hashcat-gui брут хеша под win 7 (wpa/wpa2)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 17 Sep 2012.

  1. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    hashcat-gui брут хеша под win 7 (wpa/wpa2)Смотерть видео

    Снял видео как быстро поймать хендшейк с помощу wifiway (по времини 3 минуты )
    Смотреть видео

    Пример системы :

    ОС WIN 7, 32b
    Озу
    графика 6990 radeon (воздух)

    Программы :
    Сatayis Control Center
    (AMD OverDrive) - используем для смены частоты процесора , поднятия оборотов куллера .

    Hashcat-guy под вин 7 32b
    Функционал Программы можно посмотреть на оф сайте Смотреть

    Запуск Hashcat-guy :

    1. Нам нужен .cap файл ,,пойманый хендшейк,, , но есть проблема Hashcat-guy не принимает такой вид файла ему нужен .hccap
    (не вапрос идем на оф сайт хешката и конвертим из .cap >>.hccap ) Convert

    2. Словари и атаки :
    Тут нам нужен актуальный словарик который имеет пароли больше чем 8 символов как мы знаем wpa/wpa2 хеш пас начинается с восмизнака . Такие словари можно скачать и у нас на форуме и в паблике их много , но я бы вам советовал сделать свой личный словарик на гига 2-4 .

    2.1 Полный перебор и команды:
    ?u?- обозначает буквы верхнего регистра = ABCDEFGHIJKLMNOPQRSTUVWXYZ
    ?l? - обозначает буквы нижнего регистра = abcdefghijklmnopqrstuvwxyz
    ?s?- обозначает символы = !”#$%&'()*+,-./:;??@[\]^_`{|}~
    ?d?- обозначает цифры = 0123456789

    Пример маскаи брута : ?l?l?d?d?s?s?u?u? >>>> 8 характеров mm28!@ab
    на видео показан приамер брута по словарю , аналогично , выбираем метод брут-форс , прописываем в поле ?l?l?l?l?l?l?l?l? нашу маску , и ждем результата ....

    видос сделал ибо было лень скрины делать

    еще можно использовать для конверта аиркряк .cap - .hccap
     
    #1 теща, 17 Sep 2012
    Last edited: 18 Sep 2012
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,483
    Reputations:
    377
    Есть еще не официальный GUI для Hashcat. Он более новую версию данной программы поддерживает (oclhashcat-plus 0.09). Официальный же работает пока только с hashcat-plus 0.07.
    Качнуть можно тут
     
    _________________________
    didoff likes this.
  3. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    здорово! ты б еще как сам хендшейк ловить записал... (тоже под какимнибудь GUI) ато каждый кому не лень спрашивает. А так бы подробная инструкция получилось для с видосом. И можно было б всех смело слать... :)

    user100, а в чем отличия 7ой от 9ой?


    // прочти что написано оранжевым цветом
     
    #3 picat, 17 Sep 2012
    Last edited by a moderator: 17 Sep 2012
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,483
    Reputations:
    377
    Так ведь Тещей и вложено видео как ловить хэндшейк с помощю FeedingBottle GUI, в этой же теме.
    Вот же оно!

    Вот немножко отличий 0.09 -ки :
    Code:
    changes v0.08 -> v0.09:
    
    type: feature
    file: kernels
    desc: added -m 10 = md5(pass.salt)
    
    type: feature
    file: kernels
    desc: added -m 20 = md5(salt.pass)
    
    type: feature
    file: kernels
    desc: added -m 30 = md5(unicode(pass).salt)
    
    type: feature
    file: kernels
    desc: added -m 40 = md5(salt.unicode(pass))
    
    type: feature
    file: kernels
    desc: added -m 110 = sha1(pass.salt)
    
    type: feature
    file: kernels
    desc: added -m 120 = sha1(salt.pass)
    
    type: feature
    file: kernels
    desc: added -m 130 = sha1(unicode(pass).salt)
    
    type: feature
    file: kernels
    desc: added -m 140 = sha1(salt.unicode(pass))
    
    type: feature
    file: kernels
    desc: added -m 141 = EPiServer 6.x
    cred: Thorsheim
    
    type: feature
    file: kernels
    desc: added -m 1410 = sha256(pass.salt)
    
    type: feature
    file: kernels
    desc: added -m 1420 = sha256(salt.pass)
    
    type: feature
    file: kernels
    desc: added -m 1710 = sha512(pass.salt)
    
    type: feature
    file: kernels
    desc: added -m 1720 = sha512(salt.pass)
    
    type: feature
    file: kernels
    desc: added -m 1800 = sha512crypt, SHA512(Unix)
    
    type: feature
    file: kernels
    desc: added -m 3200 = bcrypt
    
    type: feature
    file: kernels
    desc: removed -a 4 permutation attack (use rules and combinator-attack instead)
    
    type: feature
    file: kernels
    desc: added reversing kernel for multihash MD5 if running in -a 3 mode and mask < length 9
    
    type: feature
    file: kernels
    desc: added reversing kernel for multihash MD4 if running in -a 3 mode and mask < length 13
    
    type: feature
    file: kernels
    desc: added reversing kernel for multihash NTLM if running in -a 3 mode and mask < length 9
    
    type: feature
    file: kernels
    desc: on AMD, switched from .kernel to .llvmir to reduce diskspace
    
    type: feature
    file: kernels
    desc: on NV, switched from .cubin to .ptx to reduce diskspace
    
    type: feature
    file: kernels
    desc: added kernel cache to avoid unnecessary recompilation
    cred: m4tr1x
    
    type: feature
    file: kernels
    desc: brought back support for AMD hd4xxx GPUS due to .llvmir integration
    
    type: feature
    file: kernels
    desc: optimized 0x80 handling; +3.6% speed in combinator- and hybrid-attack
    
    type: feature
    file: host programs
    desc: added support for Virtual OpenCL (VCL) Cluster Platform VCL 1.15
    cred: epixoip
    
    type: feature
    file: host programs
    desc: added support for up to 128 GPUS
    
    type: feature
    file: host programs
    desc: ported markov-attack from oclHashcat-lite v0.10
    
    type: feature
    file: host programs
    desc: ported increment-mode from oclHashcat-lite v0.10
    
    type: feature
    file: host programs
    desc: ported default-mask from oclHashcat-lite v0.10
    
    type: feature
    file: host programs
    desc: ported -j and -k single rules from oclHashcat v0.27
    
    type: feature
    file: host programs
    desc: allowed zero-length salts in the generic algorithms makes it more easy to exploit them
    
    type: feature
    file: host programs
    desc: added next-dictionary-in-line feature to skip inefficient dictionaries on keypress
    
    type: feature
    file: host programs
    desc: implemented base64 parser that would allow for dynamic salt lengths in nsldaps
    
    type: feature
    file: host programs
    desc: worked around memory allocation limit, you can load twice as much hashes in multihash
    
    type: driver
    file: kernels
    desc: added support for NVidia CUDA 5.0
    
    type: driver
    file: kernels
    desc: added support for AMD APP SDK v2.7
    
    type: driver
    file: host programs
    desc: added support for NVidia NVML library and got rid of nvidia-smi command
    
    type: feature
    file: host programs
    desc: splitted --gpu-watchdog to --gpu-temp-disable and --gpu-temp-abort
    
    type: feature
    file: host programs
    desc: added --gpu-temp-retain to try retain temperature at NUM degrees celsius
    cred: m4tr1x
    
    type: feature
    file: host programs
    desc: worked around AMD bug in clGetDeviceInfo() CL_DEVICE_MAX_CLOCK_FREQUENCY
    cred: m4tr1x
    
    type: change
    file: host program
    desc: updated exit status code, see status_codes.txt for details
    cred: m4tr1x
    
    type: feature
    file: host programs
    desc: backported --disable-potfile feature from hashcat v0.41
    cred: m4tr1x
    
    type: feature
    file: host programs
    desc: add ?a to built-in charsets as ?l?u?d?s
    cred: m4tr1x
    
    type: feature
    file: host programs
    desc: added fan-speeds to status display
    
    type: bug
    file: host programs
    desc: fixed a bug in host program for WPA/WPA2 in -a 1, -a 6 and -a 7 mode
    cred: bjorn
    
    type: bug
    file: kernels
    desc: fixed a bug in kernel for WPA/WPA2 on AMD VLIW architecture leading to code not found
    cred: DrGeek
    
    type: change
    file: contact.txt
    desc: updated contact information (moved to freenode IRC)
    
    * changes v0.07 -> v0.08:
    
    type: feature
    file: kernels
    desc: added -m 1700 = SHA512
    
    type: feature
    file: kernels
    desc: added -m 1722 = OSX v10.7
    
    type: feature
    file: kernels
    desc: added -m 2600 = Double MD5
    
    type: feature
    file: kernels
    desc: added -m 3000 = LM
    
    type: feature
    file: kernels
    desc: added -m 3100 = Oracle 7-10g
    
    type: driver
    file: kernels
    desc: added support for NVAPI R300
    
    type: driver
    file: kernels
    desc: added support for NVidia CUDA 4.2
    
    type: driver
    file: kernels
    desc: added support for NVidia sm_30 gpu-architecture [ Kepler ]
    
    type: driver
    file: kernels
    desc: removed support for old AMD 4xxx GPU's (AMD removes support with Catalyst 12.7)
    
    type: driver
    file: host programs
    desc: worked around a bug in CUDA cuMemAllocHost() to be able to support recent ForceWare
    cred: radix
    
    type: feature
    file: kernels and host programs
    desc: backported GPU-based password candidate generator from oclHashcat-lite v0.09
    
    type: feature
    file: kernels and host programs
    desc: backported vector datatype NVidia kernels from oclHashcat-lite v0.09
    
    type: feature
    file: host programs
    desc: backported --seperator-char feature from hashcat v0.38
    cred: Thorsheim
    
    type: feature
    file: host programs
    desc: added support for charset files and charset files
    cred: Thorsheim
    
    type: feature
    file: host programs
    desc: include line number in error message where applicable
    cred: arex1337
    
    type: feature
    file: host programs
    desc: added BSSID to status display
    cred: Hash-IT
    
    type: feature
    file: kernels and host programs
    desc: Added new rule 'E', upper cases the first letter and every letter after a space
    cred: Hash-IT
    
    type: feature
    file: kernels and host programs
    desc: Backported rule '.' and ',' from hashcat v0.38
    
    type: feature
    file: kernels and host programs
    desc: Backported rule 'y' and 'Y' from hashcat v0.38
    
    type: feature
    file: host programs
    desc: added hashfile and rulefile to status display
    cred: chort, Thorsheim
    
    type: feature
    file: kernels
    desc: improved memory handling with salted hashes
    
    type: feature
    file: kernels
    desc: added reversing kernel for multihash MD5 if running in -a 3 mode and mask < length 8
    
    type: bug
    file: kernels
    desc: fixed bug in NTLM and DCC brute-force AMD kernels
    
    type: bug
    file: kernels
    desc: fixed bug in Joomla if pt is of length 4 or greater than 8 it was not getting cracked
    
    type: bug
    file: host programs
    desc: fixed bug in Oracle 11g hash parsing function, salt length increased to 10 byte
    cred: flipit
    
    type: bug
    file: host programs
    desc: fixed bug in --show when having more than 100k entries in hashcat.pot
    cred: Tixos
    
    type: bug
    file: host programs
    desc: fixed bug in -a 6 mode in combination with WPA when base plain is < length 8
    cred: logistix
    
    type: bug
    file: host programs
    desc: fixed bug in UI: prompt was not shown after pause or resume session
    
    type: bug
    file: host programs
    desc: fixed bug in ETA display if ETA calculated > 60 years
    cred: arex
    
    type: bug
    file: host programs
    desc: fixed a race condition in --remove leading to not removing cracked hashes from hashlist
    cred: forumhero
    
    type: bug
    file: host programs
    desc: check for integer overflow in keyspace of mask
    cred: LarryX
    
    type: change
    file: best64.rule
    desc: replaced content of best64.rule with the best rules from the best64.rule contest
    
    type: change
    file: host programs
    desc: EULA. Removed sections 2, 6, 8 and 9. Relaxed sections 3 and 7
    cred: hdmoore
     
    _________________________
    #4 user100, 17 Sep 2012
    Last edited: 17 Sep 2012
    Gagarin13 likes this.
  5. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    прошу прощения, затупил с х.шейками

    user100, wow, я то думал там пару апдейтов, а тут прям принципиально новый уровень. Одна поддержка cuda 4.2 чего тока стоит и sm_30. Будем пробовать.
     
    Gagarin13 likes this.
  6. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Привет.Такой вопрос:на ноуте никто не пробовал запускать hashcat-gui и имеет ли смысл,карта не полетит,я на своём не смог запустить HD 6730M,может она не поддерживает hashcat-gui ,где это можно узнать,пробовал и в линуксе, в слаксе ,в винде,дрова вроде обновил.
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,483
    Reputations:
    377
    Radeon HD 6730M поддерживает OpenCL, поэтому по идее с hachcat должна работать.
    Чтоб не сгорела можно "GPU watchdog" поменьше поставить.
     
    _________________________
  8. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Пишет что нет OpenCL,хотя всё имеется,ноут как бы с двумя видео может из-за этого?
    Отображение:
    Видеоадаптер Standard VGA Graphics Adapter (131008 КБ)
    3D-акселератор AMD Radeon HD 6730M (Whistler)
    3D-акселератор Intel HD Graphics 3000
    Монитор Chi Mei N156B6-L0B [15.6" LCD]
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,483
    Reputations:
    377
    Так выруби все остальные устройства , оставь только Radeon.
    Как альтернативу HashCat , попробуй на работоспособность EWSA (Elcomsoft Wireless Security Auditor).
     
    _________________________
  10. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Пробовал EWSA тоже не видит карту,если Intel отключаю комп вырубается.
     
  11. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    А через BIOS пробовал отключать, а точнее переключать?
     
  12. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    В BIOS не нашел таких опций.
     
  13. createl

    createl New Member

    Joined:
    29 Sep 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    А 7600 c/s на gts 250 это нормально или я чтото упустил?
     
  14. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Попробуй pyrit - в зависимости от конфигов системы может до 10к ключей/с дотянешь... А вообще, думаю, что нормальная скорость - на моей GTX 560 Ti пиковая скорость - 30к...
     
  15. createl

    createl New Member

    Joined:
    29 Sep 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Заметил, читая форум, что нвидии сильно сливают перед амд... Достал с полки HD4850(интересно в этом случае тоже будет преимущество?), но не удалось запустить на ней перебор. Судя по всему, нужен драйвер, который доступен только для 5000 серии и выше, хотя, утверждается на форуме hashcat, что возможен запуск от 4000 серии

    Пожалуй сюда же добавлю! Все же удалось задействовать радик, заюзал предыдущий релиз. 4850 показал свои мускулы 250-му - почти 16к(хотя в обычной "жизни" примерно равные). Но больше из своего старья пожалуй не смогу выжать. Да в принципе и не плохо, учитывая что начал с бука и результата 273c/s. А на CPU той же системы 1500. Вот только огорчает тот факт, что комп слишком тормозной становится. В случае с кудой, центральный проц оставался без дела, и можно было работать на компьютере, а с видео ати ПК не юзабельный становится. Хотя может быть это решается как то настройками. Теперь буду ломать собственную точку, чтобы убедится что программы действительно чтото ищут, а не бессмысленно грузят проц
     
    #15 createl, 3 Oct 2012
    Last edited: 3 Oct 2012
  16. createl

    createl New Member

    Joined:
    29 Sep 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Еще одно неприятное открытие! hashcat-gui отказывает работать если отключается экран и если включен удаленный рабочий стол. Можно ли как то с этим справиться?
     
  17. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Странно, потому что у меня при использовании удалённого рабочего стола (пользую TeamViewer, чтобы машиной домашней рулить, пока в академии) гуй кошака ведёт себя абсолютно адекватно. Насчёт выключения экрана не знаю - у меня он гаснет только в том случае, если кнопкой на мониторе погасить, но рискну предположить, что когда винда гасит экран, она уводит видюху в что-то типа спящего режима - вот тебе и отлетает hashcat... Могу ошибаться. Про аналогичные проблемы на линуксе не могу сказать - через TeamViewer машиной под линью не рулил никогда, а для перебора пользовался pyrit'ом - он при выключении экрана не вылетал...
     
  18. createl

    createl New Member

    Joined:
    29 Sep 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Примерно так же считаю. Для удаленного стола использую RDP встроенный в винду(приемлемо работает на супер тормозном соединении), и видимо в его власти так же "гасить" доступ к видюхе. Возможно решается какими нибудь настройками реестра и пр. но желания возится нету с устаревшей виндой(темболее чтобы разобраться там нужно всю жизнь посвятить), а новая (7) бесит своей неповоротливостью... слишком много нацепляли на нее. Думаю, выйду из положения путем смены софта.
     
    #18 createl, 4 Oct 2012
    Last edited: 4 Oct 2012
  19. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Советую опробовать teamviewer - с кпк по edge впринципе терпимо можно машиной рулить... Ну а если уж совсем радикальные меры принять собираешься - путь тебе на... Linux =) средств удалённого контроля под Линь не знаю (ну, кроме всё того же TV)
     
  20. createl

    createl New Member

    Joined:
    29 Sep 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Спасибо за совет. Именно о Linux(говорят учень гибкая платформа, да и первые впечатления у меня тоже о нем положительные) я и задумался. Так как не имел дела раньше с ним совсем, то сейчас в стадии чтения инструкций к нему.