hashcat-gui брут хеша под win 7 (wpa/wpa2)Смотерть видео Снял видео как быстро поймать хендшейк с помощу wifiway (по времини 3 минуты )Смотреть видео Пример системы : ОС WIN 7, 32b Озу 1г графика 6990 radeon (воздух) Программы : Сatayis Control Center (AMD OverDrive) - используем для смены частоты процесора , поднятия оборотов куллера . Hashcat-guy под вин 7 32b Функционал Программы можно посмотреть на оф сайте Смотреть Запуск Hashcat-guy : 1. Нам нужен .cap файл ,,пойманый хендшейк,, , но есть проблема Hashcat-guy не принимает такой вид файла ему нужен .hccap (не вапрос идем на оф сайт хешката и конвертим из .cap >>.hccap ) Convert 2. Словари и атаки : Тут нам нужен актуальный словарик который имеет пароли больше чем 8 символов как мы знаем wpa/wpa2 хеш пас начинается с восмизнака . Такие словари можно скачать и у нас на форуме и в паблике их много , но я бы вам советовал сделать свой личный словарик на гига 2-4 . 2.1 Полный перебор и команды: ?u?- обозначает буквы верхнего регистра = ABCDEFGHIJKLMNOPQRSTUVWXYZ ?l? - обозначает буквы нижнего регистра = abcdefghijklmnopqrstuvwxyz ?s?- обозначает символы = !”#$%&'()*+,-./:;??@[\]^_`{|}~ ?d?- обозначает цифры = 0123456789 Пример маскаи брута : ?l?l?d?d?s?s?u?u? >>>> 8 характеров mm28!@ab на видео показан приамер брута по словарю , аналогично , выбираем метод брут-форс , прописываем в поле ?l?l?l?l?l?l?l?l? нашу маску , и ждем результата .... видос сделал ибо было лень скрины делать еще можно использовать для конверта аиркряк .cap - .hccap
Есть еще не официальный GUI для Hashcat. Он более новую версию данной программы поддерживает (oclhashcat-plus 0.09). Официальный же работает пока только с hashcat-plus 0.07. Качнуть можно тут
здорово! ты б еще как сам хендшейк ловить записал... (тоже под какимнибудь GUI) ато каждый кому не лень спрашивает. А так бы подробная инструкция получилось для с видосом. И можно было б всех смело слать... user100, а в чем отличия 7ой от 9ой? // прочти что написано оранжевым цветом
Так ведь Тещей и вложено видео как ловить хэндшейк с помощю FeedingBottle GUI, в этой же теме. Вот же оно! Вот немножко отличий 0.09 -ки : Code: changes v0.08 -> v0.09: type: feature file: kernels desc: added -m 10 = md5(pass.salt) type: feature file: kernels desc: added -m 20 = md5(salt.pass) type: feature file: kernels desc: added -m 30 = md5(unicode(pass).salt) type: feature file: kernels desc: added -m 40 = md5(salt.unicode(pass)) type: feature file: kernels desc: added -m 110 = sha1(pass.salt) type: feature file: kernels desc: added -m 120 = sha1(salt.pass) type: feature file: kernels desc: added -m 130 = sha1(unicode(pass).salt) type: feature file: kernels desc: added -m 140 = sha1(salt.unicode(pass)) type: feature file: kernels desc: added -m 141 = EPiServer 6.x cred: Thorsheim type: feature file: kernels desc: added -m 1410 = sha256(pass.salt) type: feature file: kernels desc: added -m 1420 = sha256(salt.pass) type: feature file: kernels desc: added -m 1710 = sha512(pass.salt) type: feature file: kernels desc: added -m 1720 = sha512(salt.pass) type: feature file: kernels desc: added -m 1800 = sha512crypt, SHA512(Unix) type: feature file: kernels desc: added -m 3200 = bcrypt type: feature file: kernels desc: removed -a 4 permutation attack (use rules and combinator-attack instead) type: feature file: kernels desc: added reversing kernel for multihash MD5 if running in -a 3 mode and mask < length 9 type: feature file: kernels desc: added reversing kernel for multihash MD4 if running in -a 3 mode and mask < length 13 type: feature file: kernels desc: added reversing kernel for multihash NTLM if running in -a 3 mode and mask < length 9 type: feature file: kernels desc: on AMD, switched from .kernel to .llvmir to reduce diskspace type: feature file: kernels desc: on NV, switched from .cubin to .ptx to reduce diskspace type: feature file: kernels desc: added kernel cache to avoid unnecessary recompilation cred: m4tr1x type: feature file: kernels desc: brought back support for AMD hd4xxx GPUS due to .llvmir integration type: feature file: kernels desc: optimized 0x80 handling; +3.6% speed in combinator- and hybrid-attack type: feature file: host programs desc: added support for Virtual OpenCL (VCL) Cluster Platform VCL 1.15 cred: epixoip type: feature file: host programs desc: added support for up to 128 GPUS type: feature file: host programs desc: ported markov-attack from oclHashcat-lite v0.10 type: feature file: host programs desc: ported increment-mode from oclHashcat-lite v0.10 type: feature file: host programs desc: ported default-mask from oclHashcat-lite v0.10 type: feature file: host programs desc: ported -j and -k single rules from oclHashcat v0.27 type: feature file: host programs desc: allowed zero-length salts in the generic algorithms makes it more easy to exploit them type: feature file: host programs desc: added next-dictionary-in-line feature to skip inefficient dictionaries on keypress type: feature file: host programs desc: implemented base64 parser that would allow for dynamic salt lengths in nsldaps type: feature file: host programs desc: worked around memory allocation limit, you can load twice as much hashes in multihash type: driver file: kernels desc: added support for NVidia CUDA 5.0 type: driver file: kernels desc: added support for AMD APP SDK v2.7 type: driver file: host programs desc: added support for NVidia NVML library and got rid of nvidia-smi command type: feature file: host programs desc: splitted --gpu-watchdog to --gpu-temp-disable and --gpu-temp-abort type: feature file: host programs desc: added --gpu-temp-retain to try retain temperature at NUM degrees celsius cred: m4tr1x type: feature file: host programs desc: worked around AMD bug in clGetDeviceInfo() CL_DEVICE_MAX_CLOCK_FREQUENCY cred: m4tr1x type: change file: host program desc: updated exit status code, see status_codes.txt for details cred: m4tr1x type: feature file: host programs desc: backported --disable-potfile feature from hashcat v0.41 cred: m4tr1x type: feature file: host programs desc: add ?a to built-in charsets as ?l?u?d?s cred: m4tr1x type: feature file: host programs desc: added fan-speeds to status display type: bug file: host programs desc: fixed a bug in host program for WPA/WPA2 in -a 1, -a 6 and -a 7 mode cred: bjorn type: bug file: kernels desc: fixed a bug in kernel for WPA/WPA2 on AMD VLIW architecture leading to code not found cred: DrGeek type: change file: contact.txt desc: updated contact information (moved to freenode IRC) * changes v0.07 -> v0.08: type: feature file: kernels desc: added -m 1700 = SHA512 type: feature file: kernels desc: added -m 1722 = OSX v10.7 type: feature file: kernels desc: added -m 2600 = Double MD5 type: feature file: kernels desc: added -m 3000 = LM type: feature file: kernels desc: added -m 3100 = Oracle 7-10g type: driver file: kernels desc: added support for NVAPI R300 type: driver file: kernels desc: added support for NVidia CUDA 4.2 type: driver file: kernels desc: added support for NVidia sm_30 gpu-architecture [ Kepler ] type: driver file: kernels desc: removed support for old AMD 4xxx GPU's (AMD removes support with Catalyst 12.7) type: driver file: host programs desc: worked around a bug in CUDA cuMemAllocHost() to be able to support recent ForceWare cred: radix type: feature file: kernels and host programs desc: backported GPU-based password candidate generator from oclHashcat-lite v0.09 type: feature file: kernels and host programs desc: backported vector datatype NVidia kernels from oclHashcat-lite v0.09 type: feature file: host programs desc: backported --seperator-char feature from hashcat v0.38 cred: Thorsheim type: feature file: host programs desc: added support for charset files and charset files cred: Thorsheim type: feature file: host programs desc: include line number in error message where applicable cred: arex1337 type: feature file: host programs desc: added BSSID to status display cred: Hash-IT type: feature file: kernels and host programs desc: Added new rule 'E', upper cases the first letter and every letter after a space cred: Hash-IT type: feature file: kernels and host programs desc: Backported rule '.' and ',' from hashcat v0.38 type: feature file: kernels and host programs desc: Backported rule 'y' and 'Y' from hashcat v0.38 type: feature file: host programs desc: added hashfile and rulefile to status display cred: chort, Thorsheim type: feature file: kernels desc: improved memory handling with salted hashes type: feature file: kernels desc: added reversing kernel for multihash MD5 if running in -a 3 mode and mask < length 8 type: bug file: kernels desc: fixed bug in NTLM and DCC brute-force AMD kernels type: bug file: kernels desc: fixed bug in Joomla if pt is of length 4 or greater than 8 it was not getting cracked type: bug file: host programs desc: fixed bug in Oracle 11g hash parsing function, salt length increased to 10 byte cred: flipit type: bug file: host programs desc: fixed bug in --show when having more than 100k entries in hashcat.pot cred: Tixos type: bug file: host programs desc: fixed bug in -a 6 mode in combination with WPA when base plain is < length 8 cred: logistix type: bug file: host programs desc: fixed bug in UI: prompt was not shown after pause or resume session type: bug file: host programs desc: fixed bug in ETA display if ETA calculated > 60 years cred: arex type: bug file: host programs desc: fixed a race condition in --remove leading to not removing cracked hashes from hashlist cred: forumhero type: bug file: host programs desc: check for integer overflow in keyspace of mask cred: LarryX type: change file: best64.rule desc: replaced content of best64.rule with the best rules from the best64.rule contest type: change file: host programs desc: EULA. Removed sections 2, 6, 8 and 9. Relaxed sections 3 and 7 cred: hdmoore
прошу прощения, затупил с х.шейками user100, wow, я то думал там пару апдейтов, а тут прям принципиально новый уровень. Одна поддержка cuda 4.2 чего тока стоит и sm_30. Будем пробовать.
Привет.Такой вопрос:на ноуте никто не пробовал запускать hashcat-gui и имеет ли смысл,карта не полетит,я на своём не смог запустить HD 6730M,может она не поддерживает hashcat-gui ,где это можно узнать,пробовал и в линуксе, в слаксе ,в винде,дрова вроде обновил.
Radeon HD 6730M поддерживает OpenCL, поэтому по идее с hachcat должна работать. Чтоб не сгорела можно "GPU watchdog" поменьше поставить.
Пишет что нет OpenCL,хотя всё имеется,ноут как бы с двумя видео может из-за этого? Отображение: Видеоадаптер Standard VGA Graphics Adapter (131008 КБ) 3D-акселератор AMD Radeon HD 6730M (Whistler) 3D-акселератор Intel HD Graphics 3000 Монитор Chi Mei N156B6-L0B [15.6" LCD]
Так выруби все остальные устройства , оставь только Radeon. Как альтернативу HashCat , попробуй на работоспособность EWSA (Elcomsoft Wireless Security Auditor).
Попробуй pyrit - в зависимости от конфигов системы может до 10к ключей/с дотянешь... А вообще, думаю, что нормальная скорость - на моей GTX 560 Ti пиковая скорость - 30к...
Заметил, читая форум, что нвидии сильно сливают перед амд... Достал с полки HD4850(интересно в этом случае тоже будет преимущество?), но не удалось запустить на ней перебор. Судя по всему, нужен драйвер, который доступен только для 5000 серии и выше, хотя, утверждается на форуме hashcat, что возможен запуск от 4000 серии Пожалуй сюда же добавлю! Все же удалось задействовать радик, заюзал предыдущий релиз. 4850 показал свои мускулы 250-му - почти 16к(хотя в обычной "жизни" примерно равные). Но больше из своего старья пожалуй не смогу выжать. Да в принципе и не плохо, учитывая что начал с бука и результата 273c/s. А на CPU той же системы 1500. Вот только огорчает тот факт, что комп слишком тормозной становится. В случае с кудой, центральный проц оставался без дела, и можно было работать на компьютере, а с видео ати ПК не юзабельный становится. Хотя может быть это решается как то настройками. Теперь буду ломать собственную точку, чтобы убедится что программы действительно чтото ищут, а не бессмысленно грузят проц
Еще одно неприятное открытие! hashcat-gui отказывает работать если отключается экран и если включен удаленный рабочий стол. Можно ли как то с этим справиться?
Странно, потому что у меня при использовании удалённого рабочего стола (пользую TeamViewer, чтобы машиной домашней рулить, пока в академии) гуй кошака ведёт себя абсолютно адекватно. Насчёт выключения экрана не знаю - у меня он гаснет только в том случае, если кнопкой на мониторе погасить, но рискну предположить, что когда винда гасит экран, она уводит видюху в что-то типа спящего режима - вот тебе и отлетает hashcat... Могу ошибаться. Про аналогичные проблемы на линуксе не могу сказать - через TeamViewer машиной под линью не рулил никогда, а для перебора пользовался pyrit'ом - он при выключении экрана не вылетал...
Примерно так же считаю. Для удаленного стола использую RDP встроенный в винду(приемлемо работает на супер тормозном соединении), и видимо в его власти так же "гасить" доступ к видюхе. Возможно решается какими нибудь настройками реестра и пр. но желания возится нету с устаревшей виндой(темболее чтобы разобраться там нужно всю жизнь посвятить), а новая (7) бесит своей неповоротливостью... слишком много нацепляли на нее. Думаю, выйду из положения путем смены софта.
Советую опробовать teamviewer - с кпк по edge впринципе терпимо можно машиной рулить... Ну а если уж совсем радикальные меры принять собираешься - путь тебе на... Linux =) средств удалённого контроля под Линь не знаю (ну, кроме всё того же TV)
Спасибо за совет. Именно о Linux(говорят учень гибкая платформа, да и первые впечатления у меня тоже о нем положительные) я и задумался. Так как не имел дела раньше с ним совсем, то сейчас в стадии чтения инструкций к нему.
