WPA / WPA2 Auditing Service

Discussion in 'Community Services' started by Mr. Penguin, 11 Apr 2013.

  1. kolala

    kolala Active Member

    Joined:
    26 May 2019
    Messages:
    47
    Likes Received:
    42
    friends you can try this file or can you give me a wordlist so ı try wordlist
    handshake details:
    ap: WINNWİFİ_1BFD
    BSSID:4C_4E_03_1D_1B_FD
    manifucturer:tct mobile
    not:this handshake was cracked by gpu hash me but ı cant fınd btc so cant get password
    not2:most likely a default password
     

    Attached Files:

    #2421 kolala, 27 May 2019
    Last edited: 27 May 2019
    • Like Like x 1
  2. Zazaroth

    Zazaroth Well-Known Member

    Joined:
    9 Nov 2017
    Messages:
    45
    Likes Received:
    38
    73324ada38d592d23c67d9ece48c6daa:4c4e031d1bfd:b0ca68867c98:VINNWiFi_1BFD:80131888
     
    • Like Like x 1
  3. yokb586

    yokb586 Member

    Joined:
    13 May 2019
    Messages:
    23
    Likes Received:
    14
    friend can you try crack this handshake for me very thanks
    --- Double Post Merged, 27 May 2019, Original Post Date: 27 May 2019 ---
    handshake details:
    ap name :Metronidazol
    BSSID:88-40-3B-80-A0-C9
    country:TR
    eg number :5xxxxxxxxxx
    most likely a default password
    manufacturer:HUAWEİ
    SERİ NO:1234
    model number :123456
    wps on but not crack
    band :2.4 ghz and 5.0 ghz
    my computer band 2.4 ghz
     

    Attached Files:

    #2423 yokb586, 27 May 2019
    Last edited: 27 May 2019
    • Like Like x 1
  4. kolala

    kolala Active Member

    Joined:
    26 May 2019
    Messages:
    47
    Likes Received:
    42
    bro
    do you have a tplink default isp wordlist and can you give me ?
     
    • Funny Funny x 1
  5. Zazaroth

    Zazaroth Well-Known Member

    Joined:
    9 Nov 2017
    Messages:
    45
    Likes Received:
    38
    I dont bud, I just have compiled and cleaned wordlist of the months of doing this
     
    • Like Like x 1
  6. yokb586

    yokb586 Member

    Joined:
    13 May 2019
    Messages:
    23
    Likes Received:
    14
    bro can you try my handshake
     
    • Agree Agree x 1
  7. Zazaroth

    Zazaroth Well-Known Member

    Joined:
    9 Nov 2017
    Messages:
    45
    Likes Received:
    38
    I've tried every single capture file you've posted, hours of running through every word list, using rules ive never done before in attempt of getting a hit.. and still nothing. I'm sure i'm not the only one that has attempted your capture files. Please stop spamming the forums with your posts just asking for people to do it.

    If you really need it that bad look up gpuhash.me and pay for it.
     
    • Like Like x 1
  8. yokb586

    yokb586 Member

    Joined:
    13 May 2019
    Messages:
    23
    Likes Received:
    14
    friend thank you for the warn firstly but as you can see gpu hash me could not find the password.
    of course I shouldn't spam, but the last time I ask you, can you try the dictionary?
     

    Attached Files:

    • Agree Agree x 1
  9. Zazaroth

    Zazaroth Well-Known Member

    Joined:
    9 Nov 2017
    Messages:
    45
    Likes Received:
    38
    Lets move this to PM to avoid spam please :)
     
    • Like Like x 1
  10. Motupa

    Motupa Well-Known Member

    Joined:
    12 May 2018
    Messages:
    13
    Likes Received:
    11
    Mr. Zaz, can you give these a try
     

    Attached Files:

    • Like Like x 1
  11. Goldhazee

    Goldhazee Guest

    Hi guys.
    I am from Turkey. I hope someone can help me to crack one of them.
    In Turkey the economy is too bad, especially bitcoin is too expensive.
    These caps were cracked in gpuhashme under 15 minutes. I have hashcat but don't have a good wordlist.

    I will be grateful if someone help me.

    Thanks
     

    Attached Files:

    • Like Like x 1
  12. kolala

    kolala Active Member

    Joined:
    26 May 2019
    Messages:
    47
    Likes Received:
    42
    merhaba dostum bende türkiyeliyim sen hangi şehirdensin ?
     
    • Like Like x 1
  13. Goldhazee

    Goldhazee Guest

    İzmir
    Sevindim. Wordlistler ile aran nasıl?
     
    • Like Like x 1
  14. kolala

    kolala Active Member

    Joined:
    26 May 2019
    Messages:
    47
    Likes Received:
    42
    Bende vanlıyım valla pek iyi değil.Bir arkadaş var forumda o yardım ediyor sağolsun oda kıramıyor bana acil sağlam türkçe sözlük lazım.
     
    • Like Like x 1
  15. Goldhazee

    Goldhazee Guest

    Wifi konusunda uzmanım. Kırılamayacak ağ yok ama biraz şansın yardımı ile çok kolay elde edilebiliyor.
    Şimdi sen sorcaksın neden buradasın. Ufak bir açıklama yapayım.

    www.wifisifrekirici.com benim sitem.

    Şimdi bir ağı
    1) wps pin denyerek
    2) fake ap ile
    3) Handshake wordlist ile kırabiliyorsun.

    1) modem wps pin koruması varsa veya wps özelliği tamamen kapalıysa o ağ kırılamıyor.
    2) Fluxion tarzı sahte ağ üreten uygulamalar var. Mükemmel bişe. Modemi kilitliyor adam ağa bağlanınca şifre soruyor sana geliyor. Ancak bunda sorun o ağa yakın olman lazım. Mesela ağ bir cadede sen arabanı alıp içine laptopu koycan o eninde sonunda şifreyi elde eder ama fake ap için usb wirelessler gerekiyor. Bunlarında kablosu kısa ve uzun menzilde birşeyi kıramıyorsun. laptop yakın olmak zorunda. Aynı apartmanda filan olmalısın.
    3) Wordlist. Wordlist için iyi bir liste ve iyi bir ekran kartı lazım. Ben 8-9 gb listeyi pcde 2 satte deneyebiliyorum. Şu an wordlist topluyorum. Evime yakın çevrede tüm ağları krıdım diyebilirim ama net alt yapısı kötü. Oyun için iyi pingli net arıyorum açıkçası. Bu yardım istediğim modemler gpuhash kırdı mesela. Orda 1 ay önce 35 tl kırdırıyorum. Şimdi bitkon 60 tl oldu ya :S Düşün para vercem 4 mbit çıkan 10 kişini bağlandığı net gelebilior :D

    Sana yardımcı olmak isterim. Esasen en sağlam yok fake ap :D Sitede yazılarım var.
    Ancak benim kırmak istediklerim biraz uzakta olduğu için o işe yaramıyor neden dersen sen evden fake ap oluşturup sinyal yayıyorsun ama adam evden onu göremeyebiliyor. Sinyal seviyen %40 50 ise fake ap yöntemini den derim. Wordlist zor. Ben gerçi 2 günde 2 cihazı wordlistle krıdım ama şifreler basitti 8 hane ve sadece rakam. :)

    Telekomun modemleri şifreleri genelde en az 8 hane büyük küçük harf ve sayıdan oluşuyor. gtx960 gibi bir kartla bunu çözmek 56 yıl sürüyor :D

    Steam kullanıyormusun veya face eklersen haberleşip paslaşırız.

    Bu wordlist işinde adanlarda 20 30 gb liste oluyor bunu 1 satte denetiyorlar sağlam ekran kartı lazım :D Düşük ekran kartıyla çok zor.
    Hashcat kullanmayı öğren mesela belki biliyorsundur inanılmaz hızlıd eniyor.

    Ben su an hashes orgtaki wordlistleri indiriyorum
     
    • Like Like x 1
  16. kolala

    kolala Active Member

    Joined:
    26 May 2019
    Messages:
    47
    Likes Received:
    42
    güzel bir yazı yazmışsın ama bunları zaten biliyorum benim soruum fluxion da fake sayfa çıkmaması kullanıcı bağlanıyor ama bir türlü sayfa çıkmıyor
    --- Double Post Merged, 31 May 2019, Original Post Date: 31 May 2019 ---
    ağ çok yakın ama bir turlu olmuyor ayrıca bana tplink default e-wordlist lazım erden bulabilirim gpu hash me de 358 mb civarında bir boyutu olduğu söyleniyor
    --- Double Post Merged, 31 May 2019 ---
    faceden ekle https://www.facebook.com/mahsun.baran.790
     
    #2436 kolala, 31 May 2019
    Last edited: 31 May 2019
    • Like Like x 1
  17. Goldhazee

    Goldhazee Guest

    Ben şimdi cıkıyorum özel mesajdan face at eklerim fonusuruz.
    Dediğim gibi yardımcı olmayı çok isterim banada lazım gerç

    Ekledim dostum.
    Bak sana sorunu söyleyim. Atıyorum Alfa Awus036h yani rtl8781 chipsetli bir cihazla wps denemesi yapabilirsin reaver kullanabilirsin. Ancak fluxion dediğimiz fake atack için sadece bazı chipsete sahip cihazlar lazım :D Aynı sorunları çok önceden yaşıyordum sen gibi.Mesela bende alfa vardı fluxionda fake ağ yapınca bağlanılamıyordu veya bağlanıp kopuluyordu veya fake ap gözükmüyordu.
    Bu sorunun çözümü basit:

    https://www.wifisifrekirici.com/wifislax-wifi-sifre-kirma/

    Fake ap için fluxion linset gibi programları kullanabilmek için
    Çok Önemli Not: Linset, Fluxion, Wifimosys gibi Evil Twin Attack kullanan araçlarda kesinlikle Atheros AR9271, Ralink RT3070, Ralink RT3572 chipsetine sahip wireless adaptörleri tercih edin.

    Mesela bak
    https://wikidevi.com/wiki/ALFA_Network_AWUS036NHA

    Alfa nha Atheros AR9271 chipsete sahip bu cihazın olsa sorun yaşamazsın. Bu cihazlar 200 tl civarında.

    Başka alternatif bir çözüm var ben onu kullanıyorum.
    TP-LINK TL-WN722N V1 bu chaz aynı chipsete sahip.

    Bak bu ürün türkiyede 70 80 tl satılıyor ama hepsiburada gibi mağazalarda v3 versiyonu var. sadece v1 versiyonu Atheros AR9271 sahip ben bu cihazı letgodan 50 tl ikinci el aldım :D 200 tl vermeden halledebilirsin. Ya kutusunda ya cihazın üstünde v1 yazıorsa bu cihaz hem ucuz hem fluxion linsette sorun çıkarmıyor.

    Bu arada çoğu laptop wifi kartı Atheros AR9271 chipsete sahip olduğu için fluxionda sorun çıkarmaz.

    Kısacası wps pin denediğin bir modem fluxionda çalışmayabiliyor sebebi chipseti. :)

    Umarım faydalı olmuşumdur. bende tüm cihazlar var. Ancak yaşadığım yerde %80 netleri kırdım fakat bazı kırmak istediklerim uzakta fluxion kullanamıyorum. Bende access point var client modda o ağın şifresini bulduktan sonra bunla neti çekip eve dağıtıyorum.


    Gelelim wordliste. Wordlist işi çok zor. Bide kötü tarafı ekran kartı %100de çalışıyor 1 ay açık bıraksan ay sonu yüzlerce tl elektirk parası gelir :D

    Default wordlist konusunda sana üst mesajda belirmiştim bak ben neler öneririrm!
    Ben genelde 8 haneli rakamları deniyorum sonra 05 ile başlayan veya 0sız başlayan teleon cep telefonlarını deniyorum. Bir yöntem var hashcatte. Türkiyede alan numaraları basit. turkcel vodafone ya 533 ya 505 gibi oluyor sayılı yani. Ben bunun kodunu yazdım. Birçok rakamı devre dışı bırakıp sadece turkcell vodafone turktelekom avea cep telefonlarını taratıyorum :D Bulunduğum yerde 30 ağ varsa 3-4 tanesinin şifresi düz 8 karakter sadece sayı 1-2 tanesi cep teli. Bunu dene derim.

    Default wordliste gelicne turktelekom cihazları genelde 8 karakter büyük küçük harf ve rakamlı şifreye sahip örnek vereyim
    2aAdz8ty gibi. Bunları pcde çözmen imkansız :D Benim çevremde bu tarz çok ağ var. Böyle şifreleri varsa anca wordliast ile çözersin brute force denemeleriyle imknasız

    Son kapatayım.

    Ben yeridne olsam cihaz alıp fluxion denerim. Wordlist zor gerçekten :D İlla wordlist istiyorsan kelime değilde cünkü kelimelr ingilizce oluyor büyük kücük harf sayı kombinasyonlarını dene. Bide wpa şifreler en az 8 karakter oluyor onada dikkat etmek lazım. Çar çöpü denememek lazım.

    Senle paslaşırız. Arkadaşlık attım ekleyip yazarsın istediğin konuda :D
    Bu arada sende worlist varsa benim attım cap dosyalarınıda taratırsan sevinirim. Kücüklerse tabi ççok sürmüyorlarsa...
    [
    --- Double Post Merged, 31 May 2019 ---
    Dipnot. gpuhashme sitesinde 12 ekran kartı ile kırma işlemi yapıor. Ama şu an gördüğüm kadarı ile düşük hızda çalışıyr.
    10 anesi açık ve hızı GPU cluster speed: bcrypt: 10.1KH/s kısacası 1 khs 1000 hash demek saniyede. Bu saniyede 10.000 dendiyor

    15 dakikalık liste 15 dakika 900 saniye eder

    900x10.000 15 dakikada 9 milyon hash deniyor.

    131 mblık rockyou wordlisti 14 milyon şifreye sahip kısacası dediğin gibi basit liste boyutu ufak 385 mbtan bile daha düşüktür.

    :D

    Kısa bir hesaplama.

    Ama adam derlemiş toplamış. Benim tahminim şifre kırma sitelerinde paketler var onları toplamak gerek. hashes org gibi. Şünkü atıyorum millet bir forumun şifresini kırıyor o şifre belki bir wifi şifresinde banka hesabında bile kullanılmış olabilir. Diğer türlü wordlist üretmek çok sıkıntı . Bu adam derlemiştir. net üzerinde kırılan tüm şifreleri derlemiştir. Hatta şöylede olabilir. Atıyorum 50 gb liste vardır adam sürekli tutan şifreleri bir yere kaydedip 15 dakikalık kücük bir wordlist oluşturmuştur :D

    Aslında işin üstüne düşsen yapılır. Bak ben kafaya koymadımda bu hash ile ilgili forumlar var benim buldugum https://forum.hashkiller.co.uk mesela bunlardan biri. İngilizcen iyiyse yabancı forumları dolasırsın kendine iyi bir wordlist oluşturursun özellikle hash sitelerde wordlistler oluyor.

    Ama bu 50 gbta olur 200 gbta :D

    sonra kırmak kalıyor.

    Görüşürüz yazarım yine

    Banim caplere bak bir ara imkanın varsa :) tşkler
    Ben su an wordlist indiriyorum
     
    • Like Like x 1
  18. kolala

    kolala Active Member

    Joined:
    26 May 2019
    Messages:
    47
    Likes Received:
    42
    valla dostum benim pc çok yavaşekran kartım nvidia 940 mx saniyede ancak 33.000 deniyor haschatte. elimdede wordlist yok seninkiler büyük ihtimalle tplinkin varsayılan şifreleri o yüzden kırmak zor.fluxion konusuna gelince şifresini bildiğim bir wifide denedim gayet güzel çalışıyor sorun chipset değil,wifinin sahibi bir türlü http bir siteye girmiyor. hashcat ta telefon numaraları nasıl deneniyor onu anlatsan çok iyi olurdu kal selametle
     
    • Like Like x 1
  19. Goldhazee

    Goldhazee Guest

    Öncelikle sevindim. Cihazın fluxionda çalışmasına sevindim.
    Bu arada dip not http dısında adam android bir telefonla girmiyor olabilir. O sistem telefonlar için geçerli. Pcden wifi kartı ile fake ap bağlansa bile o şifre girin ekranı çıkmıyor diye biliyorum. Test ettiğimi hatılıyorum. Emin gibiyim Pcde o ekran çıkıyormu unuttum walla. Ben o sistemle kırdıklarım hep telefon bağlanırdı ve kullanıcıda android niki olurdu bağlananlarda. Sadece telefonlarda o yöntem sanırım. Androide bildirim geliyordu aynı zmanda
    O biraz şans işi evet.

    Telefon numaraları için 0 ile
    hashcat64.exe -w 3 -a 3 -1 05364 -m 2500 21123_1558952322.hccapx 05?1?d?d?d?d?d?d?d?d

    Telefon numaraları başta 0 sız
    hashcat64.exe -w 3 -a 3 -1 05364 -m 2500 21123_1558952322.hccapx 5?1?d?d?d?d?d?d?d?d

    8 haneli sırf rakam.

    hashcat64.exe -w 3 -a 3 -m 2500 21123_1558952322.hccapx ?d?d?d?d?d?d?d?d

    Mobil Operatör Alan Kodu
    Türk Telekom 501, 505, 506, 507, 551 (BİMCell sanal operatörü), 552, 553, 554, 555, 559
    Turkcell 530, 531, 532, 533, 534, 535, 536, 537, 538, 539, 561
    Vodafone 540, 541, 542, 543, 544, 545, 546, 547, 548, 549

    tüm bu operatörleri dener.




    Çok önemli not. hashcat koda -w 3 eklersen daha hızlı kırar %10 performans arttıyırıyor
    Ben yukarıdaki kodlarda kullandım eğer ekranın gidip gelirse -w 3 kodunu kaldırırsın. performans arrttıran kodddur ama aşağıdaki işlemi yapmanı öneririrm. O alttaki işlemi yaparsan w 3 ü güvenle kullanabilirsin.

    Birde şu işlemi yapman lazım.
    Şu kodu:

    Code:
    Select All
    Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers] "TdrLevel"=dword:00000000
    Bunu notepade yapıstır ve dosyayı wddm_timeout_patch.reg ismiyle kaydet. Sana bir regedit dosyası vercek hatta ben eke ekleyim sen hiç uğraşma. yönetici olarak çalıştır. Bu önemli bir yamadır.
    http://www.dosya.tc/server20/5sh0xs/wddm_timeout_patch.rar.html ek yama

    https://hashcat.net/wiki/doku.php?id=timeout_patch burda bilgisi var

    Bu 2 işlemi yap regediti çalıştır ve komutlarında -w 3 kullanırsan performans %10 artıyor belki daha fazla


    Ben su an hashes org sitesinde 2015 2016 2017 2018 2019 wordlistleri cektim 10.gb bişe sanırım
    Belki birini kırabilirim. Bu arada bitcoin ucuzlarda 30 40 tllere düşerse ki zor gibi gpuhash sitesinle çalışırım heralde.
     
    • Like Like x 1
  20. kolala

    kolala Active Member

    Joined:
    26 May 2019
    Messages:
    47
    Likes Received:
    42
    gene uzun ve faydalı bir yazı olmuş forumda zazaroth var ona msj at handshakelerine bakar o benim bir tanesini kırdı.hashes.org sözlükleriyle kırabileceğini pek sanmıyorum ama sen bilirsin haschati bir deneyeyim ben
    --- Double Post Merged, 31 May 2019, Original Post Date: 31 May 2019 ---
    dostum rica etsem benim için hashcati deneybilir misin telefon numaralarını bende 4 saaten uzun sürüyor hem laptop benimki çok ısınıyor şimdiden tşkler handshake https://yadi.sk/d/YzqttoJdiNneWg dipnot:zazaroth de 35 gb sağlam türkçe değil ama sözlük var
     

Share This Page

Loading...