Аудит на wpa парола, чрез aircrack и sqlite(80 000 пъти по- бързо)

Понеже доста съм писал по- долу ще обясня с едно изречение каква е идеята. Ако се ползва aircrack за нормален аудит (в моята машина дву процесорна на 2x3Ghz) ще тества по 500 ключа в секунда, а по- този метод по- долу aircrack + sqlite ще тества по 40 000 ключа в секунда.

Преди да компилираме aircrack с поддържка на sqlite трябва да го инсталираме както и неговия  development пакет:

apt-get install libsqlite3-dev sqlite3

Сега ще изтеглим aircrack и ще го компилираме със sqlite3 поддръжка:

cd /root/
mkdir testing;
cd testing;
mkdir aircrack_compile
cd aircrack_compile;

wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz
tar zxvf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0

make sqlite=true unstable=true
make sqlite=true unstable=true install

Необходимо е да изпълним следната команда за да се изтегли OUI файла:

airodump-ng-oui-update

Излиза следното съобщение:

[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated

Сега ще тестваме компилираният от нас aircrack като използваме wordlist без Sqlite:

Преди това може да видим каква е машината и забелязваме, че е двупроцесорна като всеки процесор е 3Ghz със 2 GB памет.

Сега ще тестваме с wordlist от 75000 ключа:

aircrack-ng -w /root/testing/wordlist.txt /root/testing/wireless_packets/wpa-01.cap


Забелязваме, че средно тества между 500-600 ключа за секунда

Което означава, че за да се тестват всичките ключове ще са необходими 75000/500=150 секунди=2.5 мин.

След като имам готов wordlist трябва да направя и ssidlist.txt където да опиша ssid-а на които ще правим аудит:

vim ssidlist.txt

Сега ще подготвим нашата sqlite база за да тестваме aircrack със sqlite поддръжка.

След като вече компилирахме aircrack е необходимо да импортнем ssid-овете и списъка с пароли които ще тестваме в sqlite базата mpetrov:

airolib-ng mpetrov1 –import essid /root/testing/ssidlist.txt
airolib-ng mpetrov1 –import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 –stats
airolib-ng mpetrov1 –clean all
airolib-ng mpetrov1 –batch (Бъдете търпеливи 🙂 )
airolib-ng mpetrov1 –verify all

След като подготвихме базата ще направим тест на aircrack със sqlite

aircrack-ng –r mpetrov1 /root/testing/wireless_packets/wpa-01.cap

Опа. Забелязваме, че aircrack в комбинация със sqlite тества по 40 000 ключа за секунда или времето което е необходимо за превъртането на този wordlist е по- малко от 2 секунди.

Разликата между нормален aircrack (2.5 мин.) и aircrack със sqlite поддържка (< 2 сек.) е повече от ясна 🙂

Идеята на тази публикация е да направите аудит НА СОБСТВЕНАТА СИ WIRELESS МРЕЖА, А НЕ ДА ЗЛОУПОТРЕБЯВАТЕ!

Категория:

30 отговора

  1. Аватарът на Иван

    Много добри статии и ръководства. Някои съм ги изпробвал лично. Надявам се само повечето ти читатели да са под Уиндоус и да не злоупотребяват. (шегичка)

    1. Аватарът на admin

      Радвам се, че ти допадат статиите. Дано да са полезни на повече хора :)))) А за това, че са на Windows пак могат да да си правят собствен аудит, но с малко повече допълнителни действия.

  2. Аватарът на ivan68
    ivan68

    отново много добро и точно попадение !!! само тук въпроса е как стоят нещата при финала на BT4 ?

  3. Аватарът на prakti4en
    prakti4en

    В BT4final горният метод работи out-of-the-box, без нужда от компилация или каквито и да било ъпдейти.

    Методът (вж. time-memory tradeoff), описан в статията е практичен, единствено ако трябва да правите редовни одити на няколко мрежи, чиито essid-та знаете предварително. Във всяка друга ситуация предварителното рендериране на wordlist-а в лукъп таблица е в най-добрия случай бавно, колкото стандартния метод.

    тук е моментът да кажа, че на този адрес (http://www.renderlab.net/projects/WPA-tables/) има лук-ъп таблици за coWPAtty за топ 100 на най-използваните essid-та в Щатите, срещу речник с 1 000 000 думи, който, за съжаление, е почти неизползваем в България.

    1. Аватарът на admin

      Да смятам, че prakti4en е прав с този пост, но скоростта е за тези които мислят да правят постоянен аудит и да wpa rainbow tables които са предоставени от renderlab са страхотни(междо другото са 33 GB ако не греша).

  4. Аватарът на Neo2SHYAlien

    аз пък съм на мнение че скороста винаги е от значение. наскоро си поиграх да направя речник с всички възможни низове с n символа дължина , само за тестове как ще се справят кракерите с голям фаил. моя фаил беше малко над 120GB (свободното място което имах) скороста беше плачевна (както на ппопълването му така и на четенето му) въпреки че ползвам ext4 🙂 така че със сигурност варианта с sqlite пред това да четем плоски фиалове е за предпочитане, въпроса е да имаш достатъчно голям речник за да ползваш съответните преимущества 😉

  5. Аватарът на prakti4en
    prakti4en

    @Neo2SHYAlien
    Колкото и да ти е голям речника, когато името на мрежата ти е нестандартно, трябва да преизчисляваш цялата таблица, защото в WPA(2) самата парола се salt-ва с essid-то, което прави rainbow таблиците безсмислени в повечето случаи.

    Освен това, времето за обработка на такъв речник ще отнеме огромно количество процесорно време, например на хората от „Church of Wifi“, които са имали на разположение 14 3-гигахерцови процесора, им е отнело месец, за да рендерират речника си с един милион думи (който е несравнимо по-малък от твоя) срещу 1000 essid-та.

    Евала за речника, но ако нямаш клъстър в мазето или хардуер, който да ти смята хешовете, ще станеш белобрад, докато кракнеш някоя мрежа ;).

  6. Аватарът на Neo2SHYAlien

    Дам имаш право, но с амбиция за начало 🙂 За смятането смятам че 2-те ми 9600GT с още една в SLI режим ще докарат сериозен резултат за хешове, въпрекиче от практическа гледна точка е абсолютно неприложимо на лаптопи а да не говорим на моето ЕЕЕ 🙂 но както казах с мечти се започва

  7. Аватарът на Tio
    Tio

    Мартине, уж си умно момче, а не можеш да смяташ! Как ги изкара тези 80000? Аз и по бройки, и по секунди все около 80 пъти разлика получавам. То бива грешка, ама 3 порядъка си е сериозно…

    За мен метод дето дава резултат след повече от 2 часа си е абсолютно залудо трошене на машинен ресурс. Ако трябва да пробивам нечия чужда мрежа 2 месеца, това означава само че имат 2 месеца време да ме спипат. А като се замисля, за една сериозна система и половин час е много. Пък и при мен всичко е на жичка, аз съм стара генерация.

    Ае, живи и здрави!

    1. Аватарът на admin

      Бре явно някои чете по- внимателно от колкото другите тесно гръди изпълнители търсещи готови и лесни резултати. Прав си аз също не бих се захванал да си губя времето да „разбивам“ на някои си пич паролата. Идеята беше принципна да се демонстрира каква е идеята нали 🙂

  8. Аватарът на prakti4en
    prakti4en

    Ето бенчмарк с точно сравнение на времето, което отнемат процедурите (разглежда се най-лошият случай, когато паролата не е в речника):
    http://bordjukov.d3v.eu/?p=59&lang=en

    Данните за използваната машина:
    http://pastebin.ca/1774752

  9. Аватарът на George
    George

    Може ли да обясниш малко повече относно тези команди

    apt-get install libsqlite3-dev sqlite3
    vim ssidlist.txt
    airolib databese

  10. Аватарът на George
    George

    Каде ми изчезват коментарите ?????

    1. Аватарът на admin

      Всички коментари са одобрени.

  11. Аватарът на Georgi
    Georgi

    Докато стане тази база аз ще съм врътнал ключовете 10000000 пъти

  12. Аватарът на daotel
    daotel

    Здравей марти! Да те питам, ако можеш да ми помогнеш със съвет?Ползвам БекТрак 4 под Уиндоус с „ВМуер стейшън“ и вградена ВиФи карта на лаптоп.Имам следния проблем:Дата пакетите ми могат да стигнат дори и до 200 000,но при стартиране на „айркрак-нг“ ми обработва само до около 65 000 (iv’s)? Изписва ми,че няма достатъчно място?Къде се събират тези пакети и как да го „увелича“ това място?Задал съм на виртуалната 32 ГБ…

  13. Аватарът на mihail
    mihail

    пробвах речник от 7mb ;на backtrack-4 с aircrack-ng ми отне 10минути.същият речник с aircrack-ng+airolib-ng отне 9 секунди,НО,докато се направят базата от данни,ми отне 2 часа.истина е че ,скоростта на проверяване на ключовете,от 1000к/с ,се повиши на 55000к/с…..така че на практика излезе =танто за кукуригу,и то доста кукуригу…:)понеже c aircrack-ng речника го премина за кратко време…пробвах и други речници но нищо не се промени…така че не видях голяма полза от това.

  14. Аватарът на ivetooo
    ivetooo

    Здравейте! Интересувам се от съществуващите разработки в различните области на криптографията за time/memory tradeoffs (напр. rainbow tables), достъпността им и текущото им приложение върху hash функции и алгоритми за криптиране. Ако можете да ми предложите адекватни материали по темата, ще бъда много благодарна!

  15. Аватарът на Meto
    Meto

    Martine napravi edno video i za tozi na4in az go probvah i ne6to ne se polu4ava imam dosta re4nici no s tqh ne6to ne stava blagodarq ti predvaritelno

  16. Аватарът на мо

    damm

  17. Аватарът на Lamcho
    Lamcho

    Vsichko koeto e opisano po-gore se poluchava, samo trqbva da chetete hubavo a ne mejdu redovete. Ako e samo za edna mreja ne si zaslujava obache

  18. Аватарът на DiaVolik

    Naistina napravete edno video zashtoto sled suzdavaneto „vim ssidlist.txt“ sled tova nemi se zapametqva. Kade mi e greshkata?

  19. Аватарът на MC_pain
    MC_pain

    Май съм по закъснял но все пак ми е интересно и любопитно 🙂
    С Backtrack5 R1 съм. Reinbow – таблиците си ги генерирам сам в зависимост от нуждите, става доста бавно 🙂
    но ми е интересен този метод и в него имам само едно неясно нещо как описваш ssidlist – та сигурно за някои въпроса ще е глупав но аз съм нов и още се уча 🙂

  20. Аватарът на Viktor Topliyski
    Viktor Topliyski

    Какво е мнението ви за тоз адаптор?Signal King 8000N High Power 1500mW Wifi Твърдят, че хваща до 3000 метра. На мен ми трябва да хваща на мтого по-малко разстояние. Понеже съм дилетант питам дали се заслужава да си го поръчам за 45 лв. Предварителто ви благодаря. Виктор Топлийски

  21. Аватарът на tihomir ivanov

    zdraveite niakooi moge li da obiasni kak se pravi word list sas crunch

  22. Аватарът на d
    d

    martineeee……evala.razbth 112 paroli..mersiiiiiiiiiiiiii

  23. Аватарът на Coolspot
    Coolspot

    и мене ме интересува мнението за Signal King 8000N High Power 1500mW Wifi дали си струва ?

  24. Аватарът на антон
    антон

    за устройството което питате мога да кажа само че едва ли хваща мрежа и на 200 m дори и на открито,имам две подобни едното е wifisky 2000mW а другото kinamax 1500mW……и двете имат еднакъв обсег а той е малко по добър от на лаптопа.с лаптопа ако хващам 10 мрежи с тях 12 …говоря примерно….но без тях не бачка Backtrack5…..поне при мен…то и аз толкова му разбирам…..хехе….надявам се да съм бил полезен

  25. Аватарът на Добрин
    Добрин

    Много хубаво, че си си поиграл.
    Сравнението, което си направил и извода „80000 пъти по-бързо“ са повече от абсурдни! Ето няколко неясноти, които трябва да изясниш:
    1. Откъде по дяволите идва това МАГИЧСКО 80000 (80 хиляди)?
    2. Включи времената на всички подготвителни процедури в сметката:
    airolib-ng mpetrov1 –import passwd /root/testing/wordlist.txt
    airolib-ng mpetrov1 –stats
    airolib-ng mpetrov1 –clean all
    airolib-ng mpetrov1 –batch (Бъдете търпеливи )
    airolib-ng mpetrov1 –verify all
    3. Пресметни скоростите спрямо общите времена (това е много важно точно за airolib-ng и безкрайната подготовка на базата).

    Успех!

  26. Аватарът на kokotor

    ako obichate malko po razbiraemo za hora kato men ne glupaci ili bavni a hora kato men kakvisa tia kodove tova ne sa paroli pasporti a sa kodove sa hak na tvoqa komp koito e glupak she go trpne i shte vidim kak shtesi otarve kompa aide silendar

Logged in as {{omniform_current_user_display_name}}. Edit your profile. Log out? Required fields are marked *

Your email address will not be published. Required fields are marked *

Comments are closed.

You must be logged in to post a comment.