Ищу вылеченный от жадности EWSA 7

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by PabloPicasso, 5 May 2011.

  1. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,948
    Likes Received:
    14,504
    Reputations:
    139
    libvernow
    вот от балды случайный PMKID с паролем libvernow
    672cb9e71f9b4988472d047fb866712c*0018e7f6219c*3042408accac*74657374
     
    Student_001 likes this.
  2. OnLyOnE

    OnLyOnE Active Member

    Joined:
    22 Jan 2020
    Messages:
    41
    Likes Received:
    183
    Reputations:
    18
    Я к сожалению не разработчик данной программы.
    Мой кряк базируется на подмене лицензии в теле программы в памяти (в секции .rdata)
    Другими словами, я не модифицирую код отвечающий за лицензирование и любой другой код в программе.
    А т.к. я не вмешиваюсь в сам код, то могу допустить, что сам релиз программы и в частности тот функционал о котором вы пишете, криво реализован.
    Уже были прецеденты ранее, с другими программами элкомсофта.
    К тому же, они (это информация точная) не научились грамотно накладывать протектор(ы) на свой код, что может вызывать баги.
    В элкомсофте 80% сотрудников пьющие, регулярно и плотно. ;)
     
  3. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    130
    Likes Received:
    191
    Reputations:
    0
    да, вот таким способом евса корректно находит пасс из пмкид
    но из кап-файла беттеркапа находить не хочет, хз... возможно дело в качестве сигнала связи, знать бы ещё какой уровень дБм достаточен для снятия валидного пмкида, для захвата рукоблудия бывало достаточным даже -79дБм, есть мнение что в случае с пмкидом дело обстоит как-то иначе
     
  4. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,948
    Likes Received:
    14,504
    Reputations:
    139
    Если из cap,возможно действительно EWSA некорректно выуживает все нужные данные.Надо тестировать такой cap другими программами и сравнивать.Сила сигнала вряд ли.
     
    Piligrim740, user100 and Hash_Cr4cker like this.
  5. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    Привет,у меня тоже самое, есть 146% валидный эталонный PMKID от моего роутера - EWSA последней версии(и вроде еще 7.3, но я ее уже удалил) пароль не находят, как оригинальные с офсайта элкомслфта,так и крякнутые. Это баг EWSA,тем боле что выше сказали, что они там большинством коллектива злоупотребляют этил вовнутрь ;)

    Остальные мои проги без проблем находят пароль из моего PMKIDа (WIFIPR v6.2.8.688.0 и все хашкаты 6.2.3 и новее)

    И из вашего PMKID тоже не находит пароль: [​IMG]
     
    #365 leon1994, 8 Jul 2023
    Last edited: 8 Jul 2023
    OnLyOnE likes this.
  6. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,948
    Likes Received:
    14,504
    Reputations:
    139
    хз,что там за баг.Из любопытства поставил демо-версию.Всё нашлось(по словарю,по маске,по слову).
    Попробовал из .cap
    https://forum.antichat.club/threads/435763/page-2567#post-4527994
    тоже без проблем и хендшейк и PMKID.

    Кстати демо с сайта уже 7.51.871.Может что-то починили.
     
    #366 Mistral, 8 Jul 2023
    Last edited: 8 Jul 2023
  7. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    130
    Likes Received:
    191
    Reputations:
    0
    у меня совпадал, если напрямую вводить его налету, а брутом даже не пробовал
    скорее всего, ведь новую версию для чего-то же стали уже пилить, да и оно даже понятно, функцию с пмкидом вот-вот тока добавили недавно, ясен-красен логично предположить что сходу там не будет всё идеальным и будут баги
     
  8. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,948
    Likes Received:
    14,504
    Reputations:
    139
    Прошлая демо тоже находит,а с лекарством у меня не заводится программа.
     
  9. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    130
    Likes Received:
    191
    Reputations:
    0
    короче говоря, поставил щас WiFiPR 6.2.8 и сходу в первый свой pmkid ввожу пасс и всё корректно сверяется, то что пасс валидный к нему, значит всётки мой беттеркап снимает пмкид хорошо, а это главное
    в общем, как бы там ни было, с евсой этой точно какие-то проблемки имеются, и пока это железно не пофиксили, на месте кого угодно, я бы не стал через неё щас работать с pmkid, чтобы ненароком не познать вечность в поисках пассов, но вообще конечно обидно, поскольку скорость брута по маске в евса у меня в два раза выше чем в вифипиар

    чтобы лекарство завелось, там вроде как надо ключ прописать
    EWSA-SPECIAL-FOR-ANTICHAT-FORUM
     
    #369 libvernow, 8 Jul 2023
    Last edited: 8 Jul 2023
  10. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    Скачал эту новую 7.51.871 - все равно не хочет,собака, пробовал еще несколько своих валидных PMKID,и даже из cap тоже не хочет. Хотя все мои словари и тестовые cap и PMKIDы железно валидные и рабочие,и все остальные проги щелкают это без проблем.

    Мое предположение -эта проблема как-то связана с железом,версией системы или вкупе этой комбинации, у меня система windows7 x64,может в этом дело. А windows10-11 под рукой нет для проверки..
     
  11. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,948
    Likes Received:
    14,504
    Reputations:
    139
    Программа вылетает при старте.Мне лень разбираться.Я ей не пользуюсь.
    Да не могут программы столь кардинально влиять на скорость.Выше возможностей ГПУ не прыгнешь,а ниже надо с настройками производительности поиграться,с драйвером или просто то ображение скорости у них разное.Нормально всегда по скорости WIFIPR работала.
    Бывало,что в чейнджлоги попадали отдельные серии ГПУ.Может и в этом проблема.Но странно,что по сути по такому же алгоритму,как и у хендшейков,программа не может сопоставить с хешем 2 мака+пароль+имя сети.
     
  12. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    Вот! Спасибо,это так скорее всего. Дело не в бобинеwindows7. Только что запустил EWSA (свежую демо и крякнутые ранее)на более свежем ноутбуке с такой же windows7x64 - пароли из PMKID найдены! Там где EWSA не работал- это старый ноутбук 2011года со слабой дискреткой нвидиа на 512МБ. Другой вопрос -почему не работает на таком конфиге,это искусственно ограничили или так звезды сошлись..
    Все,для себя вопрос закрыл, спасибо за дельные идеи))
    P.S. в любом случае,думаю это для кого то будет полезная информация- желательно проверять(сверять) работу новых прог в сравнении с проверенными старыми на валидных хэшах.
     
  13. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    130
    Likes Received:
    191
    Reputations:
    0
    вполне может быть, руководствуясь логикой, что мол кто на древнем железе сидит скорее всего спиратит софтину, вот и пусть ищет пасс по пмкид до потери пульса, а у кого железки посвежей больше вероятности что купит лицуху, вот ему и (дискретные) карты в руки
    хотя если учесть, что тут пишут про пьяньчуг матёрых, то больше похоже что просто накосячили в чём-то
     
  14. OnLyOnE

    OnLyOnE Active Member

    Joined:
    22 Jan 2020
    Messages:
    41
    Likes Received:
    183
    Reputations:
    18
    Обнаружил в Elcomsoft Wireless Security Auditor 7.51.871 возможную (!) отложенную проверку регистрации.
    Пофиксил свою DLL, в связи с этим.
    Просьба проверить в работе, все ли пароли находит и отписаться.
    Спасибо!
    https://www.upload.ee/files/15474673/ewsa.7.51.871.pro.fix.rar.html
    password: forum.antichat.com
     
    bond, Af5G4337, Nussknacker and 6 others like this.
  15. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    И вам спасибо!
    Пароли из PMKID и cap по словарю на рабочей машинке находит нормально(и прежняя ваша версия тоже). На старом проблемном ноуте по прежнему не хочет,но это не ваша вина и проблема,так звезды сошлись...:D
     
    CRACK211 and OnLyOnE like this.
  16. OnLyOnE

    OnLyOnE Active Member

    Joined:
    22 Jan 2020
    Messages:
    41
    Likes Received:
    183
    Reputations:
    18
    Спасибо, что проверили. ;)
     
    leon1994 likes this.
  17. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    Путем тестирования нашел причину,когда на старом ноутбуке из валидных PMKID и cap EWSA 7.xxx не подбирала пароли- дело оказалось в неработающей дискретке(хоть прога ее и определяет,но по факту она не поддерживается,хотя в старых EWSA все работает).
    Случайно заметил,если в настройках CPU не выбрано ни одного ядра(значение 0),в этом случае пароль не был найден. Стоило установить хоть одно ядро- профит,пароли найдены! Т.е.- в моем случае без выбранных ядер проца подбор по факту даже не запускается и сразу выдает "пароль не был найден".
    Вывод- новые EWSA 7.ххх не поддерживают мою старую дискретку на старом ноуте,хоть она и выбрана в настройках GPU,но по факту она не работает,скорость перебора медленная(как и в аиркряке),т.е. подбор идет только на процессоре. И внизу индикатор показывает загрузку проца столько-то,а напротив видяхи стоит 0 процентов. Такая вот история...
    Так что похоже что новые версии EWSA- абсолютно рабочие.
     
    CRACK211 and OnLyOnE like this.
  18. Konstanmalk

    Konstanmalk New Member

    Joined:
    4 Jul 2023
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Troyan в самом ewsa_setup_en.msi
    wtsapi32.dll - malware, trojan, malicious (RDSH - клиент для удаленного доступа)


    Тут малварь в wtsapi32.dll (RDSH - клиент для удаленного доступа)

    Всё в вирусах (трояны малвари)
     
    #378 Konstanmalk, 12 Aug 2023
    Last edited: 12 Aug 2023
  19. OnLyOnE

    OnLyOnE Active Member

    Joined:
    22 Jan 2020
    Messages:
    41
    Likes Received:
    183
    Reputations:
    18
    Видимо вам невдомек, что пакеты msi подписаны электронной подписью? ;)

    [​IMG]

    Провокация не удалась! :D
     
  20. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,745
    Likes Received:
    14,295
    Reputations:
    29
    Видимо не в курсе :D:D:D

    Версия : Elcomsoft Wireless Security Auditor 7.51.871, работает отменно.
    Огромная благодарность, за проделанную работу!
    OnLyOnE, профессионал своего дела!
     
    #380 Piligrim740, 17 Aug 2023
    Last edited: 17 Aug 2023
    user100, leon1994, OnLyOnE and 2 others like this.