Автор Тема: Free distributed WPA PSK cracker  (Прочетена 11833 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Free distributed WPA PSK cracker
« Отговор #15 -: Jan 16, 2012, 01:00 »
RealEnder, с известно закъснение :)

Най-накрая реших и аз да добавя WPA трошене към моята бъглива програма. Разбира се още не съм го направил, но уикенда похабих няколко часа по въпроса. Първото което реших е да ползвам на hashcat формата за входни данни, hccap. Това разбира се е проблем, защото когато трошиш WPA обикновено работиш с pcap дъмпове. Основният проблем е че за да получиш hccap от pcap дъмп, трябва да apply-неш един пач към aircrack който да ти позволи да експортваш данните в hccap формат. Другият проблем е че pcap parser-а на aircrack е под всякаква критика, не е stateful, когато два handshake-а се презастъпват или има ретрансмитване на пакети, става мизерия и може и да не успееш да кракнеш паролата заради кофти входни данни.

Та понеже не ме е страх да парсвам pcap дъмпове :) реших да драсна една малка програмка която да превръща pcap във hccap, коригирайки проблемите на aircrack. Сорса можеш да си го вземеш оттук:

http://gat3way.eu/poc/pcap2hcap.c

Програмата не ползва libpcap, обработвам си сам pcap пакетите.

Знам, все още има трески за дялане, но работи доста добре. Правих тестове срещу pyrit, досега нямаме разминавания по отношение на false positives (всъщност, аз следвам 802.11/802.1x спецификациите малко по-стриктно, което в рядки случаи може да се окаже проблем, при някои бъгливи имплементации - в този случай можеш да ползваш -b опцията, която олабва малко проверките, но пък дава грешни резултати в огромна част от случаите).

Също така, скоростта е далеч по-добра от тази на това python-ско чудовище pyrit. Pcap дъмп от десетки мегабайти с няколко хиляди handshake-а го обработвам за няколко секунди, докато pyrit се влачи минути докато ми заеме цялата оперативна памет и се тръшне геройски :) А pcap2hcap заема някакви мизерни 5-6 мегабайта оперативна памет :)

Надявам се да помогне.

П.П за момента не може да се използва за batch неща, защото изисква вход от потребителя. Това скоро ще го оправя.

А,да, говорихме си известно време с atom (автора на hashcat). Генерираните hccap файлове работят (добре че ме светна за една особеност на формата, за която бях в дилема :) ). Изходът от тази програмка директно може да се ползва с oclhashcatplus. Всякакви малки детайли с формата са изчистени :)
« Последна редакция: Jan 16, 2012, 09:11 от gat3way »
Активен

"Knowledge is power" - France is Bacon

shoshon

  • Напреднали
  • *****
  • Публикации: 497
    • Профил
Re: Free distributed WPA PSK cracker
« Отговор #16 -: Jan 16, 2012, 03:28 »
Цитат
http://192.168.100.200/poc/pcap2hcap.c
плс гейт фиксни това, че имам мерак да видя файла :)

Цитат
« Последна редакция: Днес в 01:36 от gat3way »
Будуването никому не прощава
Активен

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Re: Free distributed WPA PSK cracker
« Отговор #17 -: Jan 16, 2012, 09:06 »
Цитат
http://192.168.100.200/poc/pcap2hcap.c
плс гейт фиксни това, че имам мерак да видя файла :)

http://www.gat3way.eu/poc/pcap2hcap.c
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Free distributed WPA PSK cracker
« Отговор #18 -: Jan 16, 2012, 09:11 »
Тъй става като копираш и пействаш без да гледаш хехе :) Оправено.
« Последна редакция: Jan 16, 2012, 09:20 от gat3way »
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Free distributed WPA PSK cracker
« Отговор #19 -: Jan 19, 2012, 01:29 »
Тъй. Програмата има дефект, EAPOL стойността не се записва коректно. Има и твърдо ограничен лимит от 64 AP-та и 64*64 handshake-а. Последното е отстранено и скоро ще кача резултата.

Сега по-веселото: за по-малко от седмица успях да драсна kernel-а и хост кода за WPA чупенето. ОК, wpa2, wpa колкото и да е странно е малко по-сложен и все още имам някакви грешки в сметките, които скоро ще открия.

Резултатите са много позитивни - около 62 хиляди опита/секунда върху AMD 6870. За сравнение, pyrit прави около 30 хиляди върху 5870 (която е далеч по-добра карта от 6870) и около 50 хиляди върху Amazon EC2 instance с 2 Tesla C2070 карти. Тайната е в това, че извършвам целия процес върху GPU-то, а не само PBKDF2 частта. Това включва:

PMK=PBKDF2(парола, essid);
PTK=HMAC(PMK,"Pairwise key expansion"+\x00+mac1+mac2+nonce1+nonce2+\x00);
MIC=HMAC(PTK,EAPOL);

Pyrit смята само PMK върху GPU-то и оставя останалите сметки върху процесора (понеже наистина е гадна работа да смяташ HMAC от няколко блока).

Засега oclhashcat+ постига малко по-добра скорост, но аз още не съм почнал с оптимизациите :) При все това трудно ще се изкрънка много отгоре.

Като цяло това е доста забавен експеримент, който очаквам да финализирам до няколко дни. Радвам се от себе си, не съм очаквал че ще успея да се разправя с тази свинщина за няколко дни.
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Free distributed WPA PSK cracker
« Отговор #20 -: Jan 19, 2012, 23:28 »
Йей, нещата вече добиха леко завършен вид:




66 хиляди PMK-та в секунда е доста прилична скорост :) С машина-дзвер с 4x5970-ци от сорта на това:

http://blog.zorinaq.com/?e=42

ще минем 600 хиляди в секунда. На такова животно, речник от 60 милиона думи ще се изтъркаля за по-малко от 15 минути. Освен което, мисля че в комбинация от добри речници с rule engine-а на hashkill:

http://www.gat3way.eu/poc/hashgen.html

можем да правим разни доста практични атаки върху WPA passphrases. Със сигурност добри такива няма да могат да се чупят, но по-слабите такива - в нормални срокове. Всичко това зависи от качеството на правилата и доколко се отнасят към контекста. Примерно може лесно да се сглоби правило което лепи към низа "hotel" речникови думи и към полученото - примерно числата от 1 до 1000. Тогава примерно passphrases като:

hotelralica0012 (истинска парола от хотел в който съм бил) лесно ще падне. За жалост, съставянето на добри правила е доста трудоемка задача.



RealEnder, ако искаш мога да ти пратя binary-та, когато ги приведа в малко по-културен вид, защото следващият release на hashkill няма да е много скоро. Само ще те помоля да не ги разпространяваш много :) В момента нямам NVidia kernel-и все още, нямам оптимизиран CPU codepath (скоростта върху quad-core Phenom2, 3.2GHz е кошмарна - около 200 PMK/s, а може да е поне 6-7 пъти по-добра ако се бях постарал и не ме мързеше). Също така за AMD съм вързан към SDK 2.6 и драйвери от preview 12.1 нагоре (да, има preview 12.1 и за линукс, само дето download линка е добре забутан на сайта на AMD :) ). С по-стари драйвери просто не работи - или вади странни грешки или крашва. Скоро ще излезе официалния 12.1 така че това няма да е голям проблем.

Скоростта е много добра и е на кантар с oclhashcat+, вторият е малко по-бърз. Като предимства имам доста мощен rule engine и факта че подържам passphrases до 32 символа (oclhc засега подържа до 16).
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
NON-FREE,NO-MORE
Коментар
nix 0 1056 Последна публикация Feb 25, 2004, 17:10
от nix
Distributed System Programming
Предлагане
TheButcher 0 1786 Последна публикация Dec 05, 2005, 03:32
от TheButcher
Shadow cracker
Кошче
skuller 0 1112 Последна публикация Jan 07, 2007, 11:43
от skuller
За reaver из темата „Free distributed WPA PSK cracker“
Живота, вселената и някакви други глупости
backtrack5r3 53 14858 Последна публикация May 22, 2013, 08:41
от gat3way
ПРЕМЕСТЕНО: За reaver из темата „Free distributed WPA PSK cracker“
Системна Сигурност
bop_bop_mara 0 1130 Последна публикация Apr 18, 2013, 17:26
от bop_bop_mara