FSCK Everything Goes!

IT-Security

Írta: Kerekes Attila

Pörögnek a napjaim, rengeteg új témával foglalkozom. Ma a Balabit IT-Securitytől járt nálunk egy úriember és tartott egy rövid 1 napos bemutató a Zorp felépítéséről és működéséről. Nagyon élveztem az előadást, de sajnos a vége előtt el kellett mennem vizsgázni róla. Bár nagyon érdekes megoldást alkalmaznak a biztonságos protokollok megfigyelésére, azért a zorp esetében sem nézhetünk csak úgy büntetlenül a titkosított adat forgalomba. Sok új tapasztalattal és 2 IT-Securitys bögrével gazdagabban hagyhattam el a szakirány labort.
Jobban utánajártam, hogyan érdemes nekiállni bruteforce módszerrel jelszavakat erősségét tesztelni. Teljesen meglepődve tapasztaltam mennyi előre legyártott szivárvány tábla létezik. DVD-ken rendelhetünk 2-3 gigás tábláktól egészen az 500gigás csomagig mindent. De a számomra legérdekesebb amit találtam egy olyan gyűjtemény, mely 1000 különböző ssid-re tartalmaz 1 000 000 darabos jelszó gyűjteményből álló táblákat. Az egész cucc 33 gigát foglalna, ami nekem nagyon sok, de a népszerű ssidkhez gyártott táblákat azért beszereztem (default, d-link, linksys, belkin54g, smc…). A gyűjtemény összeállításához többek között Kevin Mitnick is hozzájárult, ami miatt aztán tényleg nagyon hype számomra az egész. Pár teszt menetet toltam eddig aircrack-ng-vel, 80 000 kulcs/sec körül van a határ a laptopom procija mellett. Az itthoni “gyenge” 9 véletlen alfanumerikus karaktert tartalmazó kulcsunk igenhamar megkerült. De persze szivárványtáblák nem csak wpa-hoz léteznek, XP és Vista számára további 500gb-nyi tábla letölthető már illetve megrendelhető internetről. Az egyetemen pihen egy cluster ami épp nem csinál semmit, ha lenne pár terra tárhely hozzá, már tudom mire lehetne használni… :)
Olvasgatva john és aircrack-ng man oldalait vettem észre, hogy míg john stdoutra tudja küldeni a különböző módszerekkel generált jelszavakat, addig aircack stdinről is tudja olvasni a tesztelendő kulcsokat. Persze én is arra gondoltam itt amire előttem már sokan, és jó páran már meg is valósítottak….

john --stdout --wordlist=specialrules.lst --rules | aircrack-ng -e test -a 2 -w - /root/capture/wpa.cap

Az aircrack-ng dokumentáció is felhívja a figyelmünket, hogy a wpa szabványos kulcsok hossza 8-63 karakter, így megfontolandó, hogy érdemes e a szótár fájlban benthagyni a rövidebb kifejezéseket… És talán az, mivel ha maga a “bodri” nem is használható jelszó, a “bodri123″ már az, amit a john jobb esetben le is generál nekünk, de csak akkor, ha az eredeti 5 betűs formája is szerepel a szótárban.

Ajánlott irodalom:
http://www.renderlab.net/projects/WPA-tables/
http://www.freerainbowtables.com
http://project-rainbowcrack.com
http://www.aircrack-ng.org/doku.php?id=aircrack-ng

#eof