Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Siema! U mnie w szkole istnieje sieć bezprzewodowa zabezpieczona kluczem WPA2 :)
Mam, jak się można domyślić, Debiana :D i nie wiem, jak zdobyć hasło do tej sieci. Wiem natomiast, jak to zrobić na BackTracku, na którym natomiast nie działają mi sterowniki do karty Wi-Fi. (Siemens Gigaset PC Card 11)
:) Pls o odpowiedź:
może to być albo instrukcja zainstalowania sterowników do karty Wi-Fi na BackTracku, ale również pomoc w "zhakowaniu" danej sieci z poziomu Debiana :)
Z góry thx za pomoc i pzdr. :)
Offline
Siema! U mnie w szkole istnieje sieć bezprzewodowa zabezpieczona kluczem WPA2 :)
Mam, jak się można domyślić, Debiana :D i nie wiem, jak zdobyć hasło do tej sieci.[/quote]
Zapytaj admina o hasło.
Offline
Admin by mi chętnie powiedział, ale on nie zna. We wszystkich szkołach w Polsce przedstawiciele ministerstwa zakładali sieci i dodawali je do specjalnych netbooków ;) a prosty nauczyciel nie ma o tym pojęcia :)
Offline
A w tych netbookach nie można sprawdzić?
Offline
Nie idzie. Ziom :D myślisz, że tego nie sprawdziłem? :D
Offline
Zatem zadzwoń do ministerstwa.
Offline
Gościu -_- nie traktuj mnie, jak gimbusa.
Offline
Skoro nikt nie pomyślał o tym, żebyś otrzymał to hasło, to widocznie były ku temu jakieś powody ;)
Jeśli to tylko jakaś pomyłka to dzwoń :D
Offline
Spokojnie !!!.
Po to są hasła wpa aby nikt niepożądany nie mógł sie do tej sieci włamać.
Nikt tu nie pomoże Ci w łamaniu prawa.
Jeśli zas wiesz jak to zrobic w backtraku to analogicznie na debianie.
Wystarczy doinstalować soft jaki w backtraku jest.
Offline
To nie jest dodatkowy soft, tylko terminal BackTracka ;)
Offline
A co niby w tym terminalu jest ?
Z tego co słyszałem backtrack to zbiór softu do "łamania" sieci i połatane jądro aby stery do kart wifi obslugiwały niektóre funkcje.
Offline
[quote=ilin]A co niby w tym terminalu jest ?[/quote]
./hakieruj.sh ;)
Offline
Właśnie. Jądro jest zmienione i przede wszystkim oparte o Ubuntu, a nie Debiana, czyli baaardzo zmodyfikowane.
Offline
Świetne te modyfikacje skoro nawet wifi nie działa. ;)
Offline
Pożycz lapka od kogoś w którym karta wifi będzie dzialac pod backtrackiem i po problemie.
Offline
Pomysł niezły, ale pożyczyć lapka, zainstalować BackTracka... :/
Offline
Myślałem ze bactrack jest livecd.
Na penie zainstalować :)
Offline
Thx! Zapomniałem o tym :D a na penie też mogę, mam 16 GB :)
Offline
A moim zdaniem, jeśli masz sieć na hasło, to to hasło musi być w Windowsie nieszyfrowane.
Dlaczego?
Dlatego, że nie da się wygenerować hasha [b][url=http://pl.wikipedia.org/wiki/SHA-1]sha1[/url][/b] z hasha [b][url=http://pl.wikipedia.org/wiki/MD5]md5[/url][/b], do stworzenia hasha z hasła trzeba mieć nieszyfrowane hasło.
Dlatego wszyscy "specjaliści" miauczę o zapisywaniu haseł plaintextem, ale np serwer Dovecot , Postfix czy Pppoe muszą mieć dostęp do czystego hasła, żeby obsługiwać autoryzację cram-md5, digest-md5 czy CHAP.
I dlatego hasło może być w konfigu tylko zakodowane np w base64, ale nie szyfrowane, ewentualnie szyfrowane kluczem symetrycznym, który znajduje się fizycznie w systemie operacyjnym.
W każdym razie Windows musi mieć bezproblemowy dostęp do czystego hasła, żeby obrobić autoryzację, lub zapisać hasło w postaci zgodnej z metodą autoryzacji, przy czym wtedy działa tak, jak każde hasło zapisane plaintextem.
Więc jeżeli sieć jest na hasło, to na dysku jednego czy drugiego lapka gdzieś to hasło siedzi prawdopodobnie w C:\\Documents and Settings\Dane aplikacji\*\* albo C:\\Documents and Settings|{użyszkodnik}\Dane aplikacji\*\* czy jakoś podobnie.
Problem byłyby dopiero, gdyby do uwierzytelnienia użyto kluczy [b][url=http://pl.wikipedia.org/wiki/Trusted_Platform_Module]TPM[/url][/b], które są wbudowane w chip (albo w nim zapisane), jaki jest w każdym nowym lapku, i nie można go z tamtąd wyciągnąć ani odczytać.
Ale jak znam pewno Ministerstwo, to tam raczej rozmaici admin:admin2 nie wyznają się za bardzo na TPM i kryptografii.
Bo jeżeli sieć opiera się o certyfikaty ssl, to na każdym kompie, który ma dostęp do sieci jest fizycznie na dysku taki certyfikat, i jeśli łączy automatycznie, to passhrase do certu też jest na dysku.
Tylko pamiętaj, [b]twój rozum, twoje ryzyko[/b].
Bo z łamania wpa2 przy pomocy Backtracka to się tylko elektrownia ucieszy :D
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-12-14 14:33:44)
Offline
Następny hakier z gimnazjum. Tak na logikę, przecież w windows można odczytać zapisane hasło, czy to jest takie trudne, żeby wziąć netbooka i odczytać. Fakt to wymaga myślenia. Jeszcze myślę, że admin ma cię po prostu w dupie, przyszedł młokos i chce hasło.
Bo z łamania wpa2 przy pomocy Backtracka to się tylko elektrownia ucieszy :D[/quote]
I rodzice zabiją za rachunek :DOstatnio edytowany przez mati75 (2012-12-14 09:42:36)
[img]https://l0calh0st.pl/obrazki/userbar.png[/img]
Offline
moje serwery zaczynają już się bać =:[]
Offline
Strach pomyśleć, strach się bać....
[img]http://i223.photobucket.com/albums/dd254/ifpintac/hacking.gif[/img]
Offline
najbardziej mnie rozwala jak ktoś mówi, że "BackTrack" to dystrybucja dla specjalistów.
http://www.dobreprogramy.pl/BackTrack-5,System,Linux,18957.html o albo jak tutaj o.0
Offline
Dla specjalistów polecam [url=http://www.pentoo.ch/]Pentoo[/url]
Backtrack natomiast jest dla hakieruf, co nie potrafią patcha na sterownik nałożyć, ani jajka skompilować. :D
Ostatnio edytowany przez Jacekalex (2012-12-14 14:05:08)
Offline
@Jacekalex
Thx za INFO ;) elektrownia by się z BackTracka ucieszyła, jakbym łamał hasło metodą siłową, a nie słownikową :D
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00120 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.158.132' WHERE u.id=1 |
0.00063 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.158.132', 1732576581) |
0.00043 | SELECT * FROM punbb_online WHERE logged<1732576281 |
0.00057 | DELETE FROM punbb_online WHERE ident='66.249.66.169' |
0.00035 | SELECT topic_id FROM punbb_posts WHERE id=217106 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=22491 ORDER BY posted |
0.00051 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22491 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00125 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22491 ORDER BY p.id LIMIT 0,25 |
0.00069 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22491 |
Total query time: 0.0059 s |