Прогоамма обновилась))) Урааа большой прирост по скорости и новые функции. Changes from 1.3 to 1.3.1: - Fixed a crash at startup exposed by Google Play's code shrinking. Changes from 1.2 to 1.3: - Millions of non-salted hashes can now be loaded with good performance. - Support new input file format hccapx. - Support bare hashes without username. - Support new hash types: SSHA, md5crypt. - Fingerprint attack. - Phrases reimplementation. - Sessions with salted hashes restart automatically after finding 20%+ hashes. - Bug fixes and enhancements. https://play.google.com/store/apps/details?id=com.hashsuite.droid
А тем временем скрипт Oneshot (проведение атаки pixie dust без монитор мода с возможностью запуска на андроиде) ( https://github.com/drygdryg/OneShot) обновился, автор добавил туда генератор пинов. Если вы пользуетесь скриптом Oneshot загляните вот сюда:https://github.com/drygdryg/OneShot/issues/3 здесь собираем модели роутеров для подсветки в скрипте, которых ещё нет в списке Для смартфонов от Xiaomi есть возможность включить монитор мод (инжекта нет) в встроенном адаптере, нужно прошить zip архив через Magisk. 1. команды: monen - enables monitor mode (you can specify configuration in the parameters, see system/xbin/monen) mondis - disables monitor mode. You can use your wifi connection again. 2. Тема обсуждения на xda-developers: https://forum.xda-developers.com/redmi-note-3/development/wifi-monitor-mode-t3874557 3. Исходники https://github.com/cerg2010cerg2010/qcmon 4. Архив который нужно прошить через Magisk Мод работает, но по факту не стабильно и нет инжекта, из применений что я нашёл: 1) Возможность обходить captive portal (сниф трафика и подмена мак адреса на нужный) 2) Сбор probe (ssid точек для дальнейшей эксплуатации evil twin и карма атака)
WIFI WPS WPA TESTER(ROOT) версия: 4.0.0 Описание: Взлом Wi-Fi через уязвимости WPS. Производится попытка подключиться к некоторым точкам доступа, используя известные уязвимости. Алгоритмы, используемые: -Zhao -vodafone arcadyan - "Пин по умолчанию" есть для многих маршрутизаторов https://4pda.ru/forum/index.php?showtopic=677091&st=1360 ROOT REQUIRED] Added PixieDust Mode (Works well on Android 7, 8, 9, 10) - Added PINs
Хочу добавить несколько слов по поводу WifiAccess Программа хорошая но к сожалению не лишена недостатков 1. Работает только с дефолтными пинами или с пином введенным пользователем (ЕСЛИ ОН ЕМУ ИЗВЕСТЕН!!!!!) 2. Рассматривая разные точки доступа убедился что список пинов сгенерированных по умолчанию практически не меняется от сети к сети независимо от типа (производителя и модели роутера) 3. Программа не позволяет подключить словари с пинами - т.е никакого бутфорса по пользовательским словарям, 10 пинов для брутфорса которые вшиты в программу да пара из которых еще и 1 в 1 повторяется откровенно говоря маловато разработчики если такие есть среди пользователей программы читающих мой пост обратите на это внимание 4. Получение пароля сильно привязано к уровню сигнала причем странно если взять два андройд устройства и на одном просто зайти в настройку сети а на другом зайти в эту программу что очень многие сети у которых довольно сильный сигнал в процессе полученя пароля по пину покажу что сигнал средний или слабый а то и вообще отсутствует Ну довольно о грустном теперь о + 1. Наверное единственная или одна из немногих программ которая действительно по пину позволяет получить пароль (!!!!!ПРИ ПОСТОЯННОМ СИЛЬНОМ УРОВНЕ СИГНАЛА) 2. За время перебора пинов заданных программой роутер не блокируется т.е если сигнал сильный постоянный и пин роутера находится в списке проверяемых пинов для получения пароля то пароль 100% будет найден.
Обратите внимание, что разработка приложения прекращена. Важно отметить, что ни одна из существующих программ для Android не умеет перебирать пин-код по частям (11 тыс. комбинаций). Поэтому советую OneShot: раз, два. С момента написания первого поста он обзавёлся такой возможностью. Также советую обратить внимание на WPSApp, где на данный момент база данных WPS (сопоставление OUI, алгоритмов, статичных пин-кодов) актуальнее. Во-первых, то, как скоро заблокируется роутер, не зависит от программы (во всяком случае, на платформе Android, где все приложения используют одну и ту же технологию подключения по пин-коду). Во-вторых, большинство роутеров блокируется, как минимум, после 10 неудачных попыток — список пин-кодов в WifiAccess короче.
А что до сих пор никто не придумал как не дать роутеру блокироваться например при неудачной попытке брута менять мак и ip сразу?
Обычно роутер просто считает количество попыток и если попыток было больше чем дозволено то блокирует wps для всех.
Здравствуйте, подскажите может появился способ ловли рукопожатие с андроида без рута или ловли pmkid без рута???
PenMon Описание: Основано на Qcmon(Сурсы) Переводит встроенный wifi чип(wlan0) в режим мониторинга на некоторых устройствах с процессорами Qualcomm.Подобие Airmon, bcmon https://4pda.to/forum/index.php?showtopic=978693&st=380#entry104460840 Проверено на Poco F1 Redmi Note 5 Redmi 5(prime) Redmi Note 6 Pro Redmi Note 7,8 Xiaomi Mi 8 OnePlus7 Pro(если проблемы, обновите прошивку) Asus zenfone max pro m2 Yandex Phone Mokee OS 9 Cubot 30x Redmi Note 8T Mi 9 Mi 9T LG 30+ Oneplus 5t LeEco Le2 x520 Redmi note 9 Pro Sony Xperia XZ1
Stryker Описание: Stryker - первый многофункциональный мобильный комбайн для пентеста! Основными фишками которого является малый размер, полностью gui управление, гибкость настройки и многофункциональность Возможности WiFi: Pixie dust attack Wps brute Aggressive/passive handshake Deauth Локальная сеть: Os detect/guess Port scan Smb exploits scanners Rdp exploits scanners https://4pda.to/forum/index.php?showtopic=1037129
без рута не пробовал. запускаешь в термуксе sudo tcpdump -nei wlan0 -s0 -xx -vv -w PMKID_$(date +"%Y%m%d-%H%M%S").cap и подключаешься по очереди к точка вифи любым паролем. из ограничений - нет автомата. подключатья к каждой точке нужно руками. из плюсов - не нужен режим монитора (особенно если карта не поддерживает)
