Asleap


Описание Asleap

Демонстрирует серьёзный недостаток в проприетарных сетях Cisco LEAP. Поскольку LEAP использует один из вариантов MS-CHAPv2 для аутентификационного обмена, он чувствителен к ускоренной офлайновой атаке по словарю. Asleap также может атаковать Point-to-Point Tunneling Protocol (PPTP) и любые обмены MS-CHAPv2, где в командной строке вы можете указать значения вызова и ответа.

Домашняя страница: http://www.willhackforsushi.com/?page_id=41

Автор: Joshua Wright

Лицензия: GPLv2

Справка по Asleap

Использование:

asleap [опции]
	-r 	Прочитать из файла libpcap 
	-i 	Интерфейс на котором захватывать
	-f 	Файл словаря с NT хешами
	-n 	Индексный файл для NT хешей
	-s 	Пропустить проверку, чтобы убедиться, что аутентификация прошла успешно
	-h 	Показать справку и выйти
	-v 	Печать подробных сведений (больше -v для повышения вербальности)
	-V 	Напечатать версию программы и выйти
	-C 	Значение вызова, в разделённых двоеточиями байтах
	-R 	Значение jndtnf, в разделённых двоеточиями байтах
	-W 	Файл словаря ASCII (специального назначения)

Инструменты, включенные в пакет Asleap

  • asleap – Активно восстанавливает LEAP/PPTP пароли
  • genkeys – Генерирует файл преобразования для asleap

Справка genkeys

Использование:

genkeys [опции]
	-r 	Входной файл словаря, одно слово в строке
	-f 	Имя файла вывода pass+hash
	-n 	Имя файла вывода индекса
	-h 	Последние 2 байта хеша для фильтрации (опционально)

Руководство по Asleap и genkeys

Страница man отсутствует.


Примеры запуска genkeys

Прочитать файл словаря (-r /usr/share/wordlists/nmap.lst), предоставить имя выходного файла (-f asleap.dat) и имя файла вывода индекса (-n asleap.idx):

root@kali:~# genkeys -r /usr/share/wordlists/nmap.lst -f asleap.dat -n asleap.idx
genkeys 2.2 - generates lookup file for asleap. <jwright@hasborg.com>
Generating hashes for passwords (this may take some time) ...Done.
5085 hashes written in 0.29 seconds:  17463.18 hashes/second
Starting sort (be patient) ...Done.
Completed sort in 16254 compares.
Creating index file (almost finished) ...Done.

Примеры запуска Asleap

Прочитать файл захвата (-r leap.dump), указать путь до хешфайла (-f asleap.dat), индекса хешфайла (-n asleap.idx) и пропустить проверку аутентификации (-s):

root@kali:~# asleap -r leap.dump -f asleap.dat -n asleap.idx -s
asleap 2.2 - actively recover LEAP/PPTP passwords. <jwright@hasborg.com>

Captured LEAP exchange information:
    username:          qa_leap
    challenge:         0786aea0215bc30a
    response:          7f6a14f11eeb980fda11bf83a142a8744f00683ad5bc5cb6
    hash bytes:        4a39
    NT hash:           a1fc198bdbf5833a56fb40cdd1a64a39
    password:          qaleap

Установка Asleap

Программа предустановлена в Kali Linux.


Установка в BlackArch

Программа предустановлена в BlackArch.

Установка в Debian, Ubuntu, Linux Mint

wget http://www.willhackforsushi.com/code/asleap/2.2/asleap-2.2.tgz
tar xvzf asleap-2.2.tgz
rm asleap-2.2.tgz
cd asleap-2.2/
make
sudo mv ./asleap /usr/local/bin/
sudo mv ./genkeys /usr/local/bin/

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Asleap

Это утилита командной строки.

Инструкции по Asleap

Ссылки на инструкции будут добавлены позже.


Близкие программы:

  • wifiphisher (100%)
  • WiFi-Pumpkin (ранее 3vilTwinAttacker) (100%)
  • linset (100%)
  • waidps (100%)
  • WiFite (100%)
  • Xerosploit (RANDOM - 20.2%)
  • Рекомендуется Вам:

    Comments are Closed