Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Crack WPA-PSK: ATI Stream SDK, CAL++ Pyrit # Ubuntu 10.04 LTS

ATI Stream OpenCLkDíky donate od Vás, čtenářů AMP Sec, v následujícím článku, pentest benchmark špičkových grafik GTX 480 vs HD 5970 v režii Pyrit 0.3.1. Exkluzívně pouze na vašem serveru . Tutoriál CAL++ (calpp), ATI Radeon HD 5970 + Pyrit. Odzkoušeno, vše funkční na Ubuntu 10.04 32bit, 64bit, BackTrack 4 AMP Sec i BackTrack 4 R1. Testováno na kernelu 2.6.9.34, 2.6.32.24, 2.6.34. Grafické karty od ATI (v našem případě HD5970) + Pyrit umožňují, stejně jako platforma Nvidia CUDA + Pyrit, distribuovat zátěž na další počítače v síti, pomocí nové feture Network Client. Ubuntu 10.04 Jaunty Jackalope, 32 bit platforma: Pyrit & cPyrit nefunguje na originál 32bit ovládačích z repozitáře! Takže vše načisto a od začátku. Pokud ale chcete používat poslední ovládač nVidia CUDA 256.x.x pak je potřeba několik zásahů do systému. A to jak u 32 tak i u 64 bit platformy Ubuntu 10.04. Na rozdíl od distribuce backTrack ovládač funguje jak s crackerem pyrit & cpyrit tak i s X serverem.

ATI Driver x86_64bit i pro 32 bit Ubuntu

Ubuntu 10.04 LTS 32 i 64bit testováno s ovládačem ati-driver 10-7 (10-9) + ati sdk (běžící X nevadí, instalace v X vyžaduje odklikat licenci atp, po instalaci je vyžadován restart):

wget http://www2.ati.com/drivers/linux/ati-driver-installer-10-7-x86.x86_64.run
./ati-driver-installer-10-7-x86.x86_64.run

Po instalaci lze ověřit pomocí

aticonfig –initial=check

Pokud nevidíte výpis obsahujíci ..found.. jako root provést příkaz

aticonfig –initial

ATI Stream SDK

Stáhnou, rozbalit a nakopírovat ati-setram-sdk.. třeba do / (dle toho se složka kopíruje se upravuje LD_PATH v bashrc)

wget http://…ati-stream-sdk-v2.2-lnx32.tgz
tar -xvzf ati-stream-sdk-v2.2-lnx32.tgz
cp -r ati-stream-sdk-v2.2-lnx32 /
gedit ~/.bashrc

upravíme tak, že přidáme (třeba na konec souboru)

ATISTREAMSDKROOT=/ati-stream-sdk-v2.2-lnx32
ATISTREAMSDKSAMPLESROOT=/ati-stream-sdk-v2.2-lnx32/samples
LD_LIBRARY_PATH=opt/oracle/instantclient_10_2:$ATISTREAMSDKROOT/lib/x86
export ATISTREAMSDKROOT
export ATISTREAMSDKSAMPLESROOT

ICD Registration

Stáhnout, rozbalit, nakopírovat do /etc

wget http://…icd-registration.tgz
tar xfz icd-registration.tgz
cp -r etc /

CAL++

Stáhnout, rozbalit, nakopírovat do /usr/local

wget http://…calpp-0.87.tar.gz
tar -zxvf calpp-0.87.tar.gz
cp -r calpp-0.87/include /usr/local/

Pyrit & cPyrit – Ubuntu 10.04.1 32 bit – ati-driver 10-7 (8.7) – bez scapy to nepůjde :)

Od verze pyrit 0.3.0 je vyžadována přítomnost scapy.

wget http://www.secdev.org/projects/scapy/files/scapy-latest.tar.gz
tar -zxvf scapy-latest.tar.gz
cd pyrit
./setup.py build
sudo ./setup.py install

Pyrit SVN CAL++ nebo OpenCL?

OpenCL je potřeba kompilovat.. pomocí cmake :) a to může být problém. Procvičit pátrací dovednosti u hledání závislostí neuškodí.. Když se zadaří vše funguje :)

..calpp (CAL++) je  údajně o 30% rychlejší, takže podrobnosti kolem OpenCL přeskakujeme.. Postup pro Pyrit 0.3.1 dev CAL++ SVN..: Odinstalovat vše původní (pokud existuje viz příkaz purge).., doinstalovat libboost-dev, stáhnout pyrit a setup..

apt-get purge pyrit
apt-get install libboost-dev
svn checkout http://pyrit.googlecode.com/svn/trunk/ pyrit_svn
cd pyrit_svn/pyrit
./setup.py build
./setup.py install –record ~/pyrit-instalace.txt
cd ..
cd cpyrit_calpp
./setup.py build
./setup.py install –record ~/pyritcalpp-instalace.txt

Setup Pyrit – debug

mimo Scapy nejde Pyrit a cPyrit kompilovat bez přítomnosti ncrypt, python, libboost-dev.. Nesplněné závisloti (pokud se taková situace vyskytne) najdete v error logu u kompilace (python-ncrypt 0.6.4-0ubuntu3.1).. K zapsání výstupu z instalace slouží –record ~/pyritcalpp-instalace.txt a –record ~/pyrit-instalace.txt.. Pokud vám nebude fungovat ATISTREAMSDKROOT nebo ATISTREAMSDKSAMPLESROOT, lze cestu zapsat přímo do souboru setup.py. Funguje i nakopirováni obsahu složky ati-stream-sdk-v2.2-lnx32 jmenovitě dle adresářů do /usr/lib..

Ubuntu 10.04 64bit

Naprosto stejný postup.. Je k dispozici i kernel 2.6.32.25.. Vše funguje..

BackTrack 4

Poznámka: Pokud budete poptávat proti donate BackTrack 4 napište si o kterou sestavu (Nvidia, ATI) máte zájem. Pokud se rozhodnete pro vlastní úpravu, postup je naprosto totožný s postupem pro Ubuntu 10.04 až na malou výjmku.. V .bashrc je jeden řádek navyše a jeden řádek je nutno přidat.. Soubor .bashrc vypadá takhle

export LD_LIBRARY_PATH
ATISTREAMSDKROOT=/ati-stream-sdk-v2.2-lnx32
ATISTREAMSDKSAMPLESROOT=/ati-stream-sdk-v2.2-lnx32/samples
LD_LIBRARY_PATH=opt/oracle/instantclient_10_2:$ATISTREAMSDKROOT/lib/x86
export ATISTREAMSDKROOT
export ATISTREAMSDKSAMPLESROOT

Diskuze Crack WPA-PSK ATI Stream OpenCL

cPyrit Tweak

Kolujou zvěsti, že úprava /usr/lib/python2.5/site-packages/cpyrit/cpyrit.py – konkrétně části ncpus z ‚ncpus-=1‘ na ‚ncpus-=4‘ a odkomentování řádku

#define __CAL_USE_NON_BLOCKING_WAIT 1

v

/usr/local/include/cal/cal.hpp

zvedne výkon tandemu Pyrit + GPU o dalších 30 až 40%.. Na testovací sestavě kde bylo použito nejaktuálnější zdroják, se to nijak zvlášť neprojevilo..

První kroky s pyrit..

Nápovědu pro pyrit získáte odesláním pyrit v konzole..

Usage: pyrit [options] command

Recognized options:
-b               : Filters AccessPoint by BSSID
-e               : Filters AccessPoint by ESSID
-h               : Print help for a certain command
-i               : Filename for input (‚-‚ is stdin)
-o               : Filename for output (‚-‚ is stdout)
-r               : Packet capture source in pcap-format
-u               : URL of the storage-system to use
–all-handshakes : Use all handshakes instead of just the best one

Recognized commands:
analyze                 : Analyze a packet-capture file
attack_batch            : Attack a handshake with PMKs/passwords from the db
attack_cowpatty         : Attack a handshake with PMKs from a cowpatty-file
attack_db               : Attack a handshake with PMKs from the db
attack_passthrough      : Attack a handshake with passwords from a file
batch                   : Batchprocess the database
benchmark               : Determine performance of available cores
benchmark_long          : Longer and more accurate version of benchmark (~10 minutes)
create_essid            : Create a new ESSID
delete_essid            : Delete a ESSID from the database
eval                    : Count the available passwords and matching results
export_cowpatty         : Export results to a new cowpatty file
export_hashdb           : Export results to an airolib database
export_passwords        : Export passwords to a file
help                    : Print general help
import_passwords        : Import passwords from a file-like source
import_unique_passwords : Import unique passwords from a file-like source
list_cores              : List available cores
list_essids             : List all ESSIDs but don’t count matching results
passthrough             : Compute PMKs and write results to a file
relay                   : Relay a storage-url via RPC
selftest                : Test hardware to ensure it computes correct results
serve                   : Serve local hardware to other Pyrit clients
strip                   : Strip packet-capture files to the relevant packets
stripLive               : Capture relevant packets from a live capture-source
verify                  : Verify 10% of the results by recomputation

Pokud jdete přímo na věc :) předpokládá se, že máte na disku cap soubor s handshake (k dipospozici pro testovací účly v download složce handshake na našem portálu).. analýza handshake:

sudo pyrit -r rm.cap analyze
#0: Station 00:15:xx:xx:xx:f5, handshake found
#1: Station 01:00:xx:xx:xx:16
#2: Station 00:16:xx:xx:xx:9a, handshake found

Test crack – ověření podpory CUDA, benchmark a crack WPA-PSK pomocí slovníku

sudo pyrit list_cores
sudo pyrit benchmark
sudo pyrit -r rm.cap -i slovnik.tar.gz -b 00:15:xx:xx:xx:f5 attack_passthrough

AMP Sec 2010

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2573