论坛 › 无线安全新手入门 › 开源Linux工程Cowpatty Windows移植版

mortimer7866 发表于 2019-12-18 22:42

开源Linux工程Cowpatty Windows移植版

本帖最后由 mortimer7866 于 2019-12-22 16:07 编辑

本工程移植自开源Linux工程cowpatty-4.7-multithreaded，主要是一个通过针对SSID创建HASH表来实现测试WPA握手包密码的工具
cowpatty-4.7-multithreaded GitHub地址：https://github.com/mcraze123/cowpatty-4.7-multithreaded

已发现多线程同步处理的有问题，Github上Cowpatty多线程版猜测为个人开发者针对Cowpatty修改，没测试上传上去就没管了，所以项目确实有点老，附件中Windows版基于此多线程版修复了线程同步问题，对照Cowpatty单线程原版更新了代码。

cowpatty-4.7-multithreaded(多线程版)修改自cowpatty(单线程版)
cowpatty GitHub地址：https://github.com/joswr1ght/cowpatty(此工程在著名的渗透系统Kali linux中也有继承)
注意访问GitHub可能需要番羽土啬

使用方法：
1.使用Genpmk针对SSID生成该字典的Hash文件
Genpmk-MultiThread.exe -f 字典文件 -d Hash文件 -s SSID
eg:
Genpmk-MultiThread.exe -f test.txt -d test -s tplink

第一步等待执行完成后输入第二步命令并回车执行

2.使用Cowpatty-MultiThread.exe在生成的Hash文件中寻找密码
Cowpatty-MultiThread.exe -d Hash文件 -r cap包 -s SSID
eg:
Cowpatty-MultiThread.exe -d test -r tplink.cap -s tplink



和跑字典不同
第一步使用Genpmk针对SSID创建HASH文件，既然是针对，也就是说创建的这个HASH文件只能用于这一个SSID密码的测试，别的SSID是不行的，创建HASH文件的过程完全依赖于CPU，CPU性能越高，创建所需时间越短，我自己测试E3 1230 V3，创建HASH表的时间是比用E3 1230 V3 + GTX960 EWSA跑字典的时间要短的，比较适合没有强大配置的伙计们。

第二部使用Cowpatty在HASH文件中查找该SSID的密码，耗时是相当短的，相对于创建的时间忽略不计。
区别在于这个工具需要你创建HASH表完成之后才能开始查找密码，跑字典是一个个字典现场对比，打个比方密码在字典文件的第一个，跑字典的话可能一下就出来了，但是用这个工具你得等HASH表创建完成

本人不太懂什么GNU，GPL许可证之类的东西，如果需要放出源码，请告知！主要是论坛附件限制太小，VS工程放不上来

附件：
有的字典可以，有的字典不行的问题已修复

mortimer7866 发表于 2019-12-23 10:25

本帖最后由 mortimer7866 于 2019-12-23 11:54 编辑

上上网 发表于 2019-12-23 09:39
正是开源，才可以让所有人看到这个项目优缺点，如果我没有了解这个古老项目我是不会说话的
因为我测试 ...
嗯，我没有不可侵犯这个意思，之前单线程原版Cowpatty用的较多，也成功解出了几个密码，如果你确实测试出会漏密码，那是我的错，在此道个歉！
单线程版最后更新时间也到了2018年，算法不像功能更新可能会比较频繁，这个工程一些地方调用了其他的开源库，工程中并不包含这些开源库，开源库的更新只要接口没变，框架不出问题便不用变更，算不上老。

爱人1516 发表于 2019-12-19 09:09

有命令得到文件SSID名吗

爱人1516 发表于 2019-12-19 09:31

我把2个密码放进去生成跑哈希文件是说没找到密码吗?   怎么回事是不是漏了

爱人1516 发表于 2019-12-19 11:25

楼主,   试跑同一个80mb字典
80mb字典制成哈希表要34秒       每秒才20万个密码?   跑不出密码   不知道怎么回事?


用跑包工具跑那个80mb字典8秒跑完了跑出密码

爱人1516 发表于 2019-12-19 11:32

难道这个不行   ?               

mortimer7866 发表于 2019-12-19 14:54

爱人1516 发表于 2019-12-19 11:25
楼主,   试跑同一个80mb字典
80mb字典制成哈希表要34秒       每秒才20万个密码?   跑不出密码   不知道 ...
我测试是可以跑出密码的，你的WIFI名称就是301吗

爱人1516 发表于 2019-12-19 14:58

mortimer7866 发表于 2019-12-19 14:54
我测试是可以跑出密码的，你的WIFI名称就是301吗

是301         

爱人1516 发表于 2019-12-19 15:00

mortimer7866 发表于 2019-12-19 14:54
我测试是可以跑出密码的，你的WIFI名称就是301吗

但是为什么跑这么慢

爱人1516 发表于 2019-12-19 15:12

本帖最后由 爱人1516 于 2019-12-19 15:13 编辑

mortimer7866 发表于 2019-12-19 14:54
我测试是可以跑出密码的，你的WIFI名称就是301吗
文件传上来了, 你试试能不能跑出

mortimer7866 发表于 2019-12-19 15:34

爱人1516 发表于 2019-12-19 15:12
文件传上来了, 你试试能不能跑出

可以的

mortimer7866 发表于 2019-12-19 15:40

本帖最后由 mortimer7866 于 2019-12-19 15:42 编辑

爱人1516 发表于 2019-12-19 15:12
文件传上来了, 你试试能不能跑出
速度问题的话，深度流水作业的CPU肯定是没有专门设计用来做某一种作业的GPU并行处理框架速度快的，你200W速度有这么强大的GPU性能支持，不需要这个工具，你试下EWSA不使用GPU，你的E5估计也在10W速度以下，好久没用EWSA了，只是个大致估计，高于10W也高不到哪去

mortimer7866 发表于 2019-12-21 08:34

本帖最后由 mortimer7866 于 2019-12-21 09:11 编辑

有的字典可以，有的字典不行的问题已修复

查看完整版本: 开源Linux工程Cowpatty Windows移植版