初探开源分布式WPA破解程序moscrack

初探开源分布式WPA破解程序moscrack

 

      最近玩moscrack这个开源的分布式破解程序，但苦于网上没有一篇step by step的使用指南（无论中文仍是英文），跟着说明本身摸索了两个晚上，记录下来供有须要的同窗参考。感兴的朋友能够和我一块儿讨论如何更好地利用这个项目。

      项目地址：https://sourceforge.net/projects/moscrack/

      1、简要说明

      1.运行模式：Moscrack根据字典文件的共享机制不一样，分两个运行模式，copy和share，copy模式比较简单，本文也是基于该模式介绍。

      2.网络链接模式：moscrack的主机和节点间的网络链接能够有ssh、rsh、mosix等多种模式，本文基于最多见的ssh。

      ssh的配置请参考：http://blog.163.com/lgh_2002/blog/static/44017526201011333227161/。配置成功后，主机应可以无需输入密码就链接上各节点。注意，ssh链接各个节点的用户名必须相同，后面设置时会用到。

      3.破解工具：moscrack默认调用的破解工具是aircrack-ng，这个必需要有吧。

      4.本文是在kali linux 下调试经过。

      2、安装

      在项目网站下载压缩包，目前最新版是moscrack-2.08b.tar.gz，解压后开始安装。Moscrack的安装分主机（Master）和节点（Node），过程差很少，但Master的设置比Node稍多几个步骤，下面先说主机的设置。

      1. 运行./install_modules，检查运行环境，若是有缺项，根据提示进行安装；若是符合要求，显示所有模块安装完成：

Looking for required modules:
 
  Switch
  DateTime
  Math::Round
  Getopt::Lucid
  Acme::Tools
  Storable
  File::Basename
  Struct::Compare
  LWP::UserAgent
  HTTP::Request
  Config::Std
  Socket
  Net::SSH2
  File::Copy
  IPC::Open3
  Term::ANSIColor
  Term::ReadKey
  DateTime::Format::Duration
  CGI
  JSON
 
All modules are installed

 

      2. 将moscrack（主程序）, mosctop（命令行版运行状况监视程序）, moscapid（主服务）等几个关键文件加入运行路径（README中推荐复制到/usr/local/bin），这个看我的喜爱。

      3. 将moscrack.cgi（网页版的运行状态监视程序）复制到cgi的运行目录中，通常来讲是/var/www/cgi-bin（至于如何设置apache2服务可运行cgi程序，给出一篇参考文献http://www.perlcn.com/perlbc/perljc/1691.html）。

      4. 创建程序设置文件的存放目录，mkdir /etc/moscrack，并将moscrack.conf文件和plugins目录复制到该目录下。

      5. 创建程序运行的主目录，mkdir /opt/moscrack，并将解压包里的其余文件都复制到这个目录下。

      6. 设置nodes.dat，也就是设置计算网络的各个节点，这是moscrack运行成功关键的步骤之一，nodes.dat里自带说明和示例，以个人运行环境为例：一台主机，一台节点计算机（192.168.1.100），ssh链接，那么核心内容就下面两句：

    127.0.0.1:local::1500
    192.168.1.100:ssh::2500

      冒号分隔的四段内容意义是：“名称或IP：类型：过时时间：破解速度（key/秒）”

      第一行，主机设置，名称可随意设置，这里我就写的127.0.0.1，类型就是“local”，过时时间留空表明该节点始终有效，运算速度是我参考aircrack-ng单机破解时的数据，能够看到，个人主机（笔记本电脑）设置为1500个key每秒。

      第二行，节点设置，IP为192.168.1.100，类型是ssh，不过时，运行速度设置为2500个key/秒。

Nodes.dat还支持运行过程当中动态增减节点，条件所限，我尚未试过。

      7. 设置/etc/moscrack/moscrack.conf，这是成功运行moscrack的第二个关键步骤。打开后，全部须要设置的地方都有说明，几个必须设置好的地方以下。一是路径设置，要与本机安装moscrack的相关路径对应上：

[paths]
 
home = /opt/moscrack
 
nodeTmp = /tmp
 
nodesFile = /opt/moscrack/nodes.dat
 
logFile = /opt/moscrack/moscrack.log
 
plugins = /etc/moscrack/plugins
 
capFiles = /opt/moscrack/cap
 
wordFiles = /opt/moscrack/words

 

      二是网络链接设置，本文是基于ssh链接，就修改ssh部份内容，主要是明确ssh链接的用户名（这里是root），私钥和公钥的位置。

[ssh]
# user - User name to use for SSH nodes. If commented out, it defaults to the current user.
user = root 
 
# privateKey - Your ssh private key, used to access ssh nodes
privateKey = /root/.ssh/id_rsa
 
# publicKey - Your ssh public key, matching pair to privateKey above (required by moscd)
publicKey = /root/.ssh/id_rsa.pub

 

      其余内容，你们能够参照README进行，但上面这个部分设置完，程序就能够运行。

到这里，主机的安装和设置工做告一段落。下面看一下节点计算机如何安装。在网络节点安装moscrack的步骤，从1到5彻底同样，步骤6直接跳过（网络节点无须设置nodes.dat），步骤7主要将路径设置好，无须设置ssh。

      关于如何设置ssh链接的问题，请参考这一篇博文：http://lhflinux.blog.51cto.com/1961662/526122

 

      3、运行

     1. 启动apache2服务（主机）：/etc/init.d/apache2 start

     2. 启动ssh服务（主机和节点）：/etc/init.d/ssh start

     3. 运行moscapid（主机和节点）

     4. 根据须要，另开一个终端，运行mosctop，从命令行监视程序运行情况；也能够选择运行/var/www/cgi-bin/moscrack.cgi，从浏览器上进行监视。

      5. 运行moscrack进行破解：

moscrack -c /XXXX/XXXX.cap -e "XXXX_ESSID" -w /XXXX/XXXX.dic

 

      4、使用效果

      下图所示是一个破解程序正在进行之中，每秒破解速度达到3955个key。因为网络传输会损耗必定时间，实际提速效果没法彻底达到两台计算机运行能力之和，但确实比单机提速明显。

      Moscrack项目还提供了一个livecd的镜像文件，里面已安装moscrack并作好各项设置，理论上在节点计算机上运行便可，无赖与个人网卡不兼容，启动后找不到网卡。

     

      本文只是初步介绍moscrack的使用，不少功能还没有深刻发掘，本人也颇有兴趣和你们探讨如何更普遍的利用网络资源（好比云计算资源）来提高破解速度的话题，有兴趣的来我博客（http://tankaiha.blog.51cto.com）共同讨论。