Crea un Dizionario per Craccare le reti wifi WPA-WPA2
Posted by Hackgeek | Posted in Guide, Hacker, Security | Posted on 19-10-2009
Tag:craccare wifi, craccare wpa, creare dizionario password
48
Qual è lo scoglio più grande da superare per craccare una rete wifi con chiave WPA?
Sono certo che mi risponderai: il Dizionario.
Infatti nelle guide precedenti, gli attacchi a reti con chiave WPA, venivano effettuati con dizionari trovati nella rete.
La situazione non era delle più rosee, in quanto i vocabolari ,per quanto grandi fossero, sono pur sempre limitati e soprattutto è limitata la potenza di calcolo della nostra CPU.
Come puoi creare un dizionario con cui sferrare l’attacco e personalizzarlo come meglio credi?
Iniziamo con un pò di teoria per poi passare alla parte pratica.
In questa guida ti parlerò di tre tool che fanno al caso nostro: Wyd – Pyrit e CUDA Multiforcer.
CUDA (Computer Unified Devide Architecture) è un’architettura per il calcolo parallelo sviluppato da Nvidia. Questa tecnica ha come scopo quello di utilizzare il processore della scheda grafica per svolgere operazioni di calcolo molto esigenti in termini di potenza di elaborazione.
Pyrit è un programma che nasce per creare un database (dizionario) per craccare le password delle reti wifi protette da WPA e WPA2. Per far questo il nostro Pyrit utilizza la tecnologia CUDA, riducendo drasticamente i tempi di elaborazione per la creazione del database.
Wyd è il tool che utilizzerai per generare il database. Grazie a questo programma potrai sfruttare i dizionari di default di Backtrack, i dizionari scaricati precedentemente oppure creare dizionari da elenchi di pagine web, come per esempio la pagina dei nomi italiani di Wikipedia.
Puoi raggiungere i programmi dal menù di Backtrack:
Backtrack –> Privilege Escalation –> PasswordAttacks –> Offline Attaks –> Wyd
Backtrack –> Radio Network Analysi –> 80211 –> Cracking –> Pyrit
Backtrack –> Privilege Escalation –> PasswordAttacks –> Cuda Multiforcer
Adesso puoi passare all’azione, per questo ti consiglio di leggere il seguente Tutorial dove ti verrà spiegato nel dettaglio con esempi pratici come creare un dizionario per craccare le reti wifi con chiave WPA sfruttando la tecnologia CUDA. Buona lettura!
Pyrit-CUDA-Multiforcer
Puoi anche scaricare il file da QUI.
Che ne pensi di questo metodo per la creazione dei dizionari per craccare le reti wifi con chiave WPA e WPA2? Hai delle novità a riguardo? Lascia un commento.
Fonte: Backtrack.it
blog piacevole, post interessante!
Proverò a creare un dizionario
@ fred:
Ciao Fred,
grazie 1000, mi fa molto piacere che trovi il blog piacevole. Spero di risentirti presto da queste parti! Appena hai creato il dizionario fammi sapere se è tutto ok. A presto! Ciao
L’attacco dizionario è il mio preferito anche perchè …sai con certezza che la password prima o poi la trova (eheh dovessero passare anni =) )
P.S: scusa se non ti ho ancora contattato ma avevo, ed ho anche per questa settimana un casino pazzesco…
@ Alessio Dalla Piazza:
Ciao Alessio,
il problema è proprio il tempo
Non preoccuparti…siamo in due ad aver poco tempo.
A presto! Ciao
Grande Mirko,
hai sempre un ottimo fiuto per trovare l’argomento piu adatto per scrivere un nuovo articolo.
Questo del Dizionario per la wpa-wpa2 è proprio quello che stavo cercando in questi giorni insieme all’argomento dei rainbow tables………..
Cmq complimenti ancora…
@ Michael Di Pietro:
Ciao Michael,
mi fa molto piacere che hai apprezzato il mio articolo. In effetti avevo sentito nell’aria un certo interesse verso questo argomento e ho pensato di aggiungere anche questo tassello…
Ci sentiamo presto! Ciao
raga ciò che frega di queste wpa/wpa2 è il maledettissimo tempo visto che trovare una password di minimo 8 caratteri alfanumerici per esempio è una cosa estremamente lunga. Anche con le famosissime rainbow tables si impiega troppo tempo, sarà di meno ma cmq fino a quando airolib compili queste tabelle importando tutte le password di un file di testo molto esteso ce ne vuole.
@ escucho:
Ciao Escucho,
come sempre il tempo è il nemico del cracking delle password. Però con questo metodo si riesce a ottimizzare i tempi fino a 50 volte…quindi a parer mio è ottimo, soprattutto se si conosce la vittima e possiamo creare un dizionario in base alle nostre esigenze! A presto! Ciao
considera però che questo metodo lo possono adottare solo quelli con chipset video nvidea.
@ escucho:
Leggendo bene il pdf si evince che questa tecnologia viene anche sfruttata da ati tramite stream al posto di CUDA…
mmmm bhe farò da cavia visto che ho ati come chipset video
@ escucho:
Allora facci sapere…
Vogliamo un aggiornamento dettagliato dei tuoi esperimenti. A presto! Ciao Escucho
Se vuoi posso fornirti per scopi di testing un file dizionario di diversi giga già pronto…
Il problema dell’attacco dizionario comunque è il tempo richiesto. Cioè anche avendo il dizionario giusto, con la certezza matematica che all’interno contenga la password che ci serve (il che è difficile) ci vogliono anni per elaborarlo (anche appoggiandosi alla gpu)… A meno di non avere a casa un cluster o un supercomputer da 50 processori…
Mi sa che la vita diventerà più facile soltanto quando saranno di pubblico dominio gli studi fatti sulle vulnerabilità wpa (a proposito uscirono notizie incoraggianti, ma poi non se ne è saputo più nulla)…
@ Erriko:
Ciao Erriko,
se hai un link sarebbe ottimo.
Tempo fa ho seguito sul blog di un mio amico blogger la questione delle vulnerabilità wpa, e sembrava che qualcuno avesse creato un tool che funzionasse alla grande…ma poi il silenzio. Spero che tutto riparta…e ci siano sviluppi ufficiali sulla questione! Hai dei riferimenti?
A presto! Ciao
la uppo da qualche parte e ti passo il link
@ Erriko:
Ottimo! Grazie 1000
@ Hackgeek:
ciao….si ho sentito circa una settimana fà con certezza che 2 hacker giapponesi hanno craccato una chiave wpa in 60 secondi..!!!!
@ Diaborik:
Ciao Diaborik,
l’avevo sentita anche io…ma ci vorrebbe del materiale più specifico poter studiare e testare…
Aspettiamo sviluppi. Chiaramente chi ha delle novità può tranquillamente postarle qui…
A presto! Ciao
In reltà la notizia ha un po’ più di una settimana. Ma non è stata accompagnata (almeno pubblicamente) da un procedimento, una proof of concept, anche un notes scritto a matita… niente! :’(
Quindi fin quando non sarà reso pubblico il procedimento non ci si può lavorare… Ma tranquilli che appena ci sarà qualcosa di più concreto il team di aircrack sarà velocissimo a buttarcisi su…
Il lato positivo è che in un periodo nel quale non si è potuto sviluppare molto dal punto di vista del cracking vero e proprio, si sono aggiunte e migliorate interessanti risorse, per l’appunto come cuda, pyrit ecc…
scusate se magari la domanda non è azzeccata, ma sn disperato volevo sapere se è possibile cracare una rete wi-fi da un cellulare (N92 8gb) se avete risposte commentate cosi sarò avvertito via email grazie e scusate ancora…
@ bist:
Ciao Bist,
non sono molto pratico di cellulari usati per craccare le reti wifi. Se riesci ad installare alcuni tool su cellulare penso che puoi andare avanti, ma credo che a livello di potenza di calcolo non ce la fai…! Fammi sapere. A presto! Ciao
No non puoi. Anche avendo un cellulare android (che è basato su linux) nel quale in teoria potresti fare girare i software adatti, le schede wireless montate sui dispositivi mobili non supportano di certo modalità monitor o packet injection, per cui non saresti in grado di sniffare pacchetti o catturare handshakes. Al massimo puoi reperire programmini di analisi delle reti che possono darti informazioni quali canale utilizzato, protezione e simili e forniriti strumenti di ping, traceroute ed altro (ma in quel caso devi comunque essere associato alla rete)…
ciao a tutti, nn ho mai scritto nulla su questo blog ma è da tempo che ci navigo perche ci sono dei argomenti veramente interessanti… Mi complimento con Hackgeek… comunque volevo chiedervi una cosa riguardante questo articolo… Quando arrivo a questo punto…
“Pyrit, di default viene installato con Backtrack, tuttavia per abilitare le librerie CUDA bisogna
installare il pacchetto backtrack-nvidia, il quale contiene i driver Nvidia.
Si consiglia di installarlo fuori dall’ambiente X, in quanto nell’installazione del driver è necessario
che X non sia attivo.
Discorso analogo se si vuole attivare Stream, per i possessori di schede Ati, il pacchetto in
questione è backtrack-ati, stesso consiglio di sopra per quanto riguarda l’installazione.
Una volta terminate le operazioni di installazione, possiamo effettuare una prova per testare il
nostro sistema, da terminare digitare pyrit benchmark
”
Come faccio ad installare o attivare le librerie CUDA? io ho una Nvidia GeForce 9600M GS
Grazie a tutti
@ Aspire:
Ciao Aspire,
ti consiglio di leggere questi due post sul forum di Backtrack:
http://forums.remote-exploit.org/angolo-dei-newbie/28941-problemi-cda-nvidia.html
e
http://forums.remote-exploit.org/supporto-software/27948-problema-installazione-cuda.html
Fammi sapere. A presto! Ciao
[...] Un metodo per creare un dizionario personalizzato e sfruttare la tecnologia CUDA era stato spiegato in questo articolo. [...]
Una semplice domanda.
Non ho mai utilizzato Bactrack, sempre Kubuntu.
Io ho capito che Backtrack si avvia da cd, ma non so come
installare Cuda Multiforcer, Cuda e i driver.
Sul sito di Nvidia sono a pagamento.
Inoltre sul forum non viene spiegato niente
@ Alfredo:
Ciao Alfredo,
ti consiglio di chiedere direttamente sul forum di Backtrack per avere maggiori dettagli riguardo gli sviluppi del progetto.
Fammi sapere se riesci a risolvere…
A presto! Ciao
Ciao HackGeek,
Complimenti per il sito, veramente fatto bene e gli articoli sono spiegati chiaramente.
Sono capitato qui durante delle ricerche perche sto facendo la mia tesi di laurea sull’attacco dei 2 giapponesi che di fatto si chiama “A pratical message falsification attack on WPA”.
Ho studiato il paper del congresso, in sostanza si tratta di applicare il MITM al B&T per rimuovere il “vincolo” del QoS ed in piu viene effettuata una riduzione del tempo facendo delle considerazioni e modificando l’attacco chopchop.
Il mio compito ora è testarne l’efficacia, perche cmq sia ciò a quanto pare, non è stato ancora fatto.
Hai mica info, aggiornamenti o materiale a riguardo su cui poter studiare ulteriormente? In giro non riesco a trovare niente.
Fammi sapere grazie.
ciao
@ Reptile:
Ciao Reptile,
Grazie 1000. Mi farebbe veramente tanto piacere poterti dare una mano ma le informazioni a riguardo sono poche. Volevo anche io approfondire l’argomento e spero che la tua tesi sarà una buona base su cui approfondire…
Hai provato a sentire i ragazzi di BackTrack? Magari sul loro Forum…
Se hai degli aggiornamenti sarebbe interessante analizzarli insieme. In bocca al lupo per la tesi, un argomento veramente bello!
Fammi sapere come procede o se hai delle novità. A presto! Ciao
Ciao Mirko, volevo chiederti come crei gli omini bianchi, come ad esempio quelli di questo articolo. Grazie ciao.
@ Antonio:
Ciao Antonio,
“omini bianchi”? Cosa intendi dire con questo termine?
Forse gli omini presenti nelle immagini?
In questo caso non li creo…ma li cerco sul web e li prendo. Se ho capito male, cerca di spiegarmi meglio….;)
A presto! Ciao
@ Hackgeek:
No no hai capito perfettamente, era proprio quello che intendevo. Cercavo nel web qualcosa su come creare degli omini del genere, ma non ho trovato nulla purtroppo..
@ Antonio:
Perfetto…
Non ho nessun software o altro per creare quegli “omini”…semplicemente alcune volte mi ci imbatto e li scarico. Sono molto usati nel “web Marketing”.
A presto! Ciao
salve a tutti…io avrei un problema con le wordlists. Mi spiego meglio…catturato l’handshake dovrei poi passare a far trovare la combinazione della psw…solo ke (io uso backtrack4 in live cd) nn mi risulta presente nessuna wordlists provo ad avviare i dizionari john e cowpatty ma poi quando devo inserire il nome della wordlist mi blocco (appunto xkè nn ne ho una). Dunque come fare ad avere una wordlist se non posso connetermi ad internet (e quindi scaricarne una) e inoltre se la metto su una pennetta nn legge le porte usb? spero rispondiate presto xk sto impazzendo! ringrazio in anticipo…
salve volevo sepere un’ informazioni sul wifi robin quali tipi di rete wirless buca ? grz ciao
ciao,siccome sono nuovo del panorama
qualcuno sa segnalarmi un bel sito di wordlist gia pronte?
Ciao è la prima volta che entro in questo blog, ma mi è subito piaciuto un sacco! è proprio quello che cercavo… qualcosa che publicasse guide interessanti e ben dettagliate! ma le scrivi tu? ancora complimenti per il blog..
appena ho piu tempo mi metto al lavoro, MI PIACEREBBE TANTO CAPIRNE DI PIU DI QUESTE COSE, magari con l’aiuto di questo sito chissà..
@ sintetik:
Ciao Sintetik,
mi fa molto piacere che apprezzi il mio lavoro su questo blog.
Spero che leggerai tutto il materiale e cercherai spunti per poi approfondire i vari aspetti di questo fantastico mondo.
A presto! Ciao
salve sono nuovo al forum, volevo semplicemente sapere se potevate consigliarmi un dizionario per le WPA da scaricare abbastanza completo, premetto che non sono un esperto quindi mi accontento di delle istruzioni ed un link
per hernanes wifi robin per ora cracca solo le wep
Ciao ragazzi. Ho bt4 su usb in persistent mode e un portatile HP che funziona alla grande. Ha una scheda video ATI e sto tentando di installare lo stream seguendo questi passi:
1) avvio bt4 e mi collego ad internet
2) log out
3) alla console digito apt-get install backtrack-ati
poi mi esce fuori un errore:
E: couldn’t find package backtrack-ati
Qualcuno di voi superseperti potrebbe dare una manina ad uno che ne sa ben poco? Grazie in anticipo
ciao, sarebbe possibile avere un dictionary per testare la mia rete wireless?Tutti quellu che ho trovato su web non sono stati di aiuto.
Grazie
Gio
Complimneti per il Blog ti seguo molto e devo ammettere che le Guide sono molto chiare.
Da quello che ho appreso con gli studi recenti su Crack WPA, sulle mie macchine riesco tranquillamente a trovare le WEP (dato che sono un tecnico di rete che era rimasto ad Auditor LOL) ho appurato che:
-aircrack , spoonwpa wpa key e l’ editor airolib sono ormai obsoleti e ci mettono ore a trovare le WPA
http://www.wifi-ita.com/wardriving/353-wpa-crack-veloce-con-airolib.html
-cuda, cowpatty e john the ripperr e gli editor pyrit e wid fanno il loro sporco lavoro ma sono difficili da usare
http://www.hackgeek.it/crea-un-dizionario-per-craccare-le-reti-wifi-wpa-wpa2/
http://www.hackgeek.it/craccare-una-rete-wi-fi-con-chiave-wpa/
-le rainbow tables e il cloud computing sono il futuro per i penetration test su wpa
http://www.renderlab.net/projects/WPA-tables/
http://www.wpacracker.com/
Ti trovi d’ accordo con me?
Che dire comunque, chi vivrà vedra!
@erriko potreste passarmi una dictionary?? per favore
Ciao a tutti! Qualcuno sa dirmi come installo wyd e CUDA su Ubuntu 10.10? Tramite il solito sudo apt-get update non va
Grazie!
Ciao raga ho una domanda da farvi, allora io ho scaricato backtrack 5 e lo faccio partire da usb , al craccare delle reti da terminale inserendo i vari comandi arrivo all’ ultimo passaggio cioe il comando aircrack-ng il problema che non ho nessun dizionario ne i programmi tipo pyrit e cuda ho gia cercato in backtrack-offline attack e non ce nemmeno wyn come devo fare? grazie dell’ interessamento
ciao ragazzi bellissima guida, purtroppo anche io ho un problemino per quanto riguarda il dizionario su BT5R1 non riesco ad installarlo potete darmi una mano? grazie in anticipo
ciao a tutti ragazzi!!!! ma wyd in backtrack 5 come si chiama o non ce? grazie ragazzi