Переваги використання Pyrit
Злом захоплених рукостискань - це єдиний спосіб злому WPA / WPA2 паролів. Проводиться він методом брутфорса (перебору паролів).
До речі, якщо ви ще не знайомі з технікою захоплення рукостискань, то зверніться до статті «Захоплення рукостискань (handshake) в Kali Linux».
Оскільки використання брутфорса не гарантує позитивного результату, придумано кілька технік, які дозволяють істотно підвищити шанси на успіх. До них відносяться:
У Pyrit можна використовувати всі ці техніки - тому він є найшвидшим хакером WPA / WPA2 паролів, або входить в двійку найсильніших нарівні з oclHashcat.
На моїй системі oclHashcat робить перебір для злому WPA / WPA2 паролів зі швидкістю 31550 H / s, а Pyrit розраховує хеш-кодування зі швидкістю 38000-40000 PMKs. Подальша перевірка рукостискань займає менше секунди. З цього видно, що навіть при перевірці одного хендшейка ми збільшуємо швидкість приблизно на третину, а якщо ми хочемо перевірити кілька рукостискань для однієї ТД, то з oclHashcat все потрібно починати заново. У Pyrit ж кожне нове рукостискання займає частки секунди.
Найшвидший злом WPA / WPA2 паролів
Мої вихідні дані:
Словник для злому WPA / WPA2
Давайте скопіюємо кращий файл словника в каталог root.
Оскільки, згідно з вимогами, мінімальний пароль WPA2 може бути в 8 символів, давайте пропарсім файл, щоб відфільтрувати будь паролі, які менше 8 символів і більше 63 (насправді, ви можете просто пропустити цей рядок, це повністю на ваш розсуд). Таким чином, ми збережемо цей файл під ім'ям newrockyou.txt.
Давайте подивимося, як багато паролів містить цей файл:
У ньому цілих 9606665 паролів.
Оригінальний файл містить ще більше.
Там 14344392 паролів. Отже, ми зробили цей файл коротше, що означає, ми можемо протестувати ТД в більш стислий термін.
Нарешті, давайте перейменуємо цей файл в wpa.lst.
Створюємо ESSID в базі даних Pyrit
Зараз нам потрібно створити ESSID в базі даних Pyrit
УВАГА: Якщо в назві ТД є прогалина, наприклад, "NetComm Wireless", тоді ваша команда буде на зразок цієї:
Шикарно, тепер у нас є ESSID, доданий в базу даних Pyrit.
Імпортуємо словник в Pyrit
Зараз, коли ESSID доданий в базу даних Pyrit, давайте імпортуємо наш словник паролів.
Використовуйте наступну команду для імпорту попередньо створеного словника паролів wpa.lst в базу даних Pyrit.
Створіть таблиці в Pyrit, використовуючи пакетний (batch) процес
Це просто, просто наберіть наступну команду
Так як дана операція виконується на ноут, я маю 38000-40000 PMKs. Це далеко не межа - настільні комп'ютери з хорошою графічною картою допоможуть вам значно збільшити швидкість цих обчислень.
Ви повинні бути обережні, наскільки великий ваш файл словника і наскільки ГАРЯЧІ ваш процесор і графічна карта. Використовуйте додаткове охолодження, щоб уникнути пошкодження.
Процес злому з Pyrit
Ми будемо застосовувати атаку на рукостискання (handshake), використовуючи базу даних попередньо порахованих хешів. Після того, як ми виконали всі необхідні кроки з підготовки, запустити атаку стало зовсім легко. Просто використовуйте наступну команду для початку процесу злому.
От і все. Весь процес, що включає попередній розрахунок хешів, зайняв кілька хвилин. Щоб пройти по всій таблиці бази даних для отримання пароля, якщо він присутній в словнику, знадобилося менше секунди. У мене швидкість досягла 6322696 PMKs. Це, безумовно, швидше за все.
Якщо пароль підібрати не вдалося, то відразу пробуємо опцію --all-handshakes. Суть її в тому, що перевіряється не одне (найкраще рукостискання), а взагалі всі наявні. Справа в тому, що навіть найкраще рукостискання може виявитися не так реконструйованим. Це призведе до того, що пароль є в словнику, але програма не зможе це виявити. Тому для перевірки всіх доступних рукостискань робимо так:
Це займає секунди - тому завжди варто використовувати, якщо пароль не найден.
Атака на рукостискання (handshake) зі словником в Pyrit без використання попередньо порахованих таблиць
Якщо вам не хочеться створювати базу даних, а хочеться прямо порпатися в файлі словника (що багато повільніше), ви можете зробити наступне
Швидкість цього способу? 17807 PMKs в секунду. На мій смак набагато повільніше.
Очищаємо Pyrit і базу даних
Нарешті, якщо потрібно, ви можете видалити ваш essid і зробити очистку.
Це вивільнить досить багато місця на диску.