Hei,

Sitter og følger denne Guiden: http://www.youtube.com/watch?v=qF92x-coHeE

Og vis man skipper fram til 4:35 så ser man att man trenger en "098 are code.txt"

Denne har jeg ikke i min BT?? hvor finner jeg den og hvordan får jeg den inn i programmet nå??

kjører Backtrack i vmware



Taakkar och bukkar får svar

Sukk. Du har altså ikkje forståelse for kva du driv med trass i at det er godt forklart i videoen. Det er ei ordliste. Den må du skaffe sjølv. Det finst ulike ordlister for ulike språk - og du har ei ordliste for engelsk i /usr/share/dict/american og /usr/share/dict/words.

Vil du ha betre ordliste må du lage eller skaffe det. John er fint til å lage ordlister.

Jaha?? så Viss passordet er "2G0DVB9977" så klarer man ikke å finne det ut?? siden det ikk er ett ord??

Hvis du skal cracke et passord med ei ordliste/dictionary så går det ikke. Men det finnes vel programmer som prøver forskjellige kombinasjoner med tall og bokstaver og tegn, men det kan jo ta flere måneder å cracke et passord på den måten :P

Ja så viss man ikke har peiling på hva det kan være så er det så å si umulig å knekke WPA og WPA2 ??
Hva som kjør WPE så enkel og knekke da??

Det meste er vanskelig uten peiling. Men ja - WPA2 med god passphrase er vanskelig å knekke, fordi det er tidkrevjande å prøve ut alle mulige ord. Men videoen du linka til forklarer steg for steg kva du skal gjere... I tillegg finst det en million tutorials på google.

WEP (som eg antar du meiner) er enkelt å knekke fordi det er elendig design på algoritma, med hol som du kan fly 747 gjennom.

Du tenker på WEP ?

Vel da WEP ble innført så ble implenteringen av den ikke utført godt nok, slik at den ikke er så sikker som teorien skal ha det til. Så siden den ble implentert på en feil måte så kunne man bruteforce et angrep på den med stor suksess. Derfor tar det nå bare 1 min å cracke en WEP nøkkel.

WPA & WPA2 har selvsagt tatt lærdom av det som gikk galt med WEP, samt at alle produsentene som skulle bruke WPA/WPA2 fikk en bedre hjelp fra "crypto-folka" til å få det implentert på en korrekt måte. Ikke bare er krypteringen bedre ( bedre algorytmer og større nøkkler ) men den ble også implentert slik at den ikke har så mange svakheter som lar leg like enkelt utnytte som det var i WEP.

Ikke det at det er umulig å knekke WPA/WPA2, men det tar bare veldig mye lengere tid, samt at di fleste utstyr som bruker WPA/WPA2 har egne innebygde forsvarsløsninger for å se om det er forsøk på å drive war-driving, slik at det skal være vanskelig å knekke koden.

OK, men viss jeg hadde "vist" att det kunn hadde vert tall i passordet hvordan skulle jeg ha gått fram da??

Du hadde funne / laga ei ordliste med kun tal, med t.d. John.

http://www.openwall.com/john/

Hvor kan jeg finne en slik liste da?? og hvordan legger jeg den inn?? Hvis noen vet da sefølgelig, så slipper jeg å se igjenom alle Youtube filmene

Her fins det flere ordlister. En legger inn de ordlistene en trenger hvis en skal kjøre et spesifikt angrep. Eks kodeparametre til en nettverksleverandør. Eks hvis leverandøren har 4L+3n som standard eks kode . abcd123 så kjører en en ordliste med 4 letter + 3 nummer for å begrense søket. Dette kan en generere selv eller laste ned.

Denne siden inneholder relevant informasjon for å få bedre forståelse og hjelp herfra. Ta spesielt en titt på punkt 16.

YouTube er i og for seg greit å bruke som verktøy når du skal lære deg å forstå backtrack og hvordan du skal bruke det. I de aller fleste tilfeller fungerer YouTube-filmen kun hos filmskaper, da han mest sannsynlig har glemt en innstilling/fil på de mange månedene siden vedkommende installerte programmet. Bruk heller YouTube-klippene som inspirasjon og lær deg de grunnleggende begrepene rundt datasikkerhet før du prøver noe som helst av det i praksis.

Det første du bør begynne å tenke på er å lære deg forkortelser og lignende, slik at du faktisk forstår hva kursholder snakker om. Lite hjelper det hvis kisen på filmen sier: "lol i just penetrated the ssl-encryption passphrase md5 code holder," hvis du ikke vet hva uttrykkene betyr. Du kommer mest sannsynlig inn på nabons facebook litt raskere hvis du roer deg ned, og benytter deg av læringskurven. Vi gidder ikke å hacke for deg.