中尉
- 注册时间
- 2009-5-28
- 金币
- 500 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 songzmwow 于 2009-12-4 19:49 编辑
这里先只谈谈个人在WPA/WPA2成功抓取握手包后的暴力破解的一些心得。
在成功抓取握手包后,可以采用的破解方法一般为自建猜想字典,比如你知道对方使用AP人的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上,如果能成功破解建议可以去买彩票(除去那些最简单的密码哈比如0123456789等)。
无法破解后,可采用AIRCRACK+字典的暴力破解,或是EWSA的CPU+GPU暴力破解。
最高效的破解是COWPATTY的HASH TABLE算法破解,这里可以给大家看一个比较。这里使用的是COWPATTY4.3提供的DICT和DUMP文件(及成功的握手包CAP文件)。如果使用AIRCRACK+DICT破解的话,需要 27秒左右即可破解。 (如果是用EWSA的话应该还要快点)。如果使用COWPATTY破解字典破解的话,则需要51秒左右破解。 现在让我们来测试一下使用HASH TABLE来破解,首先我们没有HASH TABLE,只有DICT这个字典,所以我们使用COWPATTY 的 genpmk 来生成DUMP文件(抓包CAP)中SSID ("linksys")的HASH TABLE,这里耗时54秒生成HASH TABLE。 好了,现在有了HASH TABLE,我们来实验一下用HASH TABLE破解的时间 , 使用 ./cowpatty -r 握手包.cap -d hashtable文件名 -s linksys 命令 linksys是SSID ,则只需要0.1秒!惊人的提速吧。这就是用HASH TABLE的破解的魅力。
心得:
1、 HASH TABLE的破解是AIRCRACK或EWSA破解的几百倍;但HASH TABLE的制作时间是很具体的。制作对应SSID的特定字典的时候基本上是直接用字典暴力破解的时间。
2、网上提供的33G的HASH TABLE是根据排名TOP1000的SSID+1M位的字典算出来的,如果你要破解的WPA/WPA2的SSID不在这个TOP1000里,那这个HASH TABLE基本就没有用了。另外,就是SSID在,如果这个HASH TABLE使用的字典不包括你要破的AP密码,也无用,算完才知道!
3、 想要破解中国现有的一些复杂密码的WPA/WPA2握手包,必须先建立适应中国特色的字典文档 及根据中国特色的AP SSID预算出来的HASH TABLE,这个运算量是巨大的,我想这个也是分布式破解项目建立后必须完成的工作。 比较偏门的AP SSID,如我发帖的“ 7-3-2 ” 这种SSID,就比较苦闷了。
4、 WARDRIVE的目的也就是收集资料,看看中国特色的TOP 100 或 1000 是什么样的。
5、 WINDOWS下 COWPATTY的运行必须要wpcap.dll文件,或者直接装一个WINPCAP程序,否则无法运行。
6、 Linux下的COWPATTY,必须安装LIBPCAP的DEV包,否则无法编译成功(缺少pcap.h的支持),当然OPENSSL也是必须的。
7、 WPA/WPA2的破解不是那么容易的,成功取决于多个因素, 如字典是否覆盖密码,用HASH TABLE的还要看SSID是否在内。 能破解的都是强度不大的。
等下上图!
图1: Aircrack 破解
图2: Cowpatty 使用字典破解
图3: Cowpatty 创建对应SSID、字典的hash talbe
图4:Cowpatty 使用 刚建立的hash table 破解
再次感谢老大 Tange今天对我的帖子提醒,希望再次点评 !
应大多数回帖,现在加入HASH TABLE的制作和使用方法,不是原创,借用ZERONE的HASH TABLE光盘里的PDF说明文件。
如何使用COWPATTY 用字典破解WPA/WPS2
如何制作和使用HASH TABLE
特别感谢 KILL88 提供 ZERONE HASHTABLE DVD 文件下载!(不容易啊,下了N次N久。) |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2009-11-16 23:53
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
