Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-08-2011 19:51:04

ebfe
Invité

[Pyrit] Lazy Tom

Tom’s hardware is running a large YAAyWoG-story (Yet Another Article About WPA-cracking on GPUs), describing the state of the art of WPA-cracking. The article goes into quite some detail about the theory and pretty much covers all the current options regarding tools and hardware. Pyrit is used as the only example on EC2-instances as it [...]b.gif?host=pyrit.wordpress.com&blog=5000293&post=682&subd=pyrit&ref=&feed=1

http://pyrit.wordpress.com/2011/08/15/lazy-tom/

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-08-2011 22:06:43

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : [Pyrit] Lazy Tom

L'article de Tom's hardware n'est pas plus intéressant que ça: Wi-Fi Security: Cracking WPA With CPUs, GPUs, And The Cloud (faut vous documenter un minimum avant de pondre des articles de 10 pages les gars, ne venez pas parler de crack de passphrases WPA en donnant des benchmarks sur du 6 caractères de long!), par contre on y trouve un lien vers un article de stacksmashing.net, le blog de Thomas Roth, un chercheur de l'université de Cologne en Allemagne spécialisé dans la sécurité informatique. Au début de l'année Thomas Roth a fait une présentation à la Black Hat de Washington (je ne sais plus si on en avait parlé sur le forum) montrant qu'il était possible en utilisant le Cloud Amazon (location de machines dans un cluster) de booster le crack WPA à plus de 400000 passphrases/s voir meme jusqu'à un million de PMKs/s!!! => lire cet article Researcher cracks Wi-Fi passwords with Amazon cloud (alors qu'il est communément admis que l'utilisation du cloud offre des performances ne dépassant guère les 50000 PMKs/s). Bon, seul problème, depuis la Black Hat c'est silence radio pour Thomas Roth qui a semble t il été approché par les fédéraux et n'a donc pas publié son tool dénommé CCS (Cloud Cracking Suite).

Wooow allez vous me dire d'un air ébahi, le truc de ouf! Non en réalité, c'est surtout beaucoup de bruit pour rien, enfin pour pas grand chose en réalité. Une petite recherche sur le travail de Thomas Roth nous amène vers ces deux pdf:

-GPU-accelerated supercomputing for everyone
-Breaking encryptions using GPU accelerated cloud instances.

En s'y intéressant un peu, on comprend mieux le fonctionnement de cette attaque ultra rapide: il s'agit de faire tourner en parallèle 8 nodes, ce qui nous fait donc 8 x ~50000 PMKs/s = ~400000 PMKs/s. Grossièrement, on prend un dico de 39 millions de passwords, on le split en 8 et on en donne un morceau à chaque cluster. Cela va bien évidemment 8 fois plus vite que sur un cloud classique, mais cela doit à priori couter 8 fois plus cher en location... Bon là il s'agit d'attaque dictionnaire donc il n'y a rien d'extraordinaire en réalité, mais le principe est tout de meme assez puissant.

Laissons vagabonder notre imagination... Je vous présente la scène. Nous sommes sur le cloud Amazon. Nous sommes là pour du crack ultra performant, nous louons donc 26 machines. Sur chaque machine nous allons lancer Crunch en pipe vers Pyrit, la première va nous faire toutes les possibilités en 8 caractères commençant par la lettre a en lowercase, la deuxième idem en commençant par b etc... Résultat on a un cloud qui carbure au total à 1300000 PMKs/s! En 44 heures on a bruteforcé au sens propre du terme un handshake sur du lowercase 8 chars, du crack distribué sur le cloud en quelques sortes ou bien comment s'offrir pour une poignée de dollars la puissance de calcul d'un cluster qui couterait allègrement plus de 10000 euros si on devait le configurer physiquement avec de véritables machines!

Le principe est radicalement malin et performant, maintenant reste à voir combien ça coute de faire tourner 26 instances pendant deux jours sur le cloud Amazon me direz vous... Et bien à raison d'environ 2$ de l'heure (à l'époque ou Thomas Roth avait bossé là dessus au début de l'année), ça nous fait donc 48 x 26 x 2 soit plus de 2000 $ pour de telles performances! Les perfs du cloud ont peut etre augmenté depuis, et les tarifs sont peut etre plus accessibles d'autant que le taux de change €/$ est intéressant, mais bon ça reste tout de meme hors de prix, que voulez vous ce n'est pas donné à tout le monde de cracker du WPA à plus d'un million de PMKs/s...

En tout cas c'est le genre de chose qui nécessitera de s'y intéresser de près, pourquoi pas dépenser quelques dizaines de $ d'ici quelques temps histoire de tester des attaques dicos et bruteforce sur le cloud pour voir ce que ça donne réellement? Je pense que ça pourrait etre intéressant et valoir le coup, histoire de se faire une idée. L'avenir est en marche!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
10 1299 28-08-2015 05:21:46 par s1lv3rf0x
0 1550 27-12-2014 23:00:48 par mzutg
4 1660 21-10-2014 11:20:45 par kcdtv
0 1064 12-10-2014 07:44:28 par sukawa2007
Besoin d'aide sous Pyrit par sukawa2007
8 1508 09-10-2014 16:06:33 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]