初探開源分佈式WPA破解程序moscrack

初探開源分佈式WPA破解程序moscrack

 

      最近玩moscrack這個開源的分佈式破解程序，但苦於網上沒有一篇step by step的使用指南（不管中文還是英文），跟着說明自己摸索了兩個晚上，記錄下來供有需要的同學參考。感興的朋友可以和我一起討論如何更好地利用這個項目。

      項目地址：https://sourceforge.net/projects/moscrack/

      一、簡要說明

      1.運行模式：Moscrack根據字典文件的共享機制不同，分兩個運行模式，copy和share，copy模式比較簡單，本文也是基於該模式介紹。

      2.網絡連接模式：moscrack的主機和節點間的網絡連接可以有ssh、rsh、mosix等多種模式，本文基於最常見的ssh。

      ssh的配置請參考：http://blog.163.com/lgh_2002/blog/static/44017526201011333227161/。配置成功後，主機應能夠無需輸入密碼就連接上各節點。注意，ssh連接各個節點的用戶名必須相同，後面設置時會用到。

      3.破解工具：moscrack默認調用的破解工具是aircrack-ng，這個必須要有吧。

      4.本文是在kali linux 下調試通過。

      二、安裝

      在項目網站下載壓縮包，目前最新版是moscrack-2.08b.tar.gz，解壓後開始安裝。Moscrack的安裝分主機（Master）和節點（Node），過程差不多，但Master的設置比Node稍多幾個步驟，下面先說主機的設置。

      1. 運行./install_modules，檢查運行環境，如果有缺項，根據提示進行安裝；如果符合要求，顯示全部模塊安裝完成：

Looking for required modules:
 
  Switch
  DateTime
  Math::Round
  Getopt::Lucid
  Acme::Tools
  Storable
  File::Basename
  Struct::Compare
  LWP::UserAgent
  HTTP::Request
  Config::Std
  Socket
  Net::SSH2
  File::Copy
  IPC::Open3
  Term::ANSIColor
  Term::ReadKey
  DateTime::Format::Duration
  CGI
  JSON
 
All modules are installed

 

      2. 將moscrack（主程序）, mosctop（命令行版運行情況監視程序）, moscapid（主服務）等幾個關鍵文件加入運行路徑（README中推薦複製到/usr/local/bin），這個看個人喜好。

      3. 將moscrack.cgi（網頁版的運行狀態監視程序）複製到cgi的運行目錄中，一般來說是/var/www/cgi-bin（至於如何設置apache2服務可運行cgi程序，給出一篇參考文獻http://www.perlcn.com/perlbc/perljc/1691.html）。

      4. 建立程序設置文件的存放目錄，mkdir /etc/moscrack，並將moscrack.conf文件和plugins目錄複製到該目錄下。

      5. 建立程序運行的主目錄，mkdir /opt/moscrack，並將解壓包裏的其他文件都複製到這個目錄下。

      6. 設置nodes.dat，也就是設置計算網絡的各個節點，這是moscrack運行成功關鍵的步驟之一，nodes.dat裏自帶說明和示例，以我的運行環境爲例：一臺主機，一臺節點計算機（192.168.1.100），ssh連接，那麼核心內容就下面兩句：

    127.0.0.1:local::1500
    192.168.1.100:ssh::2500

      冒號分隔的四段內容意義是：“名稱或IP：類型：過期時間：破解速度（key/秒）”

      第一行，主機設置，名稱可隨意設置，這裏我就寫的127.0.0.1，類型就是“local”，過期時間留空代表該節點始終有效，運算速度是我參考aircrack-ng單機破解時的數據，可以看到，我的主機（筆記本電腦）設置爲1500個key每秒。

      第二行，節點設置，IP爲192.168.1.100，類型是ssh，不過期，運行速度設置爲2500個key/秒。

Nodes.dat還支持運行過程中動態增減節點，條件所限，我還沒有試過。

      7. 設置/etc/moscrack/moscrack.conf，這是成功運行moscrack的第二個關鍵步驟。打開後，所有需要設置的地方都有說明，幾個必須設置好的地方如下。一是路徑設置，要與本機安裝moscrack的相關路徑對應上：

[paths]
 
home = /opt/moscrack
 
nodeTmp = /tmp
 
nodesFile = /opt/moscrack/nodes.dat
 
logFile = /opt/moscrack/moscrack.log
 
plugins = /etc/moscrack/plugins
 
capFiles = /opt/moscrack/cap
 
wordFiles = /opt/moscrack/words

 

      二是網絡連接設置，本文是基於ssh連接，就修改ssh部分內容，主要是明確ssh連接的用戶名（這裏是root），私鑰和公鑰的位置。

[ssh]
# user - User name to use for SSH nodes. If commented out, it defaults to the current user.
user = root 
 
# privateKey - Your ssh private key, used to access ssh nodes
privateKey = /root/.ssh/id_rsa
 
# publicKey - Your ssh public key, matching pair to privateKey above (required by moscd)
publicKey = /root/.ssh/id_rsa.pub

 

      其他內容，大家可以參照README進行，但上面這個部分設置完，程序就可以運行。

到這裏，主機的安裝和設置工作告一段落。下面看一下節點計算機如何安裝。在網絡節點安裝moscrack的步驟，從1到5完全一樣，步驟6直接跳過（網絡節點無須設置nodes.dat），步驟7主要將路徑設置好，無須設置ssh。

      關於如何設置ssh連接的問題，請參考這一篇博文：http://lhflinux.blog.51cto.com/1961662/526122

 

      三、運行

     1. 啓動apache2服務（主機）：/etc/init.d/apache2 start

     2. 啓動ssh服務（主機和節點）：/etc/init.d/ssh start

     3. 運行moscapid（主機和節點）

     4. 根據需要，另開一個終端，運行mosctop，從命令行監視程序運行狀況；也可以選擇運行/var/www/cgi-bin/moscrack.cgi，從瀏覽器上進行監視。

      5. 運行moscrack進行破解：

moscrack -c /XXXX/XXXX.cap -e "XXXX_ESSID" -w /XXXX/XXXX.dic

 

      四、使用效果

      下圖所示是一個破解程序正在進行之中，每秒破解速度達到3955個key。由於網絡傳輸會損耗一定時間，實際提速效果無法完全達到兩臺計算機運行能力之和，但確實比單機提速明顯。

      Moscrack項目還提供了一個livecd的鏡像文件，裏面已安裝moscrack並做好各項設置，理論上在節點計算機上運行即可，無賴與我的網卡不兼容，啓動後找不到網卡。

     

      本文只是初步介紹moscrack的使用，很多功能尚未深入發掘，本人也很有興趣和大家探討如何更廣泛的利用網絡資源（比如雲計算資源）來提升破解速度的話題，有興趣的來我博客（http://tankaiha.blog.51cto.com）共同討論。