Home » Утилиты

Elcomsoft Wireless Security Auditor Обзор возможностей

Published by: Утилиты

Вашему вниманию предлагаю одну из многочисленных программ для подбора пароля WPA по захваченным хендшейкам. Утилита от одной интересной компании, которая сделала немало продуктов для настоящих хацкеров – Wireless Security Auditor от Elcomsoft.

2015-01-26 10-47-17 Elcomsoft Wireless Security Auditor

Elcomsoft Wireless Security Auditor поддерживает различные типы атак:

  • Прямой перебор (самый долгий, но и самый надёжный);
  • Атаку по словарю (наиболее перспективный, однако гарантирует успех только в том случае, если пароль есть в словаре);
  • Гибридную атаку (слова берутся из словаря, и модифицируются согласно определенным правилам, например прибавляется 123, меняется регистр букв, так называемые мутации);
  • Атаку по слову (берется определенное слово и создаются мутации на его основе);
  • Комбинированная атака (используются два словаря и комбинации их слов);

Итак, начинаем работу. Прежде всего выполним импорт данных. Если это cap-файл, захваченный airodump-ng, то выбираем первый вариант.

2015-01-26 10-48-16 Скриншот экрана

Открываем наш .cap-файл. Валидный cap-файл содержит Beacon-фрейм и 4 eapol обмена ключевой информацией:

В WireShark это регулируется фильтром:

eapol || wlan.tc.type_subtype == 0x08

Маркируем нужные нам пакеты (остальные не нужны, так как там не наблюдается полного обмена ключами). Так же не подойдут пакеты, пойманные в правильном порядке (1, 2, 3, 4 of 4), но с большим разбросом по времени. В общем лучше наловить побольше!

Далее, сохраняем маркированные пакеты в другой cap-файл, его и добавляем в Wireless Security Auditor.

2015-01-26 10-53-20 talai-02.cap [Wireshark 1.12.2 (v1.12.2-0-g898fa22 from master-1.12)]

Ну и начинаем перебор. Для начала рекомендую пробежаться по стандартным словарям, это займёт меньше всего времени. Затем перебор по цифровым комбинациям 0-9 по 8 символов. И так далее. Эффективность программы будет зависеть от качества словарей и от сложности пароля (длины).

В настройках атаки стоит указать, чтобы игнорировались пароли <8 и >63 символов, по стандартам WPA такие пароли не могут быть использованы.

Когда проект будет создан, сохраняем его и нажимаем ставшую активной кнопку “Запустить атаку”, выбрав нужный вид атаки.

2015-01-26 11-55-02 Elcomsoft Wireless Security Auditor

Скачать утилиту

Вам так же понравится:

Default ThumbnailIfconfig – разбор возможностей Default ThumbnailНастраиваем Port Security Default ThumbnailMRemote (MRemoteNG) Обзор менеджера удалённых подключений Default ThumbnailSSH настройка и использование возможностей ARP-ответУроки WireShark: Обзор протокола ARP Default ThumbnailКрадем пароли сохраненные в браузерах
0
Интересно? Поделись с другом
Похожие статьи
Хакинг 0
Техника NTLMRelay – реальная имба на пентесте
Содержание1 Что за стенд2 Как проверить требуется ли цифровая подпись пакетов или нет?3 В
Хакинг 0
Поиск уязвимостей в Active Directory с помощью PingCastle
Давно не писал ничего. Вот кстати, может кому полезно будет – есть инструмент для
Хакинг 5
И в очередной раз Kyocera сдала пароль администратора)
Пригласил меня как-то товарищ проверить состояние защищённости в своей организации. Праздное любопытство родилось из
Утилиты 0
Как узнать что занимает место на диске?
В очередной раз получив сообщение о том, что “на диске C: заканчивается свободное место”
Linux 0
Популярная уязвимость множества версий Linux – CVE-2021-4034
Периодически проверяя свою систему свеженьким linPEAS натыкался на упоминание об одной уязвимости с кодом
Хакинг 0
Разгребаем последствия взлома сайта
Взломали как-то у одних товарищей сайтец. Ну как взломали… залили туда веб-шелл, случайно обнаружилось,
Litl-Admin.ru

Comments:

Leave a Reply