クラックしたWEP・WPAキーを公開するスレ

へっくしゅ

test

test

ひたち海浜公園のROCK　IN　JAPANの会場で公開している
FREE　SPOTをfusianasanしてみた。

ロッキンフェスでipadなんてけしからん

Vine LinuxでWEP解析した人います？

Vineはもうしばらくしたらプロジェクト終了になる予感がするから
今のうちに他のに切り替えるのをすすめる。

どうもこんばんは。fusianasanです。
最近過疎ってきたんで一つクラック情報を

サークルK府中清水ヶ丘店の駐車場から

Aircrack-ng 1.0 rc4


[00:02:09] Tested 1366 keys (got 9918 IVs)

KB depth byte(vote)
0 2/ 12 12(13568) D4(13568) 09(13312) 8F(13312) 3B(13056)
1 3/ 13 34(13312) 57(13312) 09(13056) 29(13056) 8D(13056)
2 0/ 1 56(16128) C0(13824) 7C(13568) AF(13568) F8(13568)
3 0/ 4 78(14848) 88(14080) B9(14080) EF(14080) 2C(13312)
4 1/ 3 D0(15104) A4(14336) 1F(14080) AE(14080) CC(13824)

KEY FOUND! [ 12:34:56:78:90 ]
Decrypted correctly: 100%

ESSID：000D0BBF880D
HEXキー：1234567890

見てよ、このキー。
こんなのデタラメにキーを入れるときに思い浮かぶ最初のキーじゃね？
こんなのセキュリティ無しと一緒じゃね？
さぁ！みんなもレッツクラック！

精神異常患者発見

>>329
そうだね。コニーちゃんは精神異常者だよねw

fusianasanはやりすぎじゃない？
それが公開されたからといって、一般人が個人情報を引き出すのは
無理かもしれないけど、これって不正アクセスしてますって、堂々と
宣言しているわけじゃん。
マジでK察（Konnyちゃんもか？）を挑発している感じで、被害云々では
なく、K察の威信にかけて、K察が動き出す可能性があるんじゃ？

WEPキーの脆弱性を世に知らしめる為なら、fusianasanは必要ないんじゃ？

WEPキーの公開だけなら、グレーのような黒のようなだけど、実害が
なきゃK察も動くとは思えないけど、こりゃK察をなめてんじゃない？

WEPキーの公開というか一連の情報の公開は完全に黒
fusianasanはその意義については疑問だけど、誰も馬鹿にしてないし違法性が全く無い
少なくとも公開で動かなかった警察がこれで動いたとしたら警察自身の異常かつ怠慢を晒してるようなもの

先日、ここでお世話になってやっとaircrack-ng 1.0 RC4をインスコできた
>>299です。

今、自宅のAPの前で呪文と格闘中なんですが、airplay-ngを-3オプションで
走らせたりすると、

For information, no action required: Using gettimeofday() instead of /dev/rtc

と出るんですが、このgettimeofdayってC言語でプログラムしてたときに
出てきた関数のような気がするんですが、この関数はどうやって使うんですか？

引き数に何を指定すればいいのかも、わかりません。
とりあえず、sys.hとか指定してみたけど、なんか惜しい！みたいなメッセージが
出るんです。

まぁ、このメッセージが出てもaireplay-ng -3　は走るんですが、一体何の
メッセージなのか気になります。

でも、我が家のAPはaireplay-ng -3にはまったくと言って反応しません。
我が家の他のクライアントで、youtubeを見るとか、大量のデータのやりとりを
すると反応します。
これは、もし他人のAPをクラックに行っても正規のクライアントが大量の
データをやりとりしていなきゃ、パケットインジェクションは出来ないもの
なんでしょうか？
やれば、やるほど謎は深まっていきます。
Linuxの奥が深いのか、aircrack-ngの奥が深いのかわかりませんが…
しかも、aireplay-ngには-1や-3のオプションの他にも、-0,-2,-4,-5も
あるみたいですが、どうやって使うのかまだ分からないのでもう少し
ググってきます。
まぁ、私は他人のAPまでは解析しなくてもいいんです。
最近Linuxに興味を持ち始めただけで、こんなことが出来るんだみたいな
好奇心だけなんで、冒険はしません。

なんだかんだ言っても、このスレ削除されないねぇ。
やっぱWEPキーなんて晒しても、違法すれすれの合法なんじゃ？

だって、通信の秘密って言うけど、WEPの暗号化技術の秘密は
ユーザーじゃなくて、WEPを作った人でしょ？
だったらそれを解析できるソフトを作り、世に出した人がその
秘密を知っていて、公開していることになるんじゃ？

だって、aircrackを使う人はきっと誰も暗号化技術については
解析出来んとおもうよ。ツールを使わなきゃ。
いわゆるスクリプティキッズじゃん。

今kobecrackの動画見たんだが
あのツールがうpされたら凄いことになりそうだ

>>334
はいはい。
100%違法だから安心してね。
ほとんど価値のないただのスクリプトキディでも犯罪を犯せば犯罪者になるのが法治国家のいいところだよ。
過去ログのとおり逮捕されることはまずないだろうけど、「人を呪わば穴二つ」とも言うものだし、
これからはこんなスレで手柄の報告なんかせず、クラック対象の相手に危険性を教えるようにした方がいいのかも。

このスレが削除されるかどうかはそういえば気になるところだけど、誰か削除スレで依頼した？
めんどうだからまだ見てないやｗ

いっとくけど、国20沿いでもう一度晒されたらやった側も警察もタダでは
済まなくなるからな

>>337
コニーちゃんは自分の巣へカエレ！
何にも知らないのに出しゃばってくんじゃねーぞw

保守。

「ＷＥＰの解読って，2001年に出てるよ，ＦＢＩだって確認してるし」といたるところの掲示板や
Ｂｌｏｇのコメントに書かれていますが，たぶん，Wikipediaや適当なＷｅｂからの不完全な
知識から書いているのでしょう．
まちがっています．
2001年に発表されたＷＥＰの解読法（解読ツール）とは，AirSnortのことです．
AirSnortは相当数のパケット（１００万パケット）を集めれば解けるという方法です．
これはＩＶと呼ばれるＷＥＰ独特のパラメータがあり（この扱いが諸悪の根源），２４ビットが
規則的に変化し，この２４ビットのパターンの中で特別なパターンを使ったＷＥＰ暗号化された
パケットを集めれば解読できるというものです．
成功させるためには，このパケットを見つけなければなりません．ＷＥＰでＩＶは高々２４ビット
なので，ある程度パケットを集めれば必ず，この特定のパケットが含まれるのです．
このパケットが見つかれば解くことが可能になります．
しかし，このAirSnortで必要となる特別なＩＶを有するパケットはあらかじめ特定できるので，
このＩＶを利用しないＷＥＰの方式を使うことによって防ぐことができます．
それが，WepPlusという方式（規格）です．

現在のＷＥＰはほとんど，このWepPlusを採用しています（採用していないのは論外です＾＾;）．
このWepPlusを採用しているＷＥＰはAirSnortでは解読できません．
次に登場した解読ツールがaircrack-ngです．aircrack-ngは強力で，WepPlusを採用している
ＷＥＰでも，解読することが可能です．
しかし，ＩＶには直接的に関係しませんが，ＡＲＰパケットという，特別なパケットを収集する
必要があります．
通常，ＡＲＰパケットはさほど飛んでいません。
（私もコンピュータネットワークの講義で教えてますが，TCP/IPを勉強してください）．
このＡＲＰパケットを数十万パケットを集めなければなりません．
しかも，ＡＲＰパケットは通常の方法では手に入らず，無理やりに，ターゲットとしている
無線ＬＡＮ機器にＡＲＰパケットを吐き出すようにしむけなければなりません．
そのためにＡＲＰリインジェクション攻撃をしなければならないのです．
一部で，ＡＲＰリインジェクション攻撃は不正アクセスではないという人がいるようですが，
それは大きな間違いです．
意味のないパケットを一つや二つを投げるだけならまだしも，故意に数十万パケットも
投げて，その応答を要求するというのは，十分な不正アクセス，ＤｏＳ攻撃，そのものです．
aircrack-ngは数十万パケットを集めなければなりませんでした．これはかなり大変です．
これを改善したのが，aircrack-ptwです．aircrack-ptwでは，８万パケット集めれば，
ほぼ確実にＷＥＰを解くことが可能です．
aircrack-ngに比べて１/１０程度の時間で解析できるのです．
aircrack-ptwでは６０秒で解読可能という報告もあります．
しかし，aircrack-ptwもやはり，ＡＲＰパケットを収集する必要があり，現実には，ＡＲＰ
リインジェクション攻撃を行って，無理にＡＲＰパケットを発生させる必要があるのです，
これは大きな欠点でした．
その理由は，まずＡＲＰリインジェクションがあれば，それを拒絶するようにすることは
ＩＤＳ（ＩＰＳ）等で可能だからです，
それができない，一般ユーザであっても，アクセスログが残っていれば，ＷＥＰ解読を
試みられたという証拠になりますし，またそれに気付くきっかけにもなります．

我々のＫＯＢＥＣＲＡＣＫ（仮称）は，４万パケット程度を収集すればよいだけでなく，
一般のＩＰパケットで良いのです．
これによって，まったく気がつかれずに，ＷＥＰ解読が行われてしまうということです．
AirSnort，　aircrack-ng，aircrack-ptwに比べてKOBECRACKが画期的であることを
理解いただけたでしょうか．
とにかく，間違った知識や不十分な知識を断定的に書く人が多過ぎます．
Wikipediaも不十分な知識でしか書かれていません（特に日本語版は）．

WPAまでも数秒から数十秒でクラック出来るらしい。


http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/

>通常，ＡＲＰパケットはさほど飛んでいません。
墓穴掘ったね
結構流れているよ〜

「さほど飛んでいません」と「結構流れているよ〜」は、日本語的に
それ程違いは無いなw
「墓穴掘った」としたいなら、ちゃんと数量的に比較しなきゃ駄目だw

>>344
コニーちゃんは、日本語も数学もTCP/IPも、幼稚園からやり直してきてねw
その前に自分の巣へカエレ！

WepPlusなんて言っていました？たしかUSのベンチャー会社の商標だった
覚えがある

Michelの脆弱性は以前から言われていること

それを実証し実装したクラックツールを開発したということだろう

>>347
もうあら探しする位しか手が無いんですね。わかりますw

>>348
はいはい。コニーちゃんは物知りですねw
自分の巣へお帰り！

>>340-342は

http://ameblo.jp/prof-morii/entry-10156094552.html

のコピペだよ。
ってことは、コニーちゃんは神戸大学の森井教授に突っ込みを
入れたってこと？

勇気ある突っ込みありがとう。

っていうか、コニーちゃん何様？

KOBECRACKを開発した人に向かってダメ出しってwww

>>350
今度このコラムの間違いを指摘しておきます

>>351
また余計な事をして、敵を増やすつもりなんだなw
コニーちゃんって本当バカだなぁw
つーか巣にカエレ！

セブンイレブン川崎下作延店の駐車場で、airodump-ngを走らせて
トイレに行っていたら、＃Dataが3800くらいもうたまってた。
だから、パケットインジェクションする前に、一応aircrackを走らせてみたら
なんと、たった3811のIVでクラック性交。
これって、APにパケットインジェクションしてないからDoS攻撃にも当たらず
不正アクセスになりませんよね？

ESSID：FDCF32GROUP
HEXキー：6D69746131
ASCII：mita1
Aircrack-ng 1.0 rc4


[00:00:10] Tested 217685 keys (got 3811 IVs)

KB depth byte(vote)
0 8/ 28 6D(6656) 7B(6656) 98(6656) 2C(6400) 2F(6400)
1 0/ 4 69(8448) 67(7936) 94(7680) BC(6912) 6F(6656)
2 4/ 8 74(6912) CB(6912) FE(6912) 12(6912) 59(6400)
3 11/ 15 D9(6400) 07(6144) A7(6144) AB(6144) B3(6144)
4 15/ 17 31(6144) 40(6144) 28(5888) 42(5888) 96(5888)

KEY FOUND! [ 6D:69:74:61:31 ] (ASCII: mita1 )
Decrypted correctly: 100%

気をつけてくださいよ。
こんな短時間で、お宅のAPはクラックされてしまいますよ。
すぐにWPA2に変更したほうがいいですよ。

たまにこういう楽なのに当たるけど、kobecrackはWindowsで動くし
早いし、GUIだし、欲しいなぁ〜

>>353
逮捕フラグが立ちました。首を洗って待っていろ！

>>354
はいはい、コニーちゃん、指摘できてえらいでちゅねw
いいから、自分の巣にカエレ！

>>355
半角でｗ←打つのは携帯厨か？

SSID:WARPSTAR-7F111A66
key:AD8D2BA889A7F55B943F312E7A355599FE063430

>>356
？？？
いや、英数は半角で打つのが普通だろw
携帯とかPCとか、そんなのは関係ない。
って、別にそんなの好きなの打てばいいじゃんwwwwwwwwwwww

>>357

場所は？

>>358
それはそうかもしれんが、
古い携帯だと全角でしかWを打てない機種もある
>>356は馬鹿だが携帯とＰＣで絶対違いがないわけじゃないぞ

イミフ

>>360
ふーん、そうなんだ。
でも、俺なら全角しか打てない様な機種は使わんだろう。

>>354

みんな同じ人が書き込んでるとでも？
フラグを立てるなら、過去に書き込んでる人全てにフラグ立てれるの？
フラグ立てるなら、平等に立てなよ。

ってか、逮捕される罪状は？
もし逃亡の恐れが無い(住所不定ではない)場合、こんな微罪でいきなり
ﾀｲｰﾎは無いんじゃない？

在宅でしょ？

>>363
gkblですかw

aircrack-ng使ってみようと、手軽に検索できるPSPで無線検索したら…
東海三県　某所(1回の計測)
　　SSID　　 　　　　　　セキリュティ　　　%
0007400DIAB8　　　　　　　　　　 なし　　　72%
001D73816DC　　　　　　　　　　　なし　　　68%
corega　　　　　　　　　　　　　　　　なし　　　38%
planexuser　　　　　　　　　　　　　 なし　　　32%

まったくセキリュティ意識がないヒト達の楽園です。

>>364
今時は2chでも「逮捕フラグが立ちました。」程度の書き込みは
脅しにも成ら無いんだよねw

つーか、巣にカエレ！

>>364

いや、俺がキー書き込んだ訳じゃ無いし、俺携帯からだから携帯厨だしW

いや、コニーが逮捕逮捕って言うから悔しくて何か言ってやりたかっただけ。

つか、何か言えば必死だなとか言われそうだからもういいや。


ガンバレコニー

ネットワークセキュリティ＠2ch掲示板

▽ 板違いと禁止の投稿
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。

>>368
いちいちコピペする必要無いからw
そう思ったら、迷わず削除依頼を自分で出しましょうw

真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ