[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Добрый день! Я выложил в тему перебор паролей CAP и BSSID и мне прислал пароль от этой сети, я щас пытаюсь взломать этот же CAP зная пароль, но при конвертации его в cap2hccapx на сайте https://hashcat.net/cap2hccapx/index.pl отказывается конвертировать и пишет следующее:
    "Networks detected: 1
    Written 0 WPA Handshakes to: out/13292_1570106715.hccapx"
    Без ввода имени сети (ESSID (optional):) он конвертируется, но hashcat(brut) не находит пароль.
    Подскажи пожалуйста может я где-то туплю.
    ESSID: MTS8214F7794
    BSSID: C4-86-E9-7B-77-94
    pass: 94500562
    http://zalil.su/8196241
     
    #5361 Pilm3n, 3 Oct 2019
    Last edited: 3 Oct 2019
  2. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,804
    Likes Received:
    14,187
    Reputations:
    116
    какой именно cap?
    где он?
    почему Вы скрываите от нас столь важную инфу!?
    дайте нам его пощупать, и тогда желающих Вам помочь будет куда больше.
     
    binarymaster and Pilm3n like this.
  3. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Собственно вот обычное рукопожатие, которое как я и говорил ранее было взломано на этом же форуме. Боюсь показаться глупым поэтому и подхожу к вопросу с осторожностью, но мне не дает покоя ситуация, как этот человек смог его взломать, а я уже при конвертации этого фаила сталкиваюсь с проблемой. Что я делаю не так?
    ESSID: MTS8214F7794
    BSSID: C4-86-E9-7B-77-94
    pass: 94500562
    http://zalil.su/8196241
     
  4. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,382
    Likes Received:
    11,373
    Reputations:
    109
    всё конвертируется в ~17 килобайтный файл
    Где-то около 45 хендшейков(строк,хешей)
    ~6-8 из них,что хешкет,что другие программы находят пароль 94500562
    hccapx после конвертации на оффсайте
    https://gpuhash.me/ftp89Ron
     
    #5364 Mistral, 3 Oct 2019
    Last edited: 3 Oct 2019
  5. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,804
    Likes Received:
    14,187
    Reputations:
    116
    Во-первых, обратите внимание на ESSID в Вашем посте
    и на ESSID в файле
    Code:
    Tag: SSID parameter set: MTS8214F-7794
    
    ну и как Вам уже сказали выше в Вашем файле целая куча ХШ
    просто предварительно, перед конвертацией, Вам нужно вырезать один годны ХШ и тогда всё получится! :)
     
    Andrey9999 and binarymaster like this.
  6. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Получается мне нужно очистить CAP испульзуя утилиту и после уже конвертировать?
     
  7. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,804
    Likes Received:
    14,187
    Reputations:
    116
    Ну все нормальные так обычно и делают - открывают Wireshark и изучают содержимое cap файла!
    чего и Вам желают! :)
     
    Triton_Mgn, Af5G4337 and binarymaster like this.
  8. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Добрый день! hashcat при запуске подбора пароля выдает следующее
    INFO: All hashes found in potfile! Use --show to display them
    Загуглил и понял, он пишет что к этому фаилу был уже найден пароль, но папка пуста.
    Вот собственно мой путь:
    hashcat64.exe -m 2500 -w 2 "C:\Users\Pilm3\OneDrive\Рабочий стол\12929_1570458131.hccapx" -a 0 "D:\hs\slovari\1datas315.txt" "D:\hs\slovari\3WiFi_ESSID.txt" "D:\hs\slovari\3WiFi_WiFiKey.txt" "D:\hs\slovari\9mil.txt" "D:\hs\slovari\hashkiller.txt" "D:\hs\slovari\3insidePRO_WPA.txt" --status --status-timer=10 --hwmon-temp-abort=65 -o "D:\hs\PASS.txt"
     
  9. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,258
    Likes Received:
    20,524
    Reputations:
    30
    С твоим вопросом нужно сюда:
    https://forum.antichat.ru/threads/351633/
    Посмтреть найденный пароль:
    hashcat64.exe -m 2500 "C:\Users\Pilm3\OneDrive\Рабочий стол\12929_1570458131.hccapx" --show
    Все найденные пароли хранятся в файле hashcat.potfile.
     
    binarymaster and Pilm3n like this.
  10. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Спасибо. Нашел, но теперь мучает вопрос почему он сохранаяеться туда, а не в мой txt фаил.
    Еще странно, что "взломано" не написало.
     
  11. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,258
    Likes Received:
    20,524
    Reputations:
    30
    hashcat.potfile это обычный текстовый файл.Чем он не устраивает?
     
    Triton_Mgn likes this.
  12. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Да в принципе все устраивает, но смущает то, что даже не было уведомления Cracked.
     
  13. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,258
    Likes Received:
    20,524
    Reputations:
    30
    Правильней будет не ждать уведомления Cracked,а смотреть на Recovered.
     
  14. Dmitriy77

    Dmitriy77 New Member

    Joined:
    8 Oct 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите периодически роутер не роздает интернет пока пару раз не перезагрузишь его интернет не появляется!Может ли ето означать что скоро роутер накроется?
     
  15. argust

    argust Member

    Joined:
    31 Jan 2017
    Messages:
    17
    Likes Received:
    7
    Reputations:
    0
    Может быть пониженное напряжение с блока питания. Проверь с другим блоком питания.
     
  16. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    89
    Likes Received:
    58
    Reputations:
    1
    или тупо отсохла сессия у провайдера
    Зайди в веб-морду роутера и посмотри статус сети
     
  17. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    95
    Likes Received:
    8
    Reputations:
    0
  18. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Добрый день! Столкнулся с трудностью получения PMKID
    Использую эти команды:
    airmon-ng - Отобразить список доступных wifi адаптеров
    airmon-ng start wlan0 - Перевести интерфейс wlan0 в режим монитора
    airmon-ng check kill - Убить все процессы
    airodump-ng -i wlan0 - Посмотреть достумные сети

    Собственно процесс запускается:
    root@kali:~# hcxdumptool -i wlan0 -o pmkid/capture.pcapng --enable_status=15 --filtermode=2 --filterlist=pmkid/mac.txt
    initialization...

    start capturing (stop with ctrl+c)
    INTERFACE................: wlan0
    ERRORMAX.................: 100 errors
    FILTERLIST...............: 1 entries
    MAC CLIENT...............: b0ece1a86988
    MAC ACCESS POINT.........: 9c93e48bfb92 (incremented on every new client)
    EAPOL TIMEOUT............: 150000
    REPLAYCOUNT..............: 64325
    ANONCE...................:f601b1bc740b50541f2a499c2488e95fbe56abf69ea5a47b05fae437756d616c

    [15:03:36 - 001] d46e0ed59d82 -> daa119093adc GALYA [PROBERESPONSE, SEQUENCE 2158, AP CHANNEL 1]
    [15:03:36 - 001] 46d9e7fa0244 -> daa119093adc NK-test [PROBERESPONSE, SEQUENCE 2324, AP CHANNEL 1]
    .......................... и т.д.
    INFO: cha=3, rx=4955, rx(dropped)=1349, tx=33, powned=0, err=0

    Дело в том что POWNED=0 следовательно ничего не находит, ни хэши ни PMKID, спустя час и попрежнему ничего нет, пробовал по разному, убирал фильтр, сетей тоже придостаточно и со слабым сигналом, и с клиентами, и без. В чем может быть проблема?

    Адаптор alfa awus035ach, отлично работает и ловит пакеты в различных приложениях wifite... К нему вопросов не имеется.
     
    #5378 Pilm3n, 9 Oct 2019
    Last edited: 9 Oct 2019
  19. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,258
    Likes Received:
    20,524
    Reputations:
    30
    airmon-ng check kill наверно лучше делать перед airmon-ng start wlan0mon.
    hcxdumptool намного удобней запускать таргетировано,через скрипт wifite.
     
    Triton_Mgn, binarymaster and Pilm3n like this.
  20. Pilm3n

    Pilm3n New Member

    Joined:
    19 Sep 2019
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Процессы убивал заранее.
    А по поводу таргетирования, что вы имеете в виду ?
     
Loading...