Словари для aircrack -ng и не только

Про словари для aircrack -ng .

Нередко захват желанного значения WPA handshakes во время работы дешифровальщика aircrack в кали линукс приводит начинающего хакера в состояние, близкое к нирване. Однако эмоциональный прилив быстро спадает на «нет», когда дело доходит до выбора словаря.

Словари…



Первое, что вам следует знать —  АБСОЛЮТНО ВСЕ приводимые в подобных статьях действия без ОЧЕНЬ хорошего словаря (для утилиты aircrack в том числе), при взломе пароля, включающего в себя бесчисленное количество всевозможных парольных комбинаций, не более, чем мышиная возня. Так что предупреждаю вас сразу: все ваши манипуляции могут оказаться бессмысленными, случись пользователю воспользоваться при защите своей беспроводной точки доступа произвольной комбинацией типа:

921c87b6cb7246@#674aS

… что достигается просто бессмысленным «стучанием» пользователя по клавиатуре. Рассматриваемый здесь метод расшифровки ТД с классами шифрования WEP, WPA, WPA2 основан на брутфорс-атаке, то есть перебором по словарю. Увы, это и есть проблема подобных методик: словарь должен содержать в числе остальных придуманный жертвой пароль. Какова вероятность, что скачанный или составленный вами словарь будет содержать комбинацию, представленную выше? Маска сети неизвестна, брутфорсить придётся вслепую.

Без любого словаря — никак. Увы и ах. Предупреждаю заранее — избегайте стареньких забугорных словарей, датируемых эдак 2010-м годом. В сети их полно, и они равноценно бесполезны, и вы это сами поймёте. Что касается автора статьи, его редко подводил один-единственный словарь. Проблема для вас лишь в одном — только архив на «словарик» txt-формата весит около 14 Гбайт. Это, кстати, ещё и немного. Там сгенерировано космическое количество клавишных комбинаций, они отфильтрованы по наиболее часто встречающимся; авось и ваш пароль появится. Обещаю, что постараюсь вскоре дать возможность скачать архив. Лишним было бы напоминать, что файлы подобного объёма следует качать отдельно, не в составе остальных закачек и с закрытыми браузерами. Было бы обидно, после долгого времени при попытке открыть парольный документ столкнуться с ошибкой открытия. Придётся скачивать снова…

Итак, принцип работы объясню. Если для WEP возможны и другие варианты, для взлома паролей WEP в кали утилит немало, то в случае с более мощной защитой типа WPA2 (сегодня самый распространённый тип защиты) возможен (в нашем случае в том числе) только вариант со словарём или брутфорс. Взлом WiFi при помощи airodump будет возможен только так и не иначе. Это единственный, но существенный минус метода. Это же касается и других методов перебора и подставления имеющегося в словаре пароля.

«Официальные» словари для aircrack

Основных требований к ним нет. Вид — текстовый документ, составленный по принципу 1 пароль в 1 строку с переносом по строкам. Наличие латинских букв обоих регистров, арабские цифры и несколько символов.

Словари для aircrack — где взять ?

Если вы хотите использовать готовые словари для aircrack , у которых нет никаких преимуществ в отношении более современных, то я опять отошлю вас на официальный сайт:

http://www.aircrack-ng.org/

 на страничке которого эти самые словари для aircrack готовы для скачивания в ссылках на сторонние ресурсы. Вобщем, присмотритесь. Вы так или иначе всё равно посетите этот сайт, пытаясь найти в сети словари для aircrack .




Далее. В сети полно и других подходящих словарей, которые друг друга дублируют. Множество «хакеров» так и работает — переименовал чужой, дай Бог разбавил своим, запаковал — готово. Никто не застрахован от этого. Так что поискать придётся.

Следующая проблема иностранных словарей: самые качественные из них составлены по методу «какие пароли узнали, те в список и внесли». Проблема для нас одна — в России пароли обычно создаются не так. Так что даже самый хороший словарь ключей эдак на 300 млн. вполне может вам «отказать» после 9-12-ти часов ожидания.

Основная проблема, как уже упоминалось, — это размер словарей. В сети встречаются и настоящие шедевры. Почти все из них — из-за океана. Однако в их построении участвовали даже психологи и другие специалисты (по заверению авторов), пытаясь воспроизвести самые частые случайные наборы символов по типу «обезьяны на пианино». Ведь придумать самый лучший пароль — это:

  • открыть Блокнот
  • закрыть глаза
  • ударить разом всеми 10-ю пальцами по клавиатуре
  • разбавить пароль символами типа @, #,$ и т.д., ввинтив в конце букву в верхнем регистре. Это вам не «qwerty» …
  • получившееся скопировать и использовать как пароль. Запомнить не получится, зато на взлом у хакера уйдёт лет 15.

Словари для aircrack — составьте сами.

Чуть ниже на той же странице авторов aircrack приводится и список адресов программ, которые помогут составить словари для aircrack самому. Насколько это результативно? Взгляните сами.

Буду краток. Воспользуемся имеющей в составе кали утилитой Crunh . Создана для генерирования случайных паролей, имеет ряд полезных настроек. Некоторые из них очень полезны, если вы, к примеру, ухитрились увидеть часть пароля жертвы. То есть часть символов вам известна.

Процесс генерации прост. Запустите терминал и введите команду в формате:

crunch 7 8 -o /root/Desktop/dict

словари для aircrack

Команда создаст словарь с названием dict на Рабочем столе из всевозможных буквенно-символьно-цифровых комбинаций, содержащий от 7 до 8 символов — обычный пароль. Удобно, да? И никакие словари для aircrack скачивать не надо… Рано радуетесь — присмотритесь к размеру:

словари для aircrack 2

Да-да, совсем немного — около 2-х Терабайт. Пичалька (…

Что делать? Можно добавить команды конкретизировать пароли, если у вас есть на это основания. Так, команда генерации может принять вид:

crunch 7 8 9876543210 -o /root/Desktop/dict.lst

где 9876543210 — именно и только встречающиеся в будущем словаре символы. И никаких больше. Или:

самодельные словари для aircrack

В этом случае Crunch создаст словарь с паролями AaBbCc@#$.

Таких словарей может быть составлено много, поверьте, иногда этот способ очень даже срабатывает. Весить они будут не так много, они будут мобильны, их легко хранить на внешних носителях. Так, в команде подбора паролей потом можно будет указать созданные вами пароли через запятую (если самодельные словари для aircrack хранятся на рабочем столе кали):

aircrack-ng /root/имя-файла.cap -w /root/Desktop/dict1,dict2,dict3
 

Словари для aircrack — онлайн сервисы.

Странно было бы, если б такой не появился. Однако года 3-4 сервис, включающий в себя подбор паролей по словарю, уже существует. Он находится по адресу:

онлайн взлом

Хвастается кротчайшими сроками дешифрации пароля и словарём в 600 млн. ключей. Отзывы о нём не знаю, потому что не пользовался. Почему? 17 американских долларов за ключ (на момент написания статьи), однако.  Вам понадобиться всё то же, что и в случае с подбором по словарю, имеющимся в наличии: требуется ввести BSSID жертвы, указать путь к .cap файлу и, наконец, адрес электронной почты. На него, как предполагаю, вам сначала вышлют ответ о том, прошло ли всё удачно или нет, и потребуют оплатить. Как, в какие сроки — не знаю.

ВНИМАНИЕ. Действуйте на свой страх и риск. Я бы на месте создателей ресурса не удержался и обманул любого, кто захотел бы перевести мне денежку просто так… Но повторю: не знаю, не пользовался. Во всяком случае ссылка на этот определяется многими поисковиками как вредоносная. Пришлось удалить, но в шапке сайта на рисунке адрес виден отчётливо. Кто будет пользоваться — отпишитесь 

Так что, самый лучший словарь — не панацея. Используем ещё метод: атака брутфорс.

Запись опубликована в рубрике Linux. Добавьте в закладки постоянную ссылку.

3 комментария: Словари для aircrack -ng и не только

  1. Alex говорит:

    Очень толковая статья! я хоть и знал все это, но интересно было почитать! Автору спасибо! И если вдруг есть какой нить хороший словарик на 14 гиг, скиньте плииз ссылочку на почту, он бы щас очень пригодился! НУ ОЧЕНЬ!

  2. hooligan говорит:

    ага автору респа мне тоже дайте люди добрые словарик 14 гиг

  3. roman82101 говорит:

    скрипт для создания словарей wpa. нужно накачать много обычных словарей в папку и там запустить dict-cr (содержимое ниже)

    #!/bin/bash

    # открыть терминал в папке со словарями (внутри папок со словарями быть не должно)
    # получить имена/размеры файлов и записать в dict-list
    ls -1 -sh > dict-list
    sleep 5
    # обьединение всех файлов кроме dict-cr и dict-list
    ls | grep -v ‘dict-[cr/list]’ | xargs cat > dict-big
    sleep 5
    # удалить все файлы кроме dict-cr, dict-list и dict-big
    ls | grep -v ‘dict-[cr/list/big]’ | xargs rm
    sleep 5
    # удаление строк меньше 8 символов
    sed -n ‘/^.\{8\}/p’ dict-big > dict-1
    sleep 5
    # удалить dict-big
    rm -Rf dict-big
    sleep 5
    # удаление строк с 8-ми и 9-ти значными цифрами
    sed ‘/^[0-9]\{8,9\}$/ d’ dict-1 > dict-2
    sleep 5
    # удалить dict-1
    rm -Rf dict-1
    sleep 5
    # сортировка и удаление дубликатов
    cat dict-2 | sort | uniq > dict-wpa
    # удалить dict-2
    rm -Rf dict-2
    # уведомление
    notify-send «dict-wpa complete!»

    # Дополнительные команды
    # Удаляет все пробелы/табы перед каждой строкой
    # sed ‘s/^[ \t]*//’ dict-2 > dict-3
    # Удаляет все пробелы/табы в конце каждой строки
    # sed ‘s/[ \t]*$//’ dict-2 > dict-2
    # Удаляет все пробелы/табы в начале и в конце каждой строки
    # sed ‘s/^[ \t]*//;s/[ \t]*$//’ dict-2 > dict-3
    # Удалить первые 5 символов каждой строки
    # cat dict-2 | cut -c 6- > dict-3
    # Удалить последний символ каждой строки
    # rev dict-2 | cut -c 2- | rev > dict-3

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

14 − 13 =