hashcat-gui брут хеша под win 7 (wpa/wpa2)

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 17 Sep 2012.

  1. Dmitrii-Grigentch

    Joined:
    7 Mar 2016
    Messages:
    18
    Likes Received:
    14
    Reputations:
    0
    но сайт почемуто его съел,и не за ругался что файл плохой.
    как определить валидность файла?
     
  2. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,273
    Likes Received:
    32,493
    Reputations:
    74
    Съесть он может и плохой
    нужно проверять что поймал - Wireshark'ом или pyrit'ом в линуксе: pyrit -r /root/hash.cap analyze
     
  3. Dmitrii-Grigentch

    Joined:
    7 Mar 2016
    Messages:
    18
    Likes Received:
    14
    Reputations:
    0
    эту команду то я знаю,но что должно выдавать в идеальном хэндшэйке после анализа?
     
  4. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,273
    Likes Received:
    32,493
    Reputations:
    74
    ne doljno bit
    не должно быть в конце - No valid EAOPL-handshake + ESSID detected
    а что-то вроде:
    #1: AccessPoint 10:fe:ed:b4:c8:00 ('vova'):
    #1: Station 00:22:5f:2e:a1:67, 1 handshake(s):
    #1: HMAC_SHA1_AES, good (или bad), spread 1
     
  5. Dmitrii-Grigentch

    Joined:
    7 Mar 2016
    Messages:
    18
    Likes Received:
    14
    Reputations:
    0
    во время анализа файлов были часто замечены вот такие варианты.[​IMG] [​IMG] [​IMG]
    знаю точно что последний вариант самый надёжный и его можно конвертировать без проблем,но остальные два могут переконвертироваться не правильно,и в дальнейшем расшифровать данные файлы не возможно.
    но здесь на форуме есть умельцы которые умеют правильно переконвертировать первые два файла,как они это делают,какой прогой,и в какой ос?
     
  6. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Попробуй с этим файлом http://rghost.ru/7gYv4hQM4
    Все нормально ломается. Просто возможно когда ты залил изначальный .cap файл для конвертации в .hccap, склеились пакеты от двух разных соединений. Поэтому я смотрю на время между пакетами, вручную их выбираю и сохраняю в отдельный файл.
    [​IMG]
    UPD: Проверил, все действительно так, как я описал выше.
     
    #946 atlas28, 4 Apr 2016
    Last edited: 4 Apr 2016
  7. Dmitrii-Grigentch

    Joined:
    7 Mar 2016
    Messages:
    18
    Likes Received:
    14
    Reputations:
    0
    Если не сложно объясните как вы делаете это в ручную.
     
  8. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Все просто: открываем .cap файл в wireshark, применяем фильтр
    Code:
    wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol
    чтобы лишние пакеты нам не мешали, а далее выделяем beacon frame (правой по пакету и выделить, либо ctrl+m, если не ошибаюсь), содержащий SSID, а дальше из всех этих хендшеков и недо-хендшейков выбираем тот, где разница между пакетами (например M1 и M2) по времени минимальна, а то вот тот сайт может автоматически взять M1 из одного соединения, а M2 из другого. Идеальный хендшейк - это когда пойманы все 4 пакета (и промежуток времени между ними минимален), но достаточно, например, только M1 и M2. Есть и другие комбинации, но я, если честно, забыл, надеюсь, тут подскажут. Поэтому стараюсь ловить все 4, либо 1 и 2. После этого сохраняем только выделенные (marked) пакеты в отдельный файл.
     
    Dmitrii-Grigentch likes this.
  9. Dmitrii-Grigentch

    Joined:
    7 Mar 2016
    Messages:
    18
    Likes Received:
    14
    Reputations:
    0
    похоже я в wireshark очень дубовый,выделяю нужные пакеты но сахранит их не могу,сохраняется полный дамп открытого файла,не могли бы вы мне в личку разъяснить что да как?
     
    #949 Dmitrii-Grigentch, 7 Apr 2016
    Last edited: 8 Apr 2016
  10. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Отвечу, наверное, лучше тут, потому что многие задают этот вопрос.
    Code:
    File -> Export Specified Packets... -> Marked packets
    [​IMG]
    [​IMG]
     
  11. Dmitrii-Grigentch

    Joined:
    7 Mar 2016
    Messages:
    18
    Likes Received:
    14
    Reputations:
    0
    Огромнейшее вам спасибо,разобрался!
     
  12. alexyacmen

    alexyacmen New Member

    Joined:
    16 Apr 2016
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Подскажите формат (кодировку) словаря с русскими символами и командную строку для перебора (без маски) в hashcat.
     
  13. slonce

    slonce Banned

    Joined:
    23 Aug 2011
    Messages:
    63
    Likes Received:
    31
    Reputations:
    5
    Не знаю что у Вас за проблемы, стандартно взял ваш cap, ничего Шарком не убирал и спокойно сломало. Скрин прилагаю. Я в основном вставляю cap файл в хешкет он сам конвертирует в нужный формат, если пакеты авторизации полные. Нет, так оставляет cap.

    [​IMG]
     
  14. slonce

    slonce Banned

    Joined:
    23 Aug 2011
    Messages:
    63
    Likes Received:
    31
    Reputations:
    5
    Элементарно все делается в hashcat gui. Там сразу скрипты прописываешь. Все сделано для удобства. Для наглядности показываю как оставить перебирать несколько hccap файлов поочередно без склейки
    1. Добавили 1 файл в пункте oclhashcat (выбрали все словари и тд). Не запускаем

    [​IMG]

    2. Заходим в меню "batch job" ии нажимаем "Add from oclhashcat". Оно автоматом добавит все параметры в скрипт.

    [​IMG]

    3. Возвращаемяс в пункт 1 добавляем следующий hccap файл. Заходим снова в меню "batch job" и нажимаем "Add from oclhashcat". Оно автоматом добавит все параметры в скрипт нового hccap файла.

    [​IMG]

    4. Нажимаем "Run" и все оно запускает окно перебора по порядку. Сначала 1 hccap перебирает или нашло или нет автоматом следующий начинает. И так все пока не переберет
     
    chernec and fire-dance like this.
  15. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,005
    Likes Received:
    666
    Reputations:
    12
    блин спасибо а мне тут говорили нелзя)
     
  16. Traffic_

    Traffic_ New Member

    Joined:
    6 Dec 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    bcmon besside-ng в автоматическом режиме словил хендшейк одной точки и был создан wpa.cap и wep.cap.
    wep.cap 24b - это пустышка или что?
    Содержимое в HEX:
    D4C3B2A1020004000000000000000000FFFF000069000000
     
  17. slonce

    slonce Banned

    Joined:
    23 Aug 2011
    Messages:
    63
    Likes Received:
    31
    Reputations:
    5
    Тип шифрования был WEP или WPA? Отсюда и пляши в каком файле слованный хендшейк. По данному вопросу не подскажу.
     
  18. Traffic_

    Traffic_ New Member

    Joined:
    6 Dec 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    Вобще-то только WPA должен был словиться. Сейчас его ломаю, но пока не хватет понимания как настроить маску, символы в hashcat-GUI. По идее надо длинну 1-7 знаков, цифры, буквы обеих регистров и штук 5 -10 топовых спецсимволов типа - _ $ @.
     
  19. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,273
    Likes Received:
    32,493
    Reputations:
    74
    Длина должна быть не менее 8 знаков, и с таким набором ты будешь перебирать годы
     
  20. mazahack

    mazahack New Member

    Joined:
    24 Apr 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, помогите пожалуйста с проблемой.
    Уже весь инет перерыл и наш и забугорный, очень мало информации( практически нет)
    о том как быть если необходимо подобрать пароль для учетной записи windows если пароль состоит из русских букв.
    Hashcat словари с русскими буквами внутри не ест (ест но не правильно)
    Пробовал словари делать в кодировках Iso-8859-5 и cp1251, не помогло.
    Объясните как быть с пользовательскими наборами?? как их подключить?? Полностью пример стоки напишите пожалуйста, типа: hashcat -m 1000 -a 0 hash.txt (вот здесь должен быть польз.набор?,КАК ЕГО УКАЗАТЬ) -o winpass.txt
    пароль стоит русский , в словарь пишу это слово, кот не находит типа его. Как это лечится??
    или Кот не умеет подбирать к хешу пароль если он из русских букв?

    -1 rus.hcchr указывал не ест. (пример)