Na webu aircrack-ng.org jsem narazil na zajímavou modifikaci linuxové verze aplikace aircrack-ng. Je optimalizována pro procesory s instrukční sadou SSE2 (co je SSE2?). Při klasickém slovníkovém útoku proti šifrování WPA klíčem je zrychlení velmi markantní (500%). V operačním systému Backtrack3, na procesoru Intel Core2Duo P8400 taktovaném na 2.26 GHz se provedl krátký test aplikací cowpatty 4.3, normální verze aircrack-ng 1.0 rc1 a aircrack-ng-wpa-sse2.

Jako testovací wordlist byl použit soubor dict a testovací wpa handshake wpapsk-linksys.dump z balíku aplikace Cowpatty. Výsledky byly následující, viz screenshoty.

cowpatty 4.3 – průměrná rychlost 81,39 k/s

aircrack-ng 1.0 rc1 – průměrná rychlost 241,15 k/s

aircrack-ng sse2 – průměrná rychlost 1039,25 k/s

Pokud chceme využít výhod této modifikované verze aircrack-ng, prvně si zjistíme, zda má náš procesor podporu SSE2, příkazem v terminálu

cat /proc/cpuinfo

Instalace aircracku je jednoduchá, a máte dvě možnosti. Buď stáhnout zdrojové kódy modifikované verze a zkompilovat a přeinstalovat Vaši aktuální verzi:

Stažení zdrojových kódů – v terminálu zadat:

svn co http://trac.aircrack-ng.org/svn/branch/aircrack-ng-wpa-sse2 aircrack-ng-wpa-sse2

Přejít do složky se staženými zdrojáky:

cd aircrack-ng-wpa-sse2

Zkompilovat a nainstalovat:

make
make install

Spustíme v terminálu klasicky příkazem:

aircrack-ng -w slovnik wpa.cap

..anebo jen stáhnout hotový soubor aircrack-ng-sse2 (odkaz je v sekci Stuff download v našem fóru) a zkopírovat jej do umístění /usr/local/bin + nastavit atribut spouštění příkazem chmod v terminálu:

chmod +x /usr/local/bin/aircrack-ng-sse2

Poté v terminálu zavolat aplikaci příkazem:

aircrack-ng-sse2 -w slovnik wpa.cap

Druhá aktualizována AMP Security verze BackTrack 3.2 bude obsahovat i optimalizovaný aircrack-ng pro SSE2 procesory (původní verze v systému samozřejmě zůstane).

Pro AMP Security psal Marcos.

Kam dál?

+ Exploit-Me – SQL Injection + XSS pentest

+ Zrychlený slovníkový útok na WPA klíč (Wi-Fi Protected Access)

+ Reverse engineering Linux

+ Monitorujeme operační systém

+ Internet Explorer – Já padám padám..

+ Statistika návštěvnosti AMP Sec [airdump.cz]

+ Upgrade BackTrack kernel 2.6.28 na jeden klik

+ Aireplay-ng Windows Packet Injection

+ TKIPtun-ng – První implementace útoku na WPA-TKIP šifrování

+ Metasplizing Kioptrix – konverze exploitu na MSF (Metasploit) modul

+ Wardriving databáze roste

+ Hacking Bios HP Pavilion – Whitelist

+ BackTrack 5 ukázka snímků připravované verze Backtrack Linux

+ WiFiSlax injekce Intel Pro Wirelless

+ České DVD BackTrack 4.1 Beta Linux Cz + GUI installer

+ Bluetooth Sniffing + Crack Hardware

+ Výbava pro Wardriving

+ Deranged Security – email hesla na internetu

+ Google-fu! Google hacking – šmírujeme kamery na internetu

+ Charon 2 + Destruction Mode + MDK GUI v akci

+ Wifislax 3.0 Linux live CD pro Geeka