ubnt解决方案
查看: 23605|回复: 64

GPU破解实战 && EWSA 使用心得 (附工具)[5P]

[复制链接]

23

回帖

63

积分

12 小时

在线时间

上等兵

注册时间
2009-1-21
金币
35 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-8-14 23:02
本帖最后由 mayli 于 2009-8-16 13:29 编辑

关于Elcomsoft Wireless Security Auditor+GPU 破解的帖子有一些了,关于他们是什么请移步其他帖子,向其他大牛请教,本帖子主要说一下一次EWSA测试和基于它的辅助进行的一次破解。

环境介绍:
已经捕获的 WPA握手包 1枚
   2  00:25:86:4C:A9:A0  TP-LINK_4CA9A0            WPA (1 handshake)
WinXP下工具2枚:
aircrack-ng-0.9.3-win ;Elcomsoft Wireless Security Auditor 破解版

下面先是对EWSA在本地的部署情况
可以看到已经那个FULL啥了

==补充工具==
aircrack-ng-0.9.3-win   http://anywlan.com/bbs/thread-36194-1-1.html
EWSA                        http://anywlan.com/bbs/thread-35929-1-1.html  或者 http://anywlan.com/bbs/thread-35973-1-1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x

23

回帖

63

积分

12 小时

在线时间

上等兵

注册时间
2009-1-21
金币
35 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-8-14 23:03
续:
这是只有CPU参与时 EWSA的工作情况
600+k/s

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x

23

回帖

63

积分

12 小时

在线时间

上等兵

注册时间
2009-1-21
金币
35 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-8-14 23:05
续2:
这是我本本的显卡,GF9600,打钩选中它

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x

23

回帖

63

积分

12 小时

在线时间

上等兵

注册时间
2009-1-21
金币
35 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-8-14 23:06
续3:
俩一起算,速度快多了目测
平均3000+k/s
峰值5000k/s

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x

71

回帖

121

积分

47 小时

在线时间

上等兵

注册时间
2009-5-15
金币
44 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-8-14 23:08
我正要研究呢,呵呵

23

回帖

63

积分

12 小时

在线时间

上等兵

注册时间
2009-1-21
金币
35 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-8-14 23:12
续4:
可以看到EWSA在WPA破解中的却比传统的aircrack要快(其实英伟达的CUDA技术也是这意思),但是即使这个最近在论坛上出没的版本也是没有完全破解的太监版,应该是反汇编后改跳转实现的,还是没能直接显示Password。如前面的图示,在这样的情况下,可以采用EWSA+Aircrack的方案。
1、使用EWSA找的合适的字典
2、使用Aircrack破解
如下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x

5778

回帖

3万

积分

1406 小时

在线时间

管理员

超级管理员

推广先锋正义勋章灌水天才

注册时间
2007-2-23
金币
24561 个
威望
53 个
荣誉
6 个
累计签到:476 天
连续签到:0 天
[LV.730]常住居民
发表于 2009-8-14 23:16
不错,支持一下,这东西要好显卡啊。

23

回帖

63

积分

12 小时

在线时间

上等兵

注册时间
2009-1-21
金币
35 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2009-8-14 23:19
6# mayli
下面就是我的破解过程:
使用小字典,我尝试的字典有如下
1-4.txt
1965.dic
19650101.dic
2a.dic
3a.dic
45d.dic
4n.dic
650101.dic
brute.dic
c.dic
chinese.dic
chinese.txt
english.txt
j.dic
log000.txt
n.dic
Name.dic
Normal.dic
p.dic
PassField.dic
password.Dic
pathlist.dic
py.dic
……

其中我是试到j.dic就成功的,聪明的你一定可以想到该字典是现在可能范围的出生年月日
这些字典都不大,除了7,429,502B 的 english.txt都在1M以下,很快就解出来,EWSA排除了就换下一个,
这是现在的工具能提供的最快的试运气的方法了,如果这些字典都不行,反正我基本就放弃了。

谢谢观赏

628

回帖

4343

积分

253 小时

在线时间

少校

注册时间
2009-6-29
金币
3665 个
威望
2 个
荣誉
0 个

尚未签到

发表于 2009-8-15 09:35
好东西,学习中。

1万

回帖

11万

积分

3400 小时

在线时间

砖家教授

推广先锋杰出会员技术达人太平绅士灌水天才正义勋章雷锋勋章资深收藏家设备暴发户

注册时间
2009-1-9
金币
97509 个
威望
1496 个
荣誉
14 个
累计签到:2580 天
连续签到:0 天
[LV.2920]超级粉丝
发表于 2009-8-15 10:01
学习一下............

1万

回帖

11万

积分

3400 小时

在线时间

砖家教授

推广先锋杰出会员技术达人太平绅士灌水天才正义勋章雷锋勋章资深收藏家设备暴发户

注册时间
2009-1-9
金币
97509 个
威望
1496 个
荣誉
14 个
累计签到:2580 天
连续签到:0 天
[LV.2920]超级粉丝
发表于 2009-8-15 10:11
最好搞个详细点的教程出来

374

回帖

2298

积分

114 小时

在线时间

少校

注册时间
2009-7-5
金币
1841 个
威望
8 个
荣誉
0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2009-8-15 10:18
其实用winhex可以查看到密码,ewsa破解出后用它查看内存里的ewsa,密码是明文显示。

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-1-2 04:59

返回顶部 返回列表