Брут WPA2 без handshake используя PMKID + hashcat

Ищи.Где-то тут точно про это было.

 

wpa_passphrase "<ESSID>" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
Пробую эту команду в termux. Выдаёт такую ошибку
CANNOT LINK EXECUTABLE "wpa_passphrase": library "libcrypto.so.3" not found: needed by main executable
Как можно это исправить?

Ps. Разобрался установил это и заработало
pkg install nodejs-lts

 

В системе либо отсутствует сама либа или она не слинкована куда нужно.Если тело рутовано,поищи поиском в / дабы убедиться в ее отсутствии.

 

Да но теперь другая проблема. Iwconfig не показывает wifi карту. Пусто (

 

Вот тут не знаю.Мож ребутнуть?

 

Не помогло. При чем 2 телефона samsung I xiaomi . Termux не видет wifi карту

iwconfig
lo no wireless extensions.

rmnet0 no wireless extensions.

rmnet1 no wireless extensions.
Не видет и все ( и бусибокс установил и рут права дал. Не видит ( есть ещё способ ловить pmkid ?

 

Походу дела проблема в 12 Андроиде. Как написано в этой статье в 12 термукс не работает нормально и решаться с помощью. Rtfm но что такое rtfm я не понял. Подскажите пожалуйста что такое RTFM????
https://habr.com/ru/post/652633/

 

https://www.google.com/search?q=rtfm+это

 

Всем спасибо. разобрался заработало)

 

Может кто собирает данные в таблицу
HUMAX HG100RE-AK от акадо отдаёт pmkid. Может кому пригодится
SAGEM F@ST 3686 V2.2 тоже отдаёт PMKID
Asus RT-AC88U уязвим

 

00:F8:1C:8C (HUAWEI TECHNOLOGIES CO.,LTD) тоже отдает pmkid
ловил с помощью ewsa 7.30.593

 

Новый способ ловли pmkid с Андроид (termux). Из плюсов можно сразу Брут по словарю запустить, не нужен РЕЖИМ МОНИТОРА, НЕ РАБОТАЕТ С ЗАБЛОКИРОВАННЫМ ЭКРАНОМ ТЕЛЕФОН ДОЛЖЕН БЫТЬ АКТИВНЫМ окно termux должно быть открыто. Спасибо большое @goginnm12
sudo pip3 install --upgrade https://github.com/Sinf0r0s0/pmkid-auto/tarball/master

запуск
только сбор
sudo pmkidauto -i wlan0 -s 10 -t 20

сбор и проверка по словарю
sudo pmkidauto -i wlan0 -w tiny_wordlist.txt -s 10 -t 20

 

00f81c
1cb72c
2c4d54
382c4a
4c5e0c
8c5973
ac220b
c486e9
c85195
c8b373
cc2de0
ce2de0
d4bf7f
d4bf7f
d850e6
e03f49
fc9435
отдают pmkid

 

708bcd
cc4eec
cc3540
302478
a408f5
e03f49

 

А как отдельно запустить брут на уже найденные хэши?

 

sudo pmkidauto -w tiny_wordlist.txt -c

 

Разобрался. Но либо ститает так медленно либо зависает. Прогресса не видно. В файле два хеша было и словарь на 1000 паролей. Минут двадцать ждал, так ничего и не выдало.

 

Медленно Брут идёт. Брут идёт на процессоре без gpu.у меня Брут идёт быстрее. Snap 8 gen 1

 

Дождался. Очень медленно считает. У кого-нибудь есть возможность проверить хотя бы от 3WiFi словариком, если я файл с хешами скину? На руках, просто, один телефон, доступа к ББ нет.

 

Hash Sutie Droid перебирает этот словарь (на 1000 паролей который) со скоростью 1.2К за 2мин. 40 сек. Но ему .cap файл нужен(