hashcat-gui брут хеша под win 7 (wpa/wpa2)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 17 Sep 2012.

  1. Scorpion2007

    Scorpion2007 Member

    Joined:
    16 Mar 2008
    Messages:
    57
    Likes Received:
    32
    Reputations:
    0
    мне кажется Wireless Password Recovery намного проще и все те же функции есть. По скорости ничуть не уступает, с дровами проблем нет. Единственное что только для карт Radeon и можно подбирать только SHA1
     
  2. SergeyFGF

    SergeyFGF Member

    Joined:
    5 Dec 2013
    Messages:
    79
    Likes Received:
    11
    Reputations:
    0
    Без знаков препинания сложновато понять эту фразу.
    Что имел ввиду автор поста?
     
  3. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Здесь ветка про hashcat GUI под win7.
    Так вот, по сравнению с hashcat, Wireless Password Recovery все же уступает в скорости, но совсем незначительно.
    Зато авторы утверждают, что можно задействовать одновременно карты от AMD и от NVIDIA в одной системе (не проверял).
    Еще программа работает с NVIDIA начиная с windows XP. Еще там неплохой набор для работы со словарями разных видов.
    Минусы: программа работает с одной маской, но не понимает набор масок (файл масок); так же только с одним пользовательским набором символов; работает с хендшейками разного вида и нетребовательна к их качеству: сигнализирует значком, что качество хендшейка сомнительно, но позволяет перебор, пропуская при этом пароль, поэтому причины и условия пропуска пароля не изучены.
     
    VladimirV and Payer like this.
  4. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Здравствуйте.Всем доброго здравия.Помогите задать правило.
    Что хочу: исходное слово lenochka.А с примененнием правила,получалось например: leno4ka1978.
    Т.Е leetspeak + цифры в начале или в конце слова.
    Не понимаю порядок синтаксиса.
    Приведите пожалуйста живой пример.
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,431
    Reputations:
    377
    Пример маски: leno4ka?d?d?d?d

    oclHashcat64.exe -a 3 -m 2500 --session=all --force -o "С:\HashcatGUI_044\CAP_found.txt" --outfile-format=3 -w 3 --gpu-temp-disable "С:\wi fi crack\CAP.hccap" leno4ka?d?d?d?d
     
    _________________________
  6. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Спасибо за ответ.А также извините,что залез не туда.Я бручу в основном в Ubuntu.Но синтаксис команд вроде как везде одинаковый.
    Попробую изьяснится яснее.
    Сошлёпал словарь с русскими именами и фамилиями.В разных регистрах и транслитах.Использую как шаблон чтоб подставлять маски.Но понадобилось вносить изменения или мутации по типу leetspeak (есть даже готовый файл leetspeak.rule в папке rules,но в нём не то что мне надо) в слова в словаре одновременно подставляя маски.
    Например в словаре есть слова:
    lenochka
    irishka
    а мне надо чтобы правило сделало так:
    leno4ka1987
    1r1shka1987

    Люди вроде както делают создавая свои файл с расширением rule и задают в нём свои правила.Вот это я и не могу осилить.
    Под синтаксисом я имел ввиду синтаксис самих правил в файле .rule Так вообще можно сделать или я бред несу?
    Ещё раз прошу прощения за неуклюжесть.
     
  7. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Задание маски позволяет перебирать символы на конкретной позиции, например leno4ka?d?d?d?d переберет c leno4ka0000 по leno4ka9999
    А вот трансформировать lenochka в leno4ka нужно с помощью правил. Одновременно маска и правила не работают.
    Создаем файл-словарь lenochka.txt с одной строкой lenochka, создаем файл lenochka.rule c правилами транформации слов из словаря lenochka.txt (единственного там слова lenochka).
    Строки в файле____Результат трансформации
    :_________________lenochka
    c_________________Lenochka
    sl1_______________1enochka
    so0_______________len0chka
    sa@_______________lenochk@
    sl1 so0____________1en0chka
    sl1 so0 sa@________1en0chk@
    sc4 D5____________leno4ka
    sc4 D5 $1 $9 $7 $8__leno4ka1978
    sc4 D5 $1 $9 $7 $9__leno4ka1979
    sc4 D5 $1$9$8$0____leno4ka1980 можно без пробелов
    sc4 D5 ^1^9^8^0__1980leno4ka
    Подробно о правилах можно почитать в корневой директории hachcat в директории docs в файле rules.txt
    Но проще создать файл масок lenochka.hcmask со строками
    lenochka?d?d?d?d
    1enochka?d?d?d?d
    1en04k@?d?d?d?d
    leno4ka?d?d?d?d
    ...
    ?d?d?d?dlenochka
    ?d?d?d?dleno4ka
    и перебрать все эти маски.
     
    #627 4pips, 25 Jul 2015
    Last edited: 25 Jul 2015
    hydra, user100, Buran and 1 other person like this.
  8. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Уже обсуждалось, просто еще один пример.
    Есть хендшейк http://rghost.ru/8n5X7qzmM
    Если его конвертировать с помощью aircrack-ng, то пароль 41745120.
    Если его конвертировать утилитой на сайте https://hashcat.net/cap2hccap/ то пароль не находится.
    Вот почему лучше выкладывать хендшейк в виде .cap файла.
     
    binarymaster, Buran, Payer and 2 others like this.
  9. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Всем привет!
    А как насчет идеи создания распределенной системы брута хэндшейков? Чтобы, как говорится, всем миром! Лично я не против поделиться мощностями...
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Наверняка кто-то это уже реализовал. Например, wpa.darkircop.org.

    Другой вопрос о практическом подходе к перебору - если уж объединять силы, то надо использовать их по-максимуму, например полный распределённый перебор 0-9,A-Z,a-z с длиной 8 символов.

    Тогда допустим, что минимальная скорость перебора для одного хоста в сети - 5000 хш/с.

    Итак, чтобы пробрутить один ХШ за почти год, нужно 1500 таких хостов. :) - вычислял тут.

    Конечно это займёт меньше времени, т.к. на большинстве хостов с мощными видео ускорителями скорость будет значительно выше, но где мы возьмём столько железа? И всё ради одного хеша за год? Именно этому полный перебор WPA с большим алфавитом смысла не имеет.

    Ещё важно помнить, что когда в сети есть хосты с высокой производительностью, более слабые хосты на их фоне теряют смысл. Один мощный хост может заменить 30 маломощных хостов.

    Ну и тут ещё можно помозговать насчёт оптимизации алфавита перебора - выбрать несколько таких алфавитов, успешность которых стремится к максимуму, а количество символов - к минимуму. Для выбора таких алфавитов нужна статистика на основе хороших словарей.

    В общем, можно ещё долго рассуждать на эту тему... :)
     
    kulure, VladimirV and Payer like this.
  11. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Да, тут уже реализовали. Значит не стоит изобретать заново...
     
  12. Alexon2008

    Alexon2008 New Member

    Joined:
    12 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ребят, подскажите пожалуйста, вот есть пользователь, например Murzik. Получил я от него хендшэйк, обработал файл и все такое. Пароль мне не известен. Как правильно воспользоваться методом Combination, что бы оно наконец начало искать пароль? Создал я один файл, написал туда всевозможные комбинации начала этого пароля, такие как Murz murz Murzik murzik murzic Murzic и т.д. Но оно не хочет стартовать (про --force знаю), даже когда я вписываю после murz.txt ?d?d?d? и что-то похоже... Пишет, что я инвалид. Скорее всего, система права, и я всего навсего не могу подобрать грамотный регистр символов. Мой выглядит примерно следующим образом:
    oclhashcat32.exe -m 2500 -a 1 file.hccap murzpass.txt "а здесь я всячески пытаюсь что-то поменять (типо ?d?d?d?d)"

    Хотелось бы, что бы оно проверяло все возможные комбинации, например Murz0001 Murz01 Murzic1990 и так далее.

    ПС. Что-то наделал с oclhashcat64.exe , с чего его размер поменялся на 0 кб. И не хочет запускать вообще.
     
  13. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    a0 атака с правилами
    a1 комбинированая
    a3 полный перебор по словарю (можно a3 в этом случае и не подставлять)
    a6 гибридная словарь+ маска (Ваш случай)
    a7 гибридная маска+ словарь

    Пример: oclhashcat32.exe -m 2500 -a6 file.hccap murzpass.txt ?d?d?d?d

    oclhashcat64.exe перекачать.
    Пробовать.
     
    Alexon2008 and Payer like this.
  14. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    можно еще попробовать убрать пробел между -a и 1 ;)
     
  15. chernec

    chernec Member

    Joined:
    7 Oct 2013
    Messages:
    57
    Likes Received:
    10
    Reputations:
    0
    Нельзя ли поставить звуковое уведомление об удачном завершении перебора?
     
  16. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    GTX - 760 обновил драйвера скорость упала до 30 000, откадил драйвер 45 000 . Шо за фигня?
     
  17. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Новое,далеко не всегда лучшее.Я тоже любитель пообновляться.За что,приходится иногда жалеть.Откаты и бэкапы спасают и ладно).Вообще мне кажется разрабы дров оптимизируют и "улучшают" их в основном для игр,а не для наших целей.Усложняет разработку наверняка и то,что нынче довольно широкий спектр оборудования.Накатать идеальный драйвер под весь этот спектр,задача далеко не простая.
    Всё ИМХО.Ну вот както так.
     
    V777 likes this.
  18. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    не могу запустить Hashcat GUI V.044.Пишет-точка входа в процедуру сuCtxCreate v2не найдена в библиотеке DLL nvcuda.dll.Подскажите что делать чтоб заработало
     
  19. Forserer

    Forserer New Member

    Joined:
    16 Aug 2015
    Messages:
    58
    Likes Received:
    2
    Reputations:
    0
    Драйвера видео обнови должно помочь, у меня так же было на ноуте
     
  20. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    пытался но пишет:https://yadi.sk/i/mAzUMC9KiY4W3