| BMW | Дата: Четверг, 16.05.2013, 23:02 | Сообщение # 1 |
| И так приступим. Эта статья будет посвящена программе Pyrit.
Pyrit - программа для перебора пароля по Handshake с возможностью использования мощности не только процессора но и вашей видеокарты, а так же с возможностью делать перебор машинами объединенными в "кластеры".
Небольшая терминология которая будет присутствовать в статье:
Handshake - Файл рукопожатия (11-22-33-44-55-66.cap)
EAPOL-Handshake - Наличие непосредственно рукопожатия в файле Hendshake.cap
Начнем!
Pyrit у нас понимает следующие опции
- -B - Определяет BSSID. Может быть указано, для использования команд к определенной Точке Доступа (ТД).
- -Е - Определяет ESSID. Команды обычно относятся ко всем ESSIDs в базе данных, если эта опция опущена.
- -I - Определяет имя файла для чтения, специальное имя файла '-' может быть использован для STDIN . Файл может быть и GZIP формата, в этом случае его имя должно заканчиваться на 'GZ 'для правильной декомпрессии.
- -О - Определяет имя файла для записи; специальное имя файла '-' может быть использован для STDOUT . Имена файлов, которые заканчиваются на "GZ" ,будут сжаты в GZIP-файлы на "лету".
- -R - Определяет пакетов в файл захвата в PCAP формате (возможна GZIP компрессия) или устройства (например, 'wlan0'), чтобы захватить их. То есть указываем например интерфейс wlan0 и Pyrit словит нам Handshake.
- -U - Указывает путь хранения устройства в виде "'driver://username:password@host:port/database". Pyrit можете использовать файловую систему удаленного Pyrit-Relay-сервера и SQL-баз данных в качестве хранилища. driver ' file:// ' относится к собственной файловой системы хранения данных на базе Pyrit пользователя, "http://" подключается к Pyrit-Relay-серверу и все другие URL-адреса передаются непосредственно SQLAlchemy Вы можете увидеть эту документацию для подробной информации о синтаксисе. По умолчанию URL-хранения также могут быть определены с помощью ключа'default_storage' в конфигурационном файле Pyrit (обычно это '~ / .pyrit / Config' )
- --Аll-handshakes -Команды attack_batch , attack_db , attack_cowpatty и attack_passthrough автоматически используют один Handshake только высокого качества. В некоторых случаях даже этот Handshake, возможно, был неправильно реконструирован из захваченных данных, делая атаку бесполезной. В случае, если более одного EAPOL-Handshake находится в файле Handshake, опция - All-Handshakes предоставляет возможность использования для атаки все EAPOL-Handshake которые находятся в файле Handshake.
Итак теперь перейдем к командам программы Pyrit
- analyze - Разбор одного или более Handshake (в PCAP-формате,в CAP-формате, возможно в GZIP компрессии) и пытается определить EAPOL-Handshake клиентов с Точкой Доступа. Например:
Код pyrit -r "test*.pcap" analyze
Pyrit показывает список Точек Доступа и связанных клиентов EAPOL-Handshake-ом, которые могут быть использованы для перебора. EAPOL-Handshake показаны и упорядочены по их «качеству»:
Хороший (Good) - Handshake включает в себя вызов от точки доступа, ответ от станции и подтверждение от точки доступа.
Реальный (Workable) -Handshake включает ответ от станции и подтверждение от точки доступа. Процесс не был подтвержден.
Плохой (Bad) -Handshake включает вызов от точки доступа и ответ от станции. Подтверждения не было захвачено.
- attack_batch - Атака на EAPOL-Handshake-ов которые найдены файле Handshake указанных опцией -R, для использования Pairwise Master Keys и паролей, и сохранения их в базе данных. Варианты -B и -E могут быть использованы при указания точки доступа для атаки, она определена автоматически, если оба параметра опущены. Пароль записывается в файл, который задан с помощью опции -O если она задана. Например:
Код pyrit -r test.pcap -e MyNetwork -b 00:de:ad:c0:de:00 -o MyNetworkPassword.txt attack_batch
Pairwise Master Keys, которые ранее были вычислены и сохранены в базе данных взяты оттуда, а все остальные пароли переводятся в соответствующиеPairwise Master Keys и добавляются в базу данных для последующего повторного использования. ESSIDs создаются автоматически в базе данных, если это необходимо.
Pyrit идет сверху вниз по списку реконструированных EAPOL-Handshake в случае выбора варианта - All-Handshakes
- attack_cowpatty -Атака EAPOL-Handshak-ов которые найдены файле Handshake указанных опцией -R, использования Pairwise Master Keys от cowpatty файлов (например, сгенерированных genpmk / export_cowpatty ), заданный опцией -I . Варианты -B и -E могут быть использованы при указания точки доступа для атаки, она определена автоматически, если оба параметра опущены. Пароль записывается в файл, заданный с помощью опции -O если она задана. Cowpatty-файл может быть GZIP-формата и должны соответствовать выбранному ESSID. Например:
Код pyrit -r test.pcap -e MyOwnNetwork -i MyOwnNetwork.cow.gz -o - attack_cowpatty
Собственные базы данных Pyrit оставит не тронутыми при команде attack_cowpatty.
Pyrit атакует все EAPOL-Handshake в то же время, если опция - All-Handshakes используется. Это уменьшит пропуски (например, 33% по всему, в случае трех EAPOL-Handshake).
- attack_passthrough --Атака EAPOL-Handshak-ов которые найдены файле Handshake указанных опцией -R, с использованием паролей, которые считываются из файла по заданному параметру -I . Варианты -B и -E могут быть использоваын при указания точки доступа для атаки, она определена автоматически, если оба параметра опущены. Пароль записывается в файл, который задан с помощью опции -O если она задана. Например:
Код pyrit -r test.pcap -b 00:de:ad:be:ef:00 -i words.txt attack_passthrough
Эта команда обходит Pyrit базы данных и должна использоваться только если нету базы данных (например, на дисках LiveCD). Следует рассмотреть возможность использования attack_batch.
Pyrit атакует все EAPOL-Handshakе в то время, если опция - All-рукопожатий используется.
- attack_db -Атака EAPOL-Handshak-ов которые найдены файле Handshake указанных опцией -R, для использования Pairwise Master Keys и паролей, которые хранятся в базе данных.. Варианты -B и -E могут быть использованы при указания точки доступа для атаки, она определена автоматически, если оба параметра опущены. Пароль записывается в файл, который задан с помощью опции -O если она задана.Например:
Код pyrit -r test.pcap -e MyOtherNetwork attack_db
Только Pairwise Master Keys, которые были предварительно вычислены и сохранены в базе данных будут использоваться attack_db .
Pyrit идет сверху вниз по списку реконструированных EAPOL-Handshake в случае выбора варианта - All-Handshakes.
Сообщение отредактировал BMW - Понедельник, 20.05.2013, 22:51 |
[ Offline ]  |
|
|
| Серега | Дата: Понедельник, 10.06.2013, 22:01 | Сообщение # 2 |
| Спасибо за статью! А Аиркряк есть в вайфай слаке?
| |
|
| BMW | Дата: Понедельник, 10.06.2013, 22:53 | Сообщение # 3 |
|
| Серега, Есть aircrack-M4-gui по пути WiFiSlax - Wireless
| [ Offline ] |
|
|
