Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А как в hashcat под windows запустить расчёт хешей никто не вкурсе ?
    На Hackware в нижнем посте человек пишет: Там сейчас тоже добавили режим предварительного расчёта хешей. 26.04.2018
     
  2. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    А как из файла pcapng извлечь хендшейки?
    hcxdumptool пишет, что они найдены, а как их выцарапать?
     
  3. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    wireshark, например
     
    binarymaster and hydra like this.
  4. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    Что то pyrit пишет - #1: HMAC_SHA1_AES, bad, spread 1
    Неправильные хендшейки?
     
  5. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    поймались с помехами, наверное. не совсем чистый\твёрдый приём
     
  6. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    Все 16 штук? :)
    Похоже, он так ловит.
     
  7. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    Поиск в гугл - установка драйверов на AMD или NVIDIA - в зависимости от твоей видеокарты
     
  8. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    153
    Likes Received:
    84
    Reputations:
    0
    Запустила tcpdump на андроид по схеме ----tcpdump -nei wlan0 -s0 -xx, попыталась подключиться к точке с того же андроид, сохранила в cap файл, открыла акулой----строка pmkid есть, НО этот cap файл не полный или как? Когда сохранялся pmkid через airodump-там был бекон и 1 фрейм, а здесь только 1 фрейм.Его нужно привести к расшифровке но он какой то неправильный, что не так делаю подскажите....
     
  9. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    153
    Likes Received:
    84
    Reputations:
    0
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,705
    Reputations:
    71
    Да,не хватает бекона.Возможно tcpdump нужно как-то по другому запускать.
    Но зная essid, ты можешь легко состряпать pmkid вручную.Просто приведи essid в hex.
    Формат: hash*macap*macsta*essid
     
    Juy0, 4Fun, munki and 2 others like this.
  11. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    153
    Likes Received:
    84
    Reputations:
    0
    трудновато(
     
  12. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,950
    Likes Received:
    14,514
    Reputations:
    139
    Да не очень
    TOXIC всё расписал здесь
    https://forum.antichat.ru/threads/464369/page-2#post-4238069

    Должно быть так
    10da545f67a3117a9c76e2397626c8d2*181e7895869f*0243db682faa*..............

    Вместо .............. вставить имя сети в hex(можно воспользоваться ссылкой из того же поста http://www.unit-conversion.info/texttools/hexadecimal/ )
     
  13. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    52
    Likes Received:
    41
    Reputations:
    0
    если захватываешь пмкид сразу пучка сетей (ессид одной можно и на память) то параллельно со снятием дампа используй к примеру Wifi Analyzer ( https://4pda.ru/forum/index.php?showtopic=145461), делая снимки окружающей вайфай картины в месте захвата. сохранится в виде csv файлов, затем сопоставишь по маку какая что.
    и потом как выше совет онлайн или любым хекс редактором
     
    #193 munki, 26 Aug 2019
    Last edited: 26 Aug 2019
  14. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    52
    Likes Received:
    41
    Reputations:
    0
    так брутили эту всю ерунду как хендшейк или как фразу с пмкид?
    только так и делаю когда нет возможности хендшейк снять, ввожу что попало и потом разбираю дамп захваченный tcpdump'ом. может по разному реагируют точки на такое дело и где то действительно нужен только валидный, а где и попытка подключения с произвольным паролем
     
    #194 munki, 19 Sep 2019
    Last edited: 19 Sep 2019
  15. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    52
    Likes Received:
    41
    Reputations:
    0
    валидный клиент полезен когда работаешь с довольно удалённой точкой, например компом и с внешней антенной, и параллельно со снятием дампа не можешь выступить сам клиентом с любым паролем со своего мобильного устройства, которое вообще может не видеть точку
     
  16. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    52
    Likes Received:
    41
    Reputations:
    0
    так не все роутеры отдают пмкид. гораздо реже чем хотелось бы
     
  17. Anonchik

    Anonchik Member

    Joined:
    11 Feb 2019
    Messages:
    31
    Likes Received:
    5
    Reputations:
    0
    Какие отдают, а какие нет? Спасибо.
     
  18. intem

    intem Well-Known Member

    Joined:
    18 Jan 2013
    Messages:
    121
    Likes Received:
    456
    Reputations:
    2
    Проделывал такое неоднократно на точках без клиентов.
    В роли клиента выступил 7200ND с паролем "0987654321". А реальный пасс. находится в PMKID "ZTEGC1E21BDA".
    https://dropmefiles.com/gX1gx
     
    Juy0, binarymaster and hydra like this.
  19. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,705
    Reputations:
    71
    Ну наконец-то,хоть кто-то отозвался.Значит мои "умозаключения" в корне не верны.Просто мне так "везло".
     
    #199 hydra, 19 Sep 2019
    Last edited: 20 Sep 2019
    binarymaster likes this.
  20. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    ЧАСТИЧНО НЕАКТУАЛЬНО: в версии Aircrack-ng 1.6 появилась возможность задать PMKID в виде строки: aircrack-ng -I <PMKID string>
    Файлы .cap разные у Airodump-ng и Tcpdump: разнятся link-type (EN10MB и IEEE_80211_11). Есть способ конвертировать файлы Tcpdump в пригодные для работы с Aircrack-ng.
    Нам понадобятся: WireShark, hcxtools.
    Как известно, для атаки требуются следующие данные:
    1) PMKID;
    2) BSSID целевой точки;
    3) MAC-адрес клиента (в данном случае MAC-адрес Wi-Fi смартфона, с которого производился захват PMKID);
    4) ESSID целевой точки.
    PMKID вытаскиваем из файла захвата tcpdump с помощью WireShark, остальное нам известно.
    Составляем файл file.16800 с такой строкой:
    <PMKID>*<BSSID>*<STA_MAC>*<ESSID>
    Пример:
    10da545f67a3117a9c76e2397626c8d2*181e7895869f*0243db682faa*546573744150
    (ESSID в шестнадцатеричном виде, можно переконвертировать с помощью http://www.unit-conversion.info/texttools/hexadecimal/).
    Финальный этап – конвертация в .cap для Aircrack-ng:
    hcxhash2cap --pmkid file.16800 -c file_aircrack.cap
     
    #200 4Fun, 22 Sep 2019
    Last edited: 22 Oct 2020
Loading...