Crackq: cracking online di handshake WPA e WPA2

Crackq è una new entry in ambito password cracking online. Si tratta di un servizio web gratuito che sfrutta la potenza di un cluster di GPU per attaccare attraverso hashcat in tempi record diversi hash:

  • NTLM (~6 min)
  • LM (~30 min) – full ASCII keyspace
  • MD5 (~11 min)
  • WPA/WPA2 (~8 min)

Per inviare il proprio handshake WPA/WPA2 o il proprio hash MD5 è necessario scaricare uno script Python che consente di impostare il tipo di algoritmo e il file che contiene l’hash da craccare.

Basta registrare un account sul sito del progetto per ricevere una API key che servirà ogni volta che andremo ad inviare il nostro file da craccare e scaricare dal repository git lo script per iniziare ad utilizzare Crackq.

$ git clone https://github.com/vnik5287/Crackq.git && cd Crackq
$ ./crackqcli.py -t md5 06aa3b7d55df43e7d7fa4aef94811e4a

L’invio del file tramite crackqcli deve rispettare la seguente sintassi:

$ ./crackqcli.py -t HASH_TYPE HASH|FILE_PATH

Per inviare un handshake WPA da craccare per esempio bisognerà impartire il seguente comando:

$ ./crackqcli.py -t wpa /tmp/sendme.hccap

Come si può vedere dal comando bisogna sottoporre un file .hccap, quindi un file pcap ottenuto con airodump o wifite (che sfrutta aircrack e airodump) convertito nel formato di hashcat. La conversione da .pcap a .hccap può essere eseguito ricorrendo ad aircrack come spiegato nelle FAQ di Crackq:

$ aircrack-ng -J /tmp/sendme your_pcap_file_with_handshakes.cap

Nei test che ho effettuato Crackq è stato molto veloce ma in 3 casi su 3 non è riuscito a craccare gli handshake WPA2 che gli ho sottoposto. Va detto che anche servizi a pagamento come Cloudcracker o GPUHash hanno sempre fallito miseramente nei miei test. Sicuramente Crackq è un altro servizio interessante che si aggiunge ad altri gratuiti come http://wpa.darkircop.org/ e OnlineHashCrack, rispetto a questi ultimi però sembra in continua evoluzione e miglioramento, insomma è da tenere d’occhio con attenzione.

1 commento su “Crackq: cracking online di handshake WPA e WPA2”

I commenti sono chiusi.