Fix pro cowpatty skript (chyba: End of pcap capture files, incomplete TKIP four-way exchange. Try using a different capture.) a chybu která se vyskytuje vrámci skriptu pyrit (operační systém BackTrack). Možná už se někteří z Vás setkali se problémem, konkrétně v úvodu klasického slovníkového útoku proti šifrování WPA klíčem s aplikací Cowpatty, za použití handshake získaného sniffingem v programu z balíčku aircrack-ng, konkrétně airodump-ng.
Třeba u použití příkazu:
./cowpatty -r wpa.cap -f slovnik -s essid
…který skončil chybovou hláškou:
End of pcap capture files, incomplete TKIP four-way exchange. Try using a different capture.
Viz obrázek chybový hláška
Přitom slovníkovým útokem pomocí aplikace aircrack-ng jde vše bez problému a Váš dump se bez chyb načte a zpracuje bez problému. Na fóru bylo toto už řešeno a jeden šikovný člověk přišel na řešení, které spočívalo v ruční editaci paketu. Každopádně se tento problém dá řešit ještě jiným způsobem. Použít nejnovější verzi aplikace Cowpatty, a to 4.3 s (před kompilací) aplikovaným patchem, což není nic složitého.
Stačí jen do adresáře s rozbaleným Cowpatty nakopírovat přiložený cowpatty-4.3-nonstrict.patch a v adresáři otevřít terminál a zadat příkaz:
patch -Np1 –verbose -i cowpatty-4.3-nonstrict.patch
Osobně doporučuji použít ještě jeden patch, a to cowpatty-4.3-hashfix.patch. Ten řeší další problémy s hashi vytvořenými aplikací Pyrit. Postup je stejný, jen příkaz je:
patch -Np1 –verbose -i cowpatty-4.3-hashfix.patch
Cowpatty patched
Pak jen v terminálu zadat “make“, čímž se spustí kompilace Cowpatty. Poté v terminálu zavolat aplikaci příkazem:
./cowpatty
V menu se nám objeví navíc přepínač “-n“, při jehož použití už bude Váš dump načten a zpracován bez potíží. Příkaz bude vypadat takto:
./cowpatty -n -r wpa.cap -f slovnik -s essid
Přepínač -n
K tomuto článku přikládám výše uvedené patche, cowpatty-4.3 a také cowpatty script, který usnadňuje ovládání aplikace.
Cowpatty skript
Vše najdete v downloadu (klik na šipku pak složka wep-wpa-crack, jméno souboru cowpatty-pack-script-4.3.7z). Pro AMP Security psal trixxx (Marcos).
Kam dál?
- + První screenshoty z BackTrack 4 Linux
+ Google-fu! Google hacking – šmírujeme kamery na internetu
+ Jak na vlastní Hackerský video tutoriál
+ Vydána nová aircrack-ng nástavba airosrcipt verze 2.2
+ SSH tunel na vzdálený Proxy server
+ PSK handshake – Crack WPA zabezpečení
+ Minirecenze Ascom Voo:doo com-on-air PCMCIA DECT karty
+ Wardriving databáze obsahuje již 200 000 access pointů
+ Firecat rozšíření prohlížeče Firefox
+ Webová RSS čtečka – Novinky ze světa bezpečnosti
+ Červ psyb0t – Linux router v domácí síti jako zombie botnetu
+ Zrychlený slovníkový útok na WPA klíč (Wi-Fi Protected Access)
+ Lokalizace aircrack-ng suite do češtiny
+ Hacking WiFi sítí 2011, Python, BackTrack, HASHe, Alfa atp
+ Předělávky červenec a srpen 2011.. Sorry :] + anketa
+ WiFiWay Linux pro specialisty
+ Quicktime 7.5.5 Itunes 8.0 Remote Heap Overflow Crash
+ Instalace aplikací ipkg + mc (a dalších) NAS Synology DS210j
