Fix pro cowpatty skript (chyba: End of pcap capture files, incomplete TKIP four-way exchange. Try using a different capture.) a chybu která se vyskytuje vrámci skriptu pyrit (operační systém BackTrack). Možná už se někteří z Vás setkali se problémem, konkrétně v úvodu klasického slovníkového útoku proti šifrování WPA klíčem s aplikací Cowpatty, za použití handshake získaného sniffingem v programu z balíčku aircrack-ng, konkrétně airodump-ng.
Třeba u použití příkazu:
./cowpatty -r wpa.cap -f slovnik -s essid
…který skončil chybovou hláškou:
End of pcap capture files, incomplete TKIP four-way exchange. Try using a different capture.
Viz obrázek chybový hláška
Přitom slovníkovým útokem pomocí aplikace aircrack-ng jde vše bez problému a Váš dump se bez chyb načte a zpracuje bez problému. Na fóru bylo toto už řešeno a jeden šikovný člověk přišel na řešení, které spočívalo v ruční editaci paketu. Každopádně se tento problém dá řešit ještě jiným způsobem. Použít nejnovější verzi aplikace Cowpatty, a to 4.3 s (před kompilací) aplikovaným patchem, což není nic složitého.
Stačí jen do adresáře s rozbaleným Cowpatty nakopírovat přiložený cowpatty-4.3-nonstrict.patch a v adresáři otevřít terminál a zadat příkaz:
patch -Np1 –verbose -i cowpatty-4.3-nonstrict.patch
Osobně doporučuji použít ještě jeden patch, a to cowpatty-4.3-hashfix.patch. Ten řeší další problémy s hashi vytvořenými aplikací Pyrit. Postup je stejný, jen příkaz je:
patch -Np1 –verbose -i cowpatty-4.3-hashfix.patch
Cowpatty patched
Pak jen v terminálu zadat “make“, čímž se spustí kompilace Cowpatty. Poté v terminálu zavolat aplikaci příkazem:
./cowpatty
V menu se nám objeví navíc přepínač “-n“, při jehož použití už bude Váš dump načten a zpracován bez potíží. Příkaz bude vypadat takto:
./cowpatty -n -r wpa.cap -f slovnik -s essid
Přepínač -n
K tomuto článku přikládám výše uvedené patche, cowpatty-4.3 a také cowpatty script, který usnadňuje ovládání aplikace.
Cowpatty skript
Vše najdete v downloadu (klik na šipku pak složka wep-wpa-crack, jméno souboru cowpatty-pack-script-4.3.7z). Pro AMP Security psal trixxx (Marcos).
Kam dál?
- + WLAN Hacking 2 – Testujeme Packet Injection
+ AMP Security Jaro 2009 – Přehled změn a novinek
+ Události & komentáře AMP Sec – podzim 2009
+ Prolomení WEP – Wifislax + ipw3945
+ LaFonera Hacking – Jasager Karma penetrační testy wifi sítí
+ Linksys WRT54GL instalace firmware Kamikaze
+ Firecat rozšíření prohlížeče Firefox
+ Metasploit Framework 3.1 download
+ Síťový scanner FOCA zdatná konkurence pro Nmap
+ Aircrack-ng s podporou nVidia CUDA
+ Windows Vista Wireless – Pokročilé nástroje pro WiFi
+ WiFi karta Alfa AWUS050NH 500mW – mini recenze
+ BackTrack 3 USB Flash disk instalace
+ Security scanner Nexpose v kontextu MSF Metasploit projektu
+ Klikací wifi hacking GUI – Ubuntu Lucid Lynx + Alfa AWUS050NH
+ M5 – Nové video návody na DVD pro pentesting
