jingkao 发表于 2011-4-11 23:10

中国国家安全团队2008年利用彩虹表高速PJ图文教程。-欢迎转载!

由于录制视频可能时间很大,没办法录制,又看不知道放在那个栏目,贵站看到别给删了!! 谢谢!
   为方便大家学习,下面讲述一下基本的WPA PMK Hash 制作方法及在进
行WPA-PSK/WPA2-PSK PJ时的Hash 的使用方法。
    1.Hash 制作篇以下涉及工具的Windows 版本操作步骤与其Linux 下版本完全一致,大家对照进行
即可。
具体步骤:在进入到Linux Shell / Windows Command 下后,先使用genpmk 这个工
具来构建预运算Hash Table,这里需要指定针对目标的ESSID,命令如下:
   genpmk -f dictionary -d hash -s SSID
参数解释:
-f 这里跟上采用的字典
-d 生成的Table 文件名称
-s 目标AP 的ESSID
    --------------------------------------------------------------------------------------------------------------------------------------
过程:本人补充(视频截图)一看就懂的(如果录制视频的话,可能视频很长,所以先将就下)

http://hiphotos.baidu.com/352205223/pic/item/a528394c9dd06959b2de0533.jpg

http://hiphotos.baidu.com/352205223/pic/item/ea24be0ba25624d2d0581b33.jpg

   
从网上下载Cowpatty-4.0-win32 内包 Genpmk到的软件放入C:/下,

http://hiphotos.baidu.com/352205223/pic/item/241c5baa565735e1ca130c33.jpg

替换 Readme 为-- .txt 文本格式的字典(释:找一个简单的密码字典试一下手,时间就会短一点)
http://hiphotos.baidu.com/352205223/pic/item/cba2f380c2d074ef6d811933.jpg      
http://hiphotos.baidu.com/352205223/pic/item/a924a3bd7909385a18d81f33.jpg

回到DOS/SHELL界面
   
http://hiphotos.baidu.com/352205223/pic/item/26a3e2b3c19bf10408230233.jpg
运行 cd ..
          cd\
          cd c:\Cowpatty-4.0-win32
          Genpmk.exe -f 0-9.8位纯数密码.txt-d dlink-birth.hash -s dlink

http://hiphotos.baidu.com/352205223/pic/item/b36f265605ab6504574e0033.jpg
    回车Enter 运行

http://hiphotos.baidu.com/352205223/pic/item/c9495cf899031e4ea9d31133.jpg
    (释:随字典的大小决定Hash彩虹表制作时间的长短)
要耐心的等待哦· 别放弃呀! 我有一次制作的时间就5小时以上,耐心。耐心的等待。。。
    例:
http://hiphotos.baidu.com/352205223/pic/item/faf7c91cb55b454f40341733.jpg
    C盘C:\Cowpatty-4.0-win32下生成了一个dlink-birth.hash 这个就是彩虹表

http://hiphotos.baidu.com/352205223/pic/item/d0af921d5ebc2f5a314e1533.jpg
                   ------------------------------------------------------------------------------------------------------------------------------
2.Hash 使用篇
具体步骤:在进入到Linux Shell / Windows Command 下后,使用cowpatty 这个工
具来导入WPA 预运算Hash Table,这里仍需要指定针对目标的ESSID,命令如下:
             cowpatty –d Hash -r *.cap -s SSID
参数解释:
-d 导入WPA PMK Hash Table 文件名称,下图中为dlink-birth.hash
-r 事先捕获的WPA 握手数据包
-s 目标AP 的ESSID
   过程:   
我们事先把抓到的握手包,放入C:\Cowpatty-4.0-win32 下。 (抓握手包的方法:“WPA无线加密P解实战视频”可以去搜一下)
http://hiphotos.baidu.com/352205223/pic/item/3948f80811c69d4f94ca6b33.jpg

http://hiphotos.baidu.com/352205223/pic/item/2e32fd5ac1810b8e9d820433.jpg
http://hiphotos.baidu.com/352205223/pic/item/edb6beca820e71477e3e6f33.jpg

http://hiphotos.baidu.com/352205223/pic/item/dffaa61558b6df59c83d6d33.jpg
运行 cd ..
          cd\
          cd c:\Cowpatty-4.0-win32
          cowpatty.exe -d dlink-birth.hash -r targetap_wpa-01.cap -s dlink

http://hiphotos.baidu.com/352205223/pic/item/a975dcdc8e0a6908cdbf1a33.jpg
   PJ的速度很快,当然我就不做下面了,我描述一下看下图

http://hiphotos.baidu.com/352205223/pic/item/0742080be0b5c89f3ac76333.jpg
   整个过程就是这样的啦! 当你做到这一步是不是觉得自已也很牛呢? 之前我就PJ出来过。
不过没有保存下来。如觉得俺写得不好的地方,就给指点下,没看明白的朋友也可以回复一下。。
我为你们解答;
转载注明出处(您贴心的朋友QQ:352205223):

k6258033 发表于 2015-9-9 22:50

所有图片都挂了——看样子要努力的提示等级才行,各种高级帖子都看不了

红酒美人 发表于 2011-4-11 23:18

很好,只是百度图片不支持外链,看不到:L

wwcn 发表于 2011-4-11 23:20

灰常感兴趣,把图搞好。学学

jerli 发表于 2011-4-11 23:39

请上传,或者用其他图床,现在完全看不到图~:handshake

jizhan 发表于 2011-4-16 13:56

请上传,或者用其他图床,现在完全看不到图~

川妹子 发表于 2011-5-6 19:58

图片看不到啊

yishibo 发表于 2011-12-1 10:02

请上传,或者用其他图床,现在完全看不到图~

yyqyjr1 发表于 2012-2-5 15:40

强烈支持下

liu800203 发表于 2012-2-5 15:49

图片看不到啊

鱼儿无心 发表于 2012-2-18 02:37

图掉了。。。。。。。。。。。。

jack3801283 发表于 2012-3-6 11:55

看不到图呀

13717198664 发表于 2013-10-26 20:28

可惜没图:lol
页: [1] 2
查看完整版本: 中国国家安全团队2008年利用彩虹表高速PJ图文教程。-欢迎转载!