Понеже доста съм писал по- долу ще обясня с едно изречение каква е идеята. Ако се ползва aircrack за нормален аудит (в моята машина дву процесорна на 2x3Ghz) ще тества по 500 ключа в секунда, а по- този метод по- долу aircrack + sqlite ще тества по 40 000 ключа в секунда.
Преди да компилираме aircrack с поддържка на sqlite трябва да го инсталираме както и неговия development пакет:
apt-get install libsqlite3-dev sqlite3
Сега ще изтеглим aircrack и ще го компилираме със sqlite3 поддръжка:
cd /root/
mkdir testing;
cd testing;
mkdir aircrack_compile
cd aircrack_compile;wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz
tar zxvf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0make sqlite=true unstable=true
make sqlite=true unstable=true install
Необходимо е да изпълним следната команда за да се изтегли OUI файла:
airodump-ng-oui-update
Излиза следното съобщение:
[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated
Сега ще тестваме компилираният от нас aircrack като използваме wordlist без Sqlite:
Преди това може да видим каква е машината и забелязваме, че е двупроцесорна като всеки процесор е 3Ghz със 2 GB памет.
Сега ще тестваме с wordlist от 75000 ключа:
aircrack-ng -w /root/testing/wordlist.txt /root/testing/wireless_packets/wpa-01.cap
Забелязваме, че средно тества между 500-600 ключа за секунда
Което означава, че за да се тестват всичките ключове ще са необходими 75000/500=150 секунди=2.5 мин.
След като имам готов wordlist трябва да направя и ssidlist.txt където да опиша ssid-а на които ще правим аудит:
vim ssidlist.txt
Сега ще подготвим нашата sqlite база за да тестваме aircrack със sqlite поддръжка.
След като вече компилирахме aircrack е необходимо да импортнем ssid-овете и списъка с пароли които ще тестваме в sqlite базата mpetrov:
airolib-ng mpetrov1 --import essid /root/testing/ssidlist.txt
airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 --stats
airolib-ng mpetrov1 --clean all
airolib-ng mpetrov1 --batch (Бъдете търпеливи :) )
airolib-ng mpetrov1 --verify all
След като подготвихме базата ще направим тест на aircrack със sqlite
aircrack-ng –r mpetrov1 /root/testing/wireless_packets/wpa-01.cap
Опа. Забелязваме, че aircrack в комбинация със sqlite тества по 40 000 ключа за секунда или времето което е необходимо за превъртането на този wordlist е по- малко от 2 секунди.
Разликата между нормален aircrack (2.5 мин.) и aircrack със sqlite поддържка (< 2 сек.) е повече от ясна :)
Идеята на тази публикация е да направите аудит НА СОБСТВЕНАТА СИ WIRELESS МРЕЖА, А НЕ ДА ЗЛОУПОТРЕБЯВАТЕ!
Аудит на wpa парола, чрез aircrack и sqlite(80 000 пъти по- бързо),
Много добри статии и ръководства. Някои съм ги изпробвал лично. Надявам се само повечето ти читатели да са под Уиндоус и да не злоупотребяват. (шегичка)
Радвам се, че ти допадат статиите. Дано да са полезни на повече хора :)))) А за това, че са на Windows пак могат да да си правят собствен аудит, но с малко повече допълнителни действия.
отново много добро и точно попадение !!! само тук въпроса е как стоят нещата при финала на BT4 ?
В BT4final горният метод работи out-of-the-box, без нужда от компилация или каквито и да било ъпдейти.
Методът (вж. time-memory tradeoff), описан в статията е практичен, единствено ако трябва да правите редовни одити на няколко мрежи, чиито essid-та знаете предварително. Във всяка друга ситуация предварителното рендериране на wordlist-а в лукъп таблица е в най-добрия случай бавно, колкото стандартния метод.
тук е моментът да кажа, че на този адрес (http://www.renderlab.net/projects/WPA-tables/) има лук-ъп таблици за coWPAtty за топ 100 на най-използваните essid-та в Щатите, срещу речник с 1 000 000 думи, който, за съжаление, е почти неизползваем в България.
Да смятам, че prakti4en е прав с този пост, но скоростта е за тези които мислят да правят постоянен аудит и да wpa rainbow tables които са предоставени от renderlab са страхотни(междо другото са 33 GB ако не греша).
аз пък съм на мнение че скороста винаги е от значение. наскоро си поиграх да направя речник с всички възможни низове с n символа дължина , само за тестове как ще се справят кракерите с голям фаил. моя фаил беше малко над 120GB (свободното място което имах) скороста беше плачевна (както на ппопълването му така и на четенето му) въпреки че ползвам ext4 :) така че със сигурност варианта с sqlite пред това да четем плоски фиалове е за предпочитане, въпроса е да имаш достатъчно голям речник за да ползваш съответните преимущества ;)
@Neo2SHYAlien
Колкото и да ти е голям речника, когато името на мрежата ти е нестандартно, трябва да преизчисляваш цялата таблица, защото в WPA(2) самата парола се salt-ва с essid-то, което прави rainbow таблиците безсмислени в повечето случаи.
Освен това, времето за обработка на такъв речник ще отнеме огромно количество процесорно време, например на хората от "Church of Wifi", които са имали на разположение 14 3-гигахерцови процесора, им е отнело месец, за да рендерират речника си с един милион думи (който е несравнимо по-малък от твоя) срещу 1000 essid-та.
Евала за речника, но ако нямаш клъстър в мазето или хардуер, който да ти смята хешовете, ще станеш белобрад, докато кракнеш някоя мрежа ;).
Дам имаш право, но с амбиция за начало :) За смятането смятам че 2-те ми 9600GT с още една в SLI режим ще докарат сериозен резултат за хешове, въпрекиче от практическа гледна точка е абсолютно неприложимо на лаптопи а да не говорим на моето ЕЕЕ :) но както казах с мечти се започва
Мартине, уж си умно момче, а не можеш да смяташ! Как ги изкара тези 80000? Аз и по бройки, и по секунди все около 80 пъти разлика получавам. То бива грешка, ама 3 порядъка си е сериозно…
За мен метод дето дава резултат след повече от 2 часа си е абсолютно залудо трошене на машинен ресурс. Ако трябва да пробивам нечия чужда мрежа 2 месеца, това означава само че имат 2 месеца време да ме спипат. А като се замисля, за една сериозна система и половин час е много. Пък и при мен всичко е на жичка, аз съм стара генерация.
Ае, живи и здрави!
Бре явно някои чете по- внимателно от колкото другите тесно гръди изпълнители търсещи готови и лесни резултати. Прав си аз също не бих се захванал да си губя времето да "разбивам" на някои си пич паролата. Идеята беше принципна да се демонстрира каква е идеята нали :)
Ето бенчмарк с точно сравнение на времето, което отнемат процедурите (разглежда се най-лошият случай, когато паролата не е в речника):
http://bordjukov.d3v.eu/?p=59&lang=en
Данните за използваната машина:
http://pastebin.ca/1774752
Може ли да обясниш малко повече относно тези команди
apt-get install libsqlite3-dev sqlite3
vim ssidlist.txt
airolib databese
Каде ми изчезват коментарите ?????
Всички коментари са одобрени.
Докато стане тази база аз ще съм врътнал ключовете 10000000 пъти
Здравей марти! Да те питам, ако можеш да ми помогнеш със съвет?Ползвам БекТрак 4 под Уиндоус с "ВМуер стейшън" и вградена ВиФи карта на лаптоп.Имам следния проблем:Дата пакетите ми могат да стигнат дори и до 200 000,но при стартиране на "айркрак-нг" ми обработва само до около 65 000 (iv's)? Изписва ми,че няма достатъчно място?Къде се събират тези пакети и как да го "увелича" това място?Задал съм на виртуалната 32 ГБ…
пробвах речник от 7mb ;на backtrack-4 с aircrack-ng ми отне 10минути.същият речник с aircrack-ng+airolib-ng отне 9 секунди,НО,докато се направят базата от данни,ми отне 2 часа.истина е че ,скоростта на проверяване на ключовете,от 1000к/с ,се повиши на 55000к/с…..така че на практика излезе =танто за кукуригу,и то доста кукуригу…:)понеже c aircrack-ng речника го премина за кратко време…пробвах и други речници но нищо не се промени…така че не видях голяма полза от това.
Здравейте! Интересувам се от съществуващите разработки в различните области на криптографията за time/memory tradeoffs (напр. rainbow tables), достъпността им и текущото им приложение върху hash функции и алгоритми за криптиране. Ако можете да ми предложите адекватни материали по темата, ще бъда много благодарна!
Martine napravi edno video i za tozi na4in az go probvah i ne6to ne se polu4ava imam dosta re4nici no s tqh ne6to ne stava blagodarq ti predvaritelno
damm
Vsichko koeto e opisano po-gore se poluchava, samo trqbva da chetete hubavo a ne mejdu redovete. Ako e samo za edna mreja ne si zaslujava obache
Naistina napravete edno video zashtoto sled suzdavaneto "vim ssidlist.txt" sled tova nemi se zapametqva. Kade mi e greshkata?
Май съм по закъснял но все пак ми е интересно и любопитно :)
С Backtrack5 R1 съм. Reinbow -- таблиците си ги генерирам сам в зависимост от нуждите, става доста бавно :)
но ми е интересен този метод и в него имам само едно неясно нещо как описваш ssidlist -- та сигурно за някои въпроса ще е глупав но аз съм нов и още се уча :)
Какво е мнението ви за тоз адаптор?Signal King 8000N High Power 1500mW Wifi Твърдят, че хваща до 3000 метра. На мен ми трябва да хваща на мтого по-малко разстояние. Понеже съм дилетант питам дали се заслужава да си го поръчам за 45 лв. Предварителто ви благодаря. Виктор Топлийски
zdraveite niakooi moge li da obiasni kak se pravi word list sas crunch
martineeee……evala.razbth 112 paroli..mersiiiiiiiiiiiiii
и мене ме интересува мнението за Signal King 8000N High Power 1500mW Wifi дали си струва ?
за устройството което питате мога да кажа само че едва ли хваща мрежа и на 200 m дори и на открито,имам две подобни едното е wifisky 2000mW а другото kinamax 1500mW……и двете имат еднакъв обсег а той е малко по добър от на лаптопа.с лаптопа ако хващам 10 мрежи с тях 12 …говоря примерно….но без тях не бачка Backtrack5…..поне при мен…то и аз толкова му разбирам…..хехе….надявам се да съм бил полезен
Много хубаво, че си си поиграл.
Сравнението, което си направил и извода "80000 пъти по-бързо" са повече от абсурдни! Ето няколко неясноти, които трябва да изясниш:
1. Откъде по дяволите идва това МАГИЧСКО 80000 (80 хиляди)?
2. Включи времената на всички подготвителни процедури в сметката:
airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 --stats
airolib-ng mpetrov1 --clean all
airolib-ng mpetrov1 --batch (Бъдете търпеливи )
airolib-ng mpetrov1 --verify all
3. Пресметни скоростите спрямо общите времена (това е много важно точно за airolib-ng и безкрайната подготовка на базата).
Успех!
ako obichate malko po razbiraemo za hora kato men ne glupaci ili bavni a hora kato men kakvisa tia kodove tova ne sa paroli pasporti a sa kodove sa hak na tvoqa komp koito e glupak she go trpne i shte vidim kak shtesi otarve kompa aide silendar