: 1, 2 След.
Автор |
Сообщение
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
AirSlax 5 Pro-
Год выпуска: 2014
Версия: 5 Pro
Разработчик: AirSlax
Последняя версия: 5.1 Pro
Интерфейс: русский, английский
Лицензия: Shareware (Обычная цена 336 - 354 гр. UA/ 999 - 1 062.77 руб. RU / 21.38 - 21.96 € / 28.98 - 30.51 $ )
Лекарство: не требуется (все пролечено от жадности)
Требования:
- компьютер или ноутбук с Wi-Fi модулем (x86+x64) и предустановленной ОС;
- Память: 512 мб
- Место на диске: 2 Gb
-
;
- UltraISO Premium Edition для создания загрузочной флешки из *.iso образа (по желанию)
- USB флешка
Описание программы:
Данная программа предназначена для сканирования и дальнейшего использования Wi-Fi сетей. Ее возможности: при запуске сканирует все возможные каналы эфира, находит и перехватывает цель, отключает клиента и, анализируя данные, подбирает пароль, сохраняет результаты. Причем утилита дает возможность взломать сети с обоими способами шифрования - WEP и WPA. Помимо этого способна найти точки доступа с авторизацией по WPS протоколу и подобрать Pin - код. Данная версия фактически представляет собой Live USB/CD с операционной системой на линуксовском ядре. Особенности данной версии:
Поддержка подбора пароля с использованием видеокарт (AMD, NVIDIA), что позволяет увеличить скорость подбора (до 100 раз!): Поддержка видеокарт:
- AMD
- NVIDIA
Скорость подбора пароля в 10-100 раз выше чем на процессоре (CPU) Скорость подбора на GPU:
AMD Radeon HD 7290
- 2 200 паролей в сек.
NVidia GeForce GTX 580
- 47 000 паролей в сек.
AMD Radeon HD 5770
- 50 000 паролей в сек.
NVidia GeForce GTX 750Ti
- 54 000 паролей в сек.
AMD Radeon HD 7970
- 130 000 паролей в сек.
AMD Radeon HD 6990
- 181 000 паролей в сек
Возможности AirSlax 5 PRO:
- Перехват и подор паролей WiFi сетей со всеми видами шифрования.
- Запуск с USB Flash - операционная система установленная на вашем компьютере не имеет значения и находится в полной безопасности, т.к. все данные и изменения записываются на флешку.
- Поддержка большого количества WiFi адаптеров для перехвата.
Поддержка GPU:
- Использование мощности видеокарты для подбора паролей WPA/WPA2, что позволяет увеличить скорость подбора в десятки и сотни раз.
Перехват и подбор паролей:
- WPA2 (словарь 1,2 Gb в комплекте)
- WEP (подбор за 5-15 минут)
- WPS (пароль любой сложности)
Меню программы (достаточно простое)
- Сканировать эфир
- При выборе этого пункта меню, производится сканирование доступных Wi-Fi сетей и клиентов, подключенных к ним.
- Выбрать цель
- Здесь можно выбрать цель для атаки из списка сетей, полученных ранее.
- Перехват цели
- Происходит перехват пакетов, идущих от/к выбранной Wi-Fi сети. Необходимо дождаться появление хендшейка - в правом верхнем углу появиться сообщение "WPA HANDSHAKE". Это окно не стоит закрывать, если необходимо выполнить следующий пункт.
- Отключить клиента
- Отключение клиента происходит для того, чтобы получить хендшейк, так как он передается только при подключении к Wi-Fi сети. Поэтому при отключении клиента и должен быть запущен пункт 3 меню - Перехват цели.
- Подбор пароля WPA
- После того, как хендшейк пойман, можно приступать к подбору пароля по словарю. Небольшой словарь уже есть в программе, а чтобы подключить новые, необходимо скопировать их в каталог \slax\dict\ на флэшке.
- Сохранить результат
- Можно сохранить результаты перехвата, чтобы работать с ним и дальше. Результаты хранятся в каталоге \slax\changes\dump\result\. Имя файла формируется из названия Wi-Fi сети и имеет расширение .cab.
- Подбор пароля WEP
- Взлом WEPшифрования Wi-Fi сети. До запуска этого пункта необходимо выполнить три первые пункта меню и оставить Перехват запущенным. Взлом занимает порядка 10 минут.
- Сканировать WPS
- Сканирование Wi-Fi сетей с авторизацией по WPS протоколу.
- Подбор ПИН-кода WPS
- Подбор пин-кода WPS занимает довольно значительное время - от нескольких часов до нескольких суток. Тем не менее, вскрываются пароли любой сложности.
- Автоподбор и перехват
- Эта функция сканирует и взламывает Wi-Fi сети автоматически, но не стоит ей злоупотреблять, так как она сильно мусорит в эфире.
Установка
1. Смонтировать диск
2. Скопировать содержимое папки AirSlax5_PRO на флешку ( в корень флешки) (файловая система на флешке должна быть FAT16 или FAT32,
3. Зайти в папку boot и запустить программу установки (Есть версии для Windows и Linux). После этого флешка станет загрузочной.
4. Загрузится с флешки из BIOS.
Список дополнительных модулей (программ)
Chrome,
Firefox,
Skype,
LibreOffice,
Принтер.
Как добавить:
1. распаковать архив.
2. выбрать нужный модуль (программу)
3. Скопировать в папку AirSlax5base\porteus\modules на флешке.
Еще дополнительные модули можно скачать здесь
Dictionary Generator v1.0 (En) [Portable]
Возможности программы:
- Генерация словарей размером до 1000 Терабайт;
- Сортировка словарей;
- Удаление в словарях пустых и повторяющихся строк;
- Преобразование паролей в словарях к нужному регистру символов;
-Работа с программой: -Окно программы Dictionary Generator поделено на несколько блоков:
- Charsters set (Набор символов)
- Passwords generating (Генерация паролей)
- Result (Результат)
- Progress (Прогресс)
- Набор символов. Какие символы будут использоваться при генерации словаря? Стандартно вы можете выбрать все английские символы как верхнего так и нижнего регистра (A…Z; a…z) или цифры (0…9) и спецсимволы (!»#…). Но также вам предоставлена возможность вставить свои символы. Если вы хотите использовать русские знаки то просто вставьте их в пустое поле под предлагаемыми. Для простоты прикрепляю русский алфавит.
АаБбВвГгДдЕеЁёЖжЗзИиЙйКкЛлМмНнОоПпРрСсТтУуФфХхЦцЧчШшЩщЪъЫыЬьЭэЮюЯя
-Генерация пароля — Настройки: -
- Prepend text to each password — текст который хотите добавить в начало каждого пароля.
- Append text to each password - текст который хотите добавить в конец каждого пароля.
- Initial password — пароль с которого начинается генерация.
- Finall password — пароль которым хотите закончить словарь.
От полей Initial password и Finall password зависит длинна ваших паролей в словаре. То есть если вы хотите чтобы ваш словарь для брутфорса имел пароли в длину от 4 до 6 символов вам надо указать что начальный пароль состоит из 4 символов а конечный из 6. Пример: Initial password aaaa Finall password zzzzzz. Выбор начальных и конечных символов не имеет значения, главное чтобы они присутствовали в наборе для генерации который вы создали в блоке Charsters set.
В окне результата выводится информация о количестве слов и размере словаря по вашим настройкам.
Объяснять что такое прогресс думаю бессмысленно
Так как словари со всеми возможными символами и длинной от 8 символов генерируются долго и занимают на жестком диске гигабайты, советую создавать мини словарики с определенным набором символов. То есть выбрать все русские и цифры или же только английские нижнего регистра и цифры. Экспериментируйте. И удачи в ваших делах. На заметку. В программе есть опция сортировки и чистки ваших собственных словарей для взлома wep/wpa wifi сетей, она находится во вкладке File. -
-
Хеш суммы образа (AirSlax5_PRO.iso 1.88 GB):
CRC32: B9468FFB
MD5: 146121E665F6BFD2DC3C38606F8D448A
SHA-1: 18DD6AA7C11A3098B40AB6EA54604F084EDDBD29
Скриншоты-Скриншот окна загрузки
-
Последний раз редактировалось: ArtZak (2014-10-03 02:27), всего редактировалось 1 раз
|
[Торрент-статистика]
|
kuts85
 Пол:  Стаж: 8 лет 8 месяцев Сообщений: 20 Репутация: 14 [+] [-]
Откуда: РФ

|
Ключика я так понимаю нет?
Да и отзывов одыкватных нигде не видал, не иначе как баловство какое или работает только со старыми моделями модемов и точек доступа.
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
48107
Ключика я так понимаю нет?
А он тут и не нужен - все в комплекте уже пролечено.
48107Да и отзывов одыкватных нигде не видал, не иначе как баловство какое или работает только со старыми моделями модемов и точек доступа.
А кто ж тебе правду скажет? Логически: раз существуют подобные этому продукты - значит кто-то их юзает и получает доступ...
|
[Торрент-статистика]
|
kuts85
 Пол:  Стаж: 8 лет 8 месяцев Сообщений: 20 Репутация: 14 [+] [-]
Откуда: РФ

|
все в комплекте уже пролечено
А что же тогда в шапке не указано?
Зачем писать:
Лицензия: Shareware (Обычная цена 336 - 354 гр. UA/ 999 - 1 062.77 руб. RU / 21.38 - 21.96 € / 28.98 - 30.51 $ )
и вводить в заблуждение людей.
Так все же она будет работать с GPU или для этого всёже придется ее покупать?
Если работает и пролечено, укажите в шапке данную информацию, только из-за этого вчера не скачал, а вот сегодня уже нет инета, как раз бы и пригодилась бы.
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
kuts85, никто никого в заблуждение не вводит - зайдите на оф. сайт в раздел купить, далее Вам предложат ее оплатить и после этого Вы получите ссылки на скачивание! Немного полюбознательнее нужно быть, любезный! Или я не прав?
48130Так все же она будет работать с GPU или для этого всёже придется ее покупать?
Будет! У меня работает - 4000-5000 комбинаций в сек. на 620GT.
48130Если работает и пролечено, укажите в шапке данную информацию
Все уже указал. Спасибо за внимательность и Ваше замечание.
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
Первый результат - правда WEP:-
-Теперь пытаюсь ломать сети по пину WPS - т. к. реально перебор фразы к хештейку, дело очень неблагодарное и может занять очень много времени и ресурса!
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
Еще 1 пал под натиском пина WPS:-
|
[Торрент-статистика]
|
kuts85
 Пол:  Стаж: 8 лет 8 месяцев Сообщений: 20 Репутация: 14 [+] [-]
Откуда: РФ

|
48176Еще 1 пал под натиском пина WPS: -
Сколько времени на это ушло?
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
kuts85, времени ушло около 24 часов (если не считать падеж интерфейса и ухода AP из зоны нормального приема). При сигнале -79dB - еще что-то можно делать, но вот все что ниже ломать не имеет смысла, т. к. аттакуемая AP попросту не отвечает на посылаемые клиентом запросы. У меня преимущество - направленная антена TP-Link.
|
[Торрент-статистика]
|
kuts85
 Пол:  Стаж: 8 лет 8 месяцев Сообщений: 20 Репутация: 14 [+] [-]
Откуда: РФ

|
Back Track 5 r3 при нормальном уровне сигнала (около 70% мощности) справляется 4-6 часов не более.
Задается вопрос, если в этом смысл.
Сегодня буду пробовать TP-Link атаковать, интересно справится или нет, при том что е6сли будет 20 неправильных обращений к роутеру (на BT 5 r3) он закрывался наглухо.
Посмотрим как это программка себя поведет, если будет тоже самое то не вижу в ней вообще никакого смысла.
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
kuts85, пробуйте - у меня вот что-то, да получилось. Точек доступа еще навалом - две уже есть. Я еще только разогрелся и немного в раж вошел - аттаковал еще только из одной точки квартиры, места для маневра у меня еще много!
|
[Торрент-статистика]
|
kuts85
 Пол:  Стаж: 8 лет 8 месяцев Сообщений: 20 Репутация: 14 [+] [-]
Откуда: РФ

|
ArtZak, сразу не заметил, судя по скрину, то атака идет через брешь в WPS через подбор пинкода.
С модемами TP-Link это не прокатит. Если только в программу не забита особая команда с прерыванием и завершением сессии после проверки пинкода. Скорее всего тут просто использована программа reaver. Если это так, то атаковать такие модемы нет смысла.
Пробую конечно, видеть сейчас что происходит не могу, но вариант - как вариант. Вечером отпишусь что да ка, и есть ли в этом смысл.
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
kuts85, да, Вы правы - два метода Bully и Reaver. Я использовал Reaver. Из взломанных точек - одна Zyxel, другая D-Link. Ради интереса надо бы на своем TP-Link TL-WR743ND попробовать подбор через WPS.
|
[Торрент-статистика]
|
kuts85
 Пол:  Стаж: 8 лет 8 месяцев Сообщений: 20 Репутация: 14 [+] [-]
Откуда: РФ

|
Прошли сутки, пароль так и не получен. Странно как-то. Дистрибутив BT 5 r3 о котором писал выше максимально справляется с задачей подбора пинкода через WPS за 6 часов.
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
kuts85, сколько сек./пин? И на какой начальной цифре перебор на текущий момент? Мне вот повезло - я на 5******* поймал - то есть на середине пути. Люди и до 9******* добираются, но свое получают... Значит TP-Link поддается перебору?
|
[Торрент-статистика]
|
kuts85
 Пол:  Стаж: 8 лет 8 месяцев Сообщений: 20 Репутация: 14 [+] [-]
Откуда: РФ

|
3 получил в итоге пин и пароль, но как то долго, правда я его раньше не лома, пароль я и так знал, проверить хотелось.
Сегодня ночью буду пробовать TP-Link грохнуть.
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
48405Сегодня ночью буду пробовать TP-Link грохнуть.
Удачной охоты! Отпишите о результате.
|
[Торрент-статистика]
|
ArtZak ®
  Пол:  Стаж: 9 лет 2 месяца Сообщений: 2830 Репутация: 1366 [+] [-]
Откуда: Россия

|
kuts85, свежий скриншот - выложили правда для меня:-
-Использован метод Bully...
|
[Торрент-статистика]
|
kuts85
 Пол:  Стаж: 8 лет 8 месяцев Сообщений: 20 Репутация: 14 [+] [-]
Откуда: РФ

|
Всё вроде хорошо, вот только я не совсем понял: Образ что, не загрузочный?
Если он не загрузочный, тогда на кой лад было его в образе выкладывать, а не в архиве.
Мне бы его как то с диска запустить надо.
Есть варианты? Можно по подробнее описать как умудрились поставить на подбор пина TP-Link по методу Bully... так чтоб он не заблокировался. Или юзали на своем, где вся безопасность убрана?
Пробовал сегодня, после шестого пина заблокировал брешь в WPS.
|
[Торрент-статистика]
|
alextax
 Стаж: 8 лет Сообщений: 8 Репутация: 6 [+] [-]

|
Скачал давно, решил вот попробовать, сразу вопрос по словарям возник, кто как генерирует и каким объёмом получаются?
|
[Торрент-статистика]
|
Текущее время: Сегодня 07:23
Часовой пояс: GMT + 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|