Narazil jsem při brouzdání po internetu na zajímavý tip, jak zrychlit výpočet některých aplikací na prolamování WPA klíče. V dnešní době vícejádrových procesorů bohužel ještě některé aplikace neumí těchto více jader využít. Jedná se například o coWPAtty, genPMK a airolib-ng. Malým testem Vám nastíním, jak na to. Procesor je dvoujádrový Intel Core2Duo na 2.23GHz, pro informaci o zatížení procesoru použijeme konzolový program top, a jako testovací dump se zachyceným handshake a slovník použijeme soubory distribuované s instalací coWPAtty. Testováno na BackTrack Linuxu.
Test 1 – Klasický slovníkový útok na WPA klíč aplikací coWPAtty
cowpatty -r /root/wpapsk-linksys.dump -f /root/dict -s linksys
Výsledná rychlost výpočtu je 81.58 hesel za sekundu a ze screenshotu programu top je patrné, že coWPAtty využívalo jen jedno jádro.
Test 2 – Slovníkový útok na wpa klíč aplikací coWPAtty paralelně dva terminály
Nejprve rozdělíme testovací slovník „dict. Má cca 82kb, takže na dvě poloviny je to 41kb. Příkaz v terminálu:
split -b 41k dict
Slovník se rozdělil na dvě části s názvy xaa a xab. Otevřeme si dva terminály a v nich zadáme příkazy:
cowpatty -r /root/wpapsk-linksys.dump -f /root/xaa -s linksys
cowpatty -r /root/wpapsk-linksys.dump -f /root/xab -s linksys
Výsledná rychlost výpočtu je 78.75 a 77.53 hesel za sekundu, takže po sečtení je výsledek 156.28 hesel /s, a jak vidíte screenshot programu top, tak v tomto případě coWPAtty už využívalo pro svůj výpočet obě jádra.
Test 3 – airolib-ng
Výsledek 151 PMK/s.
Test 4 – airolib-ng spuštěné paralelně ve dvou terminálech
Výsledek 148 PMK/s a 102 PMK/s, což v součtu dává 250 PMK/s. Ten rozdílný výsledek při těch dvou spuštěných instancích airolib-ng je daný tím, že jedna část importovaného slovníku byla větší. Což je i ze screenů vidět.
Pokud máte třeba čtyřjádrový procesor, výsledek bude samozřejmě jěště lepší. Bude potřeba aplikaci spustit ve čtyřech terminálech a slovník si rozdělit na čtyři části. Je to trochu složitejší než klasika, ale za ten výsledek to myslím stojí. Praktickou využitelnost už nechám na každém, ať si sám posoudí. Jen mi to přišlo zajímavé, tak jsem se o tuto techniku chtěl podělit s ostatníma. :-)
Pro AMP Security psal Marcos.
Kam dál?
- + Všem příznivcům serveru AMP anno Domini 2008
+ Vydán Backtrack 3 Beta Linux CZ v češtině
+ Předělávky červenec a srpen 2011.. Sorry :] + anketa
+ Kompilace airchucknorris-ng MDK3
+ Exploitácia operačného systému Windows Server 2003
+ Červ psyb0t – Linux router v domácí síti jako zombie botnetu
+ Wardriving & Warchalking Mapa
+ Podpora nových WiFi karet v CommView for WiFi
+ Metasploit – meterpreter keystroke sniffing
+ Wifislax 3.0 Linux live CD pro Geeka
+ Metasploit Framework 3.5.2 privilege escalation vulnerability fix
+ BackTrack Linux 4 RC2 (anglická verze) kernel 2.6.35.8
+ WiFi router La Fonera – OpenWRT firmware flash
+ Nová česká verze BackTrack Linux 3.1 Final Cz DVD Mod
+ Webová RSS čtečka – Novinky ze světa bezpečnosti
+ BackTrack 4 Pre-Final hacking DVD v češtině
+ XSS Cross-Site Scripting XSS Me plugin Firefox
+ Mini pentest distribuce SliTaz Linux – aircrack-ng live CD
