Изпечатай

[gat3way]

RealEnder, с известно закъснение

Най-накрая реших и аз да добавя WPA трошене към моята бъглива програма. Разбира се още не съм го направил, но уикенда похабих няколко часа по въпроса. Първото което реших е да ползвам на hashcat формата за входни данни, hccap. Това разбира се е проблем, защото когато трошиш WPA обикновено работиш с pcap дъмпове. Основният проблем е че за да получиш hccap от pcap дъмп, трябва да apply-неш един пач към aircrack който да ти позволи да експортваш данните в hccap формат. Другият проблем е че pcap parser-а на aircrack е под всякаква критика, не е stateful, когато два handshake-а се презастъпват или има ретрансмитване на пакети, става мизерия и може и да не успееш да кракнеш паролата заради кофти входни данни.

Та понеже не ме е страх да парсвам pcap дъмпове реших да драсна една малка програмка която да превръща pcap във hccap, коригирайки проблемите на aircrack. Сорса можеш да си го вземеш оттук:

http://gat3way.eu/poc/pcap2hcap.c

Програмата не ползва libpcap, обработвам си сам pcap пакетите.

Знам, все още има трески за дялане, но работи доста добре. Правих тестове срещу pyrit, досега нямаме разминавания по отношение на false positives (всъщност, аз следвам 802.11/802.1x спецификациите малко по-стриктно, което в рядки случаи може да се окаже проблем, при някои бъгливи имплементации - в този случай можеш да ползваш -b опцията, която олабва малко проверките, но пък дава грешни резултати в огромна част от случаите).

Също така, скоростта е далеч по-добра от тази на това python-ско чудовище pyrit. Pcap дъмп от десетки мегабайти с няколко хиляди handshake-а го обработвам за няколко секунди, докато pyrit се влачи минути докато ми заеме цялата оперативна памет и се тръшне геройски А pcap2hcap заема някакви мизерни 5-6 мегабайта оперативна памет

Надявам се да помогне.

П.П за момента не може да се използва за batch неща, защото изисква вход от потребителя. Това скоро ще го оправя.

А,да, говорихме си известно време с atom (автора на hashcat). Генерираните hccap файлове работят (добре че ме светна за една особеност на формата, за която бях в дилема ). Изходът от тази програмка директно може да се ползва с oclhashcatplus. Всякакви малки детайли с формата са изчистени

[shoshon]

http://192.168.100.200/poc/pcap2hcap.c

плс гейт фиксни това, че имам мерак да видя файла

« Последна редакция: Днес в 01:36 от gat3way »

Будуването никому не прощава

[b2l]

http://192.168.100.200/poc/pcap2hcap.c

плс гейт фиксни това, че имам мерак да видя файла

http://www.gat3way.eu/poc/pcap2hcap.c

[gat3way]

Тъй става като копираш и пействаш без да гледаш хехе Оправено.

[gat3way]

Тъй. Програмата има дефект, EAPOL стойността не се записва коректно. Има и твърдо ограничен лимит от 64 AP-та и 64*64 handshake-а. Последното е отстранено и скоро ще кача резултата.

Сега по-веселото: за по-малко от седмица успях да драсна kernel-а и хост кода за WPA чупенето. ОК, wpa2, wpa колкото и да е странно е малко по-сложен и все още имам някакви грешки в сметките, които скоро ще открия.

Резултатите са много позитивни - около 62 хиляди опита/секунда върху AMD 6870. За сравнение, pyrit прави около 30 хиляди върху 5870 (която е далеч по-добра карта от 6870) и около 50 хиляди върху Amazon EC2 instance с 2 Tesla C2070 карти. Тайната е в това, че извършвам целия процес върху GPU-то, а не само PBKDF2 частта. Това включва:

PMK=PBKDF2(парола, essid);
PTK=HMAC(PMK,"Pairwise key expansion"+\x00+mac1+mac2+nonce1+nonce2+\x00);
MIC=HMAC(PTK,EAPOL);

Pyrit смята само PMK върху GPU-то и оставя останалите сметки върху процесора (понеже наистина е гадна работа да смяташ HMAC от няколко блока).

Засега oclhashcat+ постига малко по-добра скорост, но аз още не съм почнал с оптимизациите При все това трудно ще се изкрънка много отгоре.

Като цяло това е доста забавен експеримент, който очаквам да финализирам до няколко дни. Радвам се от себе си, не съм очаквал че ще успея да се разправя с тази свинщина за няколко дни.

[gat3way]

Йей, нещата вече добиха леко завършен вид:




66 хиляди PMK-та в секунда е доста прилична скорост С машина-дзвер с 4x5970-ци от сорта на това:

http://blog.zorinaq.com/?e=42

ще минем 600 хиляди в секунда. На такова животно, речник от 60 милиона думи ще се изтъркаля за по-малко от 15 минути. Освен което, мисля че в комбинация от добри речници с rule engine-а на hashkill:

http://www.gat3way.eu/poc/hashgen.html

можем да правим разни доста практични атаки върху WPA passphrases. Със сигурност добри такива няма да могат да се чупят, но по-слабите такива - в нормални срокове. Всичко това зависи от качеството на правилата и доколко се отнасят към контекста. Примерно може лесно да се сглоби правило което лепи към низа "hotel" речникови думи и към полученото - примерно числата от 1 до 1000. Тогава примерно passphrases като:

hotelralica0012 (истинска парола от хотел в който съм бил) лесно ще падне. За жалост, съставянето на добри правила е доста трудоемка задача.



RealEnder, ако искаш мога да ти пратя binary-та, когато ги приведа в малко по-културен вид, защото следващият release на hashkill няма да е много скоро. Само ще те помоля да не ги разпространяваш много В момента нямам NVidia kernel-и все още, нямам оптимизиран CPU codepath (скоростта върху quad-core Phenom2, 3.2GHz е кошмарна - около 200 PMK/s, а може да е поне 6-7 пъти по-добра ако се бях постарал и не ме мързеше). Също така за AMD съм вързан към SDK 2.6 и драйвери от preview 12.1 нагоре (да, има preview 12.1 и за линукс, само дето download линка е добре забутан на сайта на AMD ). С по-стари драйвери просто не работи - или вади странни грешки или крашва. Скоро ще излезе официалния 12.1 така че това няма да е голям проблем.

Скоростта е много добра и е на кантар с oclhashcat+, вторият е малко по-бърз. Като предимства имам доста мощен rule engine и факта че подържам passphrases до 32 символа (oclhc засега подържа до 16).