Alternativa coWPAtty Plus a genPMK Plus – návod

prolomení WPA cowpatty Určitě všichni znáte aplikaci coWPAtty včetně dalšího malého programu v balíčku – genPMK. Dnes Vám popíši a nastíním základy práce s jejich zajímavou, o další vlastnosti rozšířenou alternativu coWPAtty Plus a genPMK Plus. CoWPAtty a genPMK v jakékoliv verzi už dnes nepatří mezi jediné a taky né mezi nejrychlejší nástroje k prolomení zabezpečení wifi sítě WPA klíčem. Na toto téma bylo na AMP publikováno několik textů..

V případě porovnání např. s aircrack-ng optimalizovaným pro SSE2 procesory, nebo aplikací Pyrit při použití některé z výkonných desktopových grafických karet Nvidia nebo ATI bude coWPAtty a genPMK v aktuální verzi až žalostně pomalé.

Sice existuje verze coWPAtty, která umí použít FPGA akceleraci, ale to je poměrně drahá technologie a nemyslím, že někdo v „amatérských“ podmínkách s touto technologií disponuje. Mohu se ale mýlit. Každopádně coWPAtty Plus a genPMK Plus je zajímavá alternativa k výše zmíněným aplikacím, jejichž výsledky vedou ke stejnému cíli.
Aplikace coWPAtty Plus a genPMK Plus se od své původní verze liší tím, že mají přidánu možnost útoku „hrubou silou“ (bruteforce), takže není potřeba slovník, ale aplikace si sama generuje hesla dle uživatelem zadaných kritérií. Možnosti voleb, podle kterých se mají generovat hesla, jsou velmi rozsáhlé a fantazii se meze nekladou. Více napoví názorné ukázky.

coWPAtty Plus!

cowpatty plus cracker WPA

Volby pro bruteforce útok v coWPAtty Plus:

-b Bruteforce útok
-M Maximální délka hesla
-m Minimální délka hesla
-v Zobrazení informací o aktuálním úkonu
-R Start / pokračování z předchozího bruteforce útoku

Použití přepínačů pro bruteforce útok:

b10 – čísla od 0 do 9
b16 – čísla od 0 do 9 a malá i velká písmena od „a“ do „f“
b16u – čísla od 0 do 9 a velká písmena od „a“ do „f“
b16l – čísla od 0 do 9 a malá písmena od „a“ do „f“
let – malá i velká písmena
letu –- velká písmena
letl –- malá písmena
letn –- malá i velká písmena a čísla

Příklad pro coWPAtty Plus a bruteforce útok:

cowpattyp -b letl -M 10 -m 8 -r DUMP -s ESSID

(touto volbou přepínačú si coWPAttyPlus bude generovat hesla jen malými písmeny, a budou mít minimální délku 8 a maximální délku 10 písmen). A další:

cowpattyp -b „dcba“ -M 10 -m 8 -r DUMP -s ESSID -v

(pro generování hesel budou použita jen písmena a, b, c, d, a hesla minimální délky 8 a maximální délky 10 písmen)

cowpatty plus bruteforce útok

Zajímavá možnost je ukončit aktuální výpočet a později na něj zpět navázat. Toto nám umožní použití přepínače -R. Tato možnost platí pro coWPAtty Plus i pro genPMK Plus.

cowpattyp -b letl -M 10 -m 8 -r DUMP -s ESSID -v -R /tmp/session.res

R1
cowpatty plus cracker WPA R1

R2
cowpatty plus cracker WPA R2

genPMK Plus!

genpmk plus hash

Volby pro bruteforce v genPMK Plus:

-b Bruteforce útok
-M Maximální délka hesla
-m Minimální délka hesla
-p Heslo
-R Start / pokračování z předchozího bruteforce útoku

Příklad pro genPMK Plus:

genpmkp -b „dcba“ -M 10 -m 8 -d HASH -s ESSID -v

(genPMK bude generovat PMK jen z hesel vytvořených z písmen a, b, c, d, o minimální délce 8 a maximální délce 10 písmen). A další:

genpmkp -b „abcdefghijklmnopqrstuvwxyz“ -M 8 -m 8 -d HASH -s ESSID -v

(hesla budou generována s pevně stanovenou délkou 8 písmen, a budou se skládat z písmen celé abecedy)

genpmkp -b „abc“ -p radek -M 8 -m 8 -d /root/pokus_hash -s victim -v

(přepínač -p dává možnost zadat námi definované heslo, ke kterému se následně budou generovat další kombinace z písmen uvedených za přepínačem -b)

genpmk plus hash bruteforce generátor

genpmk plus hash vygenerování hashe

Vysvětlivky:

– DUMP – dump z aplikace airodump-ng, wireshark
– SLOVNÍK – Váš slovník
– ESSID – název zabezpečené bezdrátové sítě
– HASH – hash vytvořený např. aplikací GenPMK, airolib-ng, Pyrit

Pro AMP Security psal Marcos.