deluxe-stylez.de :: unix – brain required

9Jan/120

WLAN Capture-File mit Pyrit prüfen

Wo ich gerade einen Artikel über Pyrit geschrieben habe – fällt mir noch was ein.
Pyrit bietet eine nützliche Funktion der Analyse für die Capture Datei.

Syntax:

pyrit –r /pfad/zur/wlan-sniff.cap analyse

Das ganze sieht dann so aus:

root@bt:~# pyrit -r /root/wpa.cap analyze
Pyrit 0.4.1 (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Parsing file '/root/wpa.cap' (1/1)...
Parsed 5 packets (5 802.11-packets), got 1 AP(s)

#1: AccessPoint 00:0d:39:eb:b0:8d ('test'):
#1: Station 00:09:5b:71:51:5d, 1 handshake(s):
#1: HMAC_MD5_RC4, good, spread 1
root@bt:~/#

Es prüft ob in der Capture File ein brauchbarer "Handshake" enthalten. Natürlich können es auch andere Programme welche mit BackTrack kommen prüfen. Aber wer gerade mit pyrit am Werk ist...

veröffentlicht unter: Allgemein keine Kommentare
9Jan/120

WPA Key’s mit GFX-Power cracken – Pyrit

Das Cracken von WPA Keys kann schon sehr lange dauern. Eine Grafikkarte welche CUDA unterstützt leistet hier erstaunliches an Rechenpower um schneller an den Key zu kommen. Bei NVIDIA gibt es eine Liste der unterstützen Karten welche mit CUDA Support kommen.

In Backtrack 5 müssen erst einmal die Treiber für die CUDA Unterstützung kompiliert und installiert werden. Hierzu gibt es ein sehr gutes HowTo im BackTrack Wiki --> CUDA on BackTrack 5. Somit werde ich hier nicht weiter darauf eingehen. Pyrit sollte ebenfalls direkt aus dem SVN geholt werden wie es im HowTo beschrieben wird, da in BT5 aktuell nur die Version 0.4.0 im Repository vorhanden ist.

In Pyrit selber gibt es einige checks welche erst mal gestartet werden sollten um sicher zu gehen das die Grafikkarte(n) mitgenutzt werden.

root@bt:~# pyrit list_cores
Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

The following cores seem available...
#1: 'CUDA-Device #1 'GeForce GTX 295'
#2: 'CPU-Core (SSE2)'
#3: 'CPU-Core (SSE2)'

Hier muss nun die Grafikkarte neben den CPU's  angezeigt werden. Falls nicht - passt etwas mit den Treibern nicht. Desweiteren kann pyrit mit einem "selftest" und einem "benchmark" gestartet werden. Im Benchmark wird gleich die Anzahl der Key's per Device ausgegeben.

root@bt:~# pyrit benchmark
Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Running benchmark (11551.1 PMKs/s)... \ 

Computed 11551.1 PMKs/s total.
#1: 'CUDA-Device #1 'GeForce GTX 295: 10558.8 PMKs/s (RTT 3.0)
#2: 'CPU-Core (SSE2)': 503.2 PMKs/s (RTT 2.7)
#3: 'CPU-Core (SSE2)': 489.1 PMKs/s (RTT 2.8)

Hier ist jetzt ganz klar die Power der GTX 295 mit der GPU im Vergleich zur CPU zu sehen!  8-)

Kommen wir nun mal zum eigentlichen Teil und verwenden pyrit um die Keys zu knacken. Pyrit verfügt über mehrere Arten einen Keys zu knacken bzw. zu importieren. PMK's können aus einer Datenbank, einer cowpatty Datei oder als passthrough mit einer wordlist verarbeitet werden.

Wir nehmen in dem Fall den attack_passthrough mit einer wordlist um die Keys direkt zu verarbeiten. So müssen nicht unnötige TerraBytes von Dateien (tables) auf  die Festplatte geschrieben werden.

root@bt:~# pyrit -e DIE-ESSID -i /der/pfad/zur/wordlist.txt -r /pfad/zur/wlan-sniff.cap attack_passthrough

Jetzt sollte pyrit loslegen und zusätzlich die Grafikkarte(n) nutzen um den Key zu finden.

Klar ist dass wir hier nicht über große Wunder reden und nun in Sekunden den Key finden. Zumal der Key auch in der Wordlist enthalten sein muss! Sicher ist aber dass es deutlich schneller gehen wird. Wem das ganze immer noch zu langsam ist kann sich mehrere Grafikkarten einbauen und zusätzlich noch über das Netzwerk verteil auf mehreren Maschinen starten. Yeah!

Mehr Infos zu Pyrit gibt es direkt bei Google Codes wo das Projekt gehostet ist.

veröffentlicht unter: Allgemein, HowTo keine Kommentare
8Nov/100

g0tmi1k’s wiffy Script

Hier habe ich das Video von g0tmi1k gefunden,  in dem er sein wiffy Script vorstellt.

Damit sollte es jetzt wirklich jedem Script Kiddy möglich sein sich in WLAN Netze zu hacken.

Das Script ist bei Mediafire erhältlich ==> Donwload

veröffentlicht unter: Allgemein keine Kommentare
27Jan/101

Kismet GPS-Daten mit AP´s auf Google Earth bringen

Wie bekommt man am einfachsten die Kismetdaten (Kisemet-NewCore) welche man schön bei einem Wardrive gesammelt hat jetzt auf eine Karte ?

Die Antwort ist "giskismet" und Google Earth. Mit GISKismet können die XML Daten welche Kismet während dem Wardrive protokolliert in eine KML-Datei konvertiert werden. Diese KML-Datei wiederum kann in Google Earth geladen werden - voila!

Ich mache das alles anhand von Backtrack4 auf meinem EEE-PC 900.

  1. Die WLAN Karte muss in den Monitor-Mode gesetzt werden.
    Entweder mit dem Gerix-Wifi-Cracker (GUI) oder per Commandline mit:
    2. ?View Code BASH
    1
2

    # airmon-ng stop wlan0
# airmon-ng start wifi0
  2. Kismet starten und Logging aktivieren
  3. Die WLAN Karte angeben welche sich im Monitor-Mode befinden -> wifo0
  4. GPSd starten (ich gehe davon aus das euer GPS schon geht!)

Das GPS muss nun während der Fahrt Koordinaten in Kismet anzeigen, wie auf dem Screenshot hier:

Bei wem das mit GPS noch nicht geht findet viele HowTo´s im Internet zu dem Thema. Ist ja schon fast ein Volkssport geworden. Sonst kann ich mal noch was dazu schreiben. Hab mir ein "start-gps.sh" und "stop-gps.sh" Script gebastelt bzw. aus dem BT-Forum kopiert und leicht modifiziert.

Los geht´s auf die Jagd..., nachdem Ihr genügend AccessPoints und sonstige WLAN Geräte während eurer Fahrt gefunden habt könnt Ihr Kismet beenden. Per default liegen dann in eurem Homeverzeichniss mehrere Dateien von Kismet.

?View Code BASH
1
2
3
4
5
6
7

...
-rwxr-xr-x 1 root root       0 Jan 27 10:08 Kismet-20100126-20-54-13-1.alert
-rwxr-xr-x 1 root root 1334335 Jan 27 10:08 Kismet-20100126-20-54-13-1.gpsxml
-rwxr-xr-x 1 root root  695518 Jan 27 10:08 Kismet-20100126-20-54-13-1.nettxt
-rwxr-xr-x 1 root root 1549164 Jan 27 10:08 Kismet-20100126-20-54-13-1.netxml
-rwxr-xr-x 1 root root  991631 Jan 27 10:08 Kismet-20100126-20-54-13-1.pcapdump
....

Um die Dateien jetzt in ein anständiges Format für Google Earth zu bringen nehmen wir GISKismet:

?View Code BASH
1

# giskismet -x DEINE-KISMET-DATEI.netxml

GISKismet erstellt jetzt eine eigen kleine Datenbank mit dem Namen "wireless.dbl" und fügt alle gefunden WLAN-Geräte in die DB ein:

Warum eine DB ? Ganz einfach, hier kann per SQL ganz einfach abgefragt werden was Ihr grad benötigt. Gehen wir jetzt mal davon das wir alle unsere gefundenen Geräte auf der Karte anzeigen wollen.

?View Code BASH
1

# giskismet -q "select * from wireless" -o my_drive.kml

GISKismet hat euch jetzt eine KML-Datei erstellt die Ihr direkt in Google Earth öffnen könnt. Wer wie Ich kein Google Earth drauf hat kann auch den Onlinedienst nutzen. Dazu müsst Ihr die KML-Datei erst auf einen Webspace hochladen und dann die URL zur KML an Google übergeben:

--> http://maps.google.de/maps?f=q&hl=de&q=http://www.die-domain.tld/my_drive.kml

Wir hatten ja vorher von einer Datenbank geredet welche GISKismet erstellt, hier sind ein paar Beispiele für einfache Selects:

Alle Geräte die als SSID "Netgear" haben:
# giskismet -q "select * from wireless where ESSID='Netgear'" -o Netgear.kml

AP's ohne Verschlüsselung:
# giskismet -q "select * from wireless where Encryption='None'" -o No_Crypt.kml

AP's mit WEP Verschlüsselung:
# giskismet -q "select * from wireless where Encryption='WEP'" -o WEP.kml

Alle auf Channel 1 ohne Verschlüsselung:
# giskismet -x kismet_netxml_file.netxml --channel 1 --encryption None

veröffentlicht unter: Allgemein 1 Kommentar
   

Menu

Shoutbox


Loading

WP Shoutbox
Name
Website
Message
Smile

Meta

Sponsored by

Letzte Kommentare

Twitter: BeNeDeLuX