He compilado la versión 4.6 de cowpatty para Windows realizada por jwright para Linux. La mayoría de las personas usan Windows en su vida cotidiana ya sea en casa, en el trabajo o en la escuela y muchos otros solo utilizan Linux como segunda opción, ya sea en otra partición, emulando desde el mismo Windows o en una live CD. Debido a esto e compilado este programa para poder usarlo mientras realizamos otras actividades más cotidianas o estamos en el trabajo.
CoWPAtty es una aplicación desarrollada para recuperar la clave de una red wifi con protección WPA o WPA2 y que use encriptación TKIP. Para ello el programa analiza un archivo de captura de datos que contenga el “Handshake” de la red y mediante un diccionario que contenga la clave de dicha red el programa nos dirá cuál es la contraseña de la red. La captura de datos se realizara con un programa externo como airodump.
Para usar coWPAtty solo necesitamos un archivo de captura con el Handshake, un buen diccionario y conocer el essid o nombre de la red que queremos comprobar.
El coWPAtty puede usar dos tipos de diccionarios:
- Texto plano: Una lista de palabras en formato unix.
- “Rainbow tables”: listas de hashes pre-computados formados a partir de un diccionario de texto plano y el essid o nombre de la red que se pretende auditar.
Al utilizar una tabla “rainbow” la velocidad de la búsqueda de la clave se dispara pudiendo superar las 100000 claves por segundo en un equipo moderno pero para generar esa tabla tardaremos casi lo mismo que buscarla con un diccionario de texto plano y necesitaremos una tabla por essid que tengamos que auditar.
Para generar las “rainbow tables” se usa el software genpmk incluido con el coWPAtty.
Esta versión tiene un error y no es capaz de trabajar con “Handshakes” que no sean completos (4 way handshake) o sea que la función -2 no funciona. Proximamente publicare una versión parcheada que corrija este fallo.
Está probado en Windows XP y en Windows 7 y… ¡funciona!
Necesitaras tener instalado WinPcap en el sistema. Si no lo tienes bájatelo de la página oficial: http://www.winpcap.org/
En próximos artículos explicare el funcionamiento para aquellos que no sepan de que va el tema e intentare desarrollar una GUI para usarlo sin la consola de comandos.
Hola
ResponderEliminar¿Sería posible subieras la versión 4.6 parcheada de cowpatty? Me interesaría tenerla, gracias
Pues llevo varios meses bastante ocupado, ya casi se me habia olvidado. Estaba programando el gui y lo he dejado a medias. Esta crisis va ha acabar con nosotros. Trabajar mucho y cobrar muy poco.....
ResponderEliminarPero preveo que en un par de semanas tendre bastante tienpo libre... por desgracia. Entonces retomare los proyectos cowpatty.
Me ha animado ver que interesa a alguien...
Hola
ResponderEliminarMe alegro que el comentario te haya animado; es una lástima dejar sin solucionar el problema del parche pues cowpatty es una aplicación (aunque vieja) muy interesante.
Vistaré el sitio de cuando en cuando a la espera de tus noticias. Gracias por adelantado.
Se han actualizado los enlaces de descarga
ResponderEliminarBuenas..
ResponderEliminarHe realizado una prueba y al ver que continuaba el error de no reconocer el handshake comprobé el hash y vi que era la misma compilación que había antes ¿cierto?
Pensaba que era la versión parcheada.. que susto! Eso me sucede por impaciente :)
Un saludo 357MKR
hola muy buen aporte me podrias pasar el link de parche yo utilizo una gui pero no funciona le hace falta que esta completo el 4-way y necesito el parche
ResponderEliminarHola Mariel.
EliminarHacia bastante tiempo que no pasaba por aquí.
Tengo el tema bastante olvidado... Intente compilar el cowpatty con el parche pero no lo consegui. Haber si tu tienes mas suerte...