Cómo hackear Wi-Fi: Cracking Passwords WPA2-PSK con Cowpatty

Como parte de mi serie sobre piratería Wi-Fi , quiero demostrar otra excelente pieza de software de hacking para craquear contraseñas WPA2-PSK. En mi último post, nos rompimos WPA2 usando aircrack-ng . En este tutorial, vamos a utilizar un software desarrollado por el investigador de seguridad inalámbrica Joshua Wright llamado cowpatty (a menudo estilizado como coWPAtty). Esta aplicación simplifica y acelera el diccionario / híbrida ataque contra cont
raseñas WPA2, así que vamos a llegar a ella!

Paso 1: Encuentra el Cowpatty

Cowpatty es uno de los cientos de piezas de software que se incluyen en elBackTrack paquete de software. Por alguna razón, no se coloca en el directorio / wireless / pentest, sino que se quedó en el directorio / usr / local / bin, así que vamos a ir hasta allí.

• cd / usr / local / bin

Debido cowpatty está en el directorio / usr / local / bin y el directorio debe estar en su PATH, debemos ser capaces de ejecutarlo desde cualquier directorio en BackTrack.

Paso 2: Busque la pantalla de ayuda Cowpatty

Para obtener un breve resumen de las opciones cowpatty, simplemente escriba:

• cowpatty

BackTrack le proporcionará una pantalla de ayuda breve. Tome nota de que cowpatty requiere todo lo siguiente.

• una lista de palabras
• un archivo en el hash de la contraseña ha sido capturado
• el SSID del AP

Paso 3: Coloque el adaptador inalámbrico en modo monitor

Al igual que en craqueo con aircrack-ng , es necesario poner el adaptador inalámbrico en modo monitor.

• airmon-ng wlan0 inicio

Paso 4: Iniciar un archivo de captura

A continuación, tenemos que empezar a un archivo de captura en la que se almacena el hash de la contraseña cuando captamos el 4-way handshake.

• airodump-ng - bssid 00:25:9 C: 97:4 F: 48-c 9-w cowpatty mon0

Esto iniciará un vertedero en el AP seleccionado (00:25:9 C: 97:4 F: 48), en el canal seleccionado (-c 9) y guardar el hash en un archivo llamado cowcrack.

Paso 5: Captura el apretón de manos

Ahora, cuando alguien se conecta a la AP, vamos a capturar el hash y airdump-ng nos mostrará que ha sido capturado en la esquina superior derecha.

Paso 6: Ejecutar el Cowpatty

Ahora que tenemos el hash de la contraseña, podemos usarlo con cowpatty y nuestra lista de palabras para descifrar el hash.

• cowpatty-f / pentest/passwords/wordlists/darkc0de.lst-r / root/cowcrack-01.cap-s Mandela2

Como se puede ver en la imagen anterior, cowpatty está generando un hash de cada palabra en nuestra lista de palabras con el SSID como una semilla y comparándolo con el hash capturado. Cuando los hashes coinciden, dsplays la contraseña del punto de acceso.

Paso 7: Haga su propia Hash

A pesar de correr cowpatty puede ser bastante simple, también puede ser muy lento. El hash de la contraseña es ordenado con SHA1 con una semilla del SSID. Esto significa que la misma contraseña en diferentes SSID va a generar diferentes valores hash. Esto nos impide el simple uso de una tabla de arco iris en contra de todos los puntos de acceso. Cowpatty debe tener la lista de contraseñas que proporcione y calcular el hash con el SSID para cada palabra. Esto es muy intensivo de la CPU y lento.

Cowpatty ahora es compatible con el uso de un archivo de hash pre-calculado en lugar de un archivo de Word en texto plano, lo que hace el chasquido de la contraseña WPA2-PSK 1000x más rápido! Archivos de hash pre-computadas están disponibles en la Iglesia de WiFi , y estos archivos de hash pre-computadas se generan utilizando 172.000 archivo de diccionario y los 1.000 SSID más populares. Tan útil como es, si el SSID no está en ese 1000, la lista de hash realmente no nos ayuda.

En ese caso, tenemos que generar nuestros propios valores hash para nuestro SSID objetivo. Podemos hacer esto mediante el uso de una aplicación llamada genpmk. Podemos generar nuestro archivo hash de la lista de palabras "Darkcode" para el SSID "Mandela2", escribiendo:

• genpmk-f / pentest/passwords/wordlists/darkc0de.lst-d-s hashes Mandela2

Paso 8: El uso de Nuestro Hash

Una vez que se han generado nuestros hashes de los SSID particulares, podemos romper la contraseña con cowpatty escribiendo:

• cowpatty hashfile-d-r-s dumpfile ssid

Manténgase atento a las Guías de Hacking Wireless

Vuelven por más en Wi-Fi de hacking y otras técnicas de hacking! No he visto las otras guías de hacking Wi-Fi todavía? Échales un vistazo aquí . Si usted tiene preguntas sobre cualquiera de esto, por favor pregunte en los comentarios a continuación.