Posted on 13 marzo, 201517 marzo, 2015

Hola Hackers, hoy es de esas noches donde tienes tantos objetivos para probar tus
herramientas que no sabes por donde empezar, pero bueno, por ahora voy a escribir un
tutorial (risas) a pedido de un usuario sobre Pyrit.
Para los que no lo sepan Pyrit, a da de hoy, constituye una de las herramientas ms
potentes contra WPA/WPA2-PSK , uno de protocolos de seguridad ms robustos y
fiables.
Pyrit est escrito en python (mi lenguaje favorito) pero los mdulos que permiten el
acceso a las GPUS estn escritos en lenguajes de ms bajo nivel (C/C++, tambin me
gusta mucho).
Esta es una herramienta que facilita obtener las contraseas de las redes inalambricas
que usen WPA/WPA2 como protocolo de seguridad. Esta aplicacin permite acelerar el
pre-procesamiento una parte de la fase de autentificacin de WPA/WPA2-PSK
aprovechando la potencia y la capacidad de procesamiento de la GPU de las tarjetas
graficas Nvidia y ATI.
Pyrit esta desarrollado en python, bajo la licencia GPL3, y se encuentra en muchas
distribuciones de GNU/Linux, para instalarlo en Debian, podemos descargarlos desde
los repositorios
En resumidas palabras, es como lo deca un usuario de un foro hacker , es darse
cabezazos contra una pared pero 8 o 9 veces (como mnimo) ms rpido de lo que
conseguiramos usando slo nuestro procesador.
Esto bien puede traducirse a una reduccin de por lo menos la mitad del tiempo
necesario para crear una tabla rainbow, lo que resulta til para procesar diccionarios de
varios gigabytes.
Bueno a comenzar, para utilizar esta herramienta bsicamente necesitas la direccion
MAC y el handshake, para obtenerlos puedes ver el tutorial anterior donde se explica el
cracking de wifi utilizando diccionario.
Una vez que tenemos los datos para utilizar Pyrit, llamamos a la siguiente linea :
Ahora creamos el essid real de donde hemos obtenido el handshake.
pyrit -e Crack create_essid

Una ves creado el essid Crack colocamos la siguiente linea:

#Aclaracin#

Debemos hacer el test para saber si nuestra tarjeta grafica soporta pyrit
Cdigo:

pyrit list_cores
Nos entregara algo asi
The following cores seem available...
#1: 'OpenCL-Device 'Redwood-one-clock'
#2: 'CPU-Core (SSE2)'
#3: 'CPU-Core (SSE2)'

ahora hacemos un benchmark para mostrar el rendimiento de calculo tanto de las cpu
como de la gpu de la tarjeta
Cdigo:

pyrit benchmark
Nos entregara algo as :
#1: 'OpenCL-Device 'Redwood-one-clock'': 5289.7 PMKs/s (RTT 2.8)
Como vemos la GPU de la tarjeta grfica tiene un nivel de
procesamiento superior que los 3 cpu juntos, registrando
hasta 5289.7 PMKs/s

Ahora sabiendo que nuestra tarjeta tiene un alto procesamiento importamos el

diccionario a la base de datos
pyrit -i /root/Descktop/Password.txt import_passwords
Luego crear el essid real de donde has obtenido el handshake

.
Tambin puedes atacar e importar como en este caso o hacerlo por separado.
Ahora listo, nos dirigimos a la carpeta donde tenemos el Handshake y ejecutamos lo
siguiente, pero recordar que crack-01.cap es el nombre de mi handshake, esto puede
variar con el que tu utilizas.
pyrit -r crack-01.cap -i /root/Descktop/Password.txt
attack_passthrought
En el caso de que hayas utilizado por separado con una base de datos
importada desde tu diccionario:
pyrit -r crack-01.cap attack_db

Por medio de los cabezazos contra una pared o mas bien ataque de fuerza bruta
combinado con diccionario!!

No hay que olvidar que los ataques de fuerza bruta dependen de varios factores como:

Capacidad de procesamiento

Tamao de la contrasea

Tamao del diccionario

Diversidad del diccionario

Diversidad del password (si tiene caracteres especiales, mayusculas y

minusculas)

Un poco de suerte

Hackers a tener en cuenta que:

************************************************************ #La
utilizacin de herramientas y habilidades similares a los atacantes con el nimo de
hacer un aporte a la seguridad y hacer el bien.
************************************************************ #La
utilizacin en carcter fuera de la ley vigente, el uso de las herramientas informticas
descriptas en los tutoriales, no es responsabilidad del administrador del sitio.
************************************************************