kako boš zajel tiste 4 EAPOL pakete ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

konspirator ::

Počakaš da se nekdo prijavi.
http://www.question-defense.com/2010/01...

Zgodovina sprememb…

Yacked2 ::

konspirator je izjavil:

Počakaš da se nekdo prijavi.
http://www.question-defense.com/2010/01...



citiram OPja: "Verjami da bi pognal s pyritom, ki mi dela 110.000 kod na sekundo, ampak bratranec ve dovolj da se zaveda, da če ne dobim handshaka, ni šans da sploh lahko krekam :D Itaq ma ta ruter vklopljen kr tako in se ne povezuje preko njega na internet."

Torej, šlo je za stavo.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Volta ::

konspirator je zgleda zelo površno prebral zadevo, ampak ok. Hvala! :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

[Vodič] Router v študentskem domu (Eduroam) (strani: 1 2 )

Oddelek: Omrežja in internet
6660817 (8890) kremsnitka
»

Ranljivost v WPA2 (KRACK)

Oddelek: Informacijska varnost
183633 (2617) jukoz
»

Eduroam in ubuntu (strani: 1 2 )

Oddelek: Omrežja in internet
5213645 (7803) ramiz?!
»

Razbijanje gesel z GPU je realnost (strani: 1 2 3 )

Oddelek: Novice / Varnost
10228720 (23151) MrStein
»

Katera strateška igra ti je najboljša?

Oddelek: Igre
438157 (7087) DiaMonDer

Več podobnih tem