Asleap
Описание Asleap
Демонстрирует серьёзный недостаток в проприетарных сетях Cisco LEAP. Поскольку LEAP использует один из вариантов MS-CHAPv2 для аутентификационного обмена, он чувствителен к ускоренной офлайновой атаке по словарю. Asleap также может атаковать Point-to-Point Tunneling Protocol (PPTP) и любые обмены MS-CHAPv2, где в командной строке вы можете указать значения вызова и ответа.
Домашняя страница: http://www.willhackforsushi.com/?page_id=41
Автор: Joshua Wright
Лицензия: GPLv2
Справка по Asleap
Использование:
asleap [опции]
-r Прочитать из файла libpcap -i Интерфейс на котором захватывать -f Файл словаря с NT хешами -n Индексный файл для NT хешей -s Пропустить проверку, чтобы убедиться, что аутентификация прошла успешно -h Показать справку и выйти -v Печать подробных сведений (больше -v для повышения вербальности) -V Напечатать версию программы и выйти -C Значение вызова, в разделённых двоеточиями байтах -R Значение jndtnf, в разделённых двоеточиями байтах -W Файл словаря ASCII (специального назначения)
Инструменты, включенные в пакет Asleap
- asleap – Активно восстанавливает LEAP/PPTP пароли
- genkeys – Генерирует файл преобразования для asleap
Справка genkeys
Использование:
genkeys [опции]
-r Входной файл словаря, одно слово в строке -f Имя файла вывода pass+hash -n Имя файла вывода индекса -h Последние 2 байта хеша для фильтрации (опционально)
Руководство по Asleap и genkeys
Страница man отсутствует.
Примеры запуска genkeys
Прочитать файл словаря (-r /usr/share/wordlists/nmap.lst), предоставить имя выходного файла (-f asleap.dat) и имя файла вывода индекса (-n asleap.idx):
root@kali:~# genkeys -r /usr/share/wordlists/nmap.lst -f asleap.dat -n asleap.idx genkeys 2.2 - generates lookup file for asleap. <jwright@hasborg.com> Generating hashes for passwords (this may take some time) ...Done. 5085 hashes written in 0.29 seconds: 17463.18 hashes/second Starting sort (be patient) ...Done. Completed sort in 16254 compares. Creating index file (almost finished) ...Done.
Примеры запуска Asleap
Прочитать файл захвата (-r leap.dump), указать путь до хешфайла (-f asleap.dat), индекса хешфайла (-n asleap.idx) и пропустить проверку аутентификации (-s):
root@kali:~# asleap -r leap.dump -f asleap.dat -n asleap.idx -s asleap 2.2 - actively recover LEAP/PPTP passwords. <jwright@hasborg.com> Captured LEAP exchange information: username: qa_leap challenge: 0786aea0215bc30a response: 7f6a14f11eeb980fda11bf83a142a8744f00683ad5bc5cb6 hash bytes: 4a39 NT hash: a1fc198bdbf5833a56fb40cdd1a64a39 password: qaleap
Установка Asleap
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Установка в Debian, Ubuntu, Linux Mint
wget http://www.willhackforsushi.com/code/asleap/2.2/asleap-2.2.tgz tar xvzf asleap-2.2.tgz rm asleap-2.2.tgz cd asleap-2.2/ make sudo mv ./asleap /usr/local/bin/ sudo mv ./genkeys /usr/local/bin/
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Asleap
Это утилита командной строки.
Инструкции по Asleap
Ссылки на инструкции будут добавлены позже.
Comments are Closed