Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut pyritidir.
Program:
ADI
pyrit - GPGPU güdümlü bir WPA/WPA2-PSK anahtar kırıcı
SİNOPSİS
pirit [seçenekleri] komuta
TANIM
Pyrit, çok çekirdekli ve GPGPU platformlarının hesaplama gücünden yararlanarak devasa
veritabanları, uzay-zamanda WPA/WPA2-PSK kimlik doğrulama aşamasının ön hesaplama kısmı
Pazarlıksız. Dünyanın en çok kullanılan güvenlik protokollerinden birine karşı güçlü bir saldırıdır.
Bu belge, komut satırı istemcisinin tüm işlevlerini tanımlamaya ve açıklamaya çalışır. pirit
sağlar. Bir veya daha fazla seçenekleri özelleştirmek için komut satırında verilebilir komuta.
kesin davranışı seçenekleri bağlıdır komuta.
Bu yazının yazıldığı sırada, cowpatty Debian'da mevcut değil. Cowpatty'ye referanslar
ve komutları yine de eksiksizlik adına korunur.
SEÇENEKLER
Pyrit aşağıdaki seçenekleri tanır:
-b BSSID
Bir BSSID belirtir. Komutları belirli Erişim Noktalarıyla kısıtlamak için kullanılabilir.
-e ESSID
ESSID'yi belirtir. Komutlar, bu durumda genellikle veritabanındaki tüm ESSID'lere başvurur.
seçeneği atlanmıştır.
-i dosyada
Okumak için bir dosya adı belirtir; özel dosya adı "-" için kullanılabilir stdin.
Dosya gzip ile sıkıştırılmış olabilir, bu durumda adının bitmesi gerekir. .gz için
şeffaf dekompresyon.
-o dış dosya
Yazılacak bir dosya adı belirtir; özel dosya adı "-" için kullanılabilir stdout'u.
ile biten dosya adları .gz sebeb olmak pirit anında dosyayı gzip sıkıştırmak için.
-r yakalama dosyası
Paket yakalama dosyasını pcap biçiminde (muhtemelen gzip sıkıştırılmış) veya
cihazdan (örneğin: "wlan0") yakalamak için.
-u URL Depolama aygıtının URL'sini şu şekilde belirtir:
sürücü://kullanıcı adı:parola@ana bilgisayar:bağlantı noktası/veritabanı
Pyrit dosya sistemini, uzak bir Pyrit-Relay-Server'ı ve eğer paket
piton-sqlalchemy kurulu, SQL-Veritabanları depolama olarak. Sürücü dosya: // ifade eder
Pyrit'in kendi dosya sistemi tabanlı depolamasına, http:// bir Pyrit-Relay-Server'a bağlanır
ve diğer tüm URL'ler doğrudan piton-sqlalchemy, mümkün ise. NS
varsayılan depolama URL'si, anahtar tarafından da belirtilebilir varsayılan depolama in pirit's
yapılandırma dosyası (bkz. DOSYALAR altında).
-- el sıkışmaları
Komutlar saldırı_batch, saldırı_db, saldırı_cowpatty ve atak_passthrough
otomatik olarak yalnızca en yüksek kalitede tek el sıkışmayı kullanın. Hatta bazı durumlarda
bu el sıkışma, yakalanan verilerden yanlışlıkla yeniden oluşturulmuş olabilir,
saldırıyı boşa çıkarıyor. Birden fazla EAPOL anlaşmasının yeniden yapılandırılması durumunda
yakalama dosyasından, seçenek -- el sıkışmaları hepsine saldırmak için kullanılabilir
yakalanan verilerden yeniden yapılandırılabilir el sıkışmaları. Komutların tam davranışı
Bu seçenekten etkilenenler aşağıda açıklanmıştır.
KOMUTLAR
çözümlemek
Bir veya daha fazla paket yakalama dosyasını ayrıştırın (pcap formatında, muhtemelen gzip ile sıkıştırılmış)
seçenek tarafından verilen -r ve Erişim Noktalarını, İstasyonları ve EAPOL- algılamaya çalışın
el sıkışma. Örneğin:
pyrit -r "test*.pcap" analizi
Pyrit, Erişim Noktalarının, ilişkili İstasyonların ve EAPOL anlaşmalarının bir listesini gösterir.
yakalanan verilerden tespit edilebilir. El sıkışmaları sırasına göre gösterilir
"kalite":
Şunun için iyi: El sıkışma, Erişim Noktasından gelen meydan okumayı içerir,
İstasyondan gelen yanıt ve Erişim Noktasından gelen onay.
çalışılabilir: El sıkışma, İstasyondan gelen yanıtı içerir ve
Erişim Noktasından onay. Meydan okuma yakalanmadı.
kötü: El sıkışma, Erişim Noktasından gelen meydan okumayı ve
İstasyondan yanıt geldi. Onay alınmadı.
Aynı kalitedeki tokalaşmalar, paketlerin ne kadar yakın olduğuna göre sıralanır.
tokalaşmayı oluşturanlar birbirlerinedir.
saldırı_batch
tarafından verilen paket yakalama dosyasında/dosyalarında bulunan bir EAPOL anlaşmasına saldırın.
seçenek -r içinde saklanan Çift Yönlü Ana Anahtarları ve şifreleri kullanarak
veri tabanı. Seçenekler -b ve -e Erişim Noktasını belirtmek için kullanılabilir
saldırı; her iki seçenek de atlanırsa otomatik olarak seçilir. NS
seçenek tarafından verilen dosya adına şifre yazılır -o belirtilmişse. İçin
örnek:
pyrit -r test.pcap -e Ağım -b 00:de:ad:c0:de:00 \
-o MyNetworkPassword.txt saldırı_batch'i
Daha önce hesaplanmış ve depolanmış olan Çift Yönlü Ana Anahtarlar
veritabanı oradan alınır; diğer tüm şifreler kendi şifrelerine çevrilir.
İlgili Çift Yönlü Ana Anahtarlar ve daha sonra yeniden kullanım için veritabanına eklenir.
ESSID'ler gerekirse veritabanında otomatik olarak oluşturulur.
Pyrit, yeniden yapılandırılan EAPOL el sıkışmalarının listesinin altını çizer.
seçenek -- el sıkışmaları tedarik edildi.
saldırı_cowpatty
tarafından verilen paket yakalama dosyasında/dosyalarında bulunan bir EAPOL anlaşmasına saldırın.
seçenek -r kovboy benzeri bir dosyadan Çift Yönlü Ana Anahtarları kullanarak (örn.
cowpatty'den "genpmk" tarafından oluşturulan veya ihracat_inek köftesi aşağıda) tarafından verilen
seçenek -f. Seçenekler -b ve -e Erişim Noktasını belirtmek için kullanılabilir
saldırmak; her iki seçenek de atlanırsa otomatik olarak seçilir. NS
seçenek tarafından verilen dosya adına şifre yazılır -o belirtilmişse.
Cowpatty dosyası gzip ile sıkıştırılmış olabilir ve seçilen ESSID ile eşleşmelidir.
Örneğin:
pyrit -r test.pcap -e MyOwnNetwork \
-i MyOwnNetwork.cow.gz -o - Attack_cowpatty
Pyrit'in kendi veritabanına dokunulmuyor saldırı_cowpatty.
Seçenek varsa, Pyrit tüm EAPOL el sıkışmalarına aynı anda saldırır
-- el sıkışmaları tedarik edildi. Bu, verimi azaltacaktır (örneğin: %33
boyunca üç el sıkışma durumunda).
saldırı_db
tarafından verilen paket yakalama dosyasında/dosyalarında bulunan bir EAPOL anlaşmasına saldırın.
seçenek -r veritabanında saklanan Çift Yönlü Ana Anahtarları kullanarak. Seçenekler
-b ve -e saldırılacak Erişim Noktasını belirtmek için kullanılabilir; o seçildi
her iki seçenek de atlanırsa otomatik olarak. Şifre şuraya yazılır
seçenek tarafından verilen dosya adı -o belirtilmişse. Örneğin:
pirit -r test.pcap -e MyOtherNetwork attack_db
Yalnızca daha önce hesaplanan ve depolanan Çift Yönlü Ana Anahtarlar
veritabanında tarafından kullanılır saldırı_db.
Pyrit, yeniden yapılandırılan EAPOL el sıkışmalarının listesinin altını çizer.
seçenek -- el sıkışmaları tedarik edildi.
atak_passthrough
tarafından verilen paket yakalama dosyasında/dosyalarında bulunan bir EAPOL anlaşmasına saldırın.
seçenek -r seçenek tarafından verilen dosyadan okunan şifreleri kullanarak -i.
Seçenekler -b ve -e saldırılacak Erişim Noktasını belirtmek için kullanılabilir; o
her iki seçenek de atlanırsa otomatik olarak seçilir. şifre yazılır
seçenek tarafından verilen dosya adına -o belirtilmişse. Örneğin:
pirit -r test.pcap -b 00:de:ad:be:ef:00 \
-i word.txt attack_passthrough
Bu komut, Pyrit'in veritabanını devre dışı bırakır ve yalnızca şu durumlarda kullanılmalıdır:
depolama alanı bir sorundur (örneğin LiveCD'lerde). kullanmayı düşünmelisiniz
saldırı_batch aksi takdirde.
Seçenek varsa, Pyrit tüm EAPOL el sıkışmalarına aynı anda saldırır
-- el sıkışmaları tedarik edildi.
yığın
Veritabanındaki tüm şifreleri ilgili şifrelere çevirmeye başlayın.
Çift Yönlü Ana Anahtarlar ve sonuçları veritabanında saklayın. Seçenek -e
bu komutu tek bir ESSID ile sınırlamak için kullanılabilir; atlanırsa,
tüm ESSID'ler tanımsız sırayla birbiri ardına işlenir. İçin
örnek:
pyrit -e NETGEAR toplu
Seçenek -o sonuçların alması gereken bir dosya adı belirtmek için kullanılabilir
ayrıca cowpatty'nin ikili formatında yazılabilir. Seçenek -e
zorunlu hale gelir ve aşağıdaki durumlarda ESSID otomatik olarak veritabanında oluşturulur.
gerekli. Daha önce hesaplanmış olan Çift Yönlü Ana Anahtarlar ve
Veritabanında depolananlar, daha fazla işlenmeden oradan dışa aktarılır.
Pyrit durur ve bir GÇ Hatası belirtilene yazarken yükseltilir
dosya. Bu, sonuçları doğrudan diğerine aktarmayı çok kolaylaştırır.
programları değil, aynı zamanda daha sonra kullanmak üzere saklayın. Örneğin:
pyrit -e NETGEAR -o - toplu iş | \
inek patty -d - -r wpatestcapture.cap -s NETGEAR
kriter
Bilgi işlem kuklası ile mevcut donanımın en yüksek performansını belirleyin.
Sonuçlar. Örneğin:
pirit kıyaslaması
check_db
Tüm veritabanını paketinden çıkarın ve veri bozulması veya
referans hataları. Bu fonksiyon hesaplanan sonuçların değerini kontrol etmez.
(görmek doğrulamak). Örneğin:
pirit check_db
oluştur_essid
Veritabanına yeni ESSID'ler ekleyin. Seçenek tarafından tek bir ESSID verilebilir
-e. aracılığıyla bir dosya (satır başına bir) sağlanarak birden çok ESSID oluşturulabilir.
seçenek -i. Mevcut bir ESSID'yi yeniden oluşturmak bir hatayla sonuçlanmaz.
Örneğin:
pirit -e NETGEAR create_essid
silme_essid
tarafından verilen ESSID'yi silin -e veritabanından. Bu, tüm sonuçları içerir
söz konusu ESSID için saklanmış olabilir. Örneğin:
pirit -e NETGEAR sil_essid
değerlendirme
Mevcut tüm şifreleri, tüm ESSID'leri ve ilgili sonuçları sayın.
veritabanı. Örneğin:
pirit değerlendirmesi
dışa aktarma_şifreleri
Şu anda veritabanında saklanan tüm şifreleri yeni bir dosyaya yazın
tarafından verildi -o. Parolalar tek bir yeni satır karakteri ("\n") ile sonlandırılır.
Var olan dosyaların üzerine onay alınmadan yazılır. Örneğin:
pirit -o myword.txt.gz export_passwords
ihracat_inek köftesi
tarafından verilen ESSID için tüm sonuçları yazın -e verdiği dosyaya -o in
cowpatty'nin ikili biçimi. Mevcut dosyaların üzerine yazılmadan
Onayla. Örneğin:
pirit -o NETGEAR.cow -e NETGEAR export_cowpatty
ihracat_hashdb
Şu anda veritabanında saklanan tüm sonuçları airolib-ng-'ye yazın.
tarafından verilen veritabanı -o. Veritabanı, aşağıdaki durumlarda varsayılan bir tablo düzeniyle oluşturulur:
dosya henüz yok. Seçenek -e ihracatı sınırlamak için kullanılabilir
tek bir ESSID'ye. Örneğin:
pirit -o NETGEAR.db -e NETGEAR dışa aktarma_hashdb
içe aktarılan_şifreler
tarafından verilen dosyayı okuyun -i ve her satıra bir parolayı veritabanına aktarın.
Parolalar, aşağıdakiler dışında tüm karakterleri (BOŞ bayt dahil) içerebilir.
sonlandıran yeni satır karakteri ("\n"). Uygun olmayan şifreler
WPA-/WPA2-PSK ile kullanım için göz ardı edilir. Pyrit'in deposu...
uygulama, tüm parolaların tüm süreç boyunca benzersiz kalmasını garanti eder.
tüm veritabanı. Örneğin:
pyrit -i kirli_words.txt import_passwords
import_benzersiz_şifreler
tarafından verilen dosyayı okuyun -i ve her satıra bir parolayı veritabanına aktarın.
Parolalar, aşağıdakiler dışında tüm karakterleri (BOŞ bayt dahil) içerebilir.
sonlandıran yeni satır karakteri ("\n"). Uygun olmayan şifreler
WPA-/WPA2-PSK ile kullanım için göz ardı edilir. Bu komut kontrol etmez
dosya içinde veya dosya ile dosya arasında yinelenen parolalar varsa
veri tabanı; veritabanını önlemek için dikkatli kullanılmalıdır.
yinelenen şifrelerle zehirlenmek. Ancak bu komut çok fazla olabilir
daha hızlı içe aktarılan_şifreler. Örneğin:
pyrit -i kirli_words.txt import_unique_passwords
list_cores
Pyrit'in şu anda kullandığı tüm mevcut donanım modüllerinin bir listesini göster. İçin
örnek:
pirit list_cores
list_essids
Şu anda veritabanında depolanan tüm ESSID'lerin bir listesini görüntüleyin. Bu işlev
daha hızlı değerlendirme hesaplanan sayısını bilmeniz gerekmiyorsa
Sonuçlar. Örneğin:
pirit list_essids
passthrough
tarafından verilen dosyadan şifreleri okuyun -i ve Pairwise Master'larını hesaplayın
Tarafından verilen ESSID için anahtarlar -e. Sonuçlar dosyaya yazılır
tarafından belirtilen -o cowpatty'nin ikili biçimindedir ve
Daha sonra kullanmak için veritabanı. Bu komut bunun için tüm
veritabanı ve yalnızca depolama alanı bir sorun olduğunda kullanılmalıdır (örn.
Pyrit'i bir LiveCD'de kullanarak). NS yığın-komut tam olarak aynısını sağlar
olarak işlevsellik passthrough ancak sonuç olarak çok daha iyi performans verebilir
yeniden hesaplamak yerine veritabanından okunabilir. Örneğin:
pyrit -i kirli_words.txt.gz -e NETGEAR \
-o - geçiş | kovboy -d - \
-r wpatestcapture.cap -s NETGEAR
röle
XML-RPC aracılığıyla başka bir depolama cihazını iletmek için bir sunucu başlatın; diğer Pyrit-
istemciler sunucuyu depolama aygıtı olarak kullanabilir. Bu, birinin sahip olmasını sağlar
üzerinde ağ erişimi sağlamayan depolama kaynağına ağ tabanlı erişim
kendi (gibi dosya: // ve sqlite://) veya bir SQL veritabanını bir
güvenlik duvarı ve birden çok istemcinin bu veritabanına yalnızca Pyrit'in RPC'si aracılığıyla erişmesine izin verin.
arayüz. Bu işlevin çalışması için TCP-port 17934'ün açık olması gerekir. İçin
örneğin, sunucuda (veritabanının bulunduğu yer):
pyrit -u sqlite://var/local/pyrit.db geçişi
ve istemci (büyük GPU'nun olduğu yer):
pirit -u http://192.168.0.100:17934 parti
kendi kendini test
Yaklaşık 60 saniye boyunca kapsamlı bir kendi kendine test yapın. Bu test şunları içerir:
tüm zamanlama mekanizması ve tarafından listelenen tüm çekirdekler list_cores. Sen
bozuk donanım modüllerini veya kötü amaçlı yazılımları algılamak için bu işlevi kullanabilir
ağ istemcileri. Örneğin:
pirit kendi kendine test
hizmet vermek
Yardım için yerel bilgi işlem donanımına erişim sağlayan bir sunucu başlatın.
diğer Pyrit müşterileri. Sunucunun IP adresi, istemcinin IP adresine eklenmelidir.
yapılandırma dosyası (bkz. DOSYALAR) altında boşlukla ayrılmış bir liste olarak
bilinen_clients. Müşteriler rpc_sunucusu-setting ayrıca 'true' olarak ayarlanmalıdır.
TCP- ve UDP-Port 17935 erişilebilir olmalıdır. Örneğin, sunucuda
(GPU olduğu yerde):
pirit servisi
ve istemcide (sunucunun IP adresi eklendi bilinen_clients
ve rpc_sunucusu 'true' olarak ayarlanmıştır):
pirit -r test.pcap -b 00:de:ad:be:ef:00 \
-i word.txt attack_passthrough
şerit
Seçenek tarafından verilen bir veya daha fazla paket yakalama dosyasını ayrıştırın -r, sadece çıkar
EAPOL el sıkışma tespiti için gerekli olan paketler ve yeni bir
seçenek tarafından verilen dosya adına döküm -o. Seçenekler -e ve -b olabilir
belirli Erişim Noktalarını filtrelemek için kullanılır. Örneğin:
pyrit -r "large_dumps_*.pcap" -e MyNetwork \
-o tiny_compressed_dump_MyNetwork.dump.gz şeridi
şeritLive
Seçenek tarafından verilen bir paket yakalama dosyasını ayrıştırın -r, yalnızca paketleri çıkar
EAPOL-tokalaşma tespiti için gerekli olan ve
seçenek tarafından verilen dosya -o. Bu komut farklı şerit yakalama olarak-
dosya, soketler ve diğer sözde dosyalar dahil olmak üzere herhangi bir karakter aygıtı olabilir.
o bak sevmek pcap formatındaki dosyalar. şeritLive ilgili paketleri yazar
verdiği yeni dosya -o tamamını okumaya çalışmak yerine geldiklerinde
önce yakalama dosyası.
pyrit -r /temp/kismet_dump -o Small_dump.pcap stripLive
doğrulamak
Veritabanında saklanan sonuçların %10'unu rastgele seçin ve bunların doğruluğunu doğrulayın.
yeniden hesaplama ile değer. Bozuk olduğundan şüpheleniyorsanız bu işleve ihtiyacınız var
donanım veya kötü niyetli ağ istemcileri. Örneğin:
pyrit -e NETGEAR doğrulama
EXIT DURUMU
If komuta başarılı pirit' işlem çıkış durumu 0 olarak ayarlandı; aksi takdirde 1'e ayarlanır ve
(genellikle) stderr'e bir hata mesajı veya bir python-traceback yazılır. Devamındaki
komutlar ayrıca belirli durumlarda bir hata durumunu gösterir:
analiz etmek: En az bir geçerli EAPOL anlaşması tespit edilemedi.
saldırı_geçiş, saldırı_batch, saldırı_db ve saldırı_cowpatty: The
şifre bulunamadı.
doğrulamak En az bir çalışma birimi geçersiz sonuçlar içeriyordu.
check_db Veritabanındaki hatalar bulundu (ve muhtemelen düzeltildi).
onworks.net hizmetlerini kullanarak pyrit'i çevrimiçi kullanın
