Я уже не раз пытался выловить pmk без клиента.Вследствии чего,возникла идея,инициировать подключение с произвольным пассом.Так ничего и не вышло.Делал попытки подключения с произвольными пассами и в это же время пытался перехватить pmk.
Незнаю,может мне так "повезло".Просил тут,кому не лень,провести этот эксперимент,но вроде никого не нашлось.
Проделывал такое неоднократно на точках без клиентов.
В роли клиента выступил 7200ND с паролем "0987654321". А реальный пасс. находится в PMKID "ZTEGC1E21BDA".
ЧАСТИЧНО НЕАКТУАЛЬНО: в версии Aircrack-ng 1.6 появилась возможность задать PMKID в виде строки: aircrack-ng -I
Файлы .cap разные у Airodump-ng и Tcpdump: разнятся link-type (EN10MB и IEEE_80211_11). Есть способ конвертировать файлы Tcpdump в пригодные для работы с Aircrack-ng.
Нам понадобятся: WireShark, hcxtools.
Как известно, для атаки требуются следующие данные:
1) PMKID;
2) BSSID целевой точки;
3) MAC-адрес клиента (в данном случае MAC-адрес Wi-Fi смартфона, с которого производился захват PMKID);
4) ESSID целевой точки.
PMKID вытаскиваем из файла захвата tcpdump с помощью WireShark, остальное нам известно.
Всем привет. Попробовал на 2х адаптерах, RaLink3070 и RTL8187
Вылетает ошибка.
Код:
root@kali:~# hcxdumptool -I --check_driver
wlan interfaces:
00c0ca7ee1XX wlan0mon (rtl8187) warning: probably a monitor interface!
root@kali:~# hcxdumptool -i wlan0mpn -opmkid/capture.pcapng --enable_status=15
initialization...
failed to backup current interface flags, ioctl(SIOCGIFFLAGS) not supported by driver: No such device
failed to init socket
hcxdumptool need full and exclusive access to the adapter
that is not the case
try to use ip link to bring interface down/up
and iw to set monitor mode
terminating...
failed to get interface information: No such device
failed to set interface down: No such device
failed to restore old SIOCSIWMODE: No such device
failed to restore old SIOCSIFFLAGS and to bring interface up: No such device
root@kali:~#
Перезапускать down up пробовал, убивать процессы тоже (check kill)