Dopo una piccola pausa dall’ultima puntata di Backtrack, oggi ricomincia la seconda parte delle guide sul noto sistema operativo Backtrack. In questa puntata parleremo di come sia possibile creare un dizionario WPA, per scovare passwords di rete wireless. Nelle puntate precedenti, abbiamo discusso sui vari metodi per entrare in una rete Wifi, (3°Puntata: Craccare una rete Wifi), sottolineando che per le rete WPA, serve, se non in casi particolari, un dizionario. Ora vedremo come è possibile crearne uno davvero “speciale”. L’applicazione che utilizzeremo si chiama Cupp ed è possibile trovarla in Applications-Backtrack-Privilege Escalation-Passwords Attacks-Offline Attacks-Cupp.
Questa applicazione crea un file con estensione .txt, contenenti centinaia di possibili passwords, che sono collegate direttamente alla vittima, come per esempio il suo nome, cognome, data di nascita, nome del figlio etc….
Il passo successivo è quello di digitare da linea di comando
./cupp.py -i
Ora dovremo semplicemente compilare in modo interattivo il piccolo questionario, nel quale dovremo indicare alcuni semplici informazioni, quali nome, cognome etc.. della persona a cui dobbiamo eludere qualsiasi tipo di protezione.
Una volta completata la parte di compilazione, avremo un file con il nome della vittima, che sarà il nostro dizionario ! Per aprirlo basta semplicemente digitare:
cat nomefile.txt
Questo dizionario WPA è davvero perfetto per le persone che utilizzano password contenti informazioni personali.
Nelle prossime puntate vedremo altri modi per creare dizionari. Stay turned !
Questo articolo è stato scritto SOLO PER FINALITà CONOSCITIVE E PER TESTARE LA PROPRIA RETE. Ricorda così dice l’articolo 615. Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontàespressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
1 commento
Ciao, innanzi tutto complimenti per le guide e per le illustrazioni su backtrack, sono molto ben fatte.
Io ho bisogno di craccare una rete(di mia proprietà ovviamente)con protezione WPA2 PSK che ha una password composta da 16 cifre(solo cifre numeriche senza lettere).Per fare ciò ho bisogno di un dizoinario che comprenda i numeri da :
0000000000000000
a
9999999999999999.
E’ possibile crearlo o ricavarlo in qualche modo?
Possiedo backtrack5 r3 aggiornato.
Grazie anticipatamente e complimenti ancora!