Đây là lệnh pyrit có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
pyrit - Trình bẻ khóa khóa WPA / WPA2-PSK điều khiển bằng GPGPU
SYNOPSIS
pyrit [lựa chọn] lệnh
MÔ TẢ
Pyrit khai thác sức mạnh tính toán của các nền tảng nhiều lõi và GPGPU để tạo ra
cơ sở dữ liệu, phần tiền tính toán của giai đoạn xác thực WPA / WPA2-PSK trong không-thời gian
sự đánh đổi. Đây là một cuộc tấn công mạnh mẽ chống lại một trong những giao thức bảo mật được sử dụng nhiều nhất trên thế giới.
Tài liệu này cố gắng mô tả và giải thích tất cả các chức năng của dòng lệnh-client pyrit
cung cấp. Một hoặc nhiều lựa chọn có thể được cung cấp trên dòng lệnh để tùy chỉnh lệnh. Các
hành vi chính xác của lựa chọn Phụ thuộc vào lệnh.
Tại thời điểm viết bài này, cowpatty không có sẵn trong Debian. Tham chiếu đến cowpatty
và các lệnh của nó tuy nhiên vẫn được lưu giữ vì mục đích hoàn chỉnh.
LỰA CHỌN
Pyrit nhận ra các tùy chọn sau:
-b BSSID
Chỉ định một BSSID. Có thể được sử dụng để hạn chế các lệnh đối với một số Access-Point nhất định.
-e ESSID
Chỉ định ESSID. Các lệnh thường tham chiếu đến tất cả các ESSID trong cơ sở dữ liệu khi điều này
tùy chọn bị bỏ qua.
-i trong tập tin
Chỉ định tên tệp để đọc từ đó; tên tệp đặc biệt "-" có thể được sử dụng cho tiêu chuẩn.
Tệp có thể được nén gzip trong trường hợp đó tên của nó phải kết thúc bằng .gz cho
giải nén trong suốt.
-o ô uế
Chỉ định tên tệp để ghi vào; tên tệp đặc biệt "-" có thể được sử dụng cho tiêu chuẩn.
Tên tệp kết thúc bằng .gz gây ra pyrit để gzip-nén tệp một cách nhanh chóng.
-r chụp tập tin
Chỉ định tệp chụp gói ở định dạng pcap (có thể là nén gzip) hoặc
thiết bị (ví dụ: "wlan0") để chụp từ.
-u URL Chỉ định URL của thiết bị lưu trữ ở dạng
trình điều khiển: // tên người dùng: password @ host: port / database
Pyrit có thể sử dụng hệ thống tệp, một Pyrit-Relay-Server từ xa và nếu gói
python-sqlalchemy được cài đặt, SQL-Databases làm nơi lưu trữ. Người lái xe tập tin: // đề cập
vào bộ nhớ dựa trên hệ thống tệp của riêng Pyrit, http:// kết nối với Pyrit-Relay-Server
và tất cả các URL khác được chuyển trực tiếp đến python-sqlalchemy, nếu có. Các
URL lưu trữ mặc định cũng có thể được chỉ định bằng khóa lưu trữ mặc định in pyrit's
tập tin cấu hình (xem CÁC TẬP TIN dưới đây).
- tất cả bắt tay
Các lệnh tấn công_batch, tấn công_db, tấn công_cowpatty và tấn công_passthrough
chỉ tự động sử dụng một lần bắt tay có chất lượng cao nhất. Trong một số trường hợp, thậm chí
sự bắt tay này có thể đã được tạo lại một cách sai lầm từ dữ liệu đã thu thập,
khiến cuộc tấn công trở nên vô ích. Trong trường hợp có nhiều hơn một lần bắt tay EAPOL được tạo lại
từ tệp chụp, tùy chọn - tất cả bắt tay có thể được sử dụng để tấn công tất cả
bắt tay có thể được tạo lại từ dữ liệu đã thu thập. Hành vi chính xác của các lệnh
bị ảnh hưởng bởi tùy chọn này được mô tả bên dưới.
HÀNG
phân tích
Phân tích cú pháp một hoặc nhiều tệp chụp gói (ở định dạng pcap, có thể là gzip-nén)
được đưa ra bởi tùy chọn -r và cố gắng phát hiện Access-Point, Stations và EAPOL-
những cái bắt tay. Ví dụ:
phân tích pyrit -r "test * .pcap"
Pyrit hiển thị danh sách các Điểm truy cập, Trạm được liên kết và EAPOL bắt tay
có thể được xác định từ dữ liệu thu được. Những cái bắt tay được thể hiện theo thứ tự của họ
"chất lượng":
Tốt: Sự bắt tay bao gồm thách thức từ Access-Point,
phản hồi từ Trạm và xác nhận từ Access-Point.
Hoàn toàn khả thi Sự bắt tay bao gồm phản hồi từ Trạm và
xác nhận từ Access-Point. Thử thách đã không được nắm bắt.
Xấu: Sự bắt tay bao gồm thách thức từ Access-Point và
phản hồi từ Trạm. Xác nhận không được ghi lại.
Những cái bắt tay có cùng chất lượng được sắp xếp theo mức độ gần nhau của các gói
tạo nên cái bắt tay dành cho nhau.
tấn công_batch
Tấn công bắt tay EAPOL được tìm thấy trong (các) tệp bắt gói được cung cấp bởi
tùy chọn -r sử dụng Khóa chính Pairwise và mật khẩu được lưu trữ trong
cơ sở dữ liệu. Các tùy chọn -b và -e có thể được sử dụng để chỉ định Điểm truy cập tới
tấn công; nó được chọn tự động nếu cả hai tùy chọn bị bỏ qua. Các
mật khẩu được ghi vào tên tệp được cung cấp bởi tùy chọn -o nếu được chỉ định. Vì
thí dụ:
pyrit -r test.pcap -e MyNetwork -b 00: de: ad: c0: de: 00 \
-o MyNetworkPassword.txt tấn công_batch
Các Khóa Chính Ghép nối trước đó đã được tính toán và lưu trữ trong
cơ sở dữ liệu được lấy từ đó; tất cả các mật khẩu khác được dịch sang
Các khóa chính Pairwise tương ứng và được thêm vào cơ sở dữ liệu để sử dụng lại sau này.
ESSID được tạo tự động trong cơ sở dữ liệu nếu cần.
Pyrit nghiên cứu danh sách các lần bắt tay EAPOL được tái tạo lại trong trường hợp
tùy chọn - tất cả bắt tay được cung cấp.
tấn công_cowpatty
Tấn công bắt tay EAPOL được tìm thấy trong (các) tệp bắt gói được cung cấp bởi
tùy chọn -r bằng cách sử dụng Khóa chính Pairwise từ một tệp giống như cowpatty (ví dụ:
được tạo bởi `` genpmk '' từ cowpatty, hoặc xuất_cowpatty dưới đây) được đưa ra bởi
tùy chọn -f. Các tùy chọn -b và -e có thể được sử dụng để chỉ định Điểm truy cập
tấn công; nó được chọn tự động nếu cả hai tùy chọn bị bỏ qua. Các
mật khẩu được ghi vào tên tệp được cung cấp bởi tùy chọn -o nếu được chỉ định.
Tệp cowpatty có thể được nén gzip và phải khớp với ESSID đã chọn.
Ví dụ:
pyrit -r test.pcap -e MyOwnNetwork \
-i MyOwnNetwork.cow.gz -o - attack_cowpatty
Cơ sở dữ liệu riêng của Pyrit không bị tấn công_cowpatty.
Pyrit tấn công tất cả các cú bắt tay của EAPOL cùng lúc nếu tùy chọn
- tất cả bắt tay được cung cấp. Điều này sẽ làm giảm thông lượng (ví dụ: 33%
xuyên suốt trong trường hợp ba cái bắt tay).
tấn công_db
Tấn công bắt tay EAPOL được tìm thấy trong (các) tệp bắt gói được cung cấp bởi
tùy chọn -r sử dụng các Khóa chính Pairwise được lưu trữ trong cơ sở dữ liệu. Các tùy chọn
-b và -e có thể được sử dụng để chỉ định Access-Point để tấn công; nó được chọn
tự động nếu cả hai tùy chọn bị bỏ qua. Mật khẩu được ghi vào
tên tệp được cung cấp bởi tùy chọn -o nếu được chỉ định. Ví dụ:
pyrit -r test.pcap -e MyOtherNetwork attack_db
Chỉ các Khóa chính Ghép nối đã được tính toán trước đó và được lưu trữ
trong cơ sở dữ liệu được sử dụng bởi tấn công_db.
Pyrit nghiên cứu danh sách các lần bắt tay EAPOL được tái tạo lại trong trường hợp
tùy chọn - tất cả bắt tay được cung cấp.
tấn công_passthrough
Tấn công bắt tay EAPOL được tìm thấy trong (các) tệp bắt gói được cung cấp bởi
tùy chọn -r sử dụng mật khẩu được đọc từ tệp được cung cấp bởi tùy chọn -i.
Các tùy chọn -b và -e có thể được sử dụng để chỉ định Access-Point để tấn công; nó
được chọn tự động nếu cả hai tùy chọn bị bỏ qua. Mật khẩu được viết
đến tên tệp được cung cấp bởi tùy chọn -o nếu được chỉ định. Ví dụ:
pyrit -r test.pcap -b 00: de: ad: be: ef: 00 \
-iwords.txt tấn công_passthrough
Lệnh này vượt qua cơ sở dữ liệu của Pyrit và chỉ nên được sử dụng nếu
dung lượng lưu trữ là một vấn đề (ví dụ như trên LiveCD). Bạn nên cân nhắc khi sử dụng
tấn công_batch nếu không thì.
Pyrit tấn công tất cả các cú bắt tay của EAPOL cùng lúc nếu tùy chọn
- tất cả bắt tay được cung cấp.
hàng loạt
Bắt đầu dịch tất cả mật khẩu trong cơ sở dữ liệu sang mật khẩu tương ứng
Ghép nối các phím chính và lưu trữ kết quả trong cơ sở dữ liệu. Các tùy chọn -e
có thể được sử dụng để hạn chế lệnh này đối với một ESSID duy nhất; nếu nó bị bỏ qua,
tất cả ESSID được xử lý lần lượt theo thứ tự không xác định. Vì
thí dụ:
lô pyrit -e NETGEAR
Tùy chọn -o có thể được sử dụng để chỉ định một tên tệp, kết quả sẽ
cũng được ghi ở định dạng nhị phân của cowpatty. Các tùy chọn -e
trở thành bắt buộc và ESSID được tạo tự động trong cơ sở dữ liệu nếu
cần thiết. Các khóa chính Pairwise mà trước đây đã được tính toán và
được lưu trữ trong cơ sở dữ liệu được xuất từ đó mà không cần xử lý thêm.
Pyrit dừng lại và thoát ra nếu một Lỗi IO được nâng lên trong khi ghi vào chỉ định
tập tin. Điều này làm cho nó rất thuận tiện để chuyển kết quả trực tiếp đến
mà còn giữ chúng để sử dụng sau này. Ví dụ:
pyrit -e NETGEAR -o - lô | \
cowpatty -d - -r wpatestcapture.cap -s NETGEAR
điểm chuẩn
Xác định hiệu suất cao nhất của phần cứng khả dụng bằng cách tính toán giả-
kết quả. Ví dụ:
tiêu chuẩn pyrit
kiểm tra_db
Giải nén toàn bộ cơ sở dữ liệu và kiểm tra các lỗi như hỏng dữ liệu hoặc
lỗi tham chiếu. Hàm này không kiểm tra giá trị của kết quả đã tính
(xem xác minh). Ví dụ:
kiểm tra pyrit_db
tạo_essid
Thêm ESSID mới vào cơ sở dữ liệu. Một ESSID duy nhất có thể được cung cấp bởi tùy chọn
-e. Nhiều ESSID có thể được tạo bằng cách cung cấp một tệp (một tệp trên mỗi dòng) qua
tùy chọn -i. Việc tạo lại ESSID hiện có không dẫn đến lỗi.
Ví dụ:
pyrit -e NETGEAR tạo_essid
xóa_essid
Xóa ESSID do -e từ cơ sở dữ liệu. Điều này bao gồm tất cả các kết quả
có thể đã được lưu trữ cho ESSID cụ thể đó. Ví dụ:
pyrit -e NETGEAR xóa_essid
đánh giá
Đếm tất cả mật khẩu có sẵn, tất cả ESSID và kết quả tương ứng của chúng trong
kho dữ liệu. Ví dụ:
đánh giá pyrit
xuất khẩu_mật khẩu
Ghi tất cả mật khẩu hiện được lưu trữ trong cơ sở dữ liệu vào một tệp mới
được cho bởi -o. Mật khẩu được kết thúc bằng một ký tự dòng mới ("\ n").
Các tệp hiện có bị ghi đè mà không cần xác nhận. Ví dụ:
pyrit -o myword.txt.gz import_passwords
xuất_cowpatty
Viết tất cả kết quả cho ESSID do -e vào tệp được cung cấp bởi -o in
định dạng nhị phân của cowpatty. Các tệp hiện có được ghi đè mà không
xác nhận. Ví dụ:
pyrit -o NETGEAR.cow -e NETGEAR xuất_cowpatty
xuất_hashdb
Ghi tất cả kết quả hiện được lưu trữ trong cơ sở dữ liệu vào airolib-ng-
cơ sở dữ liệu được cung cấp bởi -o. Cơ sở dữ liệu được tạo với bố cục bảng mặc định nếu
tập tin chưa tồn tại. Các tùy chọn -e có thể được sử dụng để hạn chế xuất khẩu
thành một ESSID duy nhất. Ví dụ:
pyrit -o NETGEAR.db -e NETGEAR xuất_hashdb
nhập khẩu_mật khẩu
Đọc tệp được cung cấp bởi -i và nhập một mật khẩu trên mỗi dòng vào cơ sở dữ liệu.
Mật khẩu có thể chứa tất cả các ký tự (bao gồm NULL-byte) ngoại trừ
ký tự dòng mới kết thúc ("\ n"). Mật khẩu không phù hợp
để được sử dụng với WPA- / WPA2-PSK bị bỏ qua. Kho lưu trữ của Pyrit-
việc triển khai đảm bảo rằng tất cả các mật khẩu vẫn là duy nhất trong suốt
toàn bộ cơ sở dữ liệu. Ví dụ:
pyrit -i dirty_words.txt import_passwords
nhập_unique_passwords
Đọc tệp được cung cấp bởi -i và nhập một mật khẩu trên mỗi dòng vào cơ sở dữ liệu.
Mật khẩu có thể chứa tất cả các ký tự (bao gồm NULL-byte) ngoại trừ
ký tự dòng mới kết thúc ("\ n"). Mật khẩu không phù hợp
để được sử dụng với WPA- / WPA2-PSK bị bỏ qua. Lệnh này không kiểm tra
nếu có mật khẩu trùng lặp trong tệp hoặc giữa tệp và
cơ sở dữ liệu; nó nên được sử dụng một cách thận trọng để ngăn cơ sở dữ liệu
bị nhiễm độc với mật khẩu trùng lặp. Tuy nhiên, lệnh này có thể nhiều
nhanh hơn so với nhập khẩu_mật khẩu. Ví dụ:
pyrit -i dirty_words.txt import_unique_passwords
danh sách_core
Hiển thị danh sách tất cả các mô-đun phần cứng có sẵn mà Pyrit hiện đang sử dụng. Vì
thí dụ:
danh sách pyrit_cores
danh sách_essids
Hiển thị danh sách tất cả các ESSID hiện được lưu trữ trong cơ sở dữ liệu. Chức năng này là
nhanh hơn so với đánh giá trong trường hợp bạn không cần biết số lượng máy tính
kết quả. Ví dụ:
danh sách pyrit_essids
chuyển qua
Đọc mật khẩu từ tệp được cung cấp bởi -i và tính toán Pairwise Master của họ
Các khóa cho ESSID được cung cấp bởi -e. Kết quả được ghi vào tệp
theo quy định của -o ở định dạng nhị phân của cowpatty và không được lưu trữ trong
cơ sở dữ liệu để sử dụng sau này. Lệnh này để tránh toàn bộ
cơ sở dữ liệu và chỉ nên được sử dụng nếu không gian lưu trữ có vấn đề (ví dụ: khi
sử dụng Pyrit trên LiveCD). Các hàng loạt-command cung cấp hoàn toàn giống nhau
chức năng như chuyển qua nhưng có thể mang lại hiệu suất tốt hơn nhiều do kết quả
có thể được đọc từ cơ sở dữ liệu thay vì tính toán lại chúng. Ví dụ:
pyrit -i dirty_words.txt.gz -e NETGEAR \
-o - chuyển qua | cowpatty -d - \
-r wpatestcapture.cap -s MẠNG
chuyển tiếp
Khởi động máy chủ để chuyển tiếp thiết bị lưu trữ khác qua XML-RPC; Pyrit khác-
khách hàng có thể sử dụng máy chủ làm thiết bị lưu trữ. Điều này cho phép một người có
quyền truy cập dựa trên mạng vào nguồn lưu trữ không cung cấp quyền truy cập mạng vào
của riêng họ (như tập tin: // và sqlite: //) hoặc ẩn một cơ sở dữ liệu SQL đằng sau một
tường lửa và cho phép nhiều máy khách truy cập cơ sở dữ liệu đó chỉ qua Pyrit's RPC-
giao diện. Cổng TCP-17934 phải được mở để chức năng này hoạt động. Vì
ví dụ, trên máy chủ (nơi có cơ sở dữ liệu):
pyrit -u sqlite: //var/local/pyrit.db relay
và máy khách (nơi có GPU lớn):
pyrit -u http://192.168.0.100: Lô 17934
tự kiểm tra
Chạy selftest bao quát trong khoảng 60 giây. Bài kiểm tra này bao gồm
toàn bộ cơ chế lập lịch và tất cả các lõi được liệt kê bởi danh sách_core. Bạn
có thể sử dụng chức năng này để phát hiện mô-đun phần cứng bị hỏng hoặc độc hại
mạng-khách hàng. Ví dụ:
tự kiểm tra pyrit
phục vụ
Khởi động máy chủ cung cấp quyền truy cập vào phần cứng máy tính cục bộ để trợ giúp
khách hàng Pyrit khác. Địa chỉ IP của máy chủ phải được thêm vào của máy khách
tập tin cấu hình (xem CÁC TẬP TIN) dưới dạng danh sách được phân tách bằng dấu cách trong
đã biết_clients. Của khách hàng rpc_server-cài đặt cũng phải được đặt thành 'true'.
TCP- và UDP-Port 17935 phải có thể truy cập được. Ví dụ: trên máy chủ
(GPU ở đâu):
phục vụ pyrit
và trên máy khách (địa chỉ IP của máy chủ đã được thêm vào đã biết_clients
và rpc_server được đặt thành 'true'):
pyrit -r test.pcap -b 00: de: ad: be: ef: 00 \
-iwords.txt tấn công_passthrough
dải
Phân tích cú pháp một hoặc nhiều tệp chụp gói được cung cấp bởi tùy chọn -r, chỉ trích xuất
các gói cần thiết để phát hiện bắt tay EAPOL và viết một
kết xuất vào tên tệp được cung cấp bởi tùy chọn -o. Các tùy chọn -e và -b có thể
được sử dụng để lọc các Điểm truy cập nhất định. Ví dụ:
pyrit -r "large_dumps _ *. pcap" -e MyNetwork \
-o tiny_compressed_dump_MyNetwork.dump.gz dải
dảiLive
Phân tích cú pháp tệp tin bắt gói được cung cấp bởi tùy chọn -r, chỉ giải nén các gói
cần thiết để phát hiện bắt tay EAPOL và ghi một kết xuất mới vào
tệp được cung cấp bởi tùy chọn -o. Lệnh này khác với dải như sự bắt giữ-
tệp có thể là bất kỳ thiết bị ký tự nào bao gồm ổ cắm và các tệp giả khác
việc này xem Lượt thích tệp ở định dạng pcap. dảiLive viết các gói có liên quan đến
tệp mới được cung cấp bởi -o khi họ đến nơi thay vì cố gắng đọc toàn bộ
chụp tập tin đầu tiên.
pyrit -r / temp / kismet_dump -o small_dump.pcap dảiLive
xác minh
Chọn ngẫu nhiên 10% kết quả được lưu trữ trong cơ sở dữ liệu và xác minh
giá trị bằng cách tính toán lại. Bạn cần chức năng này nếu bạn nghi ngờ bị hỏng
phần cứng hoặc máy khách mạng độc hại. Ví dụ:
xác minh pyrit -e NETGEAR
EXIT TÌNH TRẠNG
If lệnh thành công, pyrittrạng thái thoát quy trình của được đặt thành 0; nếu không nó được đặt thành 1 và
(thông thường) một thông báo lỗi hoặc một python-traceback được ghi vào stderr. Sau
lệnh cũng chỉ ra một điều kiện lỗi trong một số trường hợp nhất định:
phân tích: Không phát hiện được ít nhất một lần bắt tay EAPOL hợp lệ.
tấn công_passthrough, tấn công_batch, tấn công_db và tấn công_cowpatty: Sản phẩm
mật khẩu không thể được tìm thấy.
xác minh Ít nhất một đơn vị làm việc chứa kết quả không hợp lệ.
kiểm tra_db Đã tìm thấy lỗi trong cơ sở dữ liệu (và có thể đã sửa).
Sử dụng pyrit trực tuyến bằng các dịch vụ onworks.net
