Брут WPA2 без handshake используя PMKID + hashcat

Из кракеров pmkid понимает только кошка? Другие не? Ewsa, pyrit, aircrack?

 

в aircrack вроде как добавили в 1.4 в конце 2018-го

 

WIFIPR поддерживает PMKID.
Pyrit давно не поддерживается разработчиком.Последний форк был 2 Oct 2015.

 

Стоп. А как в EWSA ввести pmkid?
В меню файл-импорт дампов hashcat не получается.

 

на форуме gui лежит для hashcat с функцией pmkid ищи ......

 

Этот гуи я скачал и он к сожалению 64 разрядный.

 

А с EWSA 7 только щас сижу играюсь и не хочет принимать файл .10800

 

Почему hashcat-gui под win xp пишет: не является приложением Win32??

Под win10-32 все запустилось.
Странно

 

Значит версия целевой платформы выше NT 5.1

 

GUI кота завязана на net framework. Обновите его до v4.6.2

 

hashcat не хочет на линукс серваке запускаться, выдает такие ошибки
* AMD GPUs on Linux require this runtime and/or driver:
"RadeonOpenCompute (ROCm)" Software Platform (1.6.180 or later)
* Intel CPUs require this runtime and/or driver:
"OpenCL Runtime for Intel Core and Intel Xeon Processors" (16.1.1 or later)
* Intel GPUs on Linux require this runtime and/or driver:
"OpenCL 2.0 GPU Driver Package for Linux" (2.0 or later)
* NVIDIA GPUs require this runtime and/or driver:
"NVIDIA Driver" (367.x or later)
Можете подкинуть инструкцию для его установки на линукс пошаговую.

 

Да тут собсно вопрос даже встал не как Гуи запустить.
Даже из командной строки не пускается.
Хочется раскочегарить машинки под ХР.

Походу pmkid взлом и win xp не совместимы.
Попробую ночью passcape поставить.

 

для подбора с айркреком работает с фразой ручной сборки по инструкции https://forum.antichat.ru/threads/464369/page-2#post-4238069
aircrack-ng -l password -w dict.txt -I PMKID*MAC_AP*MAC_station*ESSID
сейчас проверил пойдя от обратного, в теме подбора помогли и подкинул готовое. при составлении фразы поаккуратней. если где чего забудете типа звёздочки или ещё чего то сам айркрек не отреагирует своим незапуском, а протарахтит словарём в никуда.
чтобы не удалять много двоеточий в RSN PMKID, при копировании в вайршарке выбирать Copy > Description.

 

вроде же, можно просто pcap файл ему подсунуть с указанием цели, как раньше всегда делалось.

 

Benchmark Hashcat v5.0.0 on 11 * GTX 1080 Ti
Hashmode: 2501 - WPA-EAPOL-PMK (Iterations: 1)
Speed.#1.........: 115.9 MH/s (0.03ms) @ Accel:512 Loops:1 Thr:256 Vec:1

Это правда Миллионы ?? 500 kH/s при переборе обычного хендшейка а это пол миллиона.
Как заполучить этот хеш ?
Насколько я понял из статьи после конечной конвертации hcxpcaptool -z test.16800 test.pcapng получается - 2500 либо новый 16800 а это
WPA-PMKID-PBKDF2 на котором скорость аналогична перебору захваченного хендшейка а нужно WPA-EAPOL-PMK

 

2501 — это также взлом пароля из рукопожатия, но используются предварительно рассчитанные plainmasterkeys (мастер ключи в виде простого текста). Получается радужная таблица, но она подходит только для одной ТД, поскольку имя ТД выступает солью. Если вы знакомы с Pyrit, то этот режим аналогичен работе Pyrit. Плюс этого режима: после расчёта plainmasterkeys (долгая стадия) проверка каждого нового рукопожатия для этой же ТД занимает доли секунды. То есть если первое рукопожатие оказалось бракованным, то можно проверить несколько за очень короткое время.

Другими словами,этот метод брута хрош только при условии наличия нескольких ХШ с одинаковым ESSID.Так как используются радужные таблицы.Если оных не имеется,то браться не стоит.Бруть 2500 или 16800.

 

Радужная таблица это своего рода тот же словарь только под конкретную ТД ? Насколько это долгая стадия, смогу ли я на обычном пк сделать расчет за недели, месяцы ? То-есть не зависимо от смены essid и пароль имея этот мастер кей любой хендшейк к этот ТД будет перебирать со скорость 100 миллионов ?
С pyrit не знаком. Есть какой-то manual как это сделать ?

 

Это не словарь,а скорее база данных,созданая на основе словаря,в которой хранятся предварительно вычесленные хэши.

Это зависит от размера импортируемого для расчёта хэшей словаря и мощности GPU.

Нет.Если сменят ESSID,то базу(таблицу) придётся перерасчитывать заново,так как ESSID является солью.А вот если сменят пароль,то это не страшно,и вот уже в этом случае,помогжет радужная таблица,по которой ты уже сможешь прогнать эту же точку с огромной скоростью.Перебор в таких случаях может занимать секунды.

https://hackware.ru/?p=231
Но учти,Pyrit очень старая прога,и давно не поддерживается разрабом.Последний форк был в 2015.

 

10 цифр все знаки сколько примерно расчет будет на 1080ti ? стандартный брут около 6 часов. так что если расчет более 3 часов смысла в этих радужних таблицах 0.
если только - ESSID является солью то разные маки bssid с одинаковыми названиями можно брутить но таких мало. а регистр букв в essid-e тоже считается ?

 

Несколько секунд.Перебор будет вестись на CPU.Видяха тут не нужна,так как хэши уже просчитаны.Именно за счёт этого и достигается такая большая скорость.

Это ещё из первого моего поста можно было понять.Если бы было всё так хорошо с этими таблицами,их юзали бы все кому не лень.

Да.

Да,но именно для таких случаев РТ имеют смысл.Их минус ещё и вто,что они занимают туеву хучу места на диске.Но их вроде можно использовать в сжатом виде.