注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 

日志

 
 

无线密码破解5:使用GPU加速工具PYRIT极速破解无线密码  

2013-12-08 17:23:39|  分类: 无线安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
无线密码破解5:使用GPU加速工具PYRIT极速跑包 - xiao106347 - 学习笔记
 
 先看一下使用GPU加速与普通跑包的速度对比吧!
相同机器,这是没有使用GPU加速,单纯CPU的跑包能力:1.2K/S
无线密码破解4:使用GPU加速工具PYRIT快速跑包 - xiao106347 - 学习笔记

相同机器,这是GPU加速后的跑包能力:1.5W/S
这里1.5w/s只是跑普通字典的速度,远远比不上相同机器CPU跑Hash_Table的速度15W/S;猜想:如果是GPU加速跑Hash_Table呢... 无线密码破解4:使用GPU加速工具PYRIT快速跑包 - xiao106347 - 学习笔记
 

怎样使用GUP加速呢?
安装AMD独显
Kali-linux安装AMD-APP-SDK和CAL++



Pyrit参数:
无线密码破解5:使用GPU加速工具PYRIT快速跑包 - xiao106347 - 学习笔记
 

1.单纯字典跑包:
使用analyze检查抓到的包:
pyrit -r xxx.cap analyze
无线密码破解5:使用GPU加速工具PYRIT快速跑包 - xiao106347 - 学习笔记
 
发现有一个握手包:
无线密码破解5:使用GPU加速工具PYRIT快速跑包 - xiao106347 - 学习笔记
 
开始跑包(单纯字典):
pyrit -r xxx.cap -i yyy.dic -b ssid attack_passthrough
无线密码破解5:使用GPU加速工具PYRIT快速跑包 - xiao106347 - 学习笔记
 
顺便介绍一款linux下的密码生成工具:crunch
crunch min_num max_num 元素 -o xxx.dic
e.g.:
crunch 6 7 1234567890 -o num.dic   #生成最小位数为6,最大位数为7,由1234567890组成的字典,保存为num.dic
也可以直接PYRIT与CRUNCH结合使用:
crunch 8 8 1234567890 | pyrit -i - -r /file/hack01-cap -b bssid attack_passthrough
更多crunch的使用方法点此查看
无线密码破解5:使用GPU加速工具PYRIT极速跑包 - xiao106347 - 学习笔记
 
在这台机器里,GPU加速跑字典包速度达到了 15757 keys/sec

2.使用hash_table跑包:

这里我们再转化成Hash_Table,试试速度:
无线密码破解5:使用GPU加速工具PYRIT快速跑包 - xiao106347 - 学习笔记
 
揭秘GPU加速+Hash_table的破解速度吧:
无线密码破解5:使用GPU加速工具PYRIT极速跑包 - xiao106347 - 学习笔记

相同机器GPU加速跑HASH-TABLES,速度竟然是:

17663124/S,是超过一千七百万每秒哟!这个速度是不稳定的,取决与hash-tables的质量等,比如自己量身定制的hash-tables跑起来很快,网上下载的不一定有这么快;还有cap文件里client-ssid与ap的握手包越多,跑得越慢!渣渣机器能跑出这个速度确实有点让人惊掉了下巴;这是我的电脑配置:无线密码破解5:使用GPU加速工具PYRIT极速跑包 - xiao106347 - 学习笔记
 

3.batch table跑包:
         这个功能类似与hash_table。先利用GPU加速创建对应字典的table表(也可以理解为将对应的字典转化成另一种编码导入到数据库里),然后高速破解,这个是和SSID没有对应关系的,所以包含不同握手包的cap文件可以同时使用一个数据库字典;这个batch table创建速度要非常的快(相当与用单纯的字典GPU加速跑包)!

1)加载字典:
        pyrit -i /file/zidian.txt import_passwords
2)创建tables:
        pyrit batch
3)导入essid信息:
        pyrit -e essid essid_create                   #这里可以依次导入不同的ssid信息
4)选择SSID,高速破解:
        pyrit -e essid -r /file/hack-01.cap attack_batch
无线密码破解5:使用GPU加速工具PYRIT极速跑包 - xiao106347 - 学习笔记
无线密码破解5:使用GPU加速工具PYRIT极速跑包 - xiao106347 - 学习笔记
 
比起hash_table逆天的一千七百万每秒,一百七十万只有前者的十分之一;但是想到hash_table的制作过程,batck_table反倒有自己的长处,如前面所说,batck_table创建速度相当与用单纯的字典GPU加速跑包;所以如果只破解一个握手包的话,直接用GPU加速跑跑单纯的字典了,如果有多个握手包甚至许多个握手包,batck_table的优点就显而易见了:比如在这台机器下只需要用gpu加速字典的速度(15757 keys/sec)创建一个字典文件多应的batck_table,那么所有cap文件都可以享受到一百七十万每秒的破解速度,这也是pyrit跑包服务器的原理。
这台机器下:
batck: table生成速度大概1700/S,破解速度超过一百七十万每秒;
hash:table生成速度大概251/S,破解速度一千七百万美妙;
所以hash-tables是一个ssid加一个字典对应一个table,适合全网络传播;batch_tables只是一个字典对应一个tables,但是无法传播,适合单个人员或局域网使用。

4.strip:分离出单个essid的握手包
   pyrit -r hack-01.cap -e essid -o essid.cap strip
无线密码破解5:使用GPU加速工具PYRIT极速跑包 - xiao106347 - 学习笔记
 
无线密码破解5:使用GPU加速工具PYRIT极速跑包 - xiao106347 - 学习笔记
 
5.超牛逼的模块:attack_db
如上第三个:
1)加载字典:
        pyrit -i /file/zidian.txt import_passwords
2)创建tables:
        pyrit batch
3)导入essid信息:
        pyrit -e essid essid_create          #可以多次创建多个essid
4)高速破解:
        pyrit -e essid -r /file/hack-01.cap attack_db
无线密码破解5:使用GPU加速工具PYRIT极速破解无线密码 - xiao106347 - Linux 折腾笔记

直接超过4千万每秒
!!这个速度为什么这么高,估计是直接调用数据库编码吧,batch_tables随在数据库中,但依然使用的是 “tables编码”,具体等大牛解答吧!

pyrit还有很多很强大的功能,慢慢探索吧!


清晰版视频下载地址:
http://pan.baidu.com/s/1jGDTDOU
超清视频在线观看:
  评论这张
 
阅读(30390)| 评论(16)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016