Аудит на wpa парола, чрез aircrack и sqlite(80 000 пъти по- бързо)

Понеже доста съм писал по- долу ще обясня с едно изречение каква е идеята. Ако се ползва aircrack за нормален аудит (в моята машина дву процесорна на 2x3Ghz) ще тества по 500 ключа в секунда, а по- този метод по- долу aircrack + sqlite ще тества по 40 000 ключа в секунда.

Преди да компилираме aircrack с поддържка на sqlite трябва да го инсталираме както и неговия  development пакет:

apt-get install libsqlite3-dev sqlite3

Сега ще изтеглим aircrack и ще го компилираме със sqlite3 поддръжка:

cd /root/
mkdir testing;
cd testing;
mkdir aircrack_compile
cd aircrack_compile;

wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz
tar zxvf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0

make sqlite=true unstable=true
make sqlite=true unstable=true install

Необходимо е да изпълним следната команда за да се изтегли OUI файла:

airodump-ng-oui-update

Излиза следното съобщение:

[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated

Сега ще тестваме компилираният от нас aircrack като използваме wordlist без Sqlite:

Преди това може да видим каква е машината и забелязваме, че е двупроцесорна като всеки процесор е 3Ghz със 2 GB памет.

Сега ще тестваме с wordlist от 75000 ключа:

aircrack-ng -w /root/testing/wordlist.txt /root/testing/wireless_packets/wpa-01.cap


Забелязваме, че средно тества между 500-600 ключа за секунда

Което означава, че за да се тестват всичките ключове ще са необходими 75000/500=150 секунди=2.5 мин.

След като имам готов wordlist трябва да направя и ssidlist.txt където да опиша ssid-а на които ще правим аудит:

vim ssidlist.txt

Сега ще подготвим нашата sqlite база за да тестваме aircrack със sqlite поддръжка.

След като вече компилирахме aircrack е необходимо да импортнем ssid-овете и списъка с пароли които ще тестваме в sqlite базата mpetrov:

airolib-ng mpetrov1 --import essid /root/testing/ssidlist.txt
airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 --stats
airolib-ng mpetrov1 --clean all
airolib-ng mpetrov1 --batch (Бъдете търпеливи 🙂 )
airolib-ng mpetrov1 --verify all

След като подготвихме базата ще направим тест на aircrack със sqlite

aircrack-ng –r mpetrov1 /root/testing/wireless_packets/wpa-01.cap

Опа. Забелязваме, че aircrack в комбинация със sqlite тества по 40 000 ключа за секунда или времето което е необходимо за превъртането на този wordlist е по- малко от 2 секунди.

Разликата между нормален aircrack (2.5 мин.) и aircrack със sqlite поддържка (< 2 сек.) е повече от ясна 🙂

Идеята на тази публикация е да направите аудит НА СОБСТВЕНАТА СИ WIRELESS МРЕЖА, А НЕ ДА ЗЛОУПОТРЕБЯВАТЕ!

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)
Аудит на wpa парола, чрез aircrack и sqlite(80 000 пъти по- бързо), 5.0 out of 5 based on 1 rating

30 thoughts on “Аудит на wpa парола, чрез aircrack и sqlite(80 000 пъти по- бързо)”

  1. Много добри статии и ръководства. Някои съм ги изпробвал лично. Надявам се само повечето ти читатели да са под Уиндоус и да не злоупотребяват. (шегичка)

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  2. Радвам се, че ти допадат статиите. Дано да са полезни на повече хора :)))) А за това, че са на Windows пак могат да да си правят собствен аудит, но с малко повече допълнителни действия.

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  3. отново много добро и точно попадение !!! само тук въпроса е как стоят нещата при финала на BT4 ?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  4. В BT4final горният метод работи out-of-the-box, без нужда от компилация или каквито и да било ъпдейти.

    Методът (вж. time-memory tradeoff), описан в статията е практичен, единствено ако трябва да правите редовни одити на няколко мрежи, чиито essid-та знаете предварително. Във всяка друга ситуация предварителното рендериране на wordlist-а в лукъп таблица е в най-добрия случай бавно, колкото стандартния метод.

    тук е моментът да кажа, че на този адрес (http://www.renderlab.net/projects/WPA-tables/) има лук-ъп таблици за coWPAtty за топ 100 на най-използваните essid-та в Щатите, срещу речник с 1 000 000 думи, който, за съжаление, е почти неизползваем в България.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  5. Да смятам, че prakti4en е прав с този пост, но скоростта е за тези които мислят да правят постоянен аудит и да wpa rainbow tables които са предоставени от renderlab са страхотни(междо другото са 33 GB ако не греша).

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  6. аз пък съм на мнение че скороста винаги е от значение. наскоро си поиграх да направя речник с всички възможни низове с n символа дължина , само за тестове как ще се справят кракерите с голям фаил. моя фаил беше малко над 120GB (свободното място което имах) скороста беше плачевна (както на ппопълването му така и на четенето му) въпреки че ползвам ext4 🙂 така че със сигурност варианта с sqlite пред това да четем плоски фиалове е за предпочитане, въпроса е да имаш достатъчно голям речник за да ползваш съответните преимущества 😉

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  7. @Neo2SHYAlien
    Колкото и да ти е голям речника, когато името на мрежата ти е нестандартно, трябва да преизчисляваш цялата таблица, защото в WPA(2) самата парола се salt-ва с essid-то, което прави rainbow таблиците безсмислени в повечето случаи.

    Освен това, времето за обработка на такъв речник ще отнеме огромно количество процесорно време, например на хората от "Church of Wifi", които са имали на разположение 14 3-гигахерцови процесора, им е отнело месец, за да рендерират речника си с един милион думи (който е несравнимо по-малък от твоя) срещу 1000 essid-та.

    Евала за речника, но ако нямаш клъстър в мазето или хардуер, който да ти смята хешовете, ще станеш белобрад, докато кракнеш някоя мрежа ;).

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  8. Дам имаш право, но с амбиция за начало 🙂 За смятането смятам че 2-те ми 9600GT с още една в SLI режим ще докарат сериозен резултат за хешове, въпрекиче от практическа гледна точка е абсолютно неприложимо на лаптопи а да не говорим на моето ЕЕЕ 🙂 но както казах с мечти се започва

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  9. Мартине, уж си умно момче, а не можеш да смяташ! Как ги изкара тези 80000? Аз и по бройки, и по секунди все около 80 пъти разлика получавам. То бива грешка, ама 3 порядъка си е сериозно…

    За мен метод дето дава резултат след повече от 2 часа си е абсолютно залудо трошене на машинен ресурс. Ако трябва да пробивам нечия чужда мрежа 2 месеца, това означава само че имат 2 месеца време да ме спипат. А като се замисля, за една сериозна система и половин час е много. Пък и при мен всичко е на жичка, аз съм стара генерация.

    Ае, живи и здрави!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  10. Бре явно някои чете по- внимателно от колкото другите тесно гръди изпълнители търсещи готови и лесни резултати. Прав си аз също не бих се захванал да си губя времето да "разбивам" на някои си пич паролата. Идеята беше принципна да се демонстрира каква е идеята нали 🙂

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  11. Ето бенчмарк с точно сравнение на времето, което отнемат процедурите (разглежда се най-лошият случай, когато паролата не е в речника):
    http://bordjukov.d3v.eu/?p=59&lang=en

    Данните за използваната машина:
    http://pastebin.ca/1774752

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  12. Може ли да обясниш малко повече относно тези команди

    apt-get install libsqlite3-dev sqlite3
    vim ssidlist.txt
    airolib databese

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  13. Каде ми изчезват коментарите ?????

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  14. Всички коментари са одобрени.

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  15. Докато стане тази база аз ще съм врътнал ключовете 10000000 пъти

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  16. Здравей марти! Да те питам, ако можеш да ми помогнеш със съвет?Ползвам БекТрак 4 под Уиндоус с "ВМуер стейшън" и вградена ВиФи карта на лаптоп.Имам следния проблем:Дата пакетите ми могат да стигнат дори и до 200 000,но при стартиране на "айркрак-нг" ми обработва само до около 65 000 (iv's)? Изписва ми,че няма достатъчно място?Къде се събират тези пакети и как да го "увелича" това място?Задал съм на виртуалната 32 ГБ…

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  17. пробвах речник от 7mb ;на backtrack-4 с aircrack-ng ми отне 10минути.същият речник с aircrack-ng+airolib-ng отне 9 секунди,НО,докато се направят базата от данни,ми отне 2 часа.истина е че ,скоростта на проверяване на ключовете,от 1000к/с ,се повиши на 55000к/с…..така че на практика излезе =танто за кукуригу,и то доста кукуригу…:)понеже c aircrack-ng речника го премина за кратко време…пробвах и други речници но нищо не се промени…така че не видях голяма полза от това.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  18. Здравейте! Интересувам се от съществуващите разработки в различните области на криптографията за time/memory tradeoffs (напр. rainbow tables), достъпността им и текущото им приложение върху hash функции и алгоритми за криптиране. Ако можете да ми предложите адекватни материали по темата, ще бъда много благодарна!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  19. Martine napravi edno video i za tozi na4in az go probvah i ne6to ne se polu4ava imam dosta re4nici no s tqh ne6to ne stava blagodarq ti predvaritelno

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  20. damm

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  21. Vsichko koeto e opisano po-gore se poluchava, samo trqbva da chetete hubavo a ne mejdu redovete. Ako e samo za edna mreja ne si zaslujava obache

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  22. Naistina napravete edno video zashtoto sled suzdavaneto "vim ssidlist.txt" sled tova nemi se zapametqva. Kade mi e greshkata?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  23. Май съм по закъснял но все пак ми е интересно и любопитно 🙂
    С Backtrack5 R1 съм. Reinbow -- таблиците си ги генерирам сам в зависимост от нуждите, става доста бавно 🙂
    но ми е интересен този метод и в него имам само едно неясно нещо как описваш ssidlist -- та сигурно за някои въпроса ще е глупав но аз съм нов и още се уча 🙂

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  24. Какво е мнението ви за тоз адаптор?Signal King 8000N High Power 1500mW Wifi Твърдят, че хваща до 3000 метра. На мен ми трябва да хваща на мтого по-малко разстояние. Понеже съм дилетант питам дали се заслужава да си го поръчам за 45 лв. Предварителто ви благодаря. Виктор Топлийски

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  25. zdraveite niakooi moge li da obiasni kak se pravi word list sas crunch

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  26. martineeee……evala.razbth 112 paroli..mersiiiiiiiiiiiiii

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  27. и мене ме интересува мнението за Signal King 8000N High Power 1500mW Wifi дали си струва ?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  28. за устройството което питате мога да кажа само че едва ли хваща мрежа и на 200 m дори и на открито,имам две подобни едното е wifisky 2000mW а другото kinamax 1500mW……и двете имат еднакъв обсег а той е малко по добър от на лаптопа.с лаптопа ако хващам 10 мрежи с тях 12 …говоря примерно….но без тях не бачка Backtrack5…..поне при мен…то и аз толкова му разбирам…..хехе….надявам се да съм бил полезен

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  29. Много хубаво, че си си поиграл.
    Сравнението, което си направил и извода "80000 пъти по-бързо" са повече от абсурдни! Ето няколко неясноти, които трябва да изясниш:
    1. Откъде по дяволите идва това МАГИЧСКО 80000 (80 хиляди)?
    2. Включи времената на всички подготвителни процедури в сметката:
    airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
    airolib-ng mpetrov1 --stats
    airolib-ng mpetrov1 --clean all
    airolib-ng mpetrov1 --batch (Бъдете търпеливи )
    airolib-ng mpetrov1 --verify all
    3. Пресметни скоростите спрямо общите времена (това е много важно точно за airolib-ng и безкрайната подготовка на базата).

    Успех!

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  30. ako obichate malko po razbiraemo za hora kato men ne glupaci ili bavni a hora kato men kakvisa tia kodove tova ne sa paroli pasporti a sa kodove sa hak na tvoqa komp koito e glupak she go trpne i shte vidim kak shtesi otarve kompa aide silendar

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Вашият коментар

Вашият email адрес няма да бъде публикуван Задължителните полета са отбелязани с *