Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Из кракеров pmkid понимает только кошка? Другие не? Ewsa, pyrit, aircrack?
     
  2. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,941
    Likes Received:
    14,478
    Reputations:
    139
    в aircrack вроде как добавили в 1.4 в конце 2018-го
     
    4Fun likes this.
  3. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,334
    Likes Received:
    36,368
    Reputations:
    67
    WIFIPR поддерживает PMKID.
    Pyrit давно не поддерживается разработчиком.Последний форк был 2 Oct 2015.
     
    #163 hydra, 14 Apr 2019
    Last edited: 16 Apr 2019
    Triton_Mgn likes this.
  4. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Стоп. А как в EWSA ввести pmkid?
    В меню файл-импорт дампов hashcat не получается.
     
  5. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    на форуме gui лежит для hashcat с функцией pmkid ищи ......
     
  6. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Этот гуи я скачал и он к сожалению 64 разрядный.
     
  7. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    А с EWSA 7 только щас сижу играюсь и не хочет принимать файл .10800
     
  8. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Почему hashcat-gui под win xp пишет: не является приложением Win32??

    Под win10-32 все запустилось.
    Странно
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Значит версия целевой платформы выше NT 5.1
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,809
    Likes Received:
    18,414
    Reputations:
    377
    GUI кота завязана на net framework. Обновите его до v4.6.2
     
    _________________________
    Af5G4337 and 4Fun like this.
  11. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    hashcat не хочет на линукс серваке запускаться, выдает такие ошибки
    * AMD GPUs on Linux require this runtime and/or driver:
    "RadeonOpenCompute (ROCm)" Software Platform (1.6.180 or later)
    * Intel CPUs require this runtime and/or driver:
    "OpenCL Runtime for Intel Core and Intel Xeon Processors" (16.1.1 or later)
    * Intel GPUs on Linux require this runtime and/or driver:
    "OpenCL 2.0 GPU Driver Package for Linux" (2.0 or later)
    * NVIDIA GPUs require this runtime and/or driver:
    "NVIDIA Driver" (367.x or later)
    Можете подкинуть инструкцию для его установки на линукс пошаговую.
     
  12. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Да тут собсно вопрос даже встал не как Гуи запустить.
    Даже из командной строки не пускается.
    Хочется раскочегарить машинки под ХР.

    Походу pmkid взлом и win xp не совместимы.
    Попробую ночью passcape поставить.
     
  13. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    50
    Likes Received:
    41
    Reputations:
    0
    для подбора с айркреком работает с фразой ручной сборки по инструкции https://forum.antichat.ru/threads/464369/page-2#post-4238069
    aircrack-ng -l password -w dict.txt -I PMKID*MAC_AP*MAC_station*ESSID
    сейчас проверил пойдя от обратного, в теме подбора помогли и подкинул готовое. при составлении фразы поаккуратней. если где чего забудете типа звёздочки или ещё чего то сам айркрек не отреагирует своим незапуском, а протарахтит словарём в никуда.
    чтобы не удалять много двоеточий в RSN PMKID, при копировании в вайршарке выбирать Copy > Description.
     
  14. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    вроде же, можно просто pcap файл ему подсунуть с указанием цели, как раньше всегда делалось.
     
  15. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Benchmark Hashcat v5.0.0 on 11 * GTX 1080 Ti
    Hashmode: 2501 - WPA-EAPOL-PMK (Iterations: 1)
    Speed.#1.........: 115.9 MH/s (0.03ms) @ Accel:512 Loops:1 Thr:256 Vec:1

    Это правда
    Миллионы ?? 500 kH/s при переборе обычного хендшейка а это пол миллиона.
    Как заполучить этот хеш ?
    Насколько я понял из статьи после конечной конвертации hcxpcaptool -z test.16800 test.pcapng получается - 2500 либо новый 16800 а это
    WPA-PMKID-PBKDF2 на котором скорость аналогична перебору захваченного хендшейка а нужно WPA-EAPOL-PMK
     
  16. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,334
    Likes Received:
    36,368
    Reputations:
    67
    2501 — это также взлом пароля из рукопожатия, но используются предварительно рассчитанные plainmasterkeys (мастер ключи в виде простого текста). Получается радужная таблица, но она подходит только для одной ТД, поскольку имя ТД выступает солью. Если вы знакомы с Pyrit, то этот режим аналогичен работе Pyrit. Плюс этого режима: после расчёта plainmasterkeys (долгая стадия) проверка каждого нового рукопожатия для этой же ТД занимает доли секунды. То есть если первое рукопожатие оказалось бракованным, то можно проверить несколько за очень короткое время.

    Другими словами,этот метод брута хрош только при условии наличия нескольких ХШ с одинаковым ESSID.Так как используются радужные таблицы.Если оных не имеется,то браться не стоит.Бруть 2500 или 16800.
     
  17. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Радужная таблица это своего рода тот же словарь только под конкретную ТД ? Насколько это долгая стадия, смогу ли я на обычном пк сделать расчет за недели, месяцы ? То-есть не зависимо от смены essid и пароль имея этот мастер кей любой хендшейк к этот ТД будет перебирать со скорость 100 миллионов ?
    С pyrit не знаком. Есть какой-то manual как это сделать ?
     
  18. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,334
    Likes Received:
    36,368
    Reputations:
    67
    Это не словарь,а скорее база данных,созданая на основе словаря,в которой хранятся предварительно вычесленные хэши.
    Это зависит от размера импортируемого для расчёта хэшей словаря и мощности GPU.
    Нет.Если сменят ESSID,то базу(таблицу) придётся перерасчитывать заново,так как ESSID является солью.А вот если сменят пароль,то это не страшно,и вот уже в этом случае,помогжет радужная таблица,по которой ты уже сможешь прогнать эту же точку с огромной скоростью.Перебор в таких случаях может занимать секунды.
    https://hackware.ru/?p=231
    Но учти,Pyrit очень старая прога,и давно не поддерживается разрабом.Последний форк был в 2015.
     
    Af5G4337, TOX1C, Andrey9999 and 2 others like this.
  19. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    10 цифр все знаки сколько примерно расчет будет на 1080ti ? стандартный брут около 6 часов. так что если расчет более 3 часов смысла в этих радужних таблицах 0.
    если только - ESSID является солью то разные маки bssid с одинаковыми названиями можно брутить но таких мало. а регистр букв в essid-e тоже считается ?
     
  20. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,334
    Likes Received:
    36,368
    Reputations:
    67
    Несколько секунд.Перебор будет вестись на CPU.Видяха тут не нужна,так как хэши уже просчитаны.Именно за счёт этого и достигается такая большая скорость.
    Это ещё из первого моего поста можно было понять.;)Если бы было всё так хорошо с этими таблицами,их юзали бы все кому не лень.
    Да.
    Да,но именно для таких случаев РТ имеют смысл.Их минус ещё и вто,что они занимают туеву хучу места на диске.Но их вроде можно использовать в сжатом виде.
     
    #180 hydra, 28 Jun 2019
    Last edited: 28 Jun 2019
    Af5G4337, Juy0, 4Fun and 5 others like this.
Loading...