Čtěte WPA prolomeno. WiFi Hacking 3. díl – Crackujeme PSK klíč. Text o prolomení WPA šifrování je provedením alternativou ke klasice (slovnikový útok – prolomení WPA klíče s Aircrack-ng a wordlistem). Použil jsem Cowpatty, John the Ripper a genPMK. K pentestu si můžete pořídit hashe na Lostboxen (6GB) nebo na Shmoo (35GB) a slovník (wordlist) pro generování vlastních kontrolních součtů. Hashe nebo celou sadu aplikacií pro testování síly hesel lze objednat na DVD.

Hashe po stažení a dekomprimaci (na slabším procesoru to může chvíly trvat :) jsou dostaupné pomocí libovolného prohlížečě systémových souborů. Lze použít cestu k souboru ve složce kde je uložen nebo jej lze nakopírovat na místo kde budete testovat.

Pokud použijete tuto techniku, crack PSK není slovníkový útok ale porovnávání kontrolních součtu. Slovník jako takový spomínám ze dvou důvodů. Možnost slovníkového útoku pořád existuje a někdo rád klasiku :) Ta další zajímavější je možnost pomocí nástroje genPMK vygenerovat vlastní hashe. Aplikaci naleznete po kompilaci Cowpatty ve stejné složce. Před kompilací se ujistěte, že v systému máte balíček openSSL, jinak se kompliace nezdaří.

Cowpatty

Cowpatty je malá aplikace která pracuje s hashem. Umí stdin a stdout. Postup je snadný a nekomplikovaný. Po odchycení handshake a identifikaci výrobce Access Pointu (v případe, že AP nevysílá ESSID a je defaultně nastaveno nebo ESSID, skopírujte (cestu) nebo správny hash do složky kde spustíte crack. Poznámka: Mimochodem mrkněte na nástroje MDK, SKA, Afrag.

Pokud má Access Point změnené ESSID doporučuji vám vygenerovat si vlastní hash pomocí genPMK kde jako essid použijete aktuální název. Pokud vlastníte kvalitní slovník lze takto vygenerovat všechna existujíci hesla.

./genpmk -f slovník -d test-hash -s název-ap-essid

a následně hash použit s cowpatty

./cowpatty -r test.dump -d test-hash -s název-ap-essid

Pokud se rozhodnete vygenerovat si vlastní superslovník odkazy na kvalitní slovníky (wordlisty) najdete ve Wiki (stejně tak i vysvětlivky k pojmům v článku) nebo v Google. Crack WPA s Aircrack-ng a problematika zranitelností WEP je popsána v tutoriálu Hacking Wi-Fi. Odchycení handshake je demonstrováno v článku Útoky na bezdrátové sítě. Sniffing je obecně (včetně příkladů a aplikací) demonstrován v obsáhlem textu o promiskuitě a monitor mode Snifování a zpracování dat.

Linky pro download Lostboxen (6GB) nebo na Shmoo (35GB) a slovník (wordlist) pro generování vlastních kontrolních součtů.

Kam dál?

+ WLAN Hacking 2 – Testujeme Packet Injection

+ Facebook řekl, že nás někdo udal – prej děláme neplechu :)

+ Nové video tutoriály pro penetrační testy

+ Úprava Ascom Voo:Doo DECT PCMCIA karty pro sniffing

+ Asus EEE 701 instalace BackTrack Linux

+ BackTrack 3 USB Flash disk instalace

+ Privoxy a Tor – BackTrack 3 anonymita na internetu

+ Pyrit – crack hesel s grafickou kartou Nvidia v BackTrack Linux

+ Kismet log – Wardriving databáze

+ WPA prolomeno PACSEC 2008 + Aircrack-PTW

+ Arduino, starý skener a servo motorky = brute force GPS PINu

+ Metasploit Framework 3.1 download

+ Sniffing hovorů – Odposlech bezdrátových DECT telefonu

+ Exploit pro Linksys WRT54G

+ PSK handshake – Crack WPA zabezpečení

+ Objednat CD/DVD

+ Test

+ SQL Injection Cheat Sheet

+ Co umí vaše wifi karta II. 2013

+ Backtrack modul XviDcap

+ Reaver-WPS WiFi Protected Setup cracking video