Re: [OT] "Hacknutí" hesla k AP

APA navrhpcb@gmail.com
Sobota Září 26 15:23:31 CEST 2009 

takze po 100 pokusech se blokne a po 100 pokusech s 1s pauzou se neblokne?
Divna to ochrana AP :-)

Muj ap se s kazdym pokusem bkokne na 2nasobek doby, takze 2, 4, 8, 16, 32s
... Ns :-D

takovych programku jako brutus byste mel najit hodne, s brutusem jsem si
hral pred 10 lety se s tim oteviraly freemaily pres POP3 celkem snadno :-)

2009/9/22 Ondrej <leguanolog@seznam.cz>

> No po vypojení ze sítě to zase někdy funguje nebo se možná musí pár
> hodin počkat. Jasně že by na to šel udělat jednoduchý skript, nicméně to
> není ve Windows tak jednoduché a navíc to neumím a nějaký emulátor může
> mít problémy s přístupem na síť. Jinak do AP se loguje normálně přes
> http (když se připojíte na jeho IP tak v prohlížeči vyskočí okno na
> zadání hesla a jména). A i ten počet pokusů není tak zlý - kdyby šlo
> jedno heslo za sekundu tak je to 86 400 hesel za den a to na 4 - 5
> místné heslo stačí (možná i 6 s trochou trpělivosti).
>
> OH
>
> Pavel Kadečka napsal(a):
>  > 2009/9/22 Ondrej <leguanolog@seznam.cz>:
> >
> >> Potřeboval bych poradit nějaký program na útok brutální silou na heslo
> >> na AP (nebo obecně HTTP autentizaci).
> >>
> >> O co jde? Mám AP (cca 5 let staré), na kterém nastavil  provider při
> >> instalaci nějaké heslo. Teď zkrachoval a heslo mi i řekl, ale to
> >> nefunguje, ale alespoň vím, že heslo velmi pravděpodobně je jen z číslic
> >> a celkem krátké.
> >>
> >
> > Celkem krátké, to je kolik? 5 číslic? To je 10 000 kombinací.
> >
> >
> >> Tak bych ho chtěl zkusit získat útokem brutální silou
> >> neboli zkoušením všech možností. Nicméně to AP je mazaný a po cca 100
> >> pokusech se zablokuje.
> >>
> >
> > To jako na furt? Nebo jen dočasně?
> >
> >
> >> Tak bych se chtěl zeptat, jestli někdo přítomných
> >> nezná nějaký "inteligentnější" program, který by třeba zkusil jen jedno
> >> heslo za sekundu nebo tak něco (já zkoušel Brutus
> >> http://www.hoobie.net/brutus/, který to neumí).
> >>
> >
> > A při tom se AP nezablokuje? Nešel by na to napsat nějaký jednoduchý
> > script, tj. "login: admin", "password: 00001", wait 5s, password =
> > password+1, "login: admin", "password: 00002"...? Jakým způsobem se
> > vlastně do toho AP logujete, přes telnet?
> >
> >
> >> Nebo nějaký jiný postup
> >> mimo restartování AP, protože to nejde, protože bych ho musel znova
> >> nastavit a to se mi nechce a už by se to ani znova nemuselo podařit.
> >>
> >
> > Co nastavit, jde o to APčko nebo např. o to, že je v něm uložené
> > nějaké heslo pro připojení k internetu? (Pak ale nevím, k čemu je to
> > dobré, když provider zkrachoval.)
> >
> > P.K.
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz <http://www.hw.cz/>
> > Hw-list@list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
> >
>
> --
> Jabber: Iguaner@jabber.cz
> ICQ: 122712466
>
> ---------------------------------------------------
> |                                                 |
> |       IKORAS - My home-made MP3 player          |
> |       http://ikoras.iglu.cz                     |
> |                                                 |
> ---------------------------------------------------
>
> _______________________________________________
>  HW-list mailing list  -  sponsored by www.HW.cz <http://www.hw.cz/>
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://list.hw.cz/pipermail/hw-list/attachments/20090926/5d0d6eac/attachment-0002.htm

Další informace o konferenci Hw-list