Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Prolomení WPA zabezpečení pomocí HASHe

WiFi Hacking WPA Čtěte WPA prolomeno. WiFi Hacking 3. díl – Crackujeme PSK klíč. Text o prolomení WPA šifrování je provedením alternativou ke klasice (slovnikový útok – prolomení WPA klíče s Aircrack-ng a wordlistem). Použil jsem Cowpatty, John the Ripper a genPMK. K pentestu si můžete pořídit hashe na Lostboxen (6GB) nebo na Shmoo (35GB) a slovník (wordlist) pro generování vlastních kontrolních součtů. Hashe nebo celou sadu aplikacií pro testování síly hesel lze objednat na DVD.

Hashe po stažení a dekomprimaci (na slabším procesoru to může chvíly trvat :) jsou dostaupné pomocí libovolného prohlížečě systémových souborů. Lze použít cestu k souboru ve složce kde je uložen nebo jej lze nakopírovat na místo kde budete testovat.

Pokud použijete tuto techniku, crack PSK není slovníkový útok ale porovnávání kontrolních součtu. Slovník jako takový spomínám ze dvou důvodů. Možnost slovníkového útoku pořád existuje a někdo rád klasiku :) Ta další zajímavější je možnost pomocí nástroje genPMK vygenerovat vlastní hashe. Aplikaci naleznete po kompilaci Cowpatty ve stejné složce. Před kompilací se ujistěte, že v systému máte balíček openSSL, jinak se kompliace nezdaří.

diskuze wpa cracking

Cowpatty

Cowpatty je malá aplikace která pracuje s hashem. Umí stdin a stdout. Postup je snadný a nekomplikovaný. Po odchycení handshake a identifikaci výrobce Access Pointu (v případe, že AP nevysílá ESSID a je defaultně nastaveno nebo ESSID, skopírujte (cestu) nebo správny hash do složky kde spustíte crack. Poznámka: Mimochodem mrkněte na nástroje MDK, SKA, Afrag.

Pokud má Access Point změnené ESSID doporučuji vám vygenerovat si vlastní hash pomocí genPMK kde jako essid použijete aktuální název. Pokud vlastníte kvalitní slovník lze takto vygenerovat všechna existujíci hesla.

./genpmk -f slovník -d test-hash -s název-ap-essid

a následně hash použit s cowpatty

./cowpatty -r test.dump -d test-hash -s název-ap-essid

Pokud se rozhodnete vygenerovat si vlastní superslovník odkazy na kvalitní slovníky (wordlisty) najdete ve Wiki (stejně tak i vysvětlivky k pojmům v článku) nebo v Google. Crack WPA s Aircrack-ng a problematika zranitelností WEP je popsána v tutoriálu Hacking Wi-Fi. Odchycení handshake je demonstrováno v článku Útoky na bezdrátové sítě. Sniffing je obecně (včetně příkladů a aplikací) demonstrován v obsáhlem textu o promiskuitě a monitor mode Snifování a zpracování dat.

Linky pro download Lostboxen (6GB) nebo na Shmoo (35GB) a slovník (wordlist) pro generování vlastních kontrolních součtů.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2573