Проверка хендшейка на валидность (программа).

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by kuz, 19 Apr 2016.

  1. kuz

    kuz New Member

    Joined:
    10 Jun 2015
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    hochu piva
     
    #1 kuz, 19 Apr 2016
    Last edited: 10 Apr 2020
    elektrochajnik and CRACK211 like this.
  2. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,996
    Likes Received:
    15,897
    Reputations:
    58
    Пыритом
     
    uzeerpc and kuz like this.
  3. melan

    melan Member

    Joined:
    9 May 2015
    Messages:
    21
    Likes Received:
    18
    Reputations:
    0
    Армянское радио спрашивают.
    Возможно, если материально заинтересовать программиста)).
     
  4. RomanxD

    RomanxD Member

    Joined:
    11 Jun 2012
    Messages:
    107
    Likes Received:
    78
    Reputations:
    1
  5. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,515
    Likes Received:
    5,211
    Reputations:
    50
    Если будешь ловить Handshake инструментом minidwep-gtk из wifislax , проверять и вовсе не придется, он не выдаст битый.

    Во вторых, ты же ловишь его из под Nix, там сразу и проверить можно - пыритом , зачем его тащить в окна и там проверять?
     
  6. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,996
    Likes Received:
    15,897
    Reputations:
    58
    Ну так это .cap такой
    В винде будет тоже самое выдавать
    Его скорее всего можно вайршарком легко исправить
     
    kuz likes this.
  7. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,701
    Reputations:
    30
    Имеется хэндшейк. http://zalil.su/8018132
    Для последующей конвертации для кота,решил вырезать из него 1 good.
    И вот,что получилось.
    Из good.cap видно,что последний 5 пакет,по времени,совсем не из той оперы.
    Однако пирит докладывает что:

    #1: AccessPoint 28:10:7b:cf:3f:ed ('kaban'):
    #1: Station 7c:f9:0e:bd:5f:1f, 1 handshake(s):
    #1: HMAC_SHA1_AES, good, spread 2

    А если вырезать "левый" пакет то:

    #1: AccessPoint 28:10:7b:cf:3f:ed ('kaban'):
    #1: Station 7c:f9:0e:bd:5f:1f
    No valid EAOPL-handshake + ESSID detected.

    Получается,что пириту не хватает пакета 2/4,чтобы определить шейк как good.
    А если он присутствует в шейке,то для определения его как good,временной интервал не учитываетя.
    А если удалить 2/4,то шейк становится не валидный.При том что,в пакетах 1/4 и 3/4 хэши совпадают.

    Кто-нибудь может прояснить ситуацию?
    По каким данным пирит определяет качество?
    На Google Code что-то подобное обсуждалось,но из-за корявого перевода ничё там не понял.
     
  8. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,333
    Likes Received:
    11,179
    Reputations:
    107
    USER_X and hydra like this.
  9. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    321
    Likes Received:
    1,370
    Reputations:
    3
    При загрузке на брут хендшейка в программу EWSA 5 Pro Edition на Windows, программа сама оповещает о валидности последнего и выдаёт соответствующие предупреждения.

    P.S. Как вариант уже готового решения.
     
    #9 quite gray, 29 Jul 2018
    Last edited: 29 Jul 2018
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,473
    Likes Received:
    9,339
    Reputations:
    117
    o_Oo_Oo_O
     
    dart8888 and hydra like this.
Loading...