A l'heure actuel un des moyens les plus rapide de faire un crack wpa, le premier étant le logiciel payant de chez elcomsoft permettant un crack sur le GPU mais surtout en cluster (un coté serveur, et des clients qui s'y connectent pour cumuler leur puissance et accelérer le crack, encore faut il avoir une connectivité et plusieurs machines pour ca...)
Bref cowpatty est un très bon logiciel open source que vous trouverez dans la distribution linux backtrack et sinon:
http://www.willhackforsushi.com/Cowpatty.html
Tout d'abord il faut récupérer le handshake ( tuto crack wpa )
Une fois récupéré:
cowpatty -r *.cap -f dico.txt -s Livebox-bond
-r pour indiquer l'emplacement de votre fichier contenant le handshake
-f votre fichier dictionnaire
-s le SSID
S'il y a un espace dans le SSID:
cowpatty -r *.cap -f dico.txt -s "Livebox bond"
Ca c'est pour le simple crack
Maintenant si on veut accélérer les choses on peut se préparer une table de hash avec un SSID commun.
Pour cela on va créer la table avec genpmk:
genpmk -f dico.txt -d hash -s linksys
-f étant notre fichier dictionnaire
-d le nom de notre table
-s le nom du réseau ( SSID )
Une fois la table préparé (c'est ce qui prend du temps) on peut lancer le crack:
cowpatty -r *.cap -d hash -s linksys
-r la location du fichier contenant le handshake
-d notre table
-s SSID
(ici par éxemple je travail dans home et le fichier cap ainsi que la table de hash s'y trouvent)
A titre d'exemple sur la même machine un crack avec aircrack-ng (sans db) ca tourne à 90 passphrases / sec
Ici c'est de l'ordre de 45000 passphrases /sec
Avec un FPGA sur dico:
(Bon c'est sur encore faut il en avoir un, si vous ne savez pas ce que c'est, c'est que vous n'en avez pas, et dans ce cas la je vous conseil la création d'une table de hash ou le tuto airolib-ng qui est plus flexible)
On lance le crack de cette manière:
modprobe pico_e12
modprobe pico_e16
(suivant le FPGA)
cowpatty -r *.cap -f dico.txt -s Livebox-bond -F pico
Video de démonstration: bt3 teaser (vers le milieux de la video)
Airolib-ng permet la convertion de table cowpatty vers base de donnés airolib-ng et inversement
tuto crack wep wpa
Un problème? Venez en parler sur le forum, tout a une solution :D
18 commentaires:
Bonjour et merci pour ton tuto
j'ai une question j'ai fais des recherches mais je n'ai pas trouver...
qu'est ce qu'un FPGA je te remercie car j'ai un pc intel celeron de 1.6ghz 1go de ram et mon pc avec un fichier dico de 6go
il n'as pas finie la création, en 48h, de la table
je me sert de mon pc tous les jours et là ça fait long j'ai donc stopper que me conseil tu stp
eu j'ai oublier que j'ai suivi ton tuto sur airolib-ng pour commencer
utilise airolib-ng c'est mieux
tu rajoutes des petites listes de mots et ainsi de suite...
http://www.picocomputing.com/
c'est un bon tuto n mais faut preciser que si dans ton dico ta pas le bon mot de passe sa marchera jamais
Ok, alors j'ai capturé un handshake avec l'essid linksys sur mon résau, donc je connais ma passphrase. Avec aircrack et un dico contenant ma passphrase ça le trouve nikel mais j'ai voulu essayer avec cowpatty, j'ai téléchargé sur offensive security la table linksys.wpa donc j'ai lancé :
cowpatty -r wscapture-01.cap -d linksys.wpa -s linksys
Mais ça m'a affiché une erreur :
End of pcap capture file, incomplete TKIP four-way exchange. Try using a
different capture.
Pourtant le fichier .cap contient bien le handshake puique ça a fonctionné avec aircrack-ng.
Où est l'erreur ?
Merci
salut, en gros airolib-ng / aircrack-ng peut utiliser un handshake 2 way, cowpatty avait besoin de 4 way, c'est plus le cas dans les dernieres versions de cowpatty.
donc faut mettre a jour cowpatty si tu veux utiliser ta capture.
copie colle ca dans ton shell:
cd /tmp && wget http://www.willhackforsushi.com/code/cowpatty/4.6/cowpatty-4.6.tgz && tar zxvf cowpatty-4.6.tgz && cd cowpatty-4.6/ && make && sudo make install && cd && cowpatty -h
[Entrée]
et ca doit etre bon.
Merci beaucoup effectivement ma version de cowpatty date puisque j'étais sur BT3_VMW. Sur BT4_VMW après ton update ça marche niquel.
C'est tellement ouf Cowpatty, je n'utiliserait plus que ça. Alors que BT4 est en machine virtuelle ça me fait du 107000 passphrases/seconde sur l'ESSID linksys !!! Alors que aircrack avec un dico ne plafonne qu'a 1800 k/s. Encore faut-il avoir la chance de tomber sur un ESSID assez commun pour télécharger la table pcq elle est longue a créer sois même.
En tout cas merci beaucoup pour tous ces tutos et vive bricowifi !!!
:)
Bon il est vrai que j'ai un peu spammé ce tuto en commentaire mais je pense qu'il faut signaler un truc que je viens de remarquer, même après la mise a jour vers la dernière version 4.6, cowpatty peut refaire l'erreur :
End of pcap capture file, incomplete TKIP four-way exchange. Try using a different capture.
La solution est donnée sur le site officiel il faut juste rajouter -2 à la fin de la commande :
ex: cowpatty -r wscapture-01.cap -d linksys.wpa -s linksys -2
Le dernier truc qui serait énorme ce serait que cowpatty gère le multithread. Est-il possible de couper une table en 4 pour lancer 4 process cowpatty et ainsi occuper mes 4 cœurs ?
bein tu peux essayer via la commande cut
mais j'ai jamais testé ca
Re, décidément cowpatty ça me travaille en ce moment, genpmk n'est pas multithread et je viens de tenter un truc et ça à l'air de fonctionner : J'ai splité une wordlist de 500 MB en 4 et j'ai lancé 4 fois genpmk sur une même table pour le même SSID, du coup mes 4 coeurs sont entièrement exploités et la création de la table devrai prendre 4 fois moins de temps. Mais est-ce que la table sera fonctionnelle après yaura pas des erreurs dedans si on procède de cette manière ?
merci
aucune idée, tu aurais dit tester sur un tout peit dico pour etre fixé :p
et c'est partit pour le test + test de l'utilisation du cpu en VMW :
http://img199.imageshack.us/img199/4976/screenshot2yg.jpg
j'ai pas pensé mais pour ton cas, vaut mieux utiliser "pyrit" car lui il gere le multi thread et est compatible airolib-ng ou cowpatty, tu peux meme attaquer que avec pyrit, tu peux créer la database avec pyrit et faire un pipe sur cowpatty pour qu'il crack en meme temps (ca c'est bien si tu as cuda ou ati stream, donc pas en vmware).
Voila ma situation... (pas d'accent desole daans mon message pour cause de clavier espagnol)
J'ai capture un handshake d'un ssid nomme Orange-XXXX.
J'ai utilise deja cowpatty plusieurs fois en hashant au prealable certains fichiers de password. Cette manip est certes un peu longue mais s'avere finalement rapide lorsqu'on lance ensuite aircrack.
Pour l'heure, sans succes neanmoins.
Ma question : j'ai recupere un fichier deja hache (un zip de 250Mo) dont le ssid est orange. Mais lorsque j'ai voulu l'utiliser avec aircrack, cela n'a pas ete possible.
y a t'il une facon de proceder pour que je puisse utiliser ce fichier de hash avec ma capture ?
Merci
le ssid dans la table doit être orange-xxxx et non pas orange, sinon ca n'est pas utilisable tel quel.
C'est pourquoi les attaques se basant sur des tables sont très limités en France, il y a peu de SSID que l'on retrouve souvent.
De nos jours l'idée est de créer la table à la volé avec la puissance du GPU (pyrit le fait)
Merci pour la réponse. Désormais un nouveau pb se pose.L'essid est sous la forme orange-XXXX donc nécessite une clé de longueur 10 (a-z0-9), suivant ce que disent les forums espagnols. Néanmoins quand j'ai passé mon fichier de capture par Wireshark, j'ai réussi à lire ceci :
Sagem Livebox2
Serial number : LK11024DP5
L'adresse Mac me dit que c'est du Alpha Networks (info vue également dans wireshark).
Ma question est donc de savoir si j'ai à faire une livebox (et une clé de 26 en hexa) ou bien à un réseau orange. Comment, quel type d'infos peuvent me dire avec le plus de certitude cela ?
Cordialement
Enregistrer un commentaire