Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Выкладывай посмотрю
     
  2. MiXeyUA

    MiXeyUA New Member

    Joined:
    11 Jan 2013
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    У меня интернет ужастный. Даже файл весом 300kB не выгружается. Вбей в google HashSuiteDroid 1.6, там куча сайтов откуда скачать можно.
     
  3. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Да я за хэш говорил . У меня есть эта программа
     
  4. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Она в GP есть
     
  5. MiXeyUA

    MiXeyUA New Member

    Joined:
    11 Jan 2013
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
  6. tomili

    tomili Member

    Joined:
    10 Jan 2023
    Messages:
    15
    Likes Received:
    16
    Reputations:
    0
    Доброй вечер ребята как решить эту проблему ?
    CAP.png
     
  7. Hash_Cr4cker

    Hash_Cr4cker Well-Known Member

    Joined:
    18 Dec 2022
    Messages:
    266
    Likes Received:
    2,195
    Reputations:
    35
    -m22000
     
  8. tomili

    tomili Member

    Joined:
    10 Jan 2023
    Messages:
    15
    Likes Received:
    16
    Reputations:
    0
    рубить. Благодарю
     
  9. tkaramel

    tkaramel New Member

    Joined:
    17 Jul 2015
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Метод отличный, многие сети поддаются.
    Карты ralink и intel.
     
  10. avs58

    avs58 New Member

    Joined:
    5 Nov 2011
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    e4-26-86-Dwnet
    48-ad-d8-Huawei
    9c-37-f4-Huawei
    отдают pmkid
     
    hydra, K1fa and CRACK211 like this.
  11. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    Добавлю, что hcxdumptool позволяет получить PMKID не только с точки доступа, но и с клиента
    При конвертации с помощью hcxpcapngtool в формат 22000
    MESSAGEPAIR будет равен 10
    что означает, что PMKID взят с клиента
    Code:
    WPA*01*PMKID*MAC_AP*MAC_CLIENT*ESSID***MESSAGEPAIR
    
    Bitmask of the MESSAGEPAIR field for PMKID (WPA*01):
    0: reserved
    1: PMKID taken from AP
    2: reserved
    4: PMKID taken from CLIENT (wlan.da: possible MESH or REPEATER)
    5: reserved
    6: reserved
    7: reserved
     
  12. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    130
    Likes Received:
    191
    Reputations:
    0
    бодрого утречка
    дайте отклик, у кого получилось хотя бы однажды снять PMKID с Iskratel Innbox e80
    хочу понять для себя, имеет ли смысл вообще пытаться, или данная модель тупо не отдаёт никогда PMKID
    вот у меня лично, в течении полутора месяцев дрюченья двух таких аппаратов, ни один, ни разу, не выслал PMKID, ни косой, ни кривой
    сигнал хороший, одна точка -61dBm, другая -55dBm, похоже дело явно не качестве связи
     
  13. doxify

    doxify New Member

    Joined:
    23 Dec 2023
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем привет! Возможно не совсем по теме вопрос.
    Почему в теме подбора паролей вай фай все выкладывают хэндшейки .cap, а не хеш .hc22000? Разве метод, описанный в этой теме не является более актуальным и эффективным? В итоге помогающим придется же конвертировать .cap в .hc22000, чтобы брутить hashcat’ом, или я чего-то не понимаю?))
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,468
    Reputations:
    377
    Не все брутят hashcat'ом, да и не все брутят последний версией кота;)
    А вот с этолонного САР файла во что угодно можно сконвертировать, каждому вочто надо.
     
    _________________________
    Yulik, Piligrim740, Spinus and 6 others like this.
  15. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,743
    Likes Received:
    14,292
    Reputations:
    29
    По мимо этого, в формате САР, есть масса полезной информации.
    К примеру, включен ли WPS, наличие валидных пакетов по таймингам.

    Так и есть, у меня вот в ходу Wireless Password Recovery ;)
     
    hydra and Hash_Cr4cker like this.
  16. krsk

    krsk New Member

    Joined:
    15 Jan 2023
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Кто использовал этот метод на железе макбука?
     
  17. sclovesun

    sclovesun New Member

    Joined:
    19 Mar 2016
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Возможно кому-то пригодится мой опыт.
    Активирую получение хендшейка с точки, у которой нет клиентов. Со второго устройства подключаюсь к ней, ввожу пароль 12345678. Хендшейк пойман.
    Иду на cap2hashcat/, скармливаю cap файл, на выходе в handshake extraction в числе прочего вижу строки:
    RSN PMKID (total)........................: 1
    RSN PMKID (best).........................: 1
    RSN PMKID written to 22000 hash file.....: 1
    что говорит о том, что pmkid получен и записан в итоговый .22000. По итогу в коте при переборе будет строка "Recovered........: 2/2 (100.00%) Digests (total), 1/2 (50.00%)", т.е. один пароль наш не верный, 12345678, а другой - верный из PMKID.
     
    Yulik, NetShark and 174region174 like this.
  18. qazqqqq1

    qazqqqq1 New Member

    Joined:
    28 Jan 2024
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    wifislax64 3.4
    hcxdumptool -o test.pcapng -i wlp0s20f0u1 --enable_status 15 Получен файл test.pcapng
    Переводим в нужный формат
    hcxpcaptool -z test.16800 test.pcapng PMKID*BSSID*MAC клиента*SSID в HEX формате
    В wifislax64 3.4 hcxpcaptool новая 6 я версия и команда hcxpcaptool -z test.16800 test.pcapng не работает и PMKID не получить
    помогите с правильной командой


     
  19. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    681
    Likes Received:
    3,713
    Reputations:
    48
    У меня на kali. https://github.com/ZerBea/hcxdumptool

    hcxdumptool -i wlan0 -F -w 'test.pcapng'
    hcxpcapngtool -o 1.hc22000 test.pcapng
    Ну и после можно запускать брут файла 1.hc22000
    hashcat -m 22000
     
    #339 174region174, 13 Nov 2024
    Last edited: 13 Nov 2024
    qazqqqq1 and Piligrim740 like this.
  20. qazqqqq1

    qazqqqq1 New Member

    Joined:
    28 Jan 2024
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    Спасибо за быстрый ответ
    пробовать буду вечером hcxdumptool -i wlan0 -F -w test.pcapng чтобы получить PMKID*BSSID*MAC клиента*SSID в HEX формате
    Wireless Password Recovery использую
     
Loading...