Airodump запустится, как показано ниже. Вам будут доступны данные маршрутизатора и данные поступаемые от него, также мы видим клиента, подключенного к роутеру, нам нужно 4х кратное рукопожатие клиента и роутера для последующей попытки взлома.
Следующим шагом будет посылка пакета деаутентификации клиента от маршрутизатора для перехвата рукопожатия при подключении после деатентфикации.
Aireplay-ng -0 (атака деаутентификации) 5 (чисо отправляемых пакетов деаутентификации) -a (MAC адрес роутера) -c (MAC адрес клиента) interface
При удачном перехвате рукопожатия airodump уведомит вас в верхнем правом углу. Если airodump не смог перехватить рукопожатие, просто повторите предыдущее действие с пакетами деаутентификации.
Посмотрим производительность наших видеокарт. Запуск pyrit с опцией benchmark запустит тест на каждое ядро и выведет подробный отчет по каждому и в сумме. Картинка ниже отображает запуск теста.
Для запуска тестов: Pyrit Benchmark
Чтобы получить список ядер: Pyrit list_cores
Ниже приведена команда для запуска Pyrit в сквозном режиме через coWPatty. Самое замечательное в этом то, что вы можете запустить pyrit с вашим словарем, а не возиться с «радужными таблицами». Если у вас нет подходящего словаря, вы можете взять его с репозитория backtrack. Команды для сквозного режима следующие:
pyrit -e (имя сети) -f (путь к словарю) passthrough | (путь к coWPatty) -d - -s (имя сети) -r (имя cap файла с хендшейком)
Примечание: у меня была установлена последняя версия coWPatty вручную. По умолчанию после вертикальной черты (|) путь в дистрибутиве backtrack будет / Pentest / Wireless / cowpatty / cowpatty.
В результате успешной отработки команд выше вы должны увидеть процесс подбора ключа из вашего словаря.
В результате успешного подбора, вы увидите ключевое слово, как показано ниже.
Я добился скорости перебора в 15,479.28, это удивительный результат по сравнению с 300 паролями в секунду, которые я получал на моем 2,0 ГГц двухъядерным процессором и все это благодаря связки высокопроизводительных графических карт.
Используемые инструменты:
Backtrack -
Pyrit-
Cowpatty-
Отдельное спасибо Pureh@te /Offensive Security за подробный гайд по работе с технологией CUDA в backtrack - http://www.offensive-security.com/documentation/backtrack-4-cuda-guide.pdf
Перевод Э_L_A_Y, источник
За такое описание надо руки отрывать!!!
Что не так? Перевод или источник? Аргументируйте пожалуйста.
Пишет
option -f not recognised
я вставляю путь руками и тащу файл со словарем в команд строку, но результата ноль.
в cowpatty и air crack запускается перебор, через пирит не хочет.
Есть идеи?
2 mastika комментарий от автора pyrit’а:
Comment by lukas.lueg, Oct 19, 2009:
The option ‘-f’ has been split into ‘-i’ for input- and ‘-o’ for output-files.
By replacing -f to -i its importing passwords now:
#pyrit -e test1 -i /pentest/passwords/wordlists/wordlist.lst -o — passthrough | /pentest/wireless/cowpatty/cowpatty -d — -s test1 -r wpa.cap
-f is no longer a valid option for pyrit.