Всем привет.
Есть горстка хэндшейков, но они не брутятся словарем из kali linux, потому что там много слов от англоговорящих.
Пока удалось получить пару мобильных точек доступа, но они быстро пропали.
Вопросы:
0.У меня скорость ~1100 ключей в секунду в aircrack-ng на CPU, будет ли быстрее в hashcat?
1.Какие есть самые лучшие в соотношении цена-скорость способы брутить хэндшейки?
(aircrack, hashcat и т.п., cpu, fpga, gpu)
2.Можно ли отдать хэндшейк на "аутсорс" и не деанонимизировать себя?
3.Почему может не подключаться, если хэндшейк удалось сбрутить даже два раза?
4.Можно ли сделать бекдор в роутере после подключения?
5.Есть ли какие-то хитрости по паролям известных провайдеров?
Я подозреваю, что какие-то могут быть псевдо рандомными, а на самом деле брутить придется в сотни раз меньше.
Например всегда чередование букв и цифр или только определенного регистра.
6.Что из оборудования посоветуете?
Я лично думаю, что хорошо бы направленную антенну и активный усилитель, чтобы можно было найти более легкие точки доступа.
7.Посоветуйте материала по антеннам.
Пользуюсь антенной от промышленной AP, но я не понимаю в какие стороны идет излучение.
8.Реально ли использовать wi-fi глушилку вместо airreplay?
9.WPS уязвимости сейчас неактуальны?
Из 20 точек ни одна не пропустила больше одного пина, постоянно сыпало ошибками и таймутами в логе (reaver).
У меня сейчас получается найти 80-85 точек, при этом deauth реально долетает до примерно 15db.
У многих часто нет клиентов, наверное люди на работе.
Есть горстка хэндшейков, но они не брутятся словарем из kali linux, потому что там много слов от англоговорящих.
Пока удалось получить пару мобильных точек доступа, но они быстро пропали.
Вопросы:
0.У меня скорость ~1100 ключей в секунду в aircrack-ng на CPU, будет ли быстрее в hashcat?
1.Какие есть самые лучшие в соотношении цена-скорость способы брутить хэндшейки?
(aircrack, hashcat и т.п., cpu, fpga, gpu)
2.Можно ли отдать хэндшейк на "аутсорс" и не деанонимизировать себя?
3.Почему может не подключаться, если хэндшейк удалось сбрутить даже два раза?
4.Можно ли сделать бекдор в роутере после подключения?
5.Есть ли какие-то хитрости по паролям известных провайдеров?
Я подозреваю, что какие-то могут быть псевдо рандомными, а на самом деле брутить придется в сотни раз меньше.
Например всегда чередование букв и цифр или только определенного регистра.
6.Что из оборудования посоветуете?
Я лично думаю, что хорошо бы направленную антенну и активный усилитель, чтобы можно было найти более легкие точки доступа.
7.Посоветуйте материала по антеннам.
Пользуюсь антенной от промышленной AP, но я не понимаю в какие стороны идет излучение.
8.Реально ли использовать wi-fi глушилку вместо airreplay?
9.WPS уязвимости сейчас неактуальны?
Из 20 точек ни одна не пропустила больше одного пина, постоянно сыпало ошибками и таймутами в логе (reaver).
У меня сейчас получается найти 80-85 точек, при этом deauth реально долетает до примерно 15db.
У многих часто нет клиентов, наверное люди на работе.
Последнее редактирование:
