//kalinux.info
Wireless Attacks 93 просмотров

Asleap

Описание пакета Asleap

Демонстрирует серьезный недостаток в проприетарных сетях Cisco LEAP. Поскольку LEAP использует вариант MS-CHAPv2 для обмена аутентификацией, он подвержен ускоренным атакам в автономном словаре. Asleap также может атаковать протокол туннелирования «точка-точка» (PPTP) и любой обмен MS-CHAPv2, где вы можете указать значения проблем и ответов в командной строке.

Инструменты, включенные в пакет asleap

asleap - Активно восстанавливать пароли LEAP / PPTP

root @ kali: ~ # asleap -h 
asleap 2.2 - активно восстанавливать пароли LEAP / PPTP. <jwright@hasborg.com> 
Использование: asleap [options] 

    -r  Чтение из файла libpcap 
    -i  Интерфейс для захвата на 
    -f  Файл словаря с хешами NT 
    -n  Индексный файл для хэшей NT 
    -s  Пропустить проверку, чтобы убедиться, что аутентификация была успешный 
    -h  Вывод этой справочной информации и выход 
    -v  Печать подробной информации (далее -v для получения дополнительной многословия) 
    -V  печати версия программы и выхода 
    -C  Вызова значение в двоеточиями байт 
    -R  значение отклика в двоеточиями байт 
    -W  ASCII файл словаря (специального назначения)

genkeys - Генерирует файл поиска для asleap

root @ kali: ~ # genkeys 
genkeys 2.2 - генерирует файл поиска для asleap. <jwright@hasborg.com> 
genkeys: Должен поставлять -r -f и -n 
Использование: genkeys [options] 

    -r  Входной файл словаря, по одному слову на строку 
    -f  Выходной сигнал pass + hash filename 
    -n  Выходной индекс имя_файла 
    -h  Последние 2 хэш-байты для фильтрации с (необязательно)

Пример использования genkeys

Прочитайте в файле словаря (-r /usr/share/wordlists/nmap.lst) , укажите имя выходного файла (-f asleap.dat) и имя файла вывода (-n asleap.idx) :

root @ kali: ~ # genkeys -r /usr/share/wordlists/nmap.lst -f asleap.dat -n asleap.idx 
genkeys 2.2 - генерирует файл поиска для asleap. <jwright@hasborg.com> 
Генерация хешей для паролей (это может занять некоторое время) ... Готово. 
5085 хэшей, записанных через 0.29 секунды: 17463.18 хешей / сек. 
Начальный сорт (быть терпеливым) ... Сделано. 
Завершенный сорт в 16254 сравнивается. 
Создание индексного файла (почти закончено) ... Сделано.

Пример использования asleap

Прочитайте файл захвата (-r leap.dump) , укажите имя файла hashfile (-f asleap.dat) , индекс hashfile (-n asleap.idx) и пропустите проверку подлинности (-s) :

root @ kali: ~ # asleap -r leap.dump -f asleap.dat -n asleap.idx -s 
asleap 2.2 - активно восстанавливать пароли LEAP / PPTP. <jwright@hasborg.com> 

Информация об обмене LEAP: 
    имя пользователя:  qa_leap 
    challenge:         0786aea0215bc30a 
    Ответ:             7f6a14f11eeb980fda11bf83a142a8744f00683ad5bc5cb6 
    хэш-байты:         4a39 
    NT хэш:            a1fc198bdbf5833a56fb40cdd1a64a39 
    пароль:            qaleap