Home > Information > Forum > Show Topic
Show thread topic
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Wireless Password Recovery v2.1

Passcape_Admin, 15:18:47 23.01.2013 Rating: 0 #1

Wireless Password Recovery v2.1  

Теперь перебор паролей на видеокартах AMD работает на 30% быстрее предыдущей версии.
 
Buran, 18:41:37 15.02.2013 Rating: 0 #2

Опции предварительной атаки  

Являюсь зарегистрированным пользователем, в связи с этим есть несколько вопросов и предложений по работе программы. Как можно изменить встроенный в предварительную атаку словарь на свой? И ещё, имеет смысл, мне кажется, убрать из атаки по ключевому слову мутации паролей в русской раскладке, т.к. согласно стандарту IEEE 802.11i русских символов там быть не может.
 
Passcape_Admin, 12:21:40 16.02.2013 Rating: 1 #3

RE: Опции предварительной атаки  

Полностью согласен, все мутации русских паролей надо убрать. Программа сейчас использует общий с Windows Password Recovery движок мутаций. Совершенно очевидно, что оттуда надо совсем убрать мутацию национальных символов. Это касается и других атак, например гибридной. В следующей версии это, скорее всего, будет сделано.

Что касается предварительной атаки, то в ней используются два словаря: dic\\wifipr.pcd и dic\\sm_keyb.pcd. Имена прописано жестко, поэтому если хотите использовать свой словарь, создайте wifipr.pcd и замените им стандартный. Для конвертирования своего словаря в формат PCD, используйте утилиты для словарей. Второй словарь (sm_keyb.pcd) используется в предварительной атаке для умного поиска клавиатурных паролей.
 
Buran, 17:00:26 19.02.2013 Rating: 0 #4

Bugtrack и несколько пожеланий для новой версии...  

1. Очень хотелось бы иметь возможность редактировать поле SSID в ручном "редактировании объекта WPA". Иначе вообще нет возможности проверить дамп, который не имеет beacon-пакета.
2. Отображение WPA-хэша в программе некорректно! Хэш должен быть длиной 32 бита, а не 16! По крайней мере при импорте из дамп-файлов, то, что сейчас отображается как хэш - это EAPOL HMAC (Key MIC), а хотелось бы видеть именно хэш, т.е. Master Key. То же и при "Проверке WPA хэша вручную".
3. При нескольких SSID в списке, если они "не проверенные", т.е. присутствует только 1 и 2 пакет из четырех, запуск атаки на следующий SSID не происходит, даже если установлена опция "После окончания атаки автоматически выбирать следующий хэш".
4. В "Общих настройках" -> "Дополнительные настройки атак" не сохраняется положение снятой "галочки" для "Защиты от падения...", и установленной для "После окончания атаки..." после перезапуска программы.
Отдельное Спасибо за очень удобную функцию "Проверка WPA пароля вручную"!
 
Passcape_Admin, 17:39:55 19.02.2013 Rating: 0 #5

RE: Bugtrack и несколько пожеланий для новой версии...  

1. А у вас есть пример такого дампа?

2. Совершенно верно, только 32 байта, а не бита, наверное? Сейчас отображается хэш (32 байта) для WPA хэша и key mic (16 байт) для хэндшейка. Если вы говорите о PMK, то как его отображать, ведь для его вычисления требуется знать пароль, который неизвестен? Или я торможу и что-то недогоняю под конец рабочего дня. В любом случае, поясните, пожалуйста.

3. Да, так сделано специально. Т.е. автоматический переход происходит только на следующий проверенный (валидный) хэш или хэндшейк. В последней версии любой хэндшейк можно сделать валидным: меню Edit - Set Valid. Можно, конечно, сделать например так, чтобы все хэндшейки устанавливать как валидные. Это действительно нужно?

4. Эти опции зависят от проекта. Соответственно, сохраняются и загружаются вместе с проектом. Проверьте, плиз, еще раз.
 
Buran, 20:34:29 20.02.2013 Rating: 0 #6

RE: RE: Bugtrack и несколько пожеланий для новой версии...  

Passcape_Admin quote:

1. А у вас есть пример такого дампа?

2. Совершенно верно, только 32 байта, а не бита, наверное?...

3. Да, так сделано специально. ...Это действительно нужно?

4. Эти опции зависят от проекта. Соответственно, сохраняются и загружаются вместе с проектом....
1. Есть. :) Пример дампа: zalil.ru/34279625  ESSID=aleandr, password=vfndtq06
2. Именно байта, опечатался, извините... Всё правильно, пароль для этого знать надо. Но когда мы его подобрали, хотелось бы уже видеть именно реальный хэш (PMK), а не Key MIC. Это можно устроить?
3. Думаю, что нет. Можно и так оставить. Вот если бы парсер мог различать валидность хэндшейка при наличии всего первых двух пакетов ( 1 и 2 при совпадении их очередности (Replay counter) и времени прибытия), то было бы совсем замечательно. Осмелюсь утверждать, что единственный, кто это сейчас может - pyrit ( code.google.com/p/pyrit/ ). Причём делает это отлично! Исходники, зависимые библиотеки с открытым кодом (GNU GPL v3)... Но, думаю, что замена парсера сильно усложнит работу ваших прораммистов... Однако, игра стоит свеч! Под Windows нет программ умеющих это делать! Даже всем известный Elcomsoft Wireless Security Auditor этого не может. Наличие мощного, хорошего парсера добавит авторитет программе!
4. А если я не сохраняю проект, а запускаю программу с новым, чистым? Мне приходится каждый раз, при запуске программы выставлять эти опции...
 
Passcape_Admin, 08:44:35 21.02.2013 Rating: 1 #7

RE: Bugtrack и несколько пожеланий для новой версии...  

1. Спасибо, скачал. Этот пункт закроем (сделаем).

2. Можно устроить. Будет в одном из следующих релизов. Скорее всего, в следующем.

3. В следующей версии этого точно не будет, т.к. там и так много переделок. А вот потом посмотрим. В любом случае, спасибо за идею.

4. Тут не совсем с вами согласен. По-умолчанию, опция защиты от падения включена, а опция автоматического выбора следующего хэша выключена. По идее, это логично, т.к. большинству пользователей обычно надо расшифровать один хэш. Если сделать наоборот, то запросов в поддержку будет еще больше. Я вам вот как рекомендую сделать: создать один шаблон проекта в котором выставить все необходимые и удобные для вас опции - прописать атаки, словари, мутации, список атак для групповой атаки и т.д. Таким образом, все что необходимо сделать, это запустить проект и загрузить хэши в этот проект. У меня самого два такие проекта-болванки: для одиночного хэша и для нескольких, когда надо одной атакой по всем хэшам пройтись, потом другой  и т.д.
 
Buran, 22:36:34 24.02.2013 Rating: 0 #8

RE: RE: Bugtrack и несколько пожеланий для новой версии...  

Passcape_Admin quote:
4. Тут не совсем с вами согласен. По-умолчанию, опция защиты от падения включена, а опция автоматического выбора следующего хэша выключена. По идее, это логично, т.к. большинству пользователей обычно надо расшифровать один хэш. Если сделать наоборот, то запросов в поддержку будет еще больше...
Нет, вы правы - наоборот не нужно... Однако, я так и не могу понять, почему нельзя сделать сохранение настроек при их изменении, а потом, при каждом запуске программы, просто считывать их значение и выставлять нужные "галки"??? Наверное, есть какая-то особая причина для переноса всех (и глобальных) настроек программы в проект?
 
Passcape_Admin, 09:11:29 26.02.2013 Rating: 1 #9

RE: Bugtrack и несколько пожеланий для новой версии...  

Причины есть. По первых, сама работа с проектами это подразумевает. Во-вторых, настроек очень много. Например, у меня в некоторых проектах прописано больше сотни только одних словарей. В-третьих, гораздо логичнее при создании нового проекта обновлять опции атак именно значениями по-умолчанию, чтобы гарантированно все работало. Представьте, если будет наоборот. Допустим, все настройки сохранились, включая словари. А что будет если один из словарей стереть с диска? Переписать его другим? И т.д. Поэтому, на мой взгляд, удобнее работать, как я раньше говорил: создать один или несколько проектов-шаблонов. Таким образом, все что в дальнейшем потребуется, это загрузить в этот проект хэши и нажать кнопку начала атаки.
Однако вы правильно сказали, что некоторые параметры все же надо хранить глобально. Например, настройки видеокарт. Да в принципе, все общие настройки (General->Options) можно переносить, поэтому они и отделены от опций атак. Я подумаю, возможно в следующей версии так и будет.
 
Alicee, 12:37:22 13.12.2016 Rating: 0 #10

No Subject  

благодаря
 
Entries 1 to 10 from 10  [ <<  1  >> ]