Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Несколько секунд.Перебор будет вестись на CPU.Видяха тут не нужна,так как хэши уже просчитаны.Именно за счёт этого и достигается такая большая скорость.
    Это ещё из первого моего поста можно было понять.;)Если бы было всё так хорошо с этими таблицами,их юзали бы все кому не лень.
    Да.
    Да,но именно для таких случаев РТ имеют смысл.Их минус ещё и вто,что они занимают туеву хучу места на диске.Но их вроде можно использовать в сжатом виде.
     
    #181 hydra, 28 Jun 2019
    Last edited: 28 Jun 2019
    Af5G4337, Juy0, 4Fun and 5 others like this.
  2. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А как в hashcat под windows запустить расчёт хешей никто не вкурсе ?
    На Hackware в нижнем посте человек пишет: Там сейчас тоже добавили режим предварительного расчёта хешей. 26.04.2018
     
  3. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    А как из файла pcapng извлечь хендшейки?
    hcxdumptool пишет, что они найдены, а как их выцарапать?
     
  4. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    16
    Likes Received:
    3
    Reputations:
    0
    wireshark, например
     
    binarymaster and hydra like this.
  5. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Что то pyrit пишет - #1: HMAC_SHA1_AES, bad, spread 1
    Неправильные хендшейки?
     
  6. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    16
    Likes Received:
    3
    Reputations:
    0
    поймались с помехами, наверное. не совсем чистый\твёрдый приём
     
  7. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Все 16 штук? :)
    Похоже, он так ловит.
     
  8. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Поиск в гугл - установка драйверов на AMD или NVIDIA - в зависимости от твоей видеокарты
     
  9. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    110
    Likes Received:
    79
    Reputations:
    0
    Запустила tcpdump на андроид по схеме ----tcpdump -nei wlan0 -s0 -xx, попыталась подключиться к точке с того же андроид, сохранила в cap файл, открыла акулой----строка pmkid есть, НО этот cap файл не полный или как? Когда сохранялся pmkid через airodump-там был бекон и 1 фрейм, а здесь только 1 фрейм.Его нужно привести к расшифровке но он какой то неправильный, что не так делаю подскажите....
     
  10. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    110
    Likes Received:
    79
    Reputations:
    0
  11. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Да,не хватает бекона.Возможно tcpdump нужно как-то по другому запускать.
    Но зная essid, ты можешь легко состряпать pmkid вручную.Просто приведи essid в hex.
    Формат: hash*macap*macsta*essid
     
    Juy0, 4Fun, munki and 2 others like this.
  12. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    110
    Likes Received:
    79
    Reputations:
    0
    трудновато(
     
  13. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,308
    Likes Received:
    11,014
    Reputations:
    107
    Да не очень
    TOXIC всё расписал здесь
    https://forum.antichat.ru/threads/464369/page-2#post-4238069

    Должно быть так
    10da545f67a3117a9c76e2397626c8d2*181e7895869f*0243db682faa*..............

    Вместо .............. вставить имя сети в hex(можно воспользоваться ссылкой из того же поста http://www.unit-conversion.info/texttools/hexadecimal/ )
     
  14. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    29
    Likes Received:
    33
    Reputations:
    0
    если захватываешь пмкид сразу пучка сетей (ессид одной можно и на память) то параллельно со снятием дампа используй к примеру Wifi Analyzer ( https://4pda.ru/forum/index.php?showtopic=145461), делая снимки окружающей вайфай картины в месте захвата. сохранится в виде csv файлов, затем сопоставишь по маку какая что.
    и потом как выше совет онлайн или любым хекс редактором
     
    #194 munki, 26 Aug 2019
    Last edited: 26 Aug 2019
  15. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    29
    Likes Received:
    33
    Reputations:
    0
    так брутили эту всю ерунду как хендшейк или как фразу с пмкид?
    только так и делаю когда нет возможности хендшейк снять, ввожу что попало и потом разбираю дамп захваченный tcpdump'ом. может по разному реагируют точки на такое дело и где то действительно нужен только валидный, а где и попытка подключения с произвольным паролем
     
    #195 munki, 19 Sep 2019
    Last edited: 19 Sep 2019
  16. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    29
    Likes Received:
    33
    Reputations:
    0
    валидный клиент полезен когда работаешь с довольно удалённой точкой, например компом и с внешней антенной, и параллельно со снятием дампа не можешь выступить сам клиентом с любым паролем со своего мобильного устройства, которое вообще может не видеть точку
     
  17. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    29
    Likes Received:
    33
    Reputations:
    0
    так не все роутеры отдают пмкид. гораздо реже чем хотелось бы
     
  18. Anonchik

    Anonchik New Member

    Joined:
    11 Feb 2019
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Какие отдают, а какие нет? Спасибо.
     
  19. intem

    intem Well-Known Member

    Joined:
    18 Jan 2013
    Messages:
    120
    Likes Received:
    445
    Reputations:
    2
    Проделывал такое неоднократно на точках без клиентов.
    В роли клиента выступил 7200ND с паролем "0987654321". А реальный пасс. находится в PMKID "ZTEGC1E21BDA".
    https://dropmefiles.com/gX1gx
     
    Juy0, binarymaster and hydra like this.
  20. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Ну наконец-то,хоть кто-то отозвался.Значит мои "умозаключения" в корне не верны.Просто мне так "везло".
     
    #200 hydra, 19 Sep 2019
    Last edited: 20 Sep 2019
    binarymaster likes this.
Loading...