Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Из кракеров pmkid понимает только кошка? Другие не? Ewsa, pyrit, aircrack?
     
  2. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,308
    Likes Received:
    11,014
    Reputations:
    107
    в aircrack вроде как добавили в 1.4 в конце 2018-го
     
  3. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    WIFIPR поддерживает PMKID.
    Pyrit давно не поддерживается разработчиком.Последний форк был 2 Oct 2015.
     
    #163 hydra, 14 Apr 2019
    Last edited: 16 Apr 2019
    Triton_Mgn likes this.
  4. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Стоп. А как в EWSA ввести pmkid?
    В меню файл-импорт дампов hashcat не получается.
     
  5. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    293
    Likes Received:
    1,850
    Reputations:
    2
    на форуме gui лежит для hashcat с функцией pmkid ищи ......
     
  6. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Этот гуи я скачал и он к сожалению 64 разрядный.
     
  7. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    А с EWSA 7 только щас сижу играюсь и не хочет принимать файл .10800
     
  8. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Почему hashcat-gui под win xp пишет: не является приложением Win32??

    Под win10-32 все запустилось.
    Странно
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,443
    Likes Received:
    9,232
    Reputations:
    117
    Значит версия целевой платформы выше NT 5.1
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,665
    Likes Received:
    11,966
    Reputations:
    351
    GUI кота завязана на net framework. Обновите его до v4.6.2
     
    _________________________
    Af5G4337 and 4Fun like this.
  11. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    654
    Likes Received:
    502
    Reputations:
    3
    Фреймворк v4.6.2 не станет на ХР, для неё крайняя - 4.0.3
     
  12. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    304
    Likes Received:
    21
    Reputations:
    0
    hashcat не хочет на линукс серваке запускаться, выдает такие ошибки
    * AMD GPUs on Linux require this runtime and/or driver:
    "RadeonOpenCompute (ROCm)" Software Platform (1.6.180 or later)
    * Intel CPUs require this runtime and/or driver:
    "OpenCL Runtime for Intel Core and Intel Xeon Processors" (16.1.1 or later)
    * Intel GPUs on Linux require this runtime and/or driver:
    "OpenCL 2.0 GPU Driver Package for Linux" (2.0 or later)
    * NVIDIA GPUs require this runtime and/or driver:
    "NVIDIA Driver" (367.x or later)
    Можете подкинуть инструкцию для его установки на линукс пошаговую.
     
  13. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Да тут собсно вопрос даже встал не как Гуи запустить.
    Даже из командной строки не пускается.
    Хочется раскочегарить машинки под ХР.

    Походу pmkid взлом и win xp не совместимы.
    Попробую ночью passcape поставить.
     
  14. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    29
    Likes Received:
    33
    Reputations:
    0
    для подбора с айркреком работает с фразой ручной сборки по инструкции https://forum.antichat.ru/threads/464369/page-2#post-4238069
    aircrack-ng -l password -w dict.txt -I PMKID*MAC_AP*MAC_station*ESSID
    сейчас проверил пойдя от обратного, в теме подбора помогли и подкинул готовое. при составлении фразы поаккуратней. если где чего забудете типа звёздочки или ещё чего то сам айркрек не отреагирует своим незапуском, а протарахтит словарём в никуда.
    чтобы не удалять много двоеточий в RSN PMKID, при копировании в вайршарке выбирать Copy > Description.
     
  15. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    16
    Likes Received:
    3
    Reputations:
    0
    вроде же, можно просто pcap файл ему подсунуть с указанием цели, как раньше всегда делалось.
     
  16. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Benchmark Hashcat v5.0.0 on 11 * GTX 1080 Ti
    Hashmode: 2501 - WPA-EAPOL-PMK (Iterations: 1)
    Speed.#1.........: 115.9 MH/s (0.03ms) @ Accel:512 Loops:1 Thr:256 Vec:1

    Это правда
    Миллионы ?? 500 kH/s при переборе обычного хендшейка а это пол миллиона.
    Как заполучить этот хеш ?
    Насколько я понял из статьи после конечной конвертации hcxpcaptool -z test.16800 test.pcapng получается - 2500 либо новый 16800 а это
    WPA-PMKID-PBKDF2 на котором скорость аналогична перебору захваченного хендшейка а нужно WPA-EAPOL-PMK
     
  17. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    2501 — это также взлом пароля из рукопожатия, но используются предварительно рассчитанные plainmasterkeys (мастер ключи в виде простого текста). Получается радужная таблица, но она подходит только для одной ТД, поскольку имя ТД выступает солью. Если вы знакомы с Pyrit, то этот режим аналогичен работе Pyrit. Плюс этого режима: после расчёта plainmasterkeys (долгая стадия) проверка каждого нового рукопожатия для этой же ТД занимает доли секунды. То есть если первое рукопожатие оказалось бракованным, то можно проверить несколько за очень короткое время.

    Другими словами,этот метод брута хрош только при условии наличия нескольких ХШ с одинаковым ESSID.Так как используются радужные таблицы.Если оных не имеется,то браться не стоит.Бруть 2500 или 16800.
     
  18. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Радужная таблица это своего рода тот же словарь только под конкретную ТД ? Насколько это долгая стадия, смогу ли я на обычном пк сделать расчет за недели, месяцы ? То-есть не зависимо от смены essid и пароль имея этот мастер кей любой хендшейк к этот ТД будет перебирать со скорость 100 миллионов ?
    С pyrit не знаком. Есть какой-то manual как это сделать ?
     
  19. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Это не словарь,а скорее база данных,созданая на основе словаря,в которой хранятся предварительно вычесленные хэши.
    Это зависит от размера импортируемого для расчёта хэшей словаря и мощности GPU.
    Нет.Если сменят ESSID,то базу(таблицу) придётся перерасчитывать заново,так как ESSID является солью.А вот если сменят пароль,то это не страшно,и вот уже в этом случае,помогжет радужная таблица,по которой ты уже сможешь прогнать эту же точку с огромной скоростью.Перебор в таких случаях может занимать секунды.
    https://hackware.ru/?p=231
    Но учти,Pyrit очень старая прога,и давно не поддерживается разрабом.Последний форк был в 2015.
     
    Af5G4337, TOX1C, Andrey9999 and 2 others like this.
  20. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    10 цифр все знаки сколько примерно расчет будет на 1080ti ? стандартный брут около 6 часов. так что если расчет более 3 часов смысла в этих радужних таблицах 0.
    если только - ESSID является солью то разные маки bssid с одинаковыми названиями можно брутить но таких мало. а регистр букв в essid-e тоже считается ?
     
Loading...