> > > >


[diskusi bareng yuk] :-bd tentang masalah wordlist
Track-R$ Offline
[learn and share]
14 - 188
#1
11-21-2013, 06:46 AM
Assalamu'alaikum Wr. Wb.
permisi agan" sekalian...
mohon ijin para om admin dan momod sekiranya repost atau ngk penting di remove aja bro.. \m/
hehehe...
bgini bro..
ane pengen konstultasi nih...seringkali pada saat kita melakuakan pentest di jaringan wifi untuk menemukan passwd dari AP tsb...
satu pesan ini yang kita dapat.."passphrase not directory" nah yang berarti..."password tidak ditemukan"
nah yang ingin sya tanyakan apakah ada cara lain untuk kita dalam menemukan kombinasi key nya selain dengan metode bruteforce dengan wordlist..
apakah kita bisa menganalisa file hasil capturan untuk mengetahui apa sebenarnya passwdnya..
yuk mari kita diskusi disini barang kali ada yang berminat untuk berdiskusi bersama...
:-bd terima kasih..
Wassalamu'alaikum Wr. Wb.
[Correct Me If I Worng]
 
Find
Reply

alkaaf Offline
hehe
30 - 813
#2
11-21-2013, 12:58 PM
kalo menganalisa kayanya susah bro. karena metode yang dipake bukan enkripsi, tapi mirip hash-ing. jadi encode password nya tuh one-way. plain text bisa di-encode ke chiper text tp ngga bisa dikembalikan lagi ke plain text. maka dari itu digunakannya wordlist.

wordlist di encode dulu ke chiper yang sama dengan chiper password yang akan di crack, kemudian chiper tersebut dibandingkan dengan chiper password tadi.
Ebook teknik web hacking + POC
Share Inject
Internet Phreaking
 
Find
Reply

Track-R$ Offline
[learn and share]
14 - 188
#3
11-21-2013, 01:29 PM
(11-21-2013, 12:58 PM)alkaaf Wrote: kalo menganalisa kayanya susah bro. karena metode yang dipake bukan enkripsi, tapi mirip hash-ing. jadi encode password nya tuh one-way. plain text bisa di-encode ke chiper text tp ngga bisa dikembalikan lagi ke plain text. maka dari itu digunakannya wordlist.

wordlist di encode dulu ke chiper yang sama dengan chiper password yang akan di crack, kemudian chiper tersebut dibandingkan dengan chiper password tadi.

Undecided Undecided Undecided bingung juga ya bro... berarti memang ngak bisa ya bro...
tapi gmana kalo kita mempelajari cara kerja pengubahan plain text menjadi chiper text bro..
mungkin ada yang bisa kita pahami untuk mengetahui password nya..
[Correct Me If I Worng]
 
Find
Reply

alkaaf Offline
hehe
30 - 813
#4
11-21-2013, 03:29 PM
kalo konversi dari chiper menjadi plain emang ngga mungkin bisa langsung invers gitu bro. kalo bro tau aja situs yang bisa nge-crack chiper tuh (ky md5decrypter.com) tuh aja berdasarkan database Big Grin

soalnya konversi dari plain menjadi chiper tuh dengan mengurangi byte byte tertentu sehingga jadi lebih kecil dalam bentuk hash. liat aja bro. contohnya md5, wpa, sha, berapapun data yang diinputkan pasti memiliki hasil dengan digit yang sama. misal md5 walalupun sebesar dan serumit apapun pasti keluar dengan 32 digit. Big Grin
Ebook teknik web hacking + POC
Share Inject
Internet Phreaking
 
Find
Reply

Track-R$ Offline
[learn and share]
14 - 188
#5
11-21-2013, 03:43 PM
(11-21-2013, 03:29 PM)alkaaf Wrote: kalo konversi dari chiper menjadi plain emang ngga mungkin bisa langsung invers gitu bro. kalo bro tau aja situs yang bisa nge-crack chiper tuh (ky md5decrypter.com) tuh aja berdasarkan database Big Grin

soalnya konversi dari plain menjadi chiper tuh dengan mengurangi byte byte tertentu sehingga jadi lebih kecil dalam bentuk hash. liat aja bro. contohnya md5, wpa, sha, berapapun data yang diinputkan pasti memiliki hasil dengan digit yang sama. misal md5 walalupun sebesar dan serumit apapun pasti keluar dengan 32 digit. Big Grin

iya juga sih bro..
ane juga mikir bgitu tadi...tapi apakah ngk ada jalan lain yah selain wordlist yah.. Sad(
masih penasaran bro sama encrypt'n dari wifi itu?...
hehehe...
btw thx ilmunya bro.. Big Grin :-bd
[Correct Me If I Worng]
 
Find
Reply

alkaaf Offline
hehe
30 - 813
#6
11-22-2013, 06:32 AM
hehe emang gitu bro.
ya ada cara yang lebih parah yaitu murni bruteforce yang bisa makan waktu ratusan tahun,atau buat aja fake AP Big Grin
Ebook teknik web hacking + POC
Share Inject
Internet Phreaking
 
Find
Reply

Track-R$ Offline
[learn and share]
14 - 188
#7
11-22-2013, 06:40 AM
(11-22-2013, 06:32 AM)alkaaf Wrote: hehe emang gitu bro.
ya ada cara yang lebih parah yaitu murni bruteforce yang bisa makan waktu ratusan tahun,atau buat aja fake AP Big Grin

sipp deh bro...
tapi metode murni bruteforce kadang juga hasilnya ngk sesuai yang kita harapkan.. Sad(
sepp om..fake AP :-bd
atau yang paling bahaya om teknik soceng... Big Grin
[Correct Me If I Worng]
 
Find
Reply

Track-R$ Offline
[learn and share]
14 - 188
#8
05-09-2014, 07:23 PM
(05-09-2014, 04:45 PM)leo_76 Wrote: nyambung tanya ni om, ane kan ad wordlist dg extensi .txt nah wktu ane coba brutforce ga bisa.
yg ane bingungkan bisa ga worlist dg extensi .txt buat brutforce?? klo ga bisa cara bgubah ke extensi .lst gmna yah??
mohon pencerahan

bisa aja mas.. yang penting di dalam file.txt itu memang banyak terdapat list" kemungkinan password yang di gunakan.
kalo untuk cara mengubah ke .list kurasa tinggal ganti aja extensionnya dari .txt > .list ya ngk? Big Grin
oh ya ngk bisanya seperti apa dulu mas? mungkin bisa di spesifikasikan dengan ss mungkin.. Big Grin
[Correct Me If I Worng]
 
Find
Reply

Track-R$ Offline
[learn and share]
14 - 188
#9
05-12-2014, 06:11 AM
(05-10-2014, 04:48 AM)leo_76 Wrote: ane ud coba ganti ekstensi om tapi sama aj ga bisa, klo rubah ekstensi ga mesti pake aplikasi bisa ga??
ane ga bisa kasih SS om tapi pesannya tu kaya gini
saat ane coba ganti ekstensi jadi .lst
Spoiler! :
aircrack-ng -w /media/e866a574-249e-4f18-bb1e-d8afe5607f59/super-wpalist.lst crackwpa-01.ivs
Empty dictionary
Empty dictionary
Opening crackwpa-01.ivs
Read 4 packets.

# BSSID ESSID Encryption

1 EA:BB:A8:3A:06:83 OPPO WPA (1 handshake)

Choosing first network as target.

Opening crackwpa-01.ivs
Please specify a dictionary (option -w).


Quitting aircrack-ng...


padahal klo di display wordlistnya ada tapi ga kebaca.

ni saat ane masih pake .txt
Spoiler! :
aircrack-ng -w /media/e866a574-249e-4f18-bb1e-d8afe5607f59/super-wpalist.txt crackwpa-01.ivs
fopen(dictionary) failed: No such file or directory
fopen(dictionary) failed: No such file or directory
Opening crackwpa-01.ivs
Read 4 packets.

# BSSID ESSID Encryption

1 EA:BB:A8:3A:06:83 OPPO WPA (1 handshake)

Choosing first network as target.

Opening crackwpa-01.ivs
Please specify a dictionary (option -w).


Quitting aircrack-ng...

masalahnya kira2 apa ya om??

coba dibuka dulu om file wordlistnya apa emg bnar lokasinya sesuai dengan direktory yang kita masukkan dalam opsi -w tadi..
soalnya dari pesan errornya "fopen(dictionary) failed: No such file or directory" kemungkinan salah lokasi aja om.. Big Grin
[Correct Me If I Worng]
 
Find
Reply

Track-R$ Offline
[learn and share]
14 - 188
#10
05-13-2014, 07:24 PM
(05-13-2014, 01:59 AM)leo_76 Wrote:
(05-12-2014, 06:11 AM)Track-R Wrote: coba dibuka dulu om file wordlistnya apa emg bnar lokasinya sesuai dengan direktory yang kita masukkan dalam opsi -w tadi..
soalnya dari pesan errornya "fopen(dictionary) failed: No such file or directory" kemungkinan salah lokasi aja om.. Big Grin

mmh. . . itu dia masalahnya om karna ga cukup memori di root ane kasih di drive lain nah pas dijalankan malah ga bisa padahal klo di cek pke "cd " ada filenya Sad(
klo ditelusur sih drive nySad( ke baca di /media / Sad(

ok om nanti ane pelajari lagi kalo masih ribet ane tanya lagi deh, , , btw makasih pencerahannya om. . .

oke om sama"..
ngk pengaruh mah kalo cuma beda lokasi penyimpanan wordlistnya yang penting bener aja lokasi pada saat opsi -w nya..
oh ya om coba aja pas nulis lokasinya pake pake tombol tab om.. misal kita mau ke /media kita tulis di terminal /med[tekan tombol tab] nah nanti akan langsung ada media atau folder lain yang mengandung awalan /med..
[Correct Me If I Worng]
 
Find
Reply






Users browsing this thread: 1 Guest(s)