Аудит на wpa парола, чрез aircrack и sqlite(80 000 пъти по- бързо)
Понеже доста съм писал по- долу ще обясня с едно изречение каква е идеята. Ако се ползва aircrack за нормален аудит (в моята машина дву процесорна на 2×3Ghz) ще тества по 500 ключа в секунда, а по- този метод по- долу aircrack + sqlite ще тества по 40 000 ключа в секунда.
Преди да компилираме aircrack с поддържка на sqlite трябва да го инсталираме както и неговия development пакет:
apt-get install libsqlite3-dev sqlite3
Сега ще изтеглим aircrack и ще го компилираме със sqlite3 поддръжка:
cd /root/
mkdir testing;
cd testing;
mkdir aircrack_compile
cd aircrack_compile;wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz
tar zxvf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0make sqlite=true unstable=true
make sqlite=true unstable=true install
Необходимо е да изпълним следната команда за да се изтегли OUI файла:
airodump-ng-oui-update
Излиза следното съобщение:
[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated
Сега ще тестваме компилираният от нас aircrack като използваме wordlist без Sqlite:
Преди това може да видим каква е машината и забелязваме, че е двупроцесорна като всеки процесор е 3Ghz със 2 GB памет.
Сега ще тестваме с wordlist от 75000 ключа:
aircrack-ng -w /root/testing/wordlist.txt /root/testing/wireless_packets/wpa-01.cap
Забелязваме, че средно тества между 500-600 ключа за секунда
Което означава, че за да се тестват всичките ключове ще са необходими 75000/500=150 секунди=2.5 мин.
След като имам готов wordlist трябва да направя и ssidlist.txt където да опиша ssid-а на които ще правим аудит:
vim ssidlist.txt
Сега ще подготвим нашата sqlite база за да тестваме aircrack със sqlite поддръжка.
След като вече компилирахме aircrack е необходимо да импортнем ssid-овете и списъка с пароли които ще тестваме в sqlite базата mpetrov:
airolib-ng mpetrov1 --import essid /root/testing/ssidlist.txt
airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 --stats
airolib-ng mpetrov1 --clean all
airolib-ng mpetrov1 --batch (Бъдете търпеливи)
airolib-ng mpetrov1 --verify all
След като подготвихме базата ще направим тест на aircrack със sqlite
aircrack-ng –r mpetrov1 /root/testing/wireless_packets/wpa-01.cap
Опа. Забелязваме, че aircrack в комбинация със sqlite тества по 40 000 ключа за секунда или времето което е необходимо за превъртането на този wordlist е по- малко от 2 секунди.
Разликата между нормален aircrack (2.5 мин.) и aircrack със sqlite поддържка (< 2 сек.) е повече от ясна
Идеята на тази публикация е да направите аудит НА СОБСТВЕНАТА СИ WIRELESS МРЕЖА, А НЕ ДА ЗЛОУПОТРЕБЯВАТЕ!
Подобни публикации:
Много добри статии и ръководства. Някои съм ги изпробвал лично. Надявам се само повечето ти читатели да са под Уиндоус и да не злоупотребяват. (шегичка)
Радвам се, че ти допадат статиите. Дано да са полезни на повече хора
))) А за това, че са на Windows пак могат да да си правят собствен аудит, но с малко повече допълнителни действия.
отново много добро и точно попадение !!! само тук въпроса е как стоят нещата при финала на BT4 ?
В BT4final горният метод работи out-of-the-box, без нужда от компилация или каквито и да било ъпдейти.
Методът (вж. time-memory tradeoff), описан в статията е практичен, единствено ако трябва да правите редовни одити на няколко мрежи, чиито essid-та знаете предварително. Във всяка друга ситуация предварителното рендериране на wordlist-а в лукъп таблица е в най-добрия случай бавно, колкото стандартния метод.
тук е моментът да кажа, че на този адрес (http://www.renderlab.net/projects/WPA-tables/) има лук-ъп таблици за coWPAtty за топ 100 на най-използваните essid-та в Щатите, срещу речник с 1 000 000 думи, който, за съжаление, е почти неизползваем в България.
Да смятам, че prakti4en е прав с този пост, но скоростта е за тези които мислят да правят постоянен аудит и да wpa rainbow tables които са предоставени от renderlab са страхотни(междо другото са 33 GB ако не греша).
аз пък съм на мнение че скороста винаги е от значение. наскоро си поиграх да направя речник с всички възможни низове с n символа дължина , само за тестове как ще се справят кракерите с голям фаил. моя фаил беше малко над 120GB (свободното място което имах) скороста беше плачевна (както на ппопълването му така и на четенето му) въпреки че ползвам ext4
така че със сигурност варианта с sqlite пред това да четем плоски фиалове е за предпочитане, въпроса е да имаш достатъчно голям речник за да ползваш съответните преимущества 
@Neo2SHYAlien
Колкото и да ти е голям речника, когато името на мрежата ти е нестандартно, трябва да преизчисляваш цялата таблица, защото в WPA(2) самата парола се salt-ва с essid-то, което прави rainbow таблиците безсмислени в повечето случаи.
Освен това, времето за обработка на такъв речник ще отнеме огромно количество процесорно време, например на хората от "Church of Wifi", които са имали на разположение 14 3-гигахерцови процесора, им е отнело месец, за да рендерират речника си с един милион думи (който е несравнимо по-малък от твоя) срещу 1000 essid-та.
Евала за речника, но ако нямаш клъстър в мазето или хардуер, който да ти смята хешовете, ще станеш белобрад, докато кракнеш някоя мрежа
.
Дам имаш право, но с амбиция за начало
За смятането смятам че 2-те ми 9600GT с още една в SLI режим ще докарат сериозен резултат за хешове, въпрекиче от практическа гледна точка е абсолютно неприложимо на лаптопи а да не говорим на моето ЕЕЕ 
но както казах с мечти се започва
Мартине, уж си умно момче, а не можеш да смяташ! Как ги изкара тези 80000? Аз и по бройки, и по секунди все около 80 пъти разлика получавам. То бива грешка, ама 3 порядъка си е сериозно…
За мен метод дето дава резултат след повече от 2 часа си е абсолютно залудо трошене на машинен ресурс. Ако трябва да пробивам нечия чужда мрежа 2 месеца, това означава само че имат 2 месеца време да ме спипат. А като се замисля, за една сериозна система и половин час е много. Пък и при мен всичко е на жичка, аз съм стара генерация.
Ае, живи и здрави!
Бре явно някои чете по- внимателно от колкото другите тесно гръди изпълнители търсещи готови и лесни резултати. Прав си аз също не бих се захванал да си губя времето да "разбивам" на някои си пич паролата. Идеята беше принципна да се демонстрира каква е идеята нали
Ето бенчмарк с точно сравнение на времето, което отнемат процедурите (разглежда се най-лошият случай, когато паролата не е в речника):
http://bordjukov.d3v.eu/?p=59&lang=en
Данните за използваната машина:
http://pastebin.ca/1774752
Може ли да обясниш малко повече относно тези команди
apt-get install libsqlite3-dev sqlite3
vim ssidlist.txt
airolib databese
Каде ми изчезват коментарите ?????
Всички коментари са одобрени.
Докато стане тази база аз ще съм врътнал ключовете 10000000 пъти
Здравей марти! Да те питам, ако можеш да ми помогнеш със съвет?Ползвам БекТрак 4 под Уиндоус с "ВМуер стейшън" и вградена ВиФи карта на лаптоп.Имам следния проблем:Дата пакетите ми могат да стигнат дори и до 200 000,но при стартиране на "айркрак-нг" ми обработва само до около 65 000 (iv's)? Изписва ми,че няма достатъчно място?Къде се събират тези пакети и как да го "увелича" това място?Задал съм на виртуалната 32 ГБ…