[HOWTO] Crakeando WPA/WPA2 vía fuerza bruta usando Pyrit

Iniciado por Festor, 18 Julio 2009, 20:14 PM

0 Miembros y 4 Visitantes están viendo este tema.

Festor

Bueno, pues parece que lukas ha actualizado el gráfico comparativo del rendimiento de tarjetas gráficas y CPUs.

Podéis verlo arriba (en el manual) o en este enlace.

Y hablando de novedades decir que la 0.2.3 está al caer  ;D y que por falta de tiempo el soporte de red se ha pospuesto para la 0.2.4.  :-(

Esta es la lista de algunos de los principales cambios desde la 0.2.2:

CitarSome of the changes since 0.2.2:
* Added CLI-function 'delete_essid'
* Added CLI-function 'verify'
* Added CLI-function 'selftest'
* Added Core for OpenCL
* Added SSE2-path to CPU-Core
* Added docstrings to the code
* Fixed 'CUDA_ERROR_INVALID_IMAGE' when using CUDA 2.2
* Fixed process exit codes
* Improved scheduling between client and hardware
* Improved storage-code
* Improved performance for almost all CLI-functions
* Builds from SVN-directories now carry their revision-number

Os recuerdo a los usuarios de Ubuntu 9.04 que tengo en mi repositorio la última snapshot de la inminente 0.2.3, así como la última versión estable. Para más información sobre mi PPA consultar este post.

Edito: Parece ser que la 0.2.3 ya es estable.

|FluiD|

Hoy que tenia un ratillo he estado haciendo pruebas, el problema que tengo es que pyrit no me reconoce mi tarjeta, al hacer el Benchmark solo me aparece mis 2 cpu's.
Estoy en Ubuntu Jaunty, la tarjeta es una 8800 que si soporta CUDA (probado en Güindows), y los drivers que tengo instalados son los 180 que te instala el "controlador de hardware restringido" que trae el asistente de Ubuntu. Los efectos de compiz me funcionan, con lo cual los drivers parece ser que estan bien instalados...

Alguna idea por donde meterle mano?

EDITO: Se puede ser mas cazurro?, no habia instalado el modulo para CUDA :-[, ahi van mis resultados, creia recordar que mi tarjeta daba unos unos 8000 y pico con el software de elcom, pero ahora viendo bien la tabla y los resultados, estaba equivocado...

Pyrit 0.2.3 (C) 2008, 2009 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3

The ESSID-blobspace seems to be empty; you should create an ESSID...

Running benchmark for at least 60 seconds...

#1: 'CUDA-Device #1 'GeForce 8800 GTS'': 4233.7 PMKs/s (Occ. 99.7%; RTT 2.9)
#2: 'CPU-Core (SSE2)': 203.7 PMKs/s (Occ. 97.9%; RTT 3.0)

Benchmark done. 4437 PMKs/s total.


Saludos

FluiD

pianista

Muy buen post, no lo había visto hasta ahora, pero me gusta...

De hecho hay quien cree que el futuro son las tarjetas gráficas orientadas hacia operaciones más generales y podrían sustituir los actuales procesadores...

Saludos

leprosys

Tenía tiempos de no ingresar al foro, pero bueno, el comentario es solo para decir gracias, lo voy a probar  :)

Uxio


Manulu

esto
Citarpyrit -e Belkin_N_Wireless_68AC38 -f default-001.txt passthrough | cowpatty -d - -r Belkin_N_Wireless_68AC38-00:1C:DF:68:AC:38.cap -s Belkin_N_Wireless_68AC38

no es lo mismo que esto?
Citarcowpatty -s Belkin_N_Wireless_68AC38 -f default-001.txt -r Belkin_N_Wireless_68AC38-00:1C:DF:68:AC:38.cap

si yo hago un pyrit batch con este ssid -Belkin_N_Wireless_68AC38-
y luego lo deseo asi -Belkin_G+MIMO_Wireless_E5DC25- o cualquier ssid que desee que pasara? tengo que hacer un pyrit batch para ese ssid tambien?

que usos le tengo a simplemente hacer esto
Citaraircrack-ng -w default-001.txt Belkin_N_Wireless_68AC38-00:1C:DF:68:AC:38.cap

mi S.O. es Back|Track pf4

Festor

Cita de: Manulu en  5 Noviembre 2009, 19:32 PM
esto
Citarpyrit -e Belkin_N_Wireless_68AC38 -f default-001.txt passthrough | cowpatty -d - -r Belkin_N_Wireless_68AC38-00:1C:DF:68:AC:38.cap -s Belkin_N_Wireless_68AC38

no es lo mismo que esto?
Citarcowpatty -s Belkin_N_Wireless_68AC38 -f default-001.txt -r Belkin_N_Wireless_68AC38-00:1C:DF:68:AC:38.cap

Pues no, en el primero estas preprocesando el diccionario mientras que en el segundo lo usando sin prepocesar.

Aunque en algunos equipos poco potentes creo que la velocidad de procesamiento sería casi la misma o con muy poca diferencia.

Cita de: Manulu en  5 Noviembre 2009, 19:32 PM

si yo hago un pyrit batch con este ssid -Belkin_N_Wireless_68AC38-
y luego lo deseo asi -Belkin_G+MIMO_Wireless_E5DC25- o cualquier ssid que desee que pasara? tengo que hacer un pyrit batch para ese ssid tambien?

que usos le tengo a simplemente hacer esto
Citaraircrack-ng -w default-001.txt Belkin_N_Wireless_68AC38-00:1C:DF:68:AC:38.cap

mi S.O. es Back|Track pf4

Cuando generas las tablas rainbow con pyrit o con genpmk, estas están ligadas al essid que usaste.

Te recomiendo que le eches un vistazo a este post.

Manulu

Citaresto
Citar
pyrit -e Belkin_N_Wireless_68AC38 -f default-001.txt passthrough | cowpatty -d - -r Belkin_N_Wireless_68AC38-00:1C:DF:68:AC:38.cap -s Belkin_N_Wireless_68AC38

no es lo mismo que esto?
Citar
cowpatty -s Belkin_N_Wireless_68AC38 -f default-001.txt -r Belkin_N_Wireless_68AC38-00:1C:DF:68:AC:38.cap

Pues no, en el primero estas preprocesando el diccionario mientras que en el segundo lo usando sin prepocesar.

osea que mientras pyrit va "batcheando" default-001.txt al ssid Belkin_N_Wireless_68AC38 puede a la vez buscar el posible password en cowpatty?

Citarsi yo hago un pyrit batch con este ssid -Belkin_N_Wireless_68AC38-
y luego lo deseo asi -Belkin_G+MIMO_Wireless_E5DC25- o cualquier ssid que desee que pasara? tengo que hacer un pyrit batch para ese ssid tambien?
algo asi pense pero que mal si uno se tarda que se yo unas cuantas horas en terminar batch con este ssid -Belkin_N_Wireless_68AC38- y luego le toca a uno analizar -Belkin_G+MIMO_Wireless_E5DC25-

cPositron

magnifico post,

y que bien que se empiecen a aprovechar las GPUs

por si os interesa otro generador de Rainbow Tables:
http://project-rainbowcrack.com/

tambien en CUDA    ;D

saludos!!

*dudux

festor veo que estas analizando el protocolo WPA.......voy a poner una chincheta a este tema,ya que considero muy interesante este tema y no me gustaria perderlo,,,dado mi horario no puedo participar en este post....pero lo leo a menudo

ves cercana la rotura del WPA?¿