کرک کردن wpa2-psk

این پست فقط جنبه اموزشی داره و مدیریت وبلاگ هیچ گونه مسولیت درقبال استفاده نابجاشما نداره

برو ادامه مطلب

حتماً میدانید سیستم امنیتی رمزنگاری WPA2 قوی ترین و امن ترین سیستم برای رمز نگاری و امنیت شبکه های بی سیم است لذا می خواهیم با هک پسورد آن و نفوذ به یک شبکه وایرلس wifi امنیت آن را به چالش بکشیم و بازهم از طریق برهان خلف ثابت کنیم: امنیت هرررگز قطعی نیست!

برنامه cowpatty که اگر به این شکل: coWPAtty نگاشته شود بهتر متوجه ساختار این کلمه می شوید ، یک برنامه پرسرعت و قوی برای کرک پسورد شبکه های وایرلس می باشد.

در مرحله نخست بایستی Cowpatty را پیدا نمود که خود جزو یکی از صدها قطعه برنامه و اسکریپت و کیت و نرم افزاری است که در BackTrack suite وجود دارد. توضیحات حشو و خسته کننده را کنار میگذارم و مستقیم محل مورد نظر را نشانتان می دهدم بله باید به محل پوشه /usr/local/bin برویم. بیایید باهم اینکار را بکنیم:

cd /usr/local/bin 

 

ازآنجا که این برنامه در این دایرکتوری بوده و این شاخه از دایرکتوری باید در محل PATH شما باشد، باید قادر به اجرای آن از هر شاخه دیگری در BackTrack باشید.

در مرحله بعدی باید صفحها راهنما (Help Screen) را در Cowpatty پیدا کرد، که این کار براحتی خوردن یک لیوان آب است! در ترمینال پوشه یادشده داریم (تصویر شماره را مشاهده کنید):

• cowpatty

خب مشاهده میکنید علاوه بر اجرای اپلیکیشن مربوطه آپشن هایی که به واسطه سوئیچ های مختلف دراختیار دارید لیست می شوند. حالا موارد لازم برای شروع به شرح زیر است:

یک عدد word list

یک عدد فایل پسورد hash شده

یک SSID از AP هدف ( همان نام سیگنالی که اکسس پوینت هدف ارسال میکند)

در اقدام بعد درست مثل وقتی که برای هک وایرلس با ایرکرک (aircrack-ng) و Crack رمز عبور آن ، ما نیازمند به قراردادن مود wireless adapter به حالت monitor mode بودیم، اینجا هم باید این کار را تکرار کنیم:

• airmon-ng start wlan0

حالا Capture کردن فایل ها را شروع میکنیم.

حالا باید شروع به Capture کردن فایل محتوی پسوردهای hash شده ( بهم ریخته شده) کنیم تا زمانی که عملیات به نتیجه رسید از آنها استفاده کنیم:

• airodump-ng –bssid 00:25:9C:97:4F:48 -c 9 -w cowpatty mon0

با اینکار درواقع شروع به تخلیه اطلاعاتی اکسس پوینت ( یا مودم وایرلس) انتخاب شده (همان ۰۰:۲۵:۹C:97:4F:48) روی کانال (-c 9)میکنیم و هش مورد نظر در فایلی بنام cowcrack ذخیره گردد.

حالا وقتی کسی به اکسس پوینت مرود نظر متصل شود ما hash و airdump-ng را خواهیم دید که در بالای صفحه گوشه سمت راست صفحه capture شده است!

مرحله بعد: اجرای Cowpatty

حالا که ما هشِ پسورد را داریم می توانیم با Cowpatty و wordlist مان ، هش را کرک کنیم:

• cowpatty -f /pentest/passwords/wordlists/darkc0de.lst -r /root/cowcrack-01.cap -sa Mandella
• 
  

همانطور که در تصویر بالا مشاهده می کنید، Cowpatty در حال تولید و ساخت یک هش از هر کلمه در wordlist با SSID و مقایسه آن نمونه با هش موجود capture شده است. وقتی این hash مطابقت کند فرایند تکمیل شده و رمز عبور نهایی به شما نمایش داده میشود.

این آقای Cowpatty در حال حاضر به دلیل محاسبه hash بطرز فوق العاده هوشمند ۱۰۰۰ برابر از برنامه های مشابه سریعتر و قطعاً بهتر عمل میکند. ولی متأسفانه (شاید بهتر باشد بگوییم خوشبختانه!) زیاد شناخته شده نیست و کمتر کسی از وجود ایشان خبر دارد پس وقتی یک برنامه تا این سطح کاربردی تا این حد Priv8 هست می توان انتظارات زیادی از آن داشت…

زمانی که ما هش های تولید شده برای SSID های خاصی داریم می توانیم رمز عبور را با cowpatty هک (کرک) کنیم ، کافی است تایپ کنیم:

•                                                                       cowpatty -d hashfile -r dumpfile -s ssid