Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    249
    Likes Received:
    65
    Reputations:
    0
    Заметил, что Pmkid от роутера получить гораздо проще чем от клиента ХШ, ну оно и понятно - передатчик роутера гораздо мощнее, и к примеру из 80 сетей в WIFITE ловит предпоследние со слабым сигналом в 8db - не говоря уже о хш, который вообще не поймаешь при таком сигнале. Но вот беда - что WIFITE не показывает доп.окно в терминале, что бы посмотреть что он там делает, В отличии от airgeddon в котором хоть видно как ловится ПМКИД, но опять же неудобство есть и в нём - ВСЕХ СКОПОМ не зацепишь - в отличии от первого(( вот и приходится маятся - по 200раз всё по кругу тыкать))) капец)
    и да.. вопрос возник: механизмы у этих утилит разные чтоли? Почему то там, где ловит Wifite там airgeddon не может поймать и наобарот! Отдаю предпочтение последнему - там хоть виден процесс ловли..
     
    #221 dart8888, 24 Apr 2020
    Last edited: 24 Apr 2020
  2. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Чё за Вифитэ, что за ангедон?
    Я всегда говорил и дальше буду, что ХШ нужно ловить по старинке вручную airodump-ng + aireplay-ng из двух разных консолей.
    Всё остальное ерунда и баловство.
     
    #222 erwerr2321, 24 Apr 2020
    Last edited: 24 Apr 2020
  3. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    249
    Likes Received:
    65
    Reputations:
    0
    ну тут как бы... много вводить надо ручками) - а когда ты с ноутбука ещё - и подъезжаешь к дому - и на всё про всё у тебя 5 -10 минут, готовые шаблоны команд ( в виде вифите и аиргедон ) очень выручают - не находите?
    хотя согласен - что ручной метод более точен и содержателен и продуктивнее - но просто времени нет копипастами маков заниматься.
     
    4Fun likes this.
  4. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Прям классические вардрайверы! :)
    Ну Вам виднее, конечно!
     
  5. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Не нахожу, конечно.
    Потом эти вардрайверы с вифитями тоннами скидывают эти свои недоХШ в тему БП и, буквально, с наездами вопрошают: "Так чё, де там мои пОроли?!" :mad:
     
    binarymaster and Payer like this.
  6. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    А достаточно было только прогнать рукопожатие с помощью wpaclean из пакета Aircrack-ng
     
  7. main123

    main123 New Member

    Joined:
    23 Mar 2020
    Messages:
    12
    Likes Received:
    3
    Reputations:
    0
    Эти вифити сразу проверяют ХШ на валид. Ниразу небыло проблем
     
    dart8888 likes this.
  8. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    249
    Likes Received:
    65
    Reputations:
    0
    кстати такой вопрос
    *.pcapng вот только такой формат на выходе получается в hcxdumptool?
    брут проги не понимают такой формат,
    в лучшем варианте было бы очень хорошо если был бы формат .cap так как он включает уже в себя и обычные hs и pmkid.
    подумал может Wireshark поможет, но он при сохранении в .сар говорит что будут удалены какие то коментарии, у меня подозрения что это могут быть pmkid-ы, или какие то данные о ХШ.

    вопрос очевиден? как или чем конвертировать в .cap без потери данных?
     
  9. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Посмотрите в сторону пакета утилит hcxtools, может быть, там найдётся нужный инструмент.
    Не могу быть уверен, но кажется, что pcapng — это сжатый с помощью gz pcap.
     
    dart8888 likes this.
  10. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,263
    Likes Received:
    32,386
    Reputations:
    73
    tcpdump -r hash.pcapng -w hash.pcap
    или
    tshark -F pcap -r hash.pcapng -w hash.pcap

    в .pcap можно конвертнуть
     
  11. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    249
    Likes Received:
    65
    Reputations:
    0
  12. bravephoenix748

    Joined:
    3 Jun 2018
    Messages:
    72
    Likes Received:
    21
    Reputations:
    1
  13. bravephoenix748

    Joined:
    3 Jun 2018
    Messages:
    72
    Likes Received:
    21
    Reputations:
    1
    # BSSID ESSID Encryption

    1 30:5A:3A:****** ASUS WPA (0 handshake, with PMKID)

    Choosing first network as target.

    Reading packets, please wait...
    Opening /opt/Wifi_Metropolis/capture/capture-01.cap
    Read 6028 packets.

    1 potential targets



    Building Hashcat file...

    [*] ESSID (length: 4): ASUS
    [*] Key version: 2
    [*] BSSID: 30:5A:3A******
    [*] STA: 4C:56:9D******
    [*] anonce:
    C3 1F CB 8B 77 0B 57 B2 45 E4 32 24 5D 38 C2 16
    EA 3A 84 35 1B 38 4F 32 9F A6 12 A5 64 83 DA 78
    [*] snonce:
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    [*] Key MIC:
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    [*] eapol:

    Successfully written to /opt/Wifi_Metropolis/capture/capture-01.cap.hccap
     
  14. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,345
    Likes Received:
    36,497
    Reputations:
    70
    Что тут интересного?Новая версия может захватывать PMKID.Но делает это как-то бестолково.Разрабы даже не удосужились нормальный парсер для PMKID запилить.Ловит 1 пакет с нулевым RSN PMKID и зачем-то об этом "докладывает".
     
    erwerr2321, Payer, Mistral and 2 others like this.
  15. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    В будущем можете ловить PMKID более простым способом без режима мониторинга с помощью wpa_supplicant:
    Code:
    wpa_passphrase "<ESSID>" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
    Это позволит вам видеть значение PMKID, что даст судить о его валидности.
     
  16. bravephoenix748

    Joined:
    3 Jun 2018
    Messages:
    72
    Likes Received:
    21
    Reputations:
    1
    Да наоборот, так вроде удобнее-я ведь не ловлю именно PMKID.Что первое попадётся или PMKID или Хендшейк.
     
  17. hcker

    hcker New Member

    Joined:
    2 Jun 2017
    Messages:
    75
    Likes Received:
    3
    Reputations:
    0
    Ребят в файле File.16800 для того чтобы скормить коту нужно лишнее убирать, к примеру BSSID, ESSID?
     
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Не нужно
     
    _________________________
  19. hcker

    hcker New Member

    Joined:
    2 Jun 2017
    Messages:
    75
    Likes Received:
    3
    Reputations:
    0
    Всё ли я правильно делаю для pmkid, если не знаю длину пароля, задал от 9 до 10 символов и маску. По времени показывает 4 года на все про все))
    Code:
    sudo hashcat -m 16800 test.16800 -a 3 -o oss.txt  -i --increment-min 9  --increment-max 10 ?l?l?l?l?l?l?d?d?d?d
    
    
     
  20. bravephoenix748

    Joined:
    3 Jun 2018
    Messages:
    72
    Likes Received:
    21
    Reputations:
    1
    Я протестил захват PMKID с помощью aircrack-ng-не всё так плохо.WifiSlax 4.12 программа WifiMetrropolis
    Только один из 4-5 PMKID оказался пустой.Но зато на выходе мы имеем PMKID файл формата .сар который можно вставлять в WirelessPassRecovery версии 6.0+
    Вот смотрите этот Sercom упорно выдавал пустой PMKID-я ловил 5-6 раз и всё время он был пустой.
    Там должно быть написано 0 handshake with PMKID или handshake with PMKID
    http://i-fotki.info/26/08c48618b9e431f14bc7ddb57f8860906dad4e379724109.jpg.html

    Пришлось использовать GoyScriptWpa там встроенный aircrack-ng версии 2.
    http://i-fotki.info/26/0278f123e3042bc6cc23f2e82e62efe06dad4e379724210.png.html

    Так PMKID нормально ловит а главное очень быстро только проверяйте выходной файл.Чтобы был не пустой PMKID.В терминале командой aircrack-ng XXX.cap.
    Многие советуют использовать командную строку-говорят нормальные люди всё делают в командной строке итд.
    А если занимаешься этим на улице?И мороз 10-15 градусов.Я посмотрю как они будут набирать в командной строке каждую команду:)
     
    #240 bravephoenix748, 10 Aug 2020
    Last edited: 10 Aug 2020
Loading...