35806
-
Pio #12077 Ez amúgy simán lehet, nem tudom, hogyan zajlik a mac address kiosztás cégeken belül. Standardeket nem tanítottak, csak működési filozófiát, az pedig annyi, hogy mac address bármi lehet, ami 6 bájton elfér. Erre az első 3 bájtos dologra pedig én is csak emlékeztem valahonnan. -
#12076
Nekem anyum laptoja hp compaq 610, aminek vmi intel chipset-je van a wifi-ben, ahhoz meg van olyan windows-os driver amivel megoldható a dolog :D
Ezután elinditottam a wildpackets progiját, hagytam kb 3-4 orát adatot gyüjtani, majd airocrack-et ráeresztettem a begyüjtött adatokra és kb 2másodperc mulva kidobta a kodot :)
Persze ez WEP-es kodolásnál ilyen egyszerü, ami kb. a legprimitivebb kodolás, wpa-t már több idöbe telik feltörni, de azért az sem tul bonyolult.
Igy legalább a legtöbb esetben meg lehet oldani a wifi elérést :D
Bár sokhelyen még csak nem is titkositják :) -
Cat 02 #12075 Hát én Vmwaret imaget töltöttem le, de azt írta nem talált megfelelőt, majd meglesem megint.
Amúgy pl egy sima IP címet otthoni géppel ~1.5 nap feltörni (ha md5ben van) -
#12074
én airocrack-el törtem fel a szomszéd wep-jét :D
semmi külsö wifi nem kell hozzá, csak egy régi driver, egy progi ami rögziti a jelmozgást és airocrack ami feltöri :) -
#12073
Én a MAC brute forceról azt olvastam valahol (még 1-2 éve), hogy ennél pár nagyságrenddel kevesebb, és ezért még érdemes lehet vele megpróbálkozni - nem csak a gyártó alapján kötött szakaszok vannak benne.
De a sniffelés mindenképp sokkal egyszerűbb, köszi a kiegészítést. Marad a jóóóó hosszú (63 karakter) jelszóval titkosított rendszer. -
#12072
-
Pio #12071 Nem szokás mac addresst brute force-olni, egyrészt lentebb leírom a kapcsolódó számításokat, másrészt sokkal triviálisabb módon fel lehet törni:
Azért nem biztonságos a mac address védelem, mert minden egyes adatcsomagban, amit a géped küld a routernek benne van a mac address. Erre nyilván szükség van, így állapítja meg a router, hogy honnan jött az adott adat és ennek a segítségével jön rá az adott gép, hogy a router által kiküldött csomag neki szól.
Így viszont bármilyen arra alkalmas programmal (packet sniffereknek hívják őket) kifejthető egy kósza adatcsomagból a mac address.
Ugyan ezért nincs semmi értelme az SSID elrejtésének se, hisz az is minden adatcsomagban megtalálható.
A lényeg az, hogy ha vezeték nélküli hálózaton vagy, akkor arra sose úgy gondolj, hogy van egy közvetlen, láthatatlan kapcsolat a géped és a router között, hanem úgy, hogy a router is és a géped is szórják szanaszét az információt mindenfelé, ez az információ minden egyes "közeli" géphez ugyan úgy eljut, de alapértelmezetten csak a te géped/routered találja annyira fontosnak, hogy feldolgozza. Ettől még mindenkihez eljut és ha valaki mégis fel akarja dolgozni, megteheti.
Ezért kell titkosításokat használni, amik ezeket a csomagokat ténylegesen kódolják, így külső gép számára nem lesznek értelmezhetőek.
----------------------
Brute force számok:
12 darab hexadecimális jegy az 16^12 eset, 1000 kéréssel másodpercenként (ami irreálisan sok egy ilyen jellegű hálózati brute-force-nál) is közel 9000 évbe telne. :)
Persze ha tudjuk, hogy az első 3 pár kiosztásos alapon működik, akkor máris csökkennek a lehetőségek. ITT VAN egy laza 90ezer soros kiosztási lista. Átlagosan minden 7. sor vezet be új megkötést, de számoljunk 10ezerrel.
Ekkor máris 10000×16^6-ra csökken a lehetőségek száma és a fenti esetben laza 5 év alatt végig is pörgetnénk őket. :) -
#12070
vagy olyan kártya, ami elviseli a speciális drivert :) -
Cat 02 #12069 Meg ott az Aircrack is, bár ahhoz valami speckó külső wifi kell :% -
#12068
MAC-et könnyedén lehet változtatni, és ha csak brute force-ról van szó, akkor 2-3 nap alatt át lehet rajta szaladni. -
venyusz #12067 De, csak mindig van egy... A gepeim,PS3-om ugyis sajat halozaton vannak.
![]()
![]()
-
n3whous3 #12066 kurva egyszerűen ki lehet kerülni -
#12065
Ööö, MAC-cím szűrés nem jobb, mint bármilyen jelszó? -
Cat 02 #12064 Ha valaki akarja úgyis feltöri, ha meg nem ért hozzá, akkor nem fogja, tök mindegy... -
n3whous3 #12063 és milyen kódolású? -
n3whous3 #12062 szokásos fostalicska szar, meg lehet épp karbantartják -
venyusz #12061 2 napja bekoltoztem az uj lakasba. Elso dolgom, hogy router ki es megy be helyette a sajatom, 16 karakeres jelszoval. :) (Persze, hogy g-es halozat volt, jelszo nelkul...Most double n router van,sot meg mac alapjan is szurtem volna,de...).
Oszinten, buszken mondom,hogy nem vagyok egy twitteren,facebookon stb sem. Raadasul barataim is vannak,sot meg baratnom is. :) Ingyen nem kell semmi.
A Macbook,pedig bekaphatja. ): -
geo91 #12060 off: mi a franc van a fészbukkal? nem lehet belépni... belépnék és csak tölti-tölti, nem lép be percek óta... -
Cat 02 #12059 Nekem az nem ment, pedig suliban unsecured a hálózat :/ -
#12058
Érdekes :)
Amugy ahogy olvasom ehhez az kell, h a wifi kártyád olvasni tudja a körülötte lévö jeleket. Arrol nem tudtam, h mac-en ez ennyire alap. De windows-on azért nem müködik az opcio, mert a wifi driver-ekböl már kiszedtél ezt a funkciot.
Amugy ugyanez az alapja a wifi feltörésének, ott is csak annyi kell, h telepitesz egy olyan drivert amiben még benne van a hálozat pásztázásának lehetösége, majd elinditasz egy capture programot és ha eléggé forgalmas a wifi kb 2ora alatt simán fel lehet törni a wep jelszot...wpa-t is fel lehet törni ezzel a modszerrel csak sokkal macerásabb és idöigényesebb.
Amugy durva amig nem néztem utána kicsit jobban nem is sejtettem, h ilyen könnyen fel lehet törni egy wifi hálozatot. -
#12057
100% hogy nincs kint a 4 kereke:D -
geo91 #12056 A:SDFASD -
Pio #12055 ![]()
-
Pio #12054 Én is mekbukról hekkeltem meg a tesómét. ;-)
Amúgy tesztelgettük, hülyeséget mondanak a videóban, nem tudom meg vele az illető jelszavát, szóval nem is fogom tudni megváltoztatni (hisz az kéri a régit is).
Csupán annyiról van szó, hogy amíg a célszemély be van jelentkezve, addig én is el tudom érni a felhasználóját. Amint ő kijelentkezik már nem. -
#12053
SPOILER! Kattints ide a szöveg elolvasásához!Asztal eltüntetős miért nincs benne?:D (lsd.:tálca/ikonok)
bár ahhoz progi se kell:D -
#12052
Hekker mekbukosok :( -
Pio #12051 Firesheep még nincs benne? :D -
#12050
-
#12049
Perszehogy Forrai. De nemcsak ő, rengeteg idióta jár oda. -
#12048
![]()
-
#12047
én is őrá tippelek. kérdezni tud, csak a tudást nem látom mögötte, még laikus szemmel is feltűnő :D
-
Pio #12046 Csak egy kósza tipp: forrai-ról van szó? :D -
#12045
ez kész...::D:DD -
#12044
welcome to SG
![]()
-
#12043
-
#12042
Hosszú történet... :P
Nehezen viselem, ha valaki hülye mint a segg, de arca akkora, hogy nem fér be az ajtón, a tudományos fórumrész meg vonzza az ilyeneket valami fura, számomra érthetetlen okból kifolyólag.
Ez a konkrét delikvens pl kijelentette, hogy vannak dolgok, amit kizárólag Einstein és ő értett meg. Tekintve, hogy előbbi halott, így konkrétan a világ legnagyobb fizikusának tekinti magát. Úgy, hogy a fizika alapfogalmaival sincs tisztában.
Aztán ezeknek ne szóljon be az ember, persze... -
#12041
Ja, ezzel a linkkel meg óvatosan, mert még így jártok:
![]()
-
Pio #12040 "Személyeskedés és trollkodás a Hullám-részecske kettőség topicban."
Ez meg hogy a fenébe tudott összejönni? :D -
#12039
Jaja, rúl' of kúl, alap. -
Pio #12038 Jaa, trackball, így már értem. :)
A kézérzékelősből nem esett le.
