पाइरिट में हैंडशेक हैकिंग जीपीयू और हैश प्रीकैलकुलेशन का उपयोग करने का सबसे तेज़ तरीका है। पाइरिट में हैंडशेक हैकिंग - जीपीयू और हैश प्रीकैलकुलेशन डाउनलोड का उपयोग करने का सबसे तेज़ तरीका
एयरक्रैक -एनजी के शब्दकोशों के बारे में।
पहली बात जो आपको जाननी चाहिए वह यह है कि ऐसे लेखों में दी गई सभी क्रियाएं बिना किसी बहुत अच्छे शब्दकोश (उपयोगिता के लिए) के होती हैं एयरक्रैकसहित), जब हैक किया गया पासवर्ड, जिसमें अनंत संख्या में संभावित पासवर्ड संयोजन शामिल हैं , से अधिक नहीं चूहा दौड़. इसलिए मैं आपको तुरंत चेतावनी देता हूं: यदि उपयोगकर्ता अपने वायरलेस एक्सेस प्वाइंट की सुरक्षा करते समय इस प्रकार के मनमाने संयोजन का उपयोग करता है, तो आपके सभी जोड़-तोड़ निरर्थक हो सकते हैं:
... जो उपयोगकर्ता द्वारा कीबोर्ड पर मूर्खतापूर्ण "खटखटाने" से ही प्राप्त हो जाता है। यहां मानी गई WEP, WPA, WPA2 एन्क्रिप्शन कक्षाओं के साथ AP को डिक्रिप्ट करने की विधि ब्रूट-फोर्स अटैक यानी शब्दकोश खोज पर आधारित है। अफसोस, यह ऐसी विधियों की समस्या है: एक शब्दकोश अवश्यइसमें पीड़ित द्वारा आविष्कृत अन्य पासवर्ड भी शामिल हैं। इसकी क्या संभावना है कि आपके द्वारा डाउनलोड या संकलित शब्दकोश में ऊपर प्रस्तुत संयोजन शामिल होगा? नेटमास्क अज्ञात है, आपको आँख मूँद कर ज़ोर लगाना पड़ेगा।
न ही एयरक्रैक-एनजी अकेले हैकर्स जीवित हैं। पासवर्ड, केवल वाई-फाई से ही नहीं, अन्य तरीकों से भी पाया जा सकता है। पढ़ें और मिलें:
बिना किसी शब्दकोष के - किसी भी तरह से। अफ़सोस और आह. मैं आपको पहले से चेतावनी देता हूं - 2010 से पहले के पुराने विदेशी शब्दकोशों से बचें। नेटवर्क इनसे भरा पड़ा है और ये उतने ही बेकार भी हैं, ये बात आप खुद ही समझ जाएंगे. जहाँ तक लेख के लेखक की बात है, उसे शायद ही कभी किसी एक शब्दकोष ने निराश किया हो। आपके लिए केवल एक ही समस्या है - केवल txt प्रारूप के "शब्दकोश" के संग्रह का वजन लगभग 14 जीबी है। वैसे ये थोड़ा ज्यादा है. वहां कीबोर्ड संयोजनों की एक लौकिक संख्या उत्पन्न होती है, उन्हें सबसे सामान्य संयोजनों द्वारा फ़िल्टर किया जाता है; शायद आपका पासवर्ड दिखाई देगा. आपको यह याद दिलाना अतिश्योक्तिपूर्ण होगा कि इस आकार की फ़ाइलें अलग से डाउनलोड की जानी चाहिए, अन्य डाउनलोड के भाग के रूप में और बंद ब्राउज़र के साथ नहीं। यह शर्म की बात होगी, लंबे समय के बाद, पासवर्ड दस्तावेज़ खोलने का प्रयास करते समय एक प्रारंभिक त्रुटि का सामना करना पड़ता है। दोबारा डाउनलोड करना पड़ेगा...
तो, आइए मैं समझाऊं कि यह कैसे काम करता है। यदि WEP के लिए अन्य विकल्प हैं, काली में WEP पासवर्ड क्रैक करने के लिए बहुत सारी उपयोगिताएँ हैं, तो WPA2 (आज सबसे सामान्य प्रकार की सुरक्षा) जैसी अधिक शक्तिशाली सुरक्षा के मामले में, केवल शब्दकोश या जानवर बल वाला विकल्प ही संभव है (हमारे मामले में भी)। वाई-फ़ाई को हैक करना एयरोडम्पकेवल इसी प्रकार से संभव होगा, अन्यथा नहीं। यह विधि का एकमात्र लेकिन महत्वपूर्ण नुकसान है। यही बात शब्दकोश में उपलब्ध पासवर्ड की गणना और प्रतिस्थापन की अन्य विधियों पर भी लागू होती है।
एयरक्रैक के लिए "आधिकारिक" शब्दकोश
उनके लिए कोई बुनियादी आवश्यकताएं नहीं हैं. देखें - एक टेक्स्ट दस्तावेज़, लाइन रैपिंग के साथ 1 लाइन में 1 पासवर्ड के सिद्धांत के अनुसार संकलित। दोनों मामलों में लैटिन अक्षरों, अरबी अंकों और कई प्रतीकों की उपस्थिति।
एयरक्रैक के लिए शब्दकोश - कहाँ से प्राप्त करें?
यदि आप एयरक्रैक के लिए तैयार किए गए शब्दकोशों का उपयोग करना चाहते हैं, जिनका अधिक आधुनिक शब्दकोशों की तुलना में कोई लाभ नहीं है, तो मैं आपको फिर से आधिकारिक साइट पर भेजूंगा:
http://www.aircrack-ng.org/
जिसके पृष्ठ पर एयरक्रैक के लिए ये वही शब्दकोश तृतीय-पक्ष संसाधनों के लिंक में डाउनलोड के लिए तैयार हैं। कुल मिलाकर, एक नज़र डालें। आप वैसे भी इस साइट पर जाएंगे, नेट पर एयरक्रैक के लिए शब्दकोश ढूंढने का प्रयास करेंगे।
आगे. नेटवर्क अन्य उपयुक्त शब्दकोशों से भरा है जो एक दूसरे की नकल करते हैं। बहुत सारे "हैकर्स" इस तरह से काम करते हैं - किसी और का नाम बदल दिया, भगवान न करे, इसे अपने साथ पतला कर दिया, इसे पैक कर दिया - आपका काम हो गया। इससे कोई भी अछूता नहीं है. तो आपको खोजना पड़ेगा.
विदेशी शब्दकोशों के साथ अगली समस्या यह है कि उनमें से उच्चतम गुणवत्ता को "उन्होंने जो पासवर्ड सीखे, उन्हें सूची में जोड़ा गया" विधि के अनुसार संकलित किया गया है। हमारे लिए केवल एक ही समस्या है - रूस में, पासवर्ड आमतौर पर अलग तरीके से बनाए जाते हैं। तो 300 मिलियन विज्ञापनों के लिए कुंजी का सबसे अच्छा शब्दकोश भी 9-12 घंटे के इंतजार के बाद आपको "अस्वीकार" कर सकता है।
मुख्य समस्या, जैसा कि पहले ही बताया जा चुका है, शब्दकोशों का आकार है। नेट पर वास्तविक उत्कृष्ट कृतियाँ मौजूद हैं। उनमें से लगभग सभी समुद्र पार से हैं। हालाँकि, मनोवैज्ञानिकों और अन्य विशेषज्ञों ने भी उनके निर्माण में भाग लिया (लेखकों के अनुसार), "पियानो पर बंदर" जैसे सबसे लगातार यादृच्छिक चरित्र सेट को पुन: पेश करने की कोशिश की। आख़िरकार, सबसे अच्छा पासवर्ड आना है:
- नोटपैड खोलें
- बंद आंखें
- कीबोर्ड को एक साथ सभी 10 अंगुलियों से दबाएं
- @, #, $, आदि जैसे अक्षरों के साथ पासवर्ड को पतला करें, अंत में एक बड़े अक्षर को पेंच करें। यह आपके लिए "क्वर्टी" नहीं है...
- परिणामी प्रतिलिपि बनाएं और पासवर्ड के रूप में उपयोग करें। आप याद नहीं रख पाएंगे, लेकिन इसे क्रैक करने में एक हैकर को 150 साल लग जाएंगे।
एयरक्रैक के लिए शब्दकोश - स्वयं लिखें।
मैं संक्षेप में बताऊंगा. आइए काली में शामिल उपयोगिता का उपयोग करें संकट. यादृच्छिक पासवर्ड उत्पन्न करने के लिए डिज़ाइन किया गया, इसमें कई उपयोगी सेटिंग्स हैं। उनमें से कुछ बहुत उपयोगी हैं, उदाहरण के लिए, यदि आप पीड़ित के पासवर्ड का हिस्सा देखने में कामयाब रहे। यानी आप कुछ किरदारों को जानते हैं।
जनरेशन प्रक्रिया सरल है. टर्मिनल लॉन्च करें और प्रारूप में कमांड दर्ज करें:
क्रंच 7 8 -ओ /रूट/डेस्कटॉप/डिक्टकमांड नामक एक शब्दकोश बनाएगा हुक्मडेस्कटॉप पर सभी प्रकार के अल्फ़ान्यूमेरिक संयोजनों से, जिसमें 7 से 8 अक्षर होते हैं - एक नियमित पासवर्ड। सुविधाजनक, है ना? और आपको एयरक्रैक के लिए कोई शब्दकोश डाउनलोड करने की आवश्यकता नहीं है... आप जल्दी आनंद लें - आकार पर करीब से नज़र डालें:
हाँ, हाँ, काफ़ी - लगभग 2 टेराबाइट्स। पिचलका (…
क्या करें? यदि आपके पास ऐसा करने का कोई कारण है तो आप पासवर्ड निर्दिष्ट करने के लिए कमांड जोड़ सकते हैं। तो, जनरेशन कमांड फॉर्म ले सकता है:
क्रंच 7 8 9876543210 -o /root/Desktop/dict.lstकहाँ 9876543210 - बिल्कुल और केवल भविष्य के शब्दकोश में आने वाले प्रतीक। और नहीं. या:
इस मामले में कमीपासवर्ड के साथ एक शब्दकोश बनाएगा #$ .
ऐसे कई शब्दकोष संकलित किये जा सकते हैं, यकीन मानिये, कभी-कभी यह पद्धति सचमुच काम करती है। इनका वजन इतना ज्यादा नहीं होगा, ये मोबाइल होंगे, इन्हें बाहरी मीडिया पर आसानी से स्टोर किया जा सकेगा। तो, पासवर्ड चयन कमांड में, आप अपने द्वारा बनाए गए पासवर्ड को अल्पविराम से अलग करके निर्दिष्ट कर सकते हैं (यदि एयरक्रैक के लिए घर-निर्मित शब्दकोश काली डेस्कटॉप पर संग्रहीत हैं):
एयरक्रैक-एनजी /root/filename.cap -w /root/Desktop/dict1,dict2,dict3फिर से लेकिन
प्रोग्रामों का ढंग से उपयोग करना कमीया जॉन द रिपरयह बिल्कुल वैसा विकल्प नहीं है जो एक पेशेवर क्रैकर के लिए उपयोगी हो। उसके कई कारण हैं. मैं किसी भी तरह से स्क्रिप्ट पर काम करने में सक्षम नहीं था, जिससे पासवर्ड संयोजन को क्रैक करने की प्रक्रिया को कई चरणों में विभाजित करना संभव हो सके (अर्थात् सत्र से सत्र, एक रीबूट से दूसरे रीबूट तक)। और इसका मतलब यह है कि हैकिंग प्रक्रिया महीनों तक चल सकती है। कंप्यूटर प्रदर्शन में भारी गिरावट की पृष्ठभूमि के खिलाफ (मुझे लगता है, आधे से)। और, अंत में, एक विकल्प के रूप में - क्रूर बल के लिए एक अलग मशीन? सामान्य तौर पर एक अफोर्डेबल विलासिता। 64-बिट विंडोज 7 में DUAL वीडियो कार्ड के साथ काम करने से मुझे सबसे प्रभावी परिणाम मिला। इस प्रक्रिया का वर्णन लेख में किया गया है।
एयरक्रैक के लिए शब्दकोश - ऑनलाइन सेवाएँ।
अगर ऐसा कोई व्यक्ति सामने नहीं आया तो यह अजीब होगा।' हालाँकि, 3-4 वर्षों से, सेवा, जिसमें शब्दकोश से पासवर्ड का चयन शामिल है, पहले से ही मौजूद है। यह वहां स्थित है:
यह सबसे कम पासवर्ड डिक्रिप्शन समय और 600 मिलियन कुंजियों के शब्दकोश का दावा करता है। मैं इसके बारे में कोई समीक्षा नहीं जानता क्योंकि मैंने इसका उपयोग नहीं किया है। क्यों? हालाँकि, प्रति कुंजी 17 अमेरिकी डॉलर (लेखन के समय)। आपको उपलब्ध शब्दकोश के अनुसार चयन के मामले में सभी चीजों की आवश्यकता होगी: आपको पीड़ित का बीएसएसआईडी दर्ज करना होगा, पथ निर्दिष्ट करना होगा .कैपफ़ाइल और अंत में पता ईमेल. जैसा कि मैं मानता हूं, वे पहले आपको इस बारे में उत्तर भेजेंगे कि सब कुछ ठीक रहा या नहीं, और वे आपसे भुगतान मांगेंगे। कैसे, कब, मैं नहीं जानता।
ध्यान । अपने जोख़िम पर आगे बढ़ें। यदि मैं संसाधन का निर्माता होता, तो मैं विरोध नहीं कर पाता और ऐसे किसी को भी धोखा दे देता जो मुझे इसी तरह धन हस्तांतरित करना चाहता था... लेकिन मैं दोहराता हूं: मुझे नहीं पता, मैंने इसका उपयोग नहीं किया। किसी भी स्थिति में, इस लिंक को कई खोज इंजनों द्वारा दुर्भावनापूर्ण के रूप में परिभाषित किया गया है। मुझे इसे हटाना पड़ा, लेकिन चित्र में साइट के हेडर में पता स्पष्ट रूप से दिखाई दे रहा है। कौन उपयोग करेगा - सदस्यता समाप्त करें
तो, सर्वोत्तम शब्दकोश रामबाण नहीं है। आइए दूसरी विधि का उपयोग करें:
पढ़ें: 6 338
पाइरिट के उपयोग के लाभ
कैप्चर किए गए हैंडशेक को क्रैक करना WPA/WPA2 पासवर्ड को क्रैक करने का एकमात्र तरीका है। यह ब्रूट-फोर्स विधि (पासवर्ड ब्रूट फोर्स) द्वारा निर्मित होता है।
वैसे, यदि आप अभी तक हैंडशेक कैप्चर करने की तकनीक से परिचित नहीं हैं, तो लेख "" देखें।
चूंकि पाशविक बल का प्रयोग सकारात्मक परिणाम की गारंटी नहीं देता है, इसलिए कई तकनीकों का आविष्कार किया गया है जो सफलता की संभावनाओं को काफी बढ़ा सकती हैं। इसमे शामिल है:
- पासवर्ड अनुमान लगाने के लिए वीडियो कार्ड का उपयोग (गणना की गति में उल्लेखनीय वृद्धि)
- पूर्व-गणना किए गए हैश के साथ तालिकाओं का उपयोग (बढ़ी हुई गति + एक ही पहुंच बिंदु के लिए पुन: उपयोग करने की क्षमता, सेकंड में एक पहुंच बिंदु से दर्जनों हैंडशेक आज़माने की क्षमता)
- अच्छे शब्दकोशों का उपयोग करने से (सफलता की संभावना बढ़ जाती है)
पाइरिट इन सभी तकनीकों का उपयोग कर सकता है, यही कारण है कि यह सबसे तेज़ WPA / WPA2 पासवर्ड क्रैकर है, या oclHashcat के साथ शीर्ष दो में से एक है।
अन्य कार्यक्रम भी इन तकनीकों को लागू करते हैं। उदाहरण के लिए, oclHashcat और coWPAtty दोनों शब्दकोश पुनरावृत्ति को लागू करते हैं। CoWPAtty में हैश पूर्वगणना है (लेकिन ग्राफ़िक्स कार्ड का उपयोग करने के लिए कोई समर्थन नहीं है)। oclHashcat आपको वीडियो कार्ड की शक्ति का उपयोग करने की अनुमति देता है, लेकिन हैश की पूर्व-गणना नहीं करता है। आगे देखते हुए, मैं नोट करता हूं कि oclHashcat में हैश की प्रारंभिक गणना लागू करना और एक एक्सेस प्वाइंट के लिए प्राप्त डेटा का बार-बार उपयोग करना संभव है, हैश की गणना के लिए समय बढ़ाए बिना कई हैंडशेक की जांच करना, यह कैसे करना है इसका वर्णन बाद में किया जाएगा। एयरक्रैक-एनजी एक शब्दकोश पर पुनरावृत्ति करता है और मल्टी-कोर प्रोसेसर का कुशल उपयोग करता है, लेकिन अन्य "स्पीडअप" का उपयोग नहीं करता है।
मेरे सिस्टम पर oclHashcat 31550 H/s पर WPA/WPA2 पासवर्ड को क्रैक करने के लिए बल देता है और Pyrit 38000-40000 PMK पर हैश की गणना करता है। हैंडशेक के आगे सत्यापन में एक सेकंड से भी कम समय लगता है। इससे यह देखा जा सकता है कि एक हैंडशेक की जांच करते समय भी, हम गति को लगभग एक तिहाई बढ़ा देते हैं, और यदि हम एक एपी के लिए कई हैंडशेक की जांच करना चाहते हैं, तो oclHashcat के साथ हमें फिर से शुरू करना होगा। पाइरिट में, प्रत्येक नए हैंडशेक में एक सेकंड का एक अंश लगता है।
पाइरिट को अपनी पूरी शक्ति दिखाने के लिए, आपके पास मालिकाना वीडियो कार्ड ड्राइवर स्थापित होने चाहिए। लेख "" और इसमें संदर्भित सामग्री को देखें - यह चरण दर चरण बताता है कि ग्राफ़िक्स कार्ड वाले कंप्यूटर पर Kali Linux 2 में ड्राइवर और पाइरिट कैसे स्थापित करें एएमडी. आपको केवल अंतिम निर्देश ही नहीं, बल्कि सभी चरण पूरे करने होंगे. मेरे पास एनवीडिया कंप्यूटर नहीं है, इसलिए मेरे पास एनवीडिया आधारित सिस्टम के लिए ड्राइवर और पाइरिट को स्थापित करने के बारे में नवीनतम निर्देश नहीं हैं।
सबसे तेज़ क्रैकिंग WPA/WPA2 पासवर्ड
मेरा प्रारंभिक डेटा:
- टीडी पर हमला - डेनिएल2015
- पहले कैप्चर किए गए हैंडशेक वाली फ़ाइल को कॉल किया जाता है डेनियल2015-01.कैप
WPA/WPA2 हैकिंग डिक्शनरी
मैं रॉकयू डिक्शनरी का उपयोग करूंगा जो काली लिनक्स के साथ आती है। प्रशिक्षण के लिए, यह काफी पर्याप्त है, लेकिन व्यावहारिक हमलों के लिए, मैं फोन नंबरों के जेनरेट किए गए शब्दकोशों, फॉर्म AP_name + नंबरों के विशिष्ट एपी के लिए जेनरेट किए गए शब्दकोशों की सिफारिश कर सकता हूं, जो पासफ़्रेज़ को आठ अक्षरों तक भरते हैं।
आइए सबसे अच्छी डिक्शनरी फ़ाइल को रूट डायरेक्टरी में कॉपी करें।
सीपी /usr/share/wordlists/rockyou.txt.gz।
चलो इसे खोलो.
गनज़िप रॉकयू.txt.gz
चूँकि न्यूनतम WPA2 पासवर्ड में 8 अक्षर होना आवश्यक है, आइए 8 अक्षर से कम और 63 से अधिक वाले किसी भी पासवर्ड को फ़िल्टर करने के लिए फ़ाइल को पार्स करें (वास्तव में, आप इस लाइन को छोड़ सकते हैं, यह पूरी तरह से आप पर निर्भर है)। इसलिए हम इस फ़ाइल को newrockyou.txt के रूप में सहेजेंगे।
कैट रॉकयू.txt | सॉर्ट करें | यूनिक | pw-इंस्पेक्टर -m 8 -M 63 > newrockyou.txt
आइए देखें कि इस फ़ाइल में कितने पासवर्ड हैं:
Wc -l newrockyou.txt
इसमें 9606665 पासवर्ड शामिल हैं।
मूल फ़ाइल में और भी अधिक है।
Wc -l rockyou.txt
14344392 पासवर्ड हैं. इसलिए हमने इस फ़ाइल को छोटा कर दिया है, जिसका अर्थ है कि हम कम समय में एपी का परीक्षण कर सकते हैं।
अंत में, आइए इस फ़ाइल का नाम बदलकर wpa.lst रखें।
एमवी newrockyou.txt wpa.lst
पाइरिट डेटाबेस में एक ESSID बनाएँ
अब हमें Pyrit डेटाबेस में एक ESSID बनाने की आवश्यकता है
पाइरिट -e DANIELLE2015 create_essid
चेतावनी: यदि एपी नाम में कोई स्थान है, जैसे "नेटकॉम वायरलेस", तो आपका आदेश कुछ इस तरह होगा:
पाइरिट -ई "नेटकॉम वायरलेस" create_essid
बढ़िया, अब हमारे पास पाइरिट डेटाबेस में एक ईएसएसआईडी जुड़ गया है।
पाइरिट में एक शब्दकोश आयात करना
अब जब ESSID को Pyrit डेटाबेस में जोड़ दिया गया है, तो आइए अपना पासवर्ड शब्दकोश आयात करें।
पूर्व-निर्मित wpa.lst पासवर्ड डिक्शनरी को Pyrit डेटाबेस में आयात करने के लिए निम्न कमांड का उपयोग करें।
पाइरिट -i /root/wpa.lst आयात_पासवर्ड
बैच प्रक्रिया का उपयोग करके पाइरिट में तालिकाएँ बनाएँ
यह आसान है, बस निम्न कमांड टाइप करें
पाइराइट बैच
चूँकि यह ऑपरेशन लैपटॉप पर किया जाता है, मेरे पास 38000-40000 पीएमके हैं। यह सीमा से बहुत दूर है - एक अच्छे ग्राफिक्स कार्ड वाले डेस्कटॉप कंप्यूटर आपको इन गणनाओं की गति को बढ़ाने में काफी मदद करेंगे।
आपको सावधान रहना होगा कि आपकी डिक्शनरी फ़ाइल कितनी बड़ी है और आपका सीपीयू और जीपीयू कितना गर्म है। क्षति से बचने के लिए अतिरिक्त शीतलन का उपयोग करें।
पाइरिट के साथ हैकिंग प्रक्रिया
हम पूर्व-गणना किए गए हैश के डेटाबेस का उपयोग करके हैंडशेक हमले का उपयोग करेंगे। जब हमने तैयारी के सभी आवश्यक कदम पूरे कर लिए, तो हमला शुरू करना काफी आसान हो गया। हैक प्रक्रिया शुरू करने के लिए बस निम्नलिखित कमांड का उपयोग करें।
पाइरिट -आर डेनियल2015-01.कैप अटैक_डीबी
बस इतना ही। हैश की प्रारंभिक गणना सहित पूरी प्रक्रिया में कई मिनट लगे। यदि शब्दकोश में पासवर्ड मौजूद है, तो प्राप्त करने के लिए संपूर्ण डेटाबेस तालिका को पार करने में एक सेकंड से भी कम समय लगा। मेरी गति 6322696 पीएमके तक पहुंच गई। यह अब तक का सबसे तेज़ है.
इसमें कुछ सेकंड लगते हैं - इसलिए यदि कोई पासवर्ड नहीं मिलता है तो इसका उपयोग करना हमेशा उचित होता है।
पूर्व-गणना की गई तालिकाओं का उपयोग किए बिना पाइरिट में एक शब्दकोश के साथ हैंडशेक हमला
यदि आपको डेटाबेस बनाने का मन नहीं है, लेकिन आप सीधे शब्दकोश फ़ाइल के साथ खिलवाड़ करना चाहते हैं (जो बहुत धीमी है), तो आप निम्न कार्य कर सकते हैं:
पाइरिट -आर डेनियल2015-01.कैप -आई /रूट/डब्ल्यूपीए.एलएसटी अटैक_पासथ्रू
इस विधि की गति? 17807 पीएमके प्रति सेकंड। मेरे स्वाद के हिसाब से बहुत धीमी.
पाइरिट और डेटाबेस की सफाई
अंत में, यदि आवश्यक हो, तो आप अपना निबंध निकाल सकते हैं और सफाई कर सकते हैं।
पाइरिट -e DANIELLE2015 delete_essid
इससे काफी डिस्क स्थान खाली हो जाएगा.
नमस्ते! यह मेरी मुख्य वायरलेस सुरक्षा श्रृंखला का एक सहयोगी लेख होगा। मैं इसे वाई-फाई पासवर्ड डेटाबेस के चयन के लिए समर्पित करूंगा। केवल सबसे उपयोगी, अतिरिक्त पानी के बिना.
आप कई बिंदुओं पर मेरी राय से असहमत हो सकते हैं - टिप्पणियाँ हमेशा चर्चा के लिए खुली हैं। एक दूसरे की मदद करने को प्रोत्साहित किया जाता है।
यह लेख पूरी तरह से व्यक्तिगत सूचना सुरक्षा कौशल में सुधार के उद्देश्य से तैयार किया गया है। वाईफाईगिड परियोजना स्पष्ट रूप से अन्य लोगों के नेटवर्क पर उनके मालिकों की पूर्व सहमति के बिना जानकारी के उपयोग के खिलाफ है। आइए एक साथ रहें और दूसरे लोगों को नुकसान न पहुंचाएं!
परिचय के लिए सिद्धांत की परत
आधार स्वयं निचले होंगे। यहां मैं विरोध नहीं कर सका और मैं वाई-फाई ब्रूट तरीकों में मौजूदा समस्याओं की पहचान करने की कोशिश करूंगा। इस दिशा में क्या दृष्टिकोण हैं?
- मक्खी पर क्लासिक क्रूर बल - अर्थात। पहुंच बिंदुओं से जुड़ने और तुरंत पासवर्ड जांचने का प्रयास किया जा रहा है। विधि गुमनामी में डूब गई है, इस कालभ्रम का प्रयोग न करें!
- हैंडशेक इंटरसेप्शन और एक ही एयरक्रैक में इसकी क्रूरता - हैशकैट सबसे अधिक काम करने वाली तकनीक है जो आपको अपने कंप्यूटर की सारी शक्ति का उपयोग करने की अनुमति देती है। मुझे आशा है कि आप इसी लिए यहां आए हैं।
- ब्रूट डब्ल्यूपीएस - का भी एक स्थान है, लेकिन दूसरी विधि का उपयोग अधिक बार किया जाता है।
समस्या के दूसरे बिंदु पर कौन सा विचार हमारे लिए महत्वपूर्ण है:
पासवर्ड अलग-अलग लंबाई में आते हैं। आधारों का उपयोग उनके उद्देश्य पर विचार किए बिना न करें।
यहाँ मेरे कुछ विचार हैं:
- WPA से शुरू करके, 8 अक्षरों से छोटा कोई भी पासवर्ड नहीं है। वे। नीचे कुछ भी बेकार है. निःसंदेह, यदि आप इतने बदकिस्मत हैं कि आपको WEP नेटवर्क नहीं मिला।
- लोग अक्सर अपने पासवर्ड में नंबरों का उपयोग करते हैं - फ़ोन नंबर और दिनांक।
- आप लोकप्रिय लीक हुए पासवर्ड पा सकते हैं, उदाहरण के लिए, ईमेल से - हॉटस्पॉट के लिए होम पासवर्ड भी मेल खाएंगे। यानी, लोकप्रिय पासवर्ड सूचियों (बेशक, 8 अक्षरों से अधिक लंबी) के माध्यम से चलना समझ में आता है।
- और यदि कुछ और मदद नहीं करता है, तो आप पूर्ण गणना का उपयोग कर सकते हैं। पहले से ही तैयार आधार मौजूद हैं, लेकिन मैं स्वयं क्रंच जनरेटर का उपयोग करना पसंद करता हूं - अपनी आवश्यकता के अनुसार कोई भी स्थिति निर्धारित करें, और एक तैयार आधार प्राप्त करें।
सिर का उपयोग करते समय, सफल पासवर्ड अनुमान लगाने की संभावना तेजी से बढ़ जाती है।
वर्तमान आधार
हमने सिद्धांत का पता लगा लिया, अब तैयार आधार देने का समय आ गया है। यदि आपके पास अपना कुछ है - तो उसे स्पष्टीकरण के साथ टिप्पणियों में लिखें। संयम पर टिप्पणियाँ, सब कुछ नहीं चलेगा, यहाँ बकवास की आवश्यकता नहीं है।
क्या उपलब्ध और प्रयोग करने योग्य है, रूस और सीआईएस में सबसे लोकप्रिय पासवर्ड शब्दकोश (dic और txt प्रारूप - सभी पाठ फ़ाइलें):
- WPA, WPA2, WPA3 के लिए शीर्ष वाई-फ़ाई पासवर्ड
- टॉप 9 मिलियन
- पासवर्ड सूची ई-मेल
- तारीखें और जन्मदिन
- फ़ोन - रूस - यूक्रेन - बेलारूस
- 8 अंक
- 9 अंकों की संख्या
वैकल्पिक
यहां मैं पासवर्ड का अनुमान लगाने के लिए कुछ वैकल्पिक विकल्प छोड़ूंगा। और अचानक यह पाठक के लिए उपयोगी है:
- आप सृजन के लिए कार्यक्रमों का उपयोग कर सकते हैं - क्रंच और जॉन द रिपर - आपको अपने विशिष्ट विचारों के लिए आधार बनाने की अनुमति देता है। लेकिन एक नियम के रूप में, अल्ट्रा-आधुनिक हार्डवेयर पर भी, निरंतर जेनरिक को छांटने में बहुत लंबा समय लगता है।
- ऐसी ऑनलाइन सेवाएँ हैं (मैं इसकी अनुमति नहीं देता, क्योंकि खलनायक भी हैं) जो पहले से ही कई हैंडशेक को डिक्रिप्ट कर चुकी हैं या उनका डिक्रिप्शन ले लेंगी - जाहिर तौर पर शुल्क के लिए, लेकिन कभी-कभी यह इसके लायक है।
शब्दकोश काली
ये हैकिंग डिक्शनरी किसी भी Kali Linux उपयोगकर्ता में पहले से मौजूद हैं। इसलिए बेझिझक उपयोग करें और कुछ भी डाउनलोड न करें। नीचे कुछ स्पष्टीकरणों के साथ एक सूची दी गई है। लेकिन जो ऊपर था वह सफलता की अलग-अलग डिग्री के साथ सामान्य कार्य के लिए काफी है।
- रॉकयू (/usr/share/wordlists/rockyou) किसी भी व्यवसाय के लिए सबसे लोकप्रिय पेंटेस्ट डिक्शनरी है। इसका उपयोग वाई-फाई के लिए भी किया जा सकता है, लेकिन मेरा सुझाव है कि आप पहले उसी पीडब्ल्यू-इंस्पेक्टर के माध्यम से अनुचित पासवर्ड को साफ करें।
बस इतना ही। यदि आपके पास देने के लिए कुछ है - तो उसे नीचे टिप्पणी में लिखें। आइए देखें, हम इसका पता लगा लेंगे, लेकिन बिना बकवास के।
वाईफ़ाई ब्रूट शब्दकोशों का उपयोग अक्सर पेशेवर हैकर्स द्वारा अपने काम में किया जाता है। बेशक, आपको विशेष सॉफ़्टवेयर की भी आवश्यकता होगी, जो शब्दकोशों के डेटाबेस के साथ सिंक्रनाइज़ेशन के लिए आवश्यक है।
लेकिन यदि प्रोग्राम स्वयं किसी भी खुले स्रोत से आसानी से डाउनलोड किए जा सकते हैं, तो आपको ब्रूट के लिए अच्छे शब्दकोशों की तलाश करनी होगी। इसके अलावा, यह इंटरनेट पर एक दुर्लभ और बहुत मूल्यवान खोज है।
लेकिन अगर किसी पेशेवर के लिए सब कुछ बिना किसी देरी के स्पष्ट है, तो कम अनुभवी दर्शकों के लिए, ये सभी शब्दावली एक जिज्ञासा है। एक सामान्य उपयोगकर्ता यह नहीं समझ सकता कि वाईफाई wpa2 ब्रूट की आवश्यकता क्यों और किस उद्देश्य से हो सकती है। इसका उपयोग कैसे करें और यह सब "क्या है"?
ब्रूटस क्या है?
Brute कुंजी संयोजन का चयन करके पासवर्ड क्रैक करने वाली प्रणालियों में से एक है। यदि आपके पास उपयुक्त सॉफ़्टवेयर और शब्दकोशों का डेटाबेस है तो आपका कंप्यूटर पासवर्ड लेने में सक्षम होगा।ब्रूट का उपयोग लगभग कहीं भी किया जा सकता है जहां सिस्टम के लिए पासवर्ड सुरक्षा प्रदान की जाती है। यह एक मेलबॉक्स, एक सोशल पेज या कुछ और हो सकता है।
हम वाईफाई राउटर तक क्रूर पहुंच के बारे में अधिक गहराई से बात करेंगे। हमारा लक्ष्य तृतीय-पक्ष इंटरनेट कनेक्शन तक पहुंच प्राप्त करना है। और यहीं पर शब्दकोशों, सॉफ्टवेयर और धैर्य की आवश्यकता होती है।
ब्रूट वाईफाई कैसे शुरू करें
प्रारंभ में, यह उपलब्ध राउटर एन्क्रिप्शन सुरक्षा प्रणालियों - WPA और WPA2 के बीच अंतर करने लायक है। दोनों ही मामलों में, आप पासवर्ड जेनरेशन के साथ काम कर सकते हैं, लेकिन सिस्टम को एन्क्रिप्ट करने के लिए यह बाद वाला विकल्प कम वांछनीय है।वाईफ़ाई wpa2 ब्रूट डिक्शनरी सॉफ़्टवेयर से कनेक्ट होती है जो स्वचालित रूप से मिलान उत्पन्न करती है और खोजती है। यह प्रक्रिया लंबी है और इसमें कम से कम कई दिन लग सकते हैं। लेकिन फिर, यह केवल पासवर्ड की जटिलता पर ही निर्भर करता है।
लेकिन यदि आप एक विश्वसनीय और सिद्ध डेटाबेस से शब्दकोश डाउनलोड करने में कामयाब रहे, तो आप एक सकारात्मक अंतिम संस्करण पर भरोसा कर सकते हैं।
क्या सभी शब्दकोश एक जैसे हैं?
क्रूर वाईफ़ाई का उपयोग केवल तभी शुरू किया जाना चाहिए यदि आप उन सभी क्रमिक चरणों और चरणों को स्पष्ट रूप से समझते हैं जिन्हें आपको पार करना है। तथ्य यह है कि क्रूर वाईफाई शब्दकोश भी एक-दूसरे से बहुत अलग हैं और यदि आप गलत आधार चुनते हैं तो उनका उपयोग हमेशा प्रभावी नहीं हो सकता है।आपके द्वारा डाउनलोड किए गए शब्दकोश में अधिकतम संख्या अनुक्रम पर भी विचार करें। अक्सर, उपयोगकर्ता पासवर्ड में 8 अंकों का उपयोग करते हैं, लेकिन 7-9 अंकों के आधार पासवर्ड संयोजन वाले शब्दकोश भी होते हैं।
वाईफाई पासवर्ड डिक्शनरी को आपके क्षेत्र के अनुसार अनुकूलित किया जाना चाहिए। यानी अंग्रेजी, स्पेनिश, फ्रेंच और अन्य भाषाओं में अलग-अलग आधार हैं। हमारे मामले में, हमें रूसी पासवर्ड संयोजनों के एक डेटाबेस की आवश्यकता है।
शब्दकोशों को सिंक्रनाइज़ करने से पहले, उन्हें टेक्स्ट एडिटर में देखने में आलस्य न करें और सुनिश्चित करें कि वे सही स्तर पर संकलित हैं और सबसे लोकप्रिय संयोजनों को कवर करते हैं।
फ़ोन स्क्रीन से वाईफ़ाई तक पहुंच को हैक करना
एंड्रॉइड स्मार्टफोन से वाईफाई ब्रूट चलाना काफी संभव है, क्योंकि संबंधित सॉफ्टवेयर मुफ्त में उपलब्ध है और आप इसे बिना किसी प्रतिबंध के डाउनलोड कर सकते हैं। और आगे इंस्टॉलेशन के बाद, आपको सभी समान शब्दकोशों का उपयोग करने की आवश्यकता होगी, जहां आप संभवतः एक अद्वितीय पासवर्ड संयोजन चुनेंगे।वेब पर सर्वोत्तम शब्दकोश
यह हम ही हैं जिन्होंने पासवर्ड और ब्रूट वाईफाई के बाद के चयन के लिए सर्वश्रेष्ठ शब्दकोश डेटाबेस एकत्र किया है। आप आसानी से यह सुनिश्चित कर सकते हैं - हमारे शब्दकोशों को अपने कंप्यूटर पर डाउनलोड करें और उन्हें आज़माएँ।प्रस्तुत शब्दकोशों में रूसी प्रश्नों के लिए पासवर्ड विकल्पों के संयोजन का सबसे बड़ा डेटाबेस है। और शब्दकोश स्वयं लगातार सुधार और पूरक होते हैं, जो नए उपयोगकर्ताओं के लिए महत्वपूर्ण है।
वाईफाई ब्रूट के लिए शब्दकोश डाउनलोड करें (डब्ल्यूपीए, डब्ल्यूपीए2)
- :
- :
- [विभिन्न वर्तनी में तिथियां]:
- [9 मिलियन शब्दों का एक छोटा शब्दकोश]:
- [2014 में लीक हुए ईमेल के पासवर्ड]:
