Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,944
    Likes Received:
    14,488
    Reputations:
    139
    RSN PMKID: 04a5812a5094662784ca91f02bb7dc9d
    и a5812a5094662784ca91f02bb7dc9d1a*e84dd0efa550*d46e0e10a30f*4855415745492d32323234

    Вопрос к гуру.Что это?
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Может Wireshark надо обновить? У меня вручную получается хеш, идентичный тому что в 16800 файле, который утилита генерирует.
    Вот видео https://dropmefiles.com/6dndd
     
  3. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,944
    Likes Received:
    14,488
    Reputations:
    139
    Таки да.
    Более свежая акула показала
    a5812a5094662784ca91f02bb7dc9d1a
     
  4. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    И правда, начиная с версии 2.2.0 - отображается нормально.
    Новые версии начиная с 2.4.0 - не работают в WIN7 32bit. (во всяком случае у меня).
    Страница со всеми версиями "акулы" (почти).
    https://www.wireshark.org/download/win32/all-versions/
    Если надо 64bit , - Parent Directory
     
  5. Zeus161

    Zeus161 Member

    Joined:
    10 Mar 2017
    Messages:
    71
    Likes Received:
    11
    Reputations:
    0
    Code:
    c0d5adfcd1b7f6fa1b68eb50f0e8463d*ec4c4d7df8c0*d065ca76bc14*52542d576946695f46384330
    
    Ребят тут 2 хеша как правельно удалить лишний
     
  6. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,944
    Likes Received:
    14,488
    Reputations:
    139
    ну один вообще-то
    Чувствую,что дурдом с этим 16800 ещё впереди
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Нет там ничего лишнего, в конце закодировано имя сети RT-WiFi_F8C0 таким способом. Хеш выглядит именно так как и должен.
     
    hydra and Zeus161 like this.
  8. Zeus161

    Zeus161 Member

    Joined:
    10 Mar 2017
    Messages:
    71
    Likes Received:
    11
    Reputations:
    0
    А кроме hashcat есть программы чтоб расшифровать этот хеш?
    У меня он не работает на MD Radeon HD 7670M

    upload_2018-8-20_0-10-11.png
     
  9. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Читай внимательно, тебе программа сама пишет, что делать.
     
    Kakoluk, TOX1C, Gashek and 1 other person like this.
  10. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Всегда с этого лолировал. Уже софтины даже ссылки на решения проблем дают и пишут сами что делать, но все как всегда.
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Явлению даже название придумали - жертва ЕГЭ.
     
    hydra, Kakoluk, binarymaster and 2 others like this.
  12. Zeus161

    Zeus161 Member

    Joined:
    10 Mar 2017
    Messages:
    71
    Likes Received:
    11
    Reputations:
    0
    Подружил... hascat обещает что подбор хеша по маске закончится через 3 дня
     
  13. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Да, спасибо большое, я это в форуме на коте нашёл. Попробовал, пока не получилось, может конечно станция TP-LINK не отдала PMKID, а может далековато до станции............
     
  14. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Тогда я понимаю можно вытащить только из М1 акулой..........
     
  15. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,524
    Reputations:
    70
    Нет, этих данных (PMKID) в M1 не содержится.Только ХШ ловить.
     
  16. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
  17. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,524
    Reputations:
    70
  18. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,944
    Likes Received:
    14,488
    Reputations:
    139
    В весьма ограниченном количестве cap виден PMKID
    Логично,что,если
    то и не будет его в cap
    и как ответил
    hydra
    Вообще не понимаю помешательства с этим PMKID.Ну новый метод.Но главное по сути преимущество,это,если нет клиента и трудности с перехватом хендшейков.Для подбора пароля разницы никакой.Ловите дедовским старым способом,если есть такая возможность
     
    Kakoluk, Payer, Valeriios and 3 others like this.
  19. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Вот в этом весь вопрос.
     
    #59 Tudiblad, 21 Aug 2018
    Last edited: 21 Aug 2018
  20. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    58
    Likes Received:
    19
    Reputations:
    0
    Ну про wifite.py ребята писали, что без клиента не ловит PMKID, а вот hcxdumptool не скажу про клиентов, а вообще ловит, ну правда может клиенты были.
     
Loading...