详细介绍airolib-ng工具
本帖最后由 ji8635382 于 2009-3-2 20:21 编辑随着无线网络的普及,越来越多人使用的无线陆游器。无线网络的安全性也越来越多人了解了,可以说多数的加密方式是不安全的。下面来介绍下airolib-ng工具。(不知道有没有人写过至少我看过的教程没有一个是完整的)
首先我们要了解为什么要使用airolib-ng,我们论坛上或其他无线论坛越来越多喜欢无线网络的朋友了,有的为了破解无线网络,有的是来学习怎么防御破解,wep的加密方式已经在这论坛上证实是非常不可靠的,大家也都开始使用了wpa的加密,相信很多人在破解wpa的时候还是使用aircrack工具破解但是说实话这个软件破解的效率实在不高,一秒有就猜1000多点密码甚至更少,对于复杂的密码普通的字典更本就猜不到!所以我们就要用上airolib-ng配合大型的字典来建立一个散列表!
要建立表常用的就是airolib-ng和cowpatty在bt3下破解wpa密码
我们需要一个含有握手包的cap文件和一本交大的字典于一个带有essid的文件。
打开一个shell输入
1 airolib-ng pskdb import ascii essid essid.txt 要写出essid的来源 如果essid.txt放在root下可以不要输入它的位子。
2 airolib-ng pskdb import ascii passwd passwords.txt 我把我字典改名为passwords 其他字典名字不同要输入不同的名字也是放到boot下如果在别的位子,要在后面输入字典文件的地址如/root/passwords.txt
3 airolib-ng pskdb batch
4 airolib-ng pskdb stats
上面创建和统计的时间比较长请耐心等待
5 airolib-ng pskdb export cowpatty (BTHomeHub-ED36) pskpmk 括号里面的名字请写你们essid的名字 使用的时候括号要去掉。
6 cowpatty -s BTHomeHub-ED36 -d pskpmk -r psk-01.cap
-s = 输入要破解的essid名
-d = 表的名字,这里是pskpmk
-r = 被抓的handshake包 老外高手说过最好有4次的握手!所以大家尽力抓到4次
然后就等着密码出来了 呵呵
这时候也可以使用aircrack-ng工具
大家这样输入 aircrack-ng -r pskdb psk-01.cap 也是一样的!
关于分布式破解 我从来不有连接上服务器 我也不知道我出了什么问题所以就不解释了论坛上也有教程
希望大家在牛年多多破解wpa呵呵!
提供1本比较好的字典 压缩包是100m 但是解压出来有16g 硬盘小的朋友注意下。
http://bricowifi.free.fr/divers/6%20caracteres%200%20a%209%20a%20a%20z.7z.001
http://bricowifi.free.fr/divers/6%20caracteres%200%20a%209%20a%20a%20z.7z.002 希望能有个比较快捷的WPAPJ 顶,希望能有个比较快捷的WPA破解。。。 不是没有快速的破解方法是们不会用 我对tkiptun-ng工具已经研究了第5天了 到场收刮教程到现在为止还没有破解wpa密码我会继续努力的!玩bt3会上瘾的!呵呵。 还有上面的字典用7zip解压的大家可以自己下载
我上传不了 一上传就出错 气死了。 进来学习一下~~ :)这个东西是用于专业破解的,对大多数新手来说,破解一两个ssid根本不会去费那么大劲建HASH表 请教楼主: 您提到的那个16G的字典,如果用来构建Hash table, 普通电脑(2G Hz, 3G RAM)大约需要多少时间?
谢谢! 版主看来对用hash table很不耐烦啊,你说的费时间到底费在什么地方呢? 本帖最后由 bestgo 于 2009-3-9 21:08 编辑
版主看来对用hash table很不耐烦啊,你说的费时间到底费在什么地方呢?
piper 发表于 2009-3-9 13:37 http://www.anywlan.com/images/common/back.gif
这个东西是需要恒心与耐心的。打个比方,用airolib-ng去构建一个HASH表,原始的字典大小是16GB,ssid为最常见的TP-LINK。以我们普通的家用电脑来做这件事,据我保守估计至少也需要24小时x30天,这还是目前比较好的PC才能在这么短的时间内里完成这个任务。那么这个HASH表所占用的空间会是多大呢?据我的估计最少也得30-50GB,应该还会更多。那么这个16GB的字典生成的HASH表破解效率怎么样呢?以我的估计,把你家周围的的ssid为TP-LINK的AP抓到一起,10个AP中大概能破解1-2个。如果你家周围只有一个TP-LINK信号,那么算一遍字典绝对比生成一个HASH表再破解要快的多。
平时碰到的ssid不可能都为TP-LINK吧,那么换个ssid名字,比如D-LINK,再照上面的方法去生成一个HASH表,再换个ssid,再生成....我不知道大家的PC一般硬盘有多大,估计250GB的硬盘应该算大了吧,你算算可以放几个ssid的HASH表。
在这里,我希望新手们能理解快速破解的真正涵义,到底它快在哪里,而不是一味的盲从,希望大家对WPA的破解方式有一种比较客观正确的认识,正如论坛中longas介绍的那样,这种破解一般不是个人能够搞定的,当然,不排除有些比较执著的爱好者会采用此方法。 版主说得蛮有道理的,我正打算把我那个下载的16G的字典弄成hashtable,我的估计是空间会有4倍左右,大概60多g,我希望能破解一两个tplink,呵呵,至于hashtable的生成时间是不是30天,等我做好了报上个时间数,大家参考参考,我算比较执著的爱好者了,呵呵,正在考虑买一个服务器和1.5t的硬盘。 感谢bestgo,有好的字典的话多推荐推荐,是不是那个16g的那个已经很完备了? 嘻嘻,ji8635382,你的确在论坛里没看到教程,这个内容我在书里写到的哦:lol 就是那本08年10月上市的那本《无线网络安全攻防实战》,你可以先翻翻,07年底写好的这部分被编辑部要求不能先发表的。现在写的下一版本也同样。
哈,感谢你的分享。
关于hashtable,bestgo已经说到了,这个会占据大量的空间,比如光是8位纯数字的字典就已经近1G,想象一下做成hash要多大,如果是30个SSID呢?这就是分布式的意义所在。 这种东西,一旦做成,威力还是是相当大的,前段时间google到一个网站,居然收录了1-12位字符的md5表,容量4TB,呵呵。有付出就有回报。
页:
[1]
2