Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,941
    Likes Received:
    14,478
    Reputations:
    139
    rara_ivis
    1. кот нашёл 150760Tusia
    2.wifipr нашёл 150760Tusia
    3.Пробелы между * это так,чтобы побольше геморроя тестирующим?Я вот дурак например.Раза с третьего разобрался только чего это вдруг программа не принимает.
    Оно ведь так не проще наверно?
    5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055
     
    hydra, Kakoluk, Spinus and 2 others like this.
  2. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    f0a2258ee88d - f4f5db3e5830
    Строку покажи как кормил кота и ещё, мак адрес атакующего рандом был?
    Возможно не тот словился pmkid

    pmkid не меняется если запрос не менялся, мак*мак*ТД , другой мак, другой pmkid
     
    #122 Nikolka00, 9 Nov 2018
    Last edited: 9 Nov 2018
  3. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    пробелы появились сами , я скопировал текст из Linux в Wiнду и закинул сюда , пришлось еще несколько раз редактировать
     
  4. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    pmkid ловил рандомно с помощю hcxdumptoo их уловил, 3 шт, скормил коту кот выдал это - 5f3882ffb4b7ff1a2cb3cd6edcc05c31 * 28107b9d928c * a03299080f20 * 44534c2d3236303055: xxx59456

    я проверяю essid :

    echo 44534c2d3236303055 | xxd -r -p

    DSL-2600U

    но я знаю что пас от этой тд - 150760Tusia
    еще раз проверю , чет я вобще запутался. Пас ххх59456 не подошёл ни к какой из видимых т.д
     
  5. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    Не, строку как переберал pmkid на валидный пароль, ты там обмолвился на счет словаря, то что выше это предполагаемый и ты перевел после хекс в Анси - это ТД

    Сейчас с мобильного, так бы проверил, надо видимо на мобилу кота поставить

    Кста бинарники где можно взять под арм64? Никто не знает?
     
  6. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    вот сохраненные данные pmkid

    5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055
    22662d2da3d91715cfa954646bab5591*c83a350b02d8*f4f5db3e5830*54656e64615f42534e
    ec1faa47b83ec4a0304c63f064c698ad*c83a350b02d8*f0a2258ee88d*54656e64615f42534e

    вот их ssid

    root@kali:~# echo 44534c2d3236303055 | xxd -r -p
    DSL-2600Uroot@kali:~# echo 54656e64615f42534e | xxd -r -p
    Tenda_BSNroot@kali:~# echo 54656e64615f42534e | xxd -r -p
    Tenda_BSNroot

    скормил коту так
    hashcat -m 16800 -a 0 -w 3 -o "temp_cracked.txt" test.16800 '/root/02_Slovo_ri/Mask_sborka.txt' --force
    hashcat (v4.2.1) starting...

    в словаре есть пас от ТД "DSL-2600" я его туда еще раз прописал на всяк случай но кот не определяет этот пасс

    вот данные т.д

    28:10:7B:9D:92:8C -69 88 91 2 6 65 WPA2 CCMP PSK DSL-2600U 150760Tusia
     
  7. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Может у Вас в словаре пробел на конце ?, попробуйте по маске.
    [​IMG]
     
  8. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Уже завтра розбор полетов будет , но мне разобратся в этом просто необходимо , ладно если это словарь кривой , другое дело если это баг , я час назад словил pmkid , c этой же т.д и кот кинул в папку с этим же словарем уже другой пасс , как то рандомно чтоли . По идее если hashcat не подбирает пасс он же не должен создавать папку с выводом ?
     
  9. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    так попробуй для пробы, судя по скрину этот PMKID
    для выньдос, под линухой возможно надо " заменить на '

    hashcat.exe -m 16800 -a 3 -w 3 -o "crack_password.txt" "5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055" ?d?d?d?d60Tusia --force
     
  10. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    hashcat.exe -m 16800 -a 3 -w 3 -o "crack_password.txt" "5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055" ?d?d?d?d60Tusia --force[/QUOTE]

    по ходу кот сломался по маске не определяет пасс

    hashcat --force -m 16800 -a 3 -w 3 -o "temp_cracked.txt" d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a225c1dd6c*54656e64615f42534e ?d?d?d?d60Tusia
    hashcat (v4.2.1) starting...

    Session..........: hashcat
    Status...........: Exhausted
    Hash.Type........: WPA-PMKID-PBKDF2
    Hash.Target......: d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a22...42534e
    Time.Started.....: Sun Nov 11 04:25:33 2018 (37 secs)
    Time.Estimated...: Sun Nov 11 04:26:10 2018 (0 secs)
    Guess.Mask.......: ?d?d?d?d60Tusia [11]
    Guess.Queue......: 1/1 (100.00%)
    Speed.Dev.#1.....: 271 H/s (56.36ms) @ Accel:256 Loops:128 Thr:1 Vec:4
    Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
    Progress.........: 10000/10000 (100.00%)
    Rejected.........: 0/10000 (0.00%)
    Restore.Point....: 1000/1000 (100.00%)
    Candidates.#1....: 681360Tusia -> 676460Tusia
    HWMon.Dev.#1.....: N/A

    Started: Sun Nov 11 04:25:28 1632
    Stopped: Sun Nov 11 04:26:12 1631
     
  11. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,941
    Likes Received:
    14,478
    Reputations:
    139
    Да ну?
    Tenda_BSN
    Tenda_BSN
    DSL-2600U
    Троллинг мультакк?
     
    #131 Mistral, 11 Nov 2018
    Last edited: 11 Nov 2018
    rara_ivis, Pirnazar and Spinus like this.
  12. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Я глубоко извиняюсь конечно перед теми кто потратил свое время на меня , конечно же с котом и с hcxами все в порядке .
    Это очередной пример того что перед тем как бить в колокола нужно с начала углубитться в мануалы, рукаводства и саму тему
    а уже потом тревожить гуру этого чата .

    сейчас кот мне выдает -это : INFO: All hashes found in potfile! Use --show to display them

    похоже хеши в hashcat.potfile

    вобщем дорога мне в hashcat.net/wiki/
     
    d0xDog likes this.
  13. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    кто нибудь сравнивал фактическое быстродействие hashcat и john? версия 18013-omp-x64 понимает pmkid\16800-16001
     
  14. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    а я попробовал нефильтрованный созданный hcxdumptool файл.pcapng протестировать на онлайн-сервисах.
    В hcxdumptool применил фильтр канала и фильтр мак-адреса и с телефона подключался неправильным паролем к точке. Так hcxdumptool помимо моего хендшейка (причём без PMKID) захватил ещё один левый в обход моего фильтра :D и на ондлайн-сервисе расшифровался только мой неправильный пароль. :D
    но самое поганое, что захватил он в обход фильтра 1 левый хендшейк, но ещё проскакивал 1 PMKID и он его не записал.:mad:
     
  15. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    Возможно онлайн-сервис и не предполагает наличие двух разных паролей с одинаковой солью в одном файле (что логично) и прекращает перебор после первого найденного пароля
     
  16. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    но вот, что странно:
    открыл я этот pcapng как текстовый файл и обнаружил где-то в середине чьё-то имя и фамилию на русском!:oops: откуда они там взялись??? :eek:
    ну и ещё пара слов на русском тоже были в разных местах файла.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Открой в Wireshark и посмотри, в каких конкретно пакетах всё это дело.

    Может кто-то пытался к Wi-Fi сетям с русскими названиями подключаться.
     
    Spinus likes this.
  18. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    да, оказалось именно так.
     
  19. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Есть точка, для каждого MAC "клиента" шлёт разный PMKID. (1-й пакет)
    Так и должно быть, это так и работает?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Надо было учить матчасть.

    Code:
    PMKID = HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)
     
    Dionis66682, hydra, 4Fun and 3 others like this.
Loading...