Взлом WPA2 WPA с помощью Hashcat в Kali Linux (атака на основе BruteForce MASK для паролей Wifi)

1. Типы атак
2. Варианты
3. Моя настройка
4. Пользователи NVIDIA:
5. Зачем использовать Hashcat для взлома файла рукопожатия WPA WPA2?
6. Встроенные кодировки
7. Нумерованные пароли
8. Буквенные пароли - все заглавные
9. Буквенные пароли - все строчные
10. Пароли - строчные буквы и цифры
11. Пароли - заглавные буквы и цифры
12. Пароли - смешанные, с прописными, строчными буквами, цифрами и специальными символами.
13. Пароли - когда вы знаете несколько символов

cudaHashcat или oclHashcat или Hashcat в Kali Linux получили встроенные возможности для атаки и дешифрования или взлома WPA2 WPA с помощью Hashcat - рукопожатие .cap файлов. Единственное ограничение - вам нужно конвертировать файл .cap в формат файла .hccap. Это довольно просто.

Hashcat - это самопровозглашенный самый быстрый в мире инструмент для восстановления паролей на базе процессора. Он доступен бесплатно, хотя у него есть собственная кодовая база. Версии доступны для Linux, OSX и Windows и могут быть в вариантах на базе CPU или GPU. В настоящее время Hashcat поддерживает широкий спектр алгоритмов хеширования, в том числе: Microsoft LM Hashes, MD4, MD5, семейство SHA, форматы Unix Crypt, MySQL, Cisco PIX и многие другие.

Hashcat неоднократно появлялся в новостях для оптимизаций и недостатков, обнаруженных его создателем, которые использовались в последующих выпусках hashcat. (Например, недостаток схемы хэширования 1Password.)

Типы атак

Hashcat предлагает несколько режимов атаки для получения эффективного и сложного покрытия по пространству ключей хеша. Эти режимы:

• Атака грубой силы
• Комбинаторная атака
• Словарная атака
• Атака по отпечатку пальца
• Гибридная атака
• Маска атаки
• Перестановочная атака
• Атака на основе правил
• Атака по табличному поиску
• Тогл-Кейс атака

Традиционная атака грубой силы считается устаревшей, и основная команда Hashcat рекомендует использовать Mask-Attack в качестве полной замены.

Варианты

Hashcat поставляется в двух основных вариантах:

• Hashcat - инструмент для восстановления пароля на базе процессора
• oclHashcat - инструмент с графическим ускорением

Многие из алгоритмов, поддерживаемых Hashcat, могут быть взломаны за более короткое время с помощью хорошо документированного ускорения GPU, использованного в oclHashcat (например, MD5, SHA1 и другие). Однако не все алгоритмы могут быть ускорены за счет использования графических процессоров. Bcrypt является хорошим примером этого. Из-за таких факторов, как ветвление, сериализация и память, зависящие от данных (и это лишь некоторые из них), oclHashcat не является заменителем Hashcat.

Hashcat доступен для Linux, OSX и Windows. oclHashcat доступен только для Linux и Windows из-за неправильной реализации в OpenCL на OSX

Важное примечание : многие пользователи пытаются снимать с сетевых карт, которые не поддерживаются. Вы должны приобрести карту, которая поддерживает Kali Linux, включая режимы инъекций, мониторинга и т. Д. Список можно найти в 802.11 Рекомендуемые беспроводные USB-карты для Kali Linux. Очень важно иметь поддерживаемую карту, иначе вы будете просто тратить время и силы на то, что просто не справится с работой.

Моя настройка

У меня есть видеокарта NVIDIA GTX 210 на моей машине с Kali Linux 1.0.6, и я буду использовать словарь rockyou для большинства упражнений. В этом посте я покажу шаг по взлому WPA2 WPA с Hashcat (файлы рукопожатия) (.cap файлы) с помощью cudaHashcat или oclHashcat или Hashcat в Kali Linux.

Я буду использовать команду cudahashcat, потому что я использую графический процессор NVIDIA. Если вы используете AMD GPU, то, я думаю, вы будете использовать oclHashcat. Дайте мне знать, если это предположение неверно.

Чтобы включить взлом GPU, вам нужно установить CUDA для NVIDIA или AMDAPPSDK для видеокарт AMD. Я освещал это в моих предыдущих постах.

Пользователи NVIDIA:

1. Установите проприетарный драйвер NVIDIA на Kali Linux - графический драйвер NVIDIA для Linux
2. Установите драйвер ядра NVIDIA, модуль CUDA и Pyrit на Kali Linux - CUDA, Pyrit и Cpyrit-cuda

Пользователи AMD:

1. Установите собственный драйвер AMD ATI fglrx в Kali Linux 1.0.6
2. Установите AMD APP SDK в Kali Linux
3. Установите Pyrit в Kali Linux
4. Установите CAL ++ в Kali Linux

Зачем использовать Hashcat для взлома файла рукопожатия WPA WPA2?

Pyrit - самый быстрый способ взлома файлов WPA2 WPA. Так почему же мы используем Hashcat для взлома файлов рукопожатия WPA2 WPA?

1. Потому что мы можем?
2. Потому что Hashcat позволяет нам использовать настраиваемые атаки с предопределенными правилами и масками.

Теперь это мало что объясняет, и чтение Wiki HASHCAT займет вечность, чтобы объяснить, как это сделать. Я просто приведу несколько примеров, чтобы прояснить это.

Hashcat позволяет использовать следующие встроенные кодировки для атаки на файл рукопожатия WPA2 WPA.

Встроенные кодировки

? l = abcdefghijklmnopqrstuvwxyz? u = ABCDEFGHIJKLMNOPQRSTUVWXYZ? d = 0123456789? s =! ”# $% & '() * +, -. / :; �� [электронная почта защищена] [\] ^ _ `{|} ~? a =? l? u? d? s

Нумерованные пароли

Допустим, ваш пароль 12345678. Вы можете использовать пользовательскую МАСКУ, например? D? D? D? D? D? D? D? D

Это означает, что вы пытаетесь взломать 8-значный пароль, например, 12345678, или 23456789, или 01567891. Вы поняли идею.

Буквенные пароли - все заглавные

Если ваш пароль состоит из букв в CAPS, таких как: ABCFEFGH или LKHJHIOP или ZBTGYHQS ..etc. тогда вы можете использовать следующую маску:

? И? И? И? И? И? И? И? U

Он взломает все 8 буквенных паролей в CAPS.

Буквенные пароли - все строчные

Если ваш пароль состоит из букв нижнего регистра, таких как: abcdefgh или dfghpoiu или bnmiopty..etc. тогда вы можете использовать следующую маску:

? Л? Л? Л? Л? Л? Л? Л? Л

Он взломает все 8 буквенных паролей в нижнем регистре. Я надеюсь, что теперь вы знаете, куда я иду.

Пароли - строчные буквы и цифры

Если вы знаете, что ваш пароль похож на это: a1b2c3d4 или p9o8i7u6 или n4j2k5l6… и т. Д. тогда вы можете использовать следующую маску:

? Л? Д? Л? Д? Л? Д? Л? Д

Пароли - заглавные буквы и цифры

Если вы знаете, что ваш пароль похож на этот: A1B2C3D4 или P9O8I7U6 или N4J2K5L6… и т. Д. тогда вы можете использовать следующую маску:

? И? Д? И? Д? И? Д? И? Д

Пароли - смешанные, с прописными, строчными буквами, цифрами и специальными символами.

Если ваш пароль является случайным, то вы можете просто использовать маску, как показано ниже:

? Стоит? Стоит? Стоит? Стоит? Стоит? Стоит? Стоит?

Примечание:? Представляет что-либо ... Я надеюсь, что вы поняли идею.

Если вы абсолютно не уверены, вы можете просто использовать любой из предопределенных файлов MASK и оставить его работающим. Но да, вернись, чтобы проверить миллион долларов за действительно длинный пароль… Использование атаки по словарю может иметь больший успех в этом сценарии.

Пароли - когда вы знаете несколько символов

Если вы как-то знаете несколько символов в пароле, это сделает все намного быстрее. Для каждого известного письма вы экономите огромное количество вычислительного времени. Маска позволяет вам комбинировать это. Допустим, ваш 8-символьный пароль начинается с abc и не содержит специальных символов. Затем вы можете создать файл правил MASK, который будет содержать следующее:

abc? l? l? l? l? l abc? u? u? u? u? u abc? d? d? d? d? d abc? l? u ?? d ?? d? l abc? d? д? л? и? л

В этом случае будет 125 комбинаций. Но это обязательно сломает это вовремя. Это истинная сила использования cudaHashcat, oclHashcat или Hashcat в Kali Linux для взлома паролей WPA2 WPA.

Вы можете даже настроить свою систему, если вы знаете, как человек комбинирует пароль. Некоторые люди всегда используют верхний регистр в качестве первого символа в своих паролях, несколько строчных букв и заканчиваются цифрами.

Пример : Abcde123

Ваша маска будет:

? И? Л? Л? Л? Л? Д? Д? Д

Это сделает взлом значительно быстрее. Социальная инженерия является ключом здесь.

Этого достаточно с МАСКИ. Теперь давайте захватим некоторые файлы рукопожатия WPA2 WPA. Следующий раздел WiFite был взят из предыдущего руководства Взлом паролей Wifi WPA2 WPA с использованием pyrit cowpatty в Kali Linux который был одним из лучших руководств по взлому паролей Wifi там.

Похожие

Комментарии