Проверка хендшейка на валидность (программа).

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by kuz, 19 Apr 2016.

  1. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    650
    Likes Received:
    501
    Reputations:
    3
    Всем ДВС. Вопрос (и просьба) к профи. Возможно ли написать для windows простенькую однокнопочную программу (или скрипт) для проверки хендшейка на вшивость ? )) Вайршарк и пырит это конечно клево, но для ламера - потемки и болото...
    Заранее спасибо.

    UPD. Вот что вспомнилось - однажды при загрузке одного из нескольких хендшейков на один из сервисов по восстановлению ключей wpa тот ругнулся на один из них (мол невалидный, или что-то в этом роде).
    Как (чем) они могли так быстро (в течение пары секунд) это определить ?
     
    #1 kuz, 19 Apr 2016
    Last edited: 20 Apr 2016
    elektrochajnik and CRACK211 like this.
  2. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,926
    Likes Received:
    15,233
    Reputations:
    57
    Пыритом
     
    uzeerpc and kuz like this.
  3. melan

    melan Member

    Joined:
    9 May 2015
    Messages:
    21
    Likes Received:
    18
    Reputations:
    0
    Армянское радио спрашивают.
    Возможно, если материально заинтересовать программиста)).
     
  4. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    650
    Likes Received:
    501
    Reputations:
    3
    Когда-то сделал себе портабельный cygwin и даже обрабатывал словари в его терминале.
    Возможно ли такое провернуть с пыритом ?
     
  5. RomanxD

    RomanxD Member

    Joined:
    11 Jun 2012
    Messages:
    107
    Likes Received:
    77
    Reputations:
    1
  6. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    650
    Likes Received:
    501
    Reputations:
    3
    Рома, ключевое слово моего вопроса в частности и темы вообще - "для ламера". Я не хочу заканчивать мединститут и получить гору знаний , чтобы знать, как иногда лечить насморк)
     
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,472
    Likes Received:
    5,097
    Reputations:
    50
    Если будешь ловить Handshake инструментом minidwep-gtk из wifislax , проверять и вовсе не придется, он не выдаст битый.

    Во вторых, ты же ловишь его из под Nix, там сразу и проверить можно - пыритом , зачем его тащить в окна и там проверять?
     
  8. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    650
    Likes Received:
    501
    Reputations:
    3
    И я тоже так думал, используя в последнее время для ловли шейков только кляксу в вайфайслаксе. И вот совсем недавно в теме подбора пароля меня попросили переловить шейк - тот оказался битым. Загрузил древний эйрслакс 3.2, поймал нормальный. Так что это как карта ляжет, радиоволны - вещь капризная, плюс еще несколько факторов до кучи...
    При проверке шейка терминал выдает: [​IMG]
     
  9. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,926
    Likes Received:
    15,233
    Reputations:
    57
    Ну так это .cap такой
    В винде будет тоже самое выдавать
    Его скорее всего можно вайршарком легко исправить
     
    kuz likes this.
  10. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    650
    Likes Received:
    501
    Reputations:
    3
    Спасибо, действительно .cap неликвидный оказался (кстати, пойман с помощью minidwep-gtk в последнем вайфайслаксе). Скачал из темы подбора паролей заведомо рабочий и расшифрованный .cap - пырит сказал "1 handshake" и "good")))

    Но все-же, как для виндовс проверялку соорудить ?
     
  11. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Имеется хэндшейк. http://zalil.su/8018132
    Для последующей конвертации для кота,решил вырезать из него 1 good.
    И вот,что получилось.
    Из good.cap видно,что последний 5 пакет,по времени,совсем не из той оперы.
    Однако пирит докладывает что:

    #1: AccessPoint 28:10:7b:cf:3f:ed ('kaban'):
    #1: Station 7c:f9:0e:bd:5f:1f, 1 handshake(s):
    #1: HMAC_SHA1_AES, good, spread 2

    А если вырезать "левый" пакет то:

    #1: AccessPoint 28:10:7b:cf:3f:ed ('kaban'):
    #1: Station 7c:f9:0e:bd:5f:1f
    No valid EAOPL-handshake + ESSID detected.

    Получается,что пириту не хватает пакета 2/4,чтобы определить шейк как good.
    А если он присутствует в шейке,то для определения его как good,временной интервал не учитываетя.
    А если удалить 2/4,то шейк становится не валидный.При том что,в пакетах 1/4 и 3/4 хэши совпадают.

    Кто-нибудь может прояснить ситуацию?
    По каким данным пирит определяет качество?
    На Google Code что-то подобное обсуждалось,но из-за корявого перевода ничё там не понял.
     
  12. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,308
    Likes Received:
    11,014
    Reputations:
    107
    USER_X and hydra like this.
  13. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    280
    Likes Received:
    1,253
    Reputations:
    3
    При загрузке на брут хендшейка в программу EWSA 5 Pro Edition на Windows, программа сама оповещает о валидности последнего и выдаёт соответствующие предупреждения.

    P.S. Как вариант уже готового решения.
     
    #13 quite gray, 29 Jul 2018
    Last edited: 29 Jul 2018
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,442
    Likes Received:
    9,232
    Reputations:
    117
    o_Oo_Oo_O
     
    hydra likes this.
Loading...