Discussione Ricavare la password da file .cap dopo la cattura del (handshake)

[IShockInfinity]

Salve community di inforge, oggi sono riuscito attraverso un attacco con KALI a catturare l handshake di una rete vodafone. Se aprite il file con wireshark alla fine ci sono 4 voci con password 1/4.....4/4 e con le relative password sul livello di rete/fisico (più basso).
Non so come ricavare la password o se vi è lì.
Sono riuscito a crack una rete TIM che però è a -89db da me quindi molto lontana con WPS 2.0. NO LCK Questa rete è però WPS 1.0 NO LCK(VODAFONE) ma non riesco a repererire la password con nessun tool di KALI LINUX. ho usato da reaver a wifite, fluxion, wixiewps.

Qualcuno mi potrebbe gentilmente indicare se vi è la password in quel file .cap oppure un buon metodo per crack altre password (CI SONO ALTRE RETI VODAFONE E TIM)
GRAZIE <3

 

[Ducknaro]

Puoi cercare di scoprire la password con una wordlist oppure con crunch modalità offline

 

[Ale_185]

Potresti provare a caricare il file su di un sito tipo questo: https://www.onlinehashcrack.com/wifi-wpa-rsna-psk-crack.php a me è riuscito a trovare una password, però era stata cambiata in precedenza e composta da una parola molto semplice

 

[lupobianco]

Hai già provato un bruteforce?
Ovviamente con wordlist ben fatta

 

[IShockInfinity]

Hai già provato un bruteforce?
Ovviamente con wordlist ben fatta

Come posso creare una wordlist ben fatta? Con crunch si parla di un sacco di spazio

Messaggio unito automaticamente: 18 Agosto 2019

Potresti provare a caricare il file su di un sito tipo questo: https://www.onlinehashcrack.com/wifi-wpa-rsna-psk-crack.php a me è riuscito a trovare una password, però era stata cambiata in precedenza e composta da una parola molto semplice

Grazie ho appena caricato il file su quel sito, aspetto notizie, ti aggiornerò

 

[lupobianco]

Come posso creare una wordlist ben fatta? Con crunch si parla di un sacco di spazio

Messaggio unito automaticamente: 18 Agosto 2019

Grazie ho appena caricato il file su quel sito, aspetto notizie, ti aggiornerò

Unisci il maggior numero di wordlist che trovi in giro per la rete... durerà 24-48 ore magari senza risultati ma è bene provarci

 

[Ducknaro]

Unisci il maggior numero di wordlist che trovi in giro per la rete... durerà 24-48 ore magari senza risultati ma è bene provarci

Più di 48 ore , a me ci ha impiegato più di 9 ore per una password con soli numeri senza riuscita ... più la password e lunga e più ci vorrà del tempo ... ma usando la wordlist si può scoprire la password solo se sta nella wordlist ma se non ci sta perdi solo tempo

 

[lupobianco]

Più di 48 ore , a me ci ha impiegato più di 9 ore per una password con soli numeri senza riuscita ... più la password e lunga e più ci vorrà del tempo ... ma usando la wordlist si può scoprire la password solo se sta nella wordlist ma se non ci sta perdi solo tempo

Ovviamente!!!!
Ma visto che ha catturato l’handshake tanto vale provarci!

 

[J4ck0xFF]

pubblica il tuo handshake su https://gpuhash.me/
è un servizio a pagamento, ma ti dice se riesce a trovare la password o no gratuitamente, se ti dice che l'ha trovata allora hai buone probabilità di trovarla pure tu, il modo migliore per trovare una password è hashcat visto che gira su windows, sfrutta la potenza della tua gpu ed ha molte opzioni disponibili, parti usando la wordlist più famosa, "rockyou.txt" e poi applicaci le rule64 ( google è tuo amico)

 

[Utente0028]

Puoi cercare di scoprire la password con una wordlist oppure con crunch modalità offline

Con crunch il suo PC dovrebbe avere una memoria elevatissima,credo