Natrag   Forum.hr > Informatička tehnologija > Za napredne korisnike > Linux, UNIX i ostali unixoidi

Linux, UNIX i ostali unixoidi Open source OS-ovi i sve o njima

Odgovor
 
Tematski alati Opcije prikaza
Old 26.01.2014., 23:36   #1
backtrack 5r3

bok svima!

nov sam u korištenju tog programa i znam da ima puno opcija pa me zanima od kud krenut,kako recimo saznat nečiji wifi password jer dosta puta kad se spajam preko mobitela u neke wifi mreže mi piše da moram znat šifru.Znam da se može preko tog programa i isto me zanima da li može taj program krakirat winrar password,jer dosta puta kad skidam neš sa neta budu winrar sa pass,a pass nigdje i glupi survey
bio bi zahvalan onome da mi da neke upute kako i šta napraviti
manuel-ibanez is offline  
Odgovori s citatom
Old 27.01.2014., 00:27   #2
backtrack-linux.org/tutorials/

backtrack-linux.org/wiki/

amazon.com > search > books > backtrack
PashkoPata'q is offline  
Odgovori s citatom
Old 27.01.2014., 00:59   #3
manuel, sve je to divno i krasno što želiš nekome provaliti wireless i mukte koristit ono što netko plaća i samim tim bit pi**un određene vrste, ali znaj da i taj netko s druge strane ima dijagnostičke alate kojim može točno otkriti tko mu je spojen na mrežu i doć ti lično i personalno prošetat zube
budi oprezan
__________________
Pomozite mi da vas ne ubijem.
shicy is offline  
Odgovori s citatom
Old 27.01.2014., 02:22   #4
sve ja to znam,samo šta u mom kvartu niko nije neki profi da se može reći da zna,a kamoli mi doći na vrata prosut zube ja ne kontam zaš svi drže neš za sebe i misle kako su drugi loši niti ne znam šta,samo želim da mi neko malo više objasni i napiše,može i preko inboxa.
ne moraš se brinuti ne mislim raditi neke kriminalne aktivnosti
manuel-ibanez is offline  
Odgovori s citatom
Old 27.01.2014., 07:43   #5
pitaš tu...
__________________
Proud to be tolerant - plead to be ignorant.(nekad ili sad?)
Prosjecan is offline  
Odgovori s citatom
Old 27.01.2014., 07:45   #6
i to naravno pošteno platiš...

i nešto naučiš...

sve drugo je... DKMM.
__________________
Proud to be tolerant - plead to be ignorant.(nekad ili sad?)
Prosjecan is offline  
Odgovori s citatom
Old 27.01.2014., 14:55   #7
hvala puno
manuel-ibanez is offline  
Odgovori s citatom
Old 30.01.2014., 23:15   #8
Quote:
shicy kaže: Pogledaj post
manuel, sve je to divno i krasno što želiš nekome provaliti wireless i mukte koristit ono što netko plaća i samim tim bit pi**un određene vrste, ali znaj da i taj netko s druge strane ima dijagnostičke alate kojim može točno otkriti tko mu je spojen na mrežu i doć ti lično i personalno prošetat zube
budi oprezan
@Shicy super si ovo napisao, iskreni i dugo sam se smijao.
Zanimljivo kako se uvijek nađe netko tko misli da je tuđe besplatno.

Pozz.
2325 is offline  
Odgovori s citatom
Old 19.02.2014., 18:35   #9
Quote:
manuel-ibanez kaže: Pogledaj post
bok svima!

nov sam u korištenju tog programa i znam da ima puno opcija pa me zanima od kud krenut,kako recimo saznat nečiji wifi password jer dosta puta kad se spajam preko mobitela u neke wifi mreže mi piše da moram znat šifru.Znam da se može preko tog programa i isto me zanima da li može taj program krakirat winrar password,jer dosta puta kad skidam neš sa neta budu winrar sa pass,a pass nigdje i glupi survey
bio bi zahvalan onome da mi da neke upute kako i šta napraviti
BT je dosta komplikovan.
Poslao sam ti na P.M. adresu jednostavnog programa, a upute ces naci na netu.Naravno, ti programi ne sluze za upad u tudje mreze vec za ispitivanje sigurnosti.
distrgovina is offline  
Odgovori s citatom
Old 19.02.2014., 18:54   #10
Xiaopan, siromasan ali radi posao, ima samo 70-80mb, 4-5 nacina za istu stvar. Inflitrator je najjaci.
distrgovina is offline  
Odgovori s citatom
Old 19.02.2014., 19:46   #11
baš ću to probati sa Xiaopan na svojoj mreži.
koji je još dobar kao on, a da nije pre kompliciran ?

hvala
BundyBoy is offline  
Odgovori s citatom
Old 19.02.2014., 23:37   #12
Quote:
BundyBoy kaže: Pogledaj post
baš ću to probati sa Xiaopan na svojoj mreži.
koji je još dobar kao on, a da nije pre kompliciran ?

hvala
Ima ih vise al se svode na isto, po nekoliko alata kao Reaver, Aircrack, Fake AP i sl. Nista vise nebi dobio , samo bi gubio vreme dok skuzis kako rade.
Xiaopan je jednostavan za koriscenje i radi se na njegovom razvoju. Najbolje ti registovati se na njihovom forumu, sto je i uslov za skidanje programa.
Kali i BT su vise za profesionalce, sa gomilom alata koji ti preko 90 posto uopste nece trebati, a Reaver je Reaver, svejedno koristio ga u Kali il Xiaopanu..
distrgovina is offline  
Odgovori s citatom
Old 20.02.2014., 01:07   #13
Bolje nek se on drži terminal alata tipa aircrack jer oni su sposobni za razliku od ostalih
Ostali to crackaju po nekom defaultu i čim nalete na nedefault postaju nesposobni za razliku od aircracka koji konfiguiraš prema svakom nedefaultu

Reaver je isto glupost, on je osmišljen za WPA2 zaštite i bugovit je ali nekad radi samo gdje je uključen WPS protect na WPA2 ali to je vrlo rijetko.

Aircrack je majka, kraj svih konfiguracija i mogućnost on ne može da ne radi kako treba i vrlo je jednostavan za korištenje.
Kandidiram ga za najsposobnijeg

Inače BackTrack i Kali jesu za profesionalce jer stvarno imaju močne aplikacije ali je pitanje za kakve profesionalce ?
Samo za security penetratore koji se legalno time bave. Što se tiče ilegalnih radnji treba izbjegavati backtrack ili mu konfiguirati security dio kernela da vas ne odaje
qpwowie is offline  
Odgovori s citatom
Old 20.02.2014., 01:39   #14
Sto se reavera tice pojavio se jos 2009 a zadnja verzija 1.4 je iz 2011, on je 100% efikasan kod rutera koji imaju unlock WPS, ali i metod tj, komanda zavisi od brenda rutera tako da nije za sve rutere sematski isto, npr. neki ruteri zakljucavaju wps posle 5 razlicitih pinova, ali moze se naci default pin za odredjeni ruter tako da prikaze pass za wireles, ako je od maksimum 64 karaktera, za 20 secundi... takodje neki brendovi reutera kriju default wps pin u zadnja tri para broja ili slova MAC adrese pa se isti trebaju konvertovati iz hex u decimal npr. A3:78:C4 upisati u formaru A378C4 i dobijete wps pin koji se ,opet kazem, u zavisnosti od marke rutera moze razlikovati u prvom ili zadnjem broju http://www.statman.info/conversions/hexadecimal.html ,,, !

Sto se aircrack-a tice moze se koristiti i u windows-u tako sto ce te cap.file, u kome ze nalazi wpa-handshake, pomocu wireshark-a sacuvati na nekoj od particija i kasnije pomocu wordlista traziti pass... kada je u pitanju dictionary attack kod kompleksnog passworda treba koristiti veliki wordlist od npr 37gb, ali takav attack da ne bih trajao mesecima zahteva jak hardver racunara tj. ati ili nVidia GPU kako bi se koristio hashcat tako da dobijete 600.000 kb/s brzinu obrade recnika kako bi wordlist od 37 gb bio obradjen za oko 10 sati... pomenuo bih i Piryt https://code.google.com/p/pyrit/ koji je kod dictionary attack sa -all-handshakes efikasniji od aircrack-a !

Fake Access Point metod koji kreira lazni AP i na racunari koj je na meti pojavljije se prozor gde pise da je zbog vase bezbednosti potrebno restartovati ruter tako sto ce te upisati vasu wireless lozinku !!! prozor se pojavljuje na svim racunarima koji su povezani na ruter-u koji je na meti napadaca tako da se uvek nadje neko ko ce upisati password... najgore je u svemu tome sto mogu biti dosadni da se prozor pojavljuje dok ne upisete password..

Koristeci napad koji najvise odgovara odredjenoj enkripciji i ruteru moze se slomiti 90% wireless passworda.. Neprobojni password moze postaviti samo onaj ko dobro poznaje navedene alate...
distrgovina is offline  
Odgovori s citatom
Old 20.02.2014., 01:54   #15
Takodje postoji i mdk napad koji ima za cilj da zaledi ili resetuje ruter tako sto ce "konektovati" mnostvo racunara na vasem ruteru !

MDK 3 mon0 a bssid
distrgovina is offline  
Odgovori s citatom
Old 20.02.2014., 02:11   #16
Quote:
distrgovina kaže: Pogledaj post

Fake Access Point metod koji kreira lazni AP i na racunari koj je na meti pojavljije se prozor gde pise da je zbog vase bezbednosti potrebno restartovati ruter tako sto ce te upisati vasu wireless lozinku !!! prozor se pojavljuje na svim racunarima koji su povezani na ruter-u koji je na meti napadaca tako da se uvek nadje neko ko ce upisati password...
Znaš li čemu uopče služi Fake access point ?
To nije nikakva metoda za dobivanje passworda i glupo je uopće pomisliti da češ tako dobiti paswword pogotovo ako razumiješ riječ "handshake"
Svrha fake access pointa je sasvim drugačija i nema veze sa wireless passwordom
qpwowie is offline  
Odgovori s citatom
Old 20.02.2014., 03:11   #17
Quote:
qpwowie kaže: Pogledaj post
Znaš li čemu uopče služi Fake access point ?
To nije nikakva metoda za dobivanje passworda i glupo je uopće pomisliti da češ tako dobiti paswword pogotovo ako razumiješ riječ "handshake"
Svrha fake access pointa je sasvim drugačija i nema veze sa wireless passwordom
Napisao sam cemu sluzi i ima ga u alatima za ispitivanje mreze. Znaci glumi lazni A.P.,tj, ruter. Ne moras imati handshake da bi otkrio sifru ako ides preko reavera. Ti si cuo samo za aircrack i nalazenje sifre preko njega uz pomoc handshake i recnika, pretpostavljam.
distrgovina is offline  
Odgovori s citatom
Old 20.02.2014., 03:17   #18
Izvoli:

1. Scan the network.
2. Select network.
3. Searching handshake (can be used without handshake)
4.Choose one of several web interfaces tailored
5. Mounts one FakeAP imitating the original
6. A DHCP server on FakeAP is created
7. It creates a DNS server to redirect all requests to Host
8. The web server with the selected interface is launched
9. The mechanism is launched to check the validity of the passwords will be introduced
10. It deauthenticates all users on the network, hoping to connect to FakeAP and enter the password.
11. The attack was stopped after checking the correct password for testing purposes.


http://xiaopan.co/forums/downloads/linset.289/
distrgovina is offline  
Odgovori s citatom
Old 20.02.2014., 03:55   #19
Quote:
distrgovina kaže: Pogledaj post
Izvoli:

10. It deauthenticates all users on the network, hoping to connect to FakeAP and enter the password.
11. The attack was stopped after checking the correct password for testing purposes.
.. ili poslati aircrackom ddos restart pa da modem sam unese password i da ti handshake

Ti ne možeš dobiti njegov pass, ti dobiješ enkripciju u obliku handshake koju trebaš crackirati
U koraku 11. Attack je zaustavljen kad je neka aplikacija krenula krekirati taj handshake, hash ili šta god a to se radi aircrackom bruteforce ili worldlistom, johnom,..



Daj link na stranicu gdje se ne moram registrirati da bi ga vidio (po mogučnosti ne naslova http:.../downloads/ )
Da se smijemo budali koja je radila server sa apiem da uzme handshake kojeg je mogao dobiti jednom komandom

Pass se mora krekirati ili brutati, neče se spremiti tebi u file kad ga on upiše u svoj network manager
enkripcija, zato se i zove password

Zadnje uređivanje qpwowie : 20.02.2014. at 04:34.
qpwowie is offline  
Odgovori s citatom
Old 20.02.2014., 09:11   #20
Quote:
qpwowie kaže: Pogledaj post
.. ili poslati aircrackom ddos restart pa da modem sam unese password i da ti handshake

Ti ne možeš dobiti njegov pass, ti dobiješ enkripciju u obliku handshake koju trebaš crackirati
U koraku 11. Attack je zaustavljen kad je neka aplikacija krenula krekirati taj handshake, hash ili šta god a to se radi aircrackom bruteforce ili worldlistom, johnom,..
Ne unosi modem pass, vec onaj ko se zakacio na tvoju laznu mrezu.

Imas i ovde:

Sada je ostalo samo čekati da se korisnikov računar nakači na naš server.
U prozoru gde je DHCP će te videti kada se računar nakači, a u ettercap prozoru će te videti koji URL je korisnik uneo u svoj browser. Tada će te znati da mu se pojavila naša custom stranica i potrebno ga je još malo pustiti da unese šifru za konektovanje na mrežu. Tu šifru koju je uneo možete videti u fajlu credentials.txt koji se nalazi na lokaciji /var/www/. Kada ste videli da je šifra unesena, možete ugasiti skriptu tako što će te ukucati y i zatim pritisnuti ENTER.
Sada se možete vratiti u windows i konektovati se na mrežu a korisnikov računar, kada detektuje da je mreža nedostupna, će ponovo skenirtati mreže naći pravi AP koji je sada odblokiran i nakačiti se na njega.

http://hackwithbt.blogspot.com/

Quote:
qpwowie kaže: Pogledaj post

Daj link na stranicu gdje se ne moram registrirati da bi ga vidio (po mogučnosti ne naslova http:.../downloads/ )
Da se smijemo budali koja je radila server sa apiem da uzme handshake kojeg je mogao dobiti jednom komandom
http://xiaopan.co/forums/
distrgovina is offline  
Odgovori s citatom
Odgovor


Tematski alati
Opcije prikaza

Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 13:32.