Восстановление пароля из хендшейка

Сервис для брутфорса WPA2

Про один сервис по перебору паролей я уже писал. К сожалению он умер не сбрутив ни одного хеша, поскольку e-mail подтверждения я так и не получил. Сегодня рассмотрим еще один сайт, который предоставляет услуги по перебору паролей для WPA/WPA2 хендшейков.

Перебор паролей в хендшейках от сетей использующих AES дело тяжелое. Алгоритм сложный, для более-менее приличной скорости нужны топовые железки. Но даже имея под рукой видеокарту R9 290x перебор словаря в несколько десятков гигабайт займет всю ночь. Для данной цели логичнее использовать сервис XSRC.

Эксперимент проводил на своей сети. Установив пароль в “qwerty12345“, поймал хендшейк с помощью besside-ng входящего в состав aircrack-ng. В дистрибутиве Kali linux он уже установлен, в других случаях нужно было бы собирать самому. Затем сконвертировал cap файл в требуемый формат через онлайн сервис cap2hccap. После – отправил на сервис.

Загрузка хендшейкаСпустя 2 часа на e-mail пришло уведомление о том, что пароль был найден. Для просмотра пароля необходимо было оплатить 50 рублей, цена смешная, если пароль действительно нашелся (это не первый сервис подобного рода который я проверял, 2 из 3 которые я тестировал до этого просто брали деньги, ничего не высылали и на обратную связь не реагировали). Оплатив через WebMoney указанную сумму на почту пришел код доступа для просмотра пароля. Введя его в форму, увидел настоящий пароль.

Найденный пароль

После проверки трижды пользовался услугами xsrc.ru. Две из трех попыток оказались успешными.