GPUHashcat 跑 WPA/WPA2 Handshake

准备

独立显卡一枚,窝用的是N卡:gtx960m
archlinux系统,其他系统没有试验过。
一份字典,大小最好超过50MiB。

开始啦

首先安装好你的显卡驱动,在之前的文章有讲过,A卡的话去看 ArchWiki
由于 Hashcat 用的是 CUDA(NVIDIA)、OpenCL(AMD)技术,需要安装 CUDA、OpenCL,A卡装 OpenCL,N卡装 CUDA:

# pacman -S opencl # amd
# pacman -S cuda # nvidia

想要启用cuda(双显卡),需要设置 bbswitch:

# tee /proc/acpi/bbswitch <<< ON

安装 hashcat(gpu版本):

# pacman -S blackarch/oclhashcat # 需要配置blackarch源,也可以用AUR
# pacman -S community/hashcat-utils # for cap2hccapx

跑包之前,你的 airodump-ng 抓到的是 cap(pcap) 格式的数据包文件,需要转换为 Hashcat 支持的格式(hccapx):

$ cap2hccapx old.cap new.hccapx

然后可以开始跑了:

$ hashcat -m 2500 new.hccapx wordlist.txt # new.hccapx 为数据包文件,wordlist.txt 是字典

Arch Linux 下使用 Metasploit

安装

# pacman -S metasploit

配置数据库

安装 postgresql:

# pacman -S postgresql

配置:

# su - postgres
$ initdb --locale $LANG -E UTF-8 -D '/var/lib/postgres/data'
$ exit
# systemctl {enable,start} postgresql
$ su - postgres
$ createuser --interactive
Enter name of role to add: fucker
Shell the new role be a superuser? (y/n): y
$ exit
$ $EDITOR $HOME/.msf4/database.yml
production:
    adapter: postgresql
    database: msf
    username: fucker
    host: localhost
    port: 5432
    pool: 5
    timeout: 5
$ msfconsole
msf > db_status
[*] postgresql connected to msf # 如果输出是这个就没问题了
msf > db_rebuild_cache # 这个需要几分钟,用htop top看metasploit/postgresql的进程如果不是占60%左右说明构造完成
msf > 

postgresql就这样配置好啦,接下来可以愉快地用你的 msf 了~

换行符问题

把这个写到你的 bashrc 或者 zshrc 里面:

alias msfconsole='msfconsole -L'

Arch Linux 下配置 ZeroNet 并配置 Tor

安装

$ yaourt -S zeronet

配置 ZeroNet

aur 里的 zeronet 已经配置好了,直接启动就可以:

# systemctl start zeronet
# systemctl enable zeronet // 开机启动

配置 Tor

在 /etc/tor/torrc 里下面几行:

ControlPort 9051
CookieAuthentication 1
CookieAuthFileGroupReadable 1 # 允许群组用户读
CookieAuthFile /var/lib/tor-auth/control_auth_cookie # 放到指定目录

然后给 zeronet 用户加上权限:

# usermod -a -G tor zeronet
# mkdir -m 750 /var/lib/tor-auth
# chown tor:tor /var/lib/tor-auth

重启一下 tor 和 zeronet 就可以用了:

# systemctl restart {tor,zeronet}