Pyrit - The Famous WPA Precomputed Cracker - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Pyrit - The Famous WPA Precomputed Cracker

Pyrit - The Famous WPA Precomputed Cracker

O Pyrit permite criar bancos de dados massivos da fase de autenticação WPA / WPA2-PSK pré-computada em uma troca de espaço-tempo. Usando o poder computacional de CPUs Multi-Core e outras plataformas através do ATI-Stream , Nvidia CUDA e OpenCL , atualmente é de longe o ataque mais poderoso contra um dos protocolos de segurança mais usados ​​do mundo.




O WPA / WPA2-PSK é um subconjunto do IEEE 802.11 WPA / WPA2 que ignora a complexa tarefa de distribuição de chaves e autenticação de clientes, atribuindo a cada participante a mesma chave pré-compartilhada . Essa chave mestra é derivada de uma senha que o usuário administrador deve pré-configurar, por exemplo, em seu laptop e no Access Point. Quando o laptop cria uma conexão com o Access Point, uma nova chave de sessão é derivada da chave mestra para criptografar e autenticar o tráfego a seguir. O "atalho" de usar uma única chave mestra em vez de chaves por usuário facilita a implantação de redes protegidas por WPA / WPA2 para uso doméstico e em pequenos escritórios, ao custo de fazer o protocolovulnerável a ataques de força bruta contra sua fase chave de negociação; permite finalmente revelar a senha que protege a rede. Essa vulnerabilidade deve ser considerada excepcionalmente desastrosa, pois o protocolo permite que grande parte da derivação de chaves seja pré-computada, tornando simples ataques de força bruta ainda mais atraentes para o invasor. Para mais informações, consulte este artigo no blog do projeto (Outdated) .
O autor não encoraja ou apoia o uso de Pyrit para a violação da privacidade de comunicação das pessoas. A exploração e a realização da tecnologia discutida aqui motivam como um propósito próprio; isso é documentado pelo desenvolvimento aberto, pela distribuição estritamente baseada em código fonte e pelo licenciamento 'copyleft'.
Pyrit é software livre - livre como na liberdade. Todos podem inspecioná-lo, copiá-lo ou modificá-lo e compartilhar o trabalho derivado sob a GNU General Public License v3 +. Ele compila e executa em uma ampla variedade de plataformas, incluindo FreeBSD, MacOS X e Linux como sistema de operação e processadores x86, alpha, arm, hppa, mips, powerpc, s390 e sparc.
Atacar WPA / WPA2 pela força bruta resume-se a calcular as chaves mestras emparelhadas o mais rápido possível. Cada Pairwise Master Key vale 'exatamente' um megabyte de dados sendo empurrados através do PBKDF2 - HMAC - SHA1 . Por sua vez, a computação 10.000 PMKs por segundo é equivalente a hashing 9,8 gigabytes de dados com SHA1 em um segundo.
Estes são exemplos de como vários nós computacionais podem acessar um único servidor de armazenamento de várias maneiras fornecidas pelo Pyrit:
  • Um único armazenamento (por exemplo, um servidor MySQL)
  • Uma rede local que pode acessar o servidor de armazenamento diretamente e fornecer quatro nós computacionais em vários níveis, com apenas um nó acessando o próprio servidor de armazenamento.
  • Outra rede não confiável pode acessar o armazenamento através da interface RPC da Pyrit e fornece três nós computacionais, dois dos quais realmente acessam a interface RPC.

Como usar
O Pyrit compila e roda bem no Linux, MacOS X e BSD. Eu não me importo com o Windows; drop me a line (leia: patch) se você fizer o Pyrit funcionar sem copiar metade do GNU ... Um guia para instalar o Pyrit no seu sistema pode ser encontrado no wiki . Há também um tutorial e um manual de referência para o cliente de linha de comando.

Como participar
Você pode querer ler esta entrada na wiki se estiver interessado em portar o Pyrit para uma nova plataforma de hardware. Contribuições ou relatórios de bugs você deve [enviar um problema] ( https://github.com/JPaulMora/Pyrit/issues ).



Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search