WPA渗透-pyrit:GPU加速_Hash-table
1.pyrit工具介绍
pyrit是一款开源且完全免费的软件,任何人都可以检查,复制或修改它。它在各种平台上编译和执行,包括FreeBSD、MacOS X和Linux作为操作系统以及x86、alpha、arm等处理器。
使用pyrit工具最大的优点,在于它可以使用除CPU之外的GPU运算加速生成彩虹表,本身支持抓包获取四步握手过程,无须使用airodump抓包,如果已经通过ariodump抓取数据,也可以使用pyrit进行读取。
2.安装pyrit
1.修改更新源
vim /etc/apt/sources.list
deb http://mirrors.ustc.edu.cn/debian/ buster main contrib non-free
deb http://mirrors.ustc.edu.cn/debian/ buster-updates main contrib non-free
deb http://mirrors.ustc.edu.cn/debian/ buster-backports main contrib non-free
deb http://mirrors.ustc.edu.cn/debian-security buster/updates main contrib non-free
![在这里插入图片描述](https://img-blog.csdnimg.cn/004150c773814118a34a2a1bfbd1b069.png)
2.更新安装源
apt-get update && apt-get upgrade
![在这里插入图片描述](https://img-blog.csdnimg.cn/4fa6dca022e842d79a6bb496eb0f5210.png)
3.下载pyrit
现在网上一大堆安装pyrit的方法都会出现依赖报错
这里直接提供一个方法
pyrit安装包地址:
https://github.com/hacker3983/pyrit-installer.git
git clone https://github.com/hacker3983/pyrit-installer.git
cd pyrit-installer
bash install.sh
![在这里插入图片描述](https://img-blog.csdnimg.cn/8df3c249dc8a4b6999171e6b925be5de.png)
而且这个打包的安装文件可以检测pyrit所依赖的py版本等,进行自动删改,应该能解决类似所有问题
3.安装scapy到指定目录步骤
1、下载scapy:
wget -v https://github.com/secdev/scapy/archive/v2.3.2.tar.gz
2、解压后进入目录执行安装:
tar -xzvf tar -xzvf scapy-2.3.2.tar.gz
cd scapy-2.3.2
python2 setup.py build
python2 setup.py install
4.渗透wifi
1.分析握手包信息
pyrit -r cap包 analyze
-r:pcap格式的数据包捕获源
analyze:分析数据包捕获文件
pyrit -r wpa-1-01.cap analyze
![在这里插入图片描述](https://img-blog.csdnimg.cn/c025186720ca45ee945c3222d881711d.png)
2.密码字典渗透WiFi
pyrit -r 握手包 -i 字典 -b bssid attack_passthrough
-i:输入的文件名
-b:按BSSID筛选AccessPoint
attack_passthrough:用文件中的密码攻击握手
pyrit -r wpa-1-01.cap -i pwd.txt -b d8:24:bd:79:18:0b attack_passthrough
![在这里插入图片描述](https://img-blog.csdnimg.cn/d1cd4a1ea9cf46818720bc943c30f596.png)
可以看到这样加速的情况速度还是比较慢的,我们还以用hash-table加速破解速度,关于如何生成hash-table,我之前的文章里有写过,大家可以去查阅
3.hash-table加速渗透wifi,将字典转换成hash-table的形式
genpmk -f pwd.txt -d ./pwdhash -s cisco-1809
-s wifi的SSID
![在这里插入图片描述](https://img-blog.csdnimg.cn/b656a95e1180427e90a3675f911e9dbd.png)
生成hask-table速度比较慢,一般要几小时,但是具有可传播性
pyrit -r 握手包 -i 哈希列表 -b bssid attack_cowpatty
attack_cowpatty:攻击一个来自cowpatty文件的PMK握手
pyrit -r wpa-1-01.cap -i pwdhash -b d8:24:bd:79:18:0b attack_cowpatty
![在这里插入图片描述](https://img-blog.csdnimg.cn/a5779a0a30a84a72bfa3e4723365998b.png)
可以看到换成hash-table后破解速度非常的快,达到了四千万每秒的破解速度