初探開源分佈式WPA破解程序moscrack

初探開源分佈式WPA破解程序moscrack

 

      最近玩moscrack這個開源的分佈式破解程序，但苦於網上沒有一篇step by step的使用指南（無論中文仍是英文），跟着說明本身摸索了兩個晚上，記錄下來供有須要的同窗參考。感興的朋友能夠和我一塊兒討論如何更好地利用這個項目。

      項目地址：https://sourceforge.net/projects/moscrack/

      1、簡要說明

      1.運行模式：Moscrack根據字典文件的共享機制不一樣，分兩個運行模式，copy和share，copy模式比較簡單，本文也是基於該模式介紹。

      2.網絡鏈接模式：moscrack的主機和節點間的網絡鏈接能夠有ssh、rsh、mosix等多種模式，本文基於最多見的ssh。

      ssh的配置請參考：http://blog.163.com/lgh_2002/blog/static/44017526201011333227161/。配置成功後，主機應可以無需輸入密碼就鏈接上各節點。注意，ssh鏈接各個節點的用戶名必須相同，後面設置時會用到。

      3.破解工具：moscrack默認調用的破解工具是aircrack-ng，這個必需要有吧。

      4.本文是在kali linux 下調試經過。

      2、安裝

      在項目網站下載壓縮包，目前最新版是moscrack-2.08b.tar.gz，解壓後開始安裝。Moscrack的安裝分主機（Master）和節點（Node），過程差很少，但Master的設置比Node稍多幾個步驟，下面先說主機的設置。

      1. 運行./install_modules，檢查運行環境，若是有缺項，根據提示進行安裝；若是符合要求，顯示所有模塊安裝完成：

Looking for required modules:
 
  Switch
  DateTime
  Math::Round
  Getopt::Lucid
  Acme::Tools
  Storable
  File::Basename
  Struct::Compare
  LWP::UserAgent
  HTTP::Request
  Config::Std
  Socket
  Net::SSH2
  File::Copy
  IPC::Open3
  Term::ANSIColor
  Term::ReadKey
  DateTime::Format::Duration
  CGI
  JSON
 
All modules are installed

 

      2. 將moscrack（主程序）, mosctop（命令行版運行狀況監視程序）, moscapid（主服務）等幾個關鍵文件加入運行路徑（README中推薦複製到/usr/local/bin），這個看我的喜愛。

      3. 將moscrack.cgi（網頁版的運行狀態監視程序）複製到cgi的運行目錄中，通常來講是/var/www/cgi-bin（至於如何設置apache2服務可運行cgi程序，給出一篇參考文獻http://www.perlcn.com/perlbc/perljc/1691.html）。

      4. 創建程序設置文件的存放目錄，mkdir /etc/moscrack，並將moscrack.conf文件和plugins目錄複製到該目錄下。

      5. 創建程序運行的主目錄，mkdir /opt/moscrack，並將解壓包裏的其餘文件都複製到這個目錄下。

      6. 設置nodes.dat，也就是設置計算網絡的各個節點，這是moscrack運行成功關鍵的步驟之一，nodes.dat裏自帶說明和示例，以個人運行環境爲例：一臺主機，一臺節點計算機（192.168.1.100），ssh鏈接，那麼核心內容就下面兩句：

    127.0.0.1:local::1500
    192.168.1.100:ssh::2500

      冒號分隔的四段內容意義是：「名稱或IP：類型：過時時間：破解速度（key/秒）」

      第一行，主機設置，名稱可隨意設置，這裏我就寫的127.0.0.1，類型就是「local」，過時時間留空表明該節點始終有效，運算速度是我參考aircrack-ng單機破解時的數據，能夠看到，個人主機（筆記本電腦）設置爲1500個key每秒。

      第二行，節點設置，IP爲192.168.1.100，類型是ssh，不過時，運行速度設置爲2500個key/秒。

Nodes.dat還支持運行過程當中動態增減節點，條件所限，我尚未試過。

      7. 設置/etc/moscrack/moscrack.conf，這是成功運行moscrack的第二個關鍵步驟。打開後，全部須要設置的地方都有說明，幾個必須設置好的地方以下。一是路徑設置，要與本機安裝moscrack的相關路徑對應上：

[paths]
 
home = /opt/moscrack
 
nodeTmp = /tmp
 
nodesFile = /opt/moscrack/nodes.dat
 
logFile = /opt/moscrack/moscrack.log
 
plugins = /etc/moscrack/plugins
 
capFiles = /opt/moscrack/cap
 
wordFiles = /opt/moscrack/words

 

      二是網絡鏈接設置，本文是基於ssh鏈接，就修改ssh部份內容，主要是明確ssh鏈接的用戶名（這裏是root），私鑰和公鑰的位置。

[ssh]
# user - User name to use for SSH nodes. If commented out, it defaults to the current user.
user = root 
 
# privateKey - Your ssh private key, used to access ssh nodes
privateKey = /root/.ssh/id_rsa
 
# publicKey - Your ssh public key, matching pair to privateKey above (required by moscd)
publicKey = /root/.ssh/id_rsa.pub

 

      其餘內容，你們能夠參照README進行，但上面這個部分設置完，程序就能夠運行。

到這裏，主機的安裝和設置工做告一段落。下面看一下節點計算機如何安裝。在網絡節點安裝moscrack的步驟，從1到5徹底同樣，步驟6直接跳過（網絡節點無須設置nodes.dat），步驟7主要將路徑設置好，無須設置ssh。

      關於如何設置ssh鏈接的問題，請參考這一篇博文：http://lhflinux.blog.51cto.com/1961662/526122

 

      3、運行

     1. 啓動apache2服務（主機）：/etc/init.d/apache2 start

     2. 啓動ssh服務（主機和節點）：/etc/init.d/ssh start

     3. 運行moscapid（主機和節點）

     4. 根據須要，另開一個終端，運行mosctop，從命令行監視程序運行情況；也能夠選擇運行/var/www/cgi-bin/moscrack.cgi，從瀏覽器上進行監視。

      5. 運行moscrack進行破解：

moscrack -c /XXXX/XXXX.cap -e "XXXX_ESSID" -w /XXXX/XXXX.dic

 

      4、使用效果

      下圖所示是一個破解程序正在進行之中，每秒破解速度達到3955個key。因爲網絡傳輸會損耗必定時間，實際提速效果沒法徹底達到兩臺計算機運行能力之和，但確實比單機提速明顯。

      Moscrack項目還提供了一個livecd的鏡像文件，裏面已安裝moscrack並作好各項設置，理論上在節點計算機上運行便可，無賴與個人網卡不兼容，啓動後找不到網卡。

     

      本文只是初步介紹moscrack的使用，不少功能還沒有深刻發掘，本人也頗有興趣和你們探討如何更普遍的利用網絡資源（好比雲計算資源）來提高破解速度的話題，有興趣的來我博客（http://tankaiha.blog.51cto.com）共同討論。