Narazil jsem při brouzdání po internetu na zajímavý tip, jak zrychlit výpočet některých aplikací na prolamování WPA klíče. V dnešní době vícejádrových procesorů bohužel ještě některé aplikace neumí těchto více jader využít. Jedná se například o coWPAtty, genPMK a airolib-ng. Malým testem Vám nastíním, jak na to. Procesor je dvoujádrový Intel Core2Duo na 2.23GHz, pro informaci o zatížení procesoru použijeme konzolový program top, a jako testovací dump se zachyceným handshake a slovník použijeme soubory distribuované s instalací coWPAtty. Testováno na BackTrack Linuxu.
Test 1 – Klasický slovníkový útok na WPA klíč aplikací coWPAtty
cowpatty -r /root/wpapsk-linksys.dump -f /root/dict -s linksys
Výsledná rychlost výpočtu je 81.58 hesel za sekundu a ze screenshotu programu top je patrné, že coWPAtty využívalo jen jedno jádro.
Test 2 – Slovníkový útok na wpa klíč aplikací coWPAtty paralelně dva terminály
Nejprve rozdělíme testovací slovník „dict. Má cca 82kb, takže na dvě poloviny je to 41kb. Příkaz v terminálu:
split -b 41k dict
Slovník se rozdělil na dvě části s názvy xaa a xab. Otevřeme si dva terminály a v nich zadáme příkazy:
cowpatty -r /root/wpapsk-linksys.dump -f /root/xaa -s linksys
cowpatty -r /root/wpapsk-linksys.dump -f /root/xab -s linksys
Výsledná rychlost výpočtu je 78.75 a 77.53 hesel za sekundu, takže po sečtení je výsledek 156.28 hesel /s, a jak vidíte screenshot programu top, tak v tomto případě coWPAtty už využívalo pro svůj výpočet obě jádra.
Test 3 – airolib-ng
Výsledek 151 PMK/s.
Test 4 – airolib-ng spuštěné paralelně ve dvou terminálech
Výsledek 148 PMK/s a 102 PMK/s, což v součtu dává 250 PMK/s. Ten rozdílný výsledek při těch dvou spuštěných instancích airolib-ng je daný tím, že jedna část importovaného slovníku byla větší. Což je i ze screenů vidět.
Pokud máte třeba čtyřjádrový procesor, výsledek bude samozřejmě jěště lepší. Bude potřeba aplikaci spustit ve čtyřech terminálech a slovník si rozdělit na čtyři části. Je to trochu složitejší než klasika, ale za ten výsledek to myslím stojí. Praktickou využitelnost už nechám na každém, ať si sám posoudí. Jen mi to přišlo zajímavé, tak jsem se o tuto techniku chtěl podělit s ostatníma. :-)
Pro AMP Security psal Marcos.
Kam dál?
- + Prolomení WEP – Wifislax + ipw3945
+ MSF eXploit Builder – Win32 platforma pro vývoj exploitů
+ Kód afrag, MDK a Ska – Fragmentační útok
+ WS shell skript po crack WEP klíče
+ Doručení médii (DVD, pack, full pack) Praha, ČR kurýrem
+ CarrierIQ & Android Phone + je Váš telefón skutečně Váš?
+ Sniffing hovorů – Odposlech bezdrátových DECT telefonu
+ Nokia N900 packet injection wl1251 Maemo Fremantle [NeoPwn]
+ AIRcable Host XR nejvýkonnější CSR BlueCore 04 čip na AMP
+ Airoscript 2.1.0 nástavba pro aircrack-ng
+ SSH tunel na vzdálený Proxy server
+ Kon-Boot – Ultimate Windows/Linux Hacking Utility
+ Security novinky podzim 2008
+ Facebook řekl, že nás někdo udal – prej děláme neplechu :)
+ Testujeme FPGA – tabulky pro crack WPA-PSK na přání (hlasuj!)
+ Skynet – Cracker WEP šifrování
+ Odměna pro autory – honorované články – airdump.cz
+ Backtrack CZ 3 a 4 Linux Forum Stuff
+ Bezdrátový odposlech počítačové klávesnice
+ AirDrop-ng video prezentace – security konference Shmoocon 2010
