ну раз вы раскусили меня с моим петросянством, то хотя бы от петросянства в вашу сторону воздержусь. адрес и близко не там, может ssid'ы такие-же где-то там ) часок не нужен, деаучи решают, тем более на практике дома часто есть +1 устройство, которое живёт на вайфае, даже когда дома никого. но в статье и так hashcat ) остановимся на нём )
тут идея намекнуть, что это хэш, а если и такое слово новое — может хоть за «md5» глаз зацепится ) поэтому и «совсем грубо» ) за точную формулу спасибо ) добавил в статью
У меня немного другая позиция. Сколько лет этой баге? Сколько людей могло пострадать о того, что некто (и, вполне вероятно, далеко не один) безнаказанно пользовался этой багой? В таком случае, автор способствовал пресечению противоправных действий относительно других пользователей.
у вас получился очень большой файл, всего было поймано 79 хендшейков. либо выберите парочку конкретную, либо хотя бы надо удалить дубли. Либо можно уменьшить словарь, взять типа топ1000 wpa паролей.
а в остальном всё верно
Вопрос, что лучше в данном случае? Написать в саппорт и надеяться, что письмо прочитают/поправят дыры или осветить публично, чтобы дыру сразу закрыли?
Дыра примитивная, это открытая sqlinj без всякой фильтрации. Более того, судя по дальнейшим запросам, автор черпал информацию о sqlinj по ходу своей работы над этим ресурсом, явно не занимаясь этим ранее. Я к тому, что любому скрипткидди, работавшиму с sqlinj, достаточно было просто дать домен, нет тут никаких «технических деталей». Есть примеры получения метаинфы о структуре, причём сделанная на коленке. Даже про sqlmap ни слова ;) хотя эта штука собрала бы базу куда быстрее.
«… почему ты, уважаемый …» это как в том КВН:
— можно я к вам на ты?
— можно…
— слышь, ты, урод
что конкретно вас задело? то, что macosx из коробки с gui позволяет делать подобные действия? или то, что wifi стандарт настолько дырявый, что wps даже домохозяйки выключают?
Вы и дальше можете освещать своё жилище свечкой, ругаясь на электричество, что это злит Тора и Одина. А можете принять современный мир со всеми его плюсами и минусами. Можете ругать таких как я, а можете радоваться, что теперь вы в курсе как это делается и что нужно, чтобы это не произошло лично с вами.
net.ipcalf.com
Т.е. в вашем случае
для поиска хендшейков только к конкретной сети. Но я бы начал с просто короткого словаря. Например этого:
github.com/berzerk0/Probable-Wordlists/blob/master/Real-Passwords/WPA-Length/Top1378-probable-WPA.txt
кладёте его вместо rockyou и повторяете hashcat по всем сетям. По этому словарю перебор должен пройти намного быстрее.
а в остальном всё верно
Дыра примитивная, это открытая sqlinj без всякой фильтрации. Более того, судя по дальнейшим запросам, автор черпал информацию о sqlinj по ходу своей работы над этим ресурсом, явно не занимаясь этим ранее. Я к тому, что любому скрипткидди, работавшиму с sqlinj, достаточно было просто дать домен, нет тут никаких «технических деталей». Есть примеры получения метаинфы о структуре, причём сделанная на коленке. Даже про sqlmap ни слова ;) хотя эта штука собрала бы базу куда быстрее.
— можно я к вам на ты?
— можно…
— слышь, ты, урод
что конкретно вас задело? то, что macosx из коробки с gui позволяет делать подобные действия? или то, что wifi стандарт настолько дырявый, что wps даже домохозяйки выключают?
Вы и дальше можете освещать своё жилище свечкой, ругаясь на электричество, что это злит Тора и Одина. А можете принять современный мир со всеми его плюсами и минусами. Можете ругать таких как я, а можете радоваться, что теперь вы в курсе как это делается и что нужно, чтобы это не произошло лично с вами.