[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,119
    Likes Received:
    17,434
    Reputations:
    59
    ~3 минуты на 1080ti
     
  2. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Вот еще словил. я использую просто фильтр eapol так видны все пакеты аутентификации
    Только вот на некоторых стоит флаг R
    Это ничего?

    sshot-1.png
    Копирую последовательно 4 пакета и прикручиваю сверху Бекон от точки. Бекон кстати постоянно мониторить не надо.Он же любой годится хоть вчерашний хоть завтрашний как я понял читая форум.

    ХШ можете глянуть ?))
    https://ufile.io/awd1izne
     
  3. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,267
    Likes Received:
    20,667
    Reputations:
    30
  4. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,119
    Likes Received:
    17,434
    Reputations:
    59
    нормальный
    GP2F092079
     
    euq54 likes this.
  5. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    А давай))) ато ты как то быстро их ломаешь)). Значит флаг R не проблема? И еще вопрос временные метки у пакетов должны быть последовательны ? 1 - самый ранний и последний самый поздний ну и интервалы между ними должны быть минимальные. Ато поначалу запутался увидя кашу из пакетов 4тый 3,1вый все в перемешку....
    sshot-1.png
     
  6. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Пост не успел написать а вы уже сломали....) Так изначально я задавал вопрос про то правильно ли я собрал ХШ из пакетов выглядящих подозрительно. Все не буду выкладывать...ато так реально все сломаете самому ничего не останется. Главное логику сбора ХШейков вроде понял.

    Пасс подошел ... Это ж 10 знак GP2F092079 ..... Пока моему сознанию это непостижимо.

    Ловлю пока КомВьюшкой ее логами кормлю Акулу с Акулы экспорт нужных пакетов все))
     
    #5446 euq54, 11 Nov 2019
    Last edited: 11 Nov 2019
  7. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Заметил от устройства и от точки зависит. Коннекчусь например с компа все норм 4 ЕАПОЛ,ничего лишнего. Коннекчусь с мобилки один пакет обязательно с флагом R
    Вот дамп того что только что взломали..за за за 0.5 минут.....,я через это сейчас сижу ...))) тут вобще каша есть несколько первых пакетов которые с третьим не совпадают по смещению 0040. Благодарю еще раз за эту подсказку.

    sshot-1.png
     
  8. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Вот еще прилетело. Собрал ХШ теперь без Бекона заголовочный файл взял Probe Response там ведь тоже SSID есть?
    Так же можно собирать? Вобще первым наверное может быть любой пакет по которому можно однозначно определить имя сети и мак роутера..?
    sshot-1.png
    Вроде что то перебирает...
     
  9. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    52
    Likes Received:
    7
    Reputations:
    0
    вопрос по коту. при атаке по маске после нахождения пароля кот не останавливается, а продолжает работать пока все маски не переберёт из файла.
    кот 5.0.0
    маски на дату:
    0123,01,12,?1?d?2?d?3?d?d?d
    0123,01,12,?2?d?1?d?3?d?d?d
    0123,01,12,?3?d?d?d?2?d?1?d
    0123,01,12,?3?d?d?d?1?d?2?d
    вывод при этом такой:
    Session..........: hashcat
    Status...........: Running
    Hash.Type........: WPA-EAPOL-PBKDF2
    Hash.Target......: *********
    Time.Started.....: Mon Nov 11 15:31:46 2019 (16 secs)
    Time.Estimated...: Mon Nov 11 15:32:15 2019 (13 secs)
    Guess.Mask.......: ?1?d?2?d?3?d?d?d [8]
    Guess.Charset....: -1 0123, -2 01, -3 12, -4 Undefined
    Guess.Queue......: 1/4 (25.00%)
    Speed.#3.........: 58538 H/s (10.49ms) @ Accel:32 Loops:16 Thr:1024 Vec:1
    Recovered........: 0/4 (0.00%) Digests, 0/1 (0.00%) Salts
    Progress.........: 819200/1600000 (51.20%)
    Rejected.........: 0/819200 (0.00%)
    Restore.Point....: 163840/400000 (40.96%)
    Restore.Sub.#3...: Salt:0 Amplifier:1-2 Iteration:2608-2624
    Candidates.#3....: 02052992 -> 07191716
    Hardware.Mon.#3..: Temp: 49c Util: 97% Core:1189MHz Mem:2505MHz Bus:16

    78fdd71cd1ebbbc0b16dfd98a330be7f:50d4f722c3c9:001bb1a0edca:funtik house:01012014
    status [p]ause ypass [c]heckpoint [q]uit =>

    Session..........: hashcat
    Status...........: Running
    Hash.Type........: WPA-EAPOL-PBKDF2
    Hash.Target......: ***************
    Time.Started.....: Mon Nov 11 15:31:46 2019 (18 secs)
    Time.Estimated...: Mon Nov 11 15:32:14 2019 (10 secs)
    Guess.Mask.......: ?1?d?2?d?3?d?d?d [8]
    Guess.Charset....: -1 0123, -2 01, -3 12, -4 Undefined
    Guess.Queue......: 1/4 (25.00%)
    Speed.#3.........: 58516 H/s (10.49ms) @ Accel:32 Loops:16 Thr:1024 Vec:1
    Recovered........: 1/4 (25.00%) Digests, 0/1 (0.00%) Salts
    Progress.........: 983040/1600000 (61.44%)
    Rejected.........: 0/983040 (0.00%)
    Restore.Point....: 163840/400000 (40.96%)
    Restore.Sub.#3...: Salt:0 Amplifier:2-3 Iteration:1440-1456
    Candidates.#3....: 22052992 -> 27191716
    Hardware.Mon.#3..: Temp: 49c Util: 98% Core:1189MHz Mem:2505MHz Bus:16

    tatus [p]ause ypass [c]heckpoint [q]uit =>
    и пошёл дальше перебирать.

    запускаю командой:
    hashcat64.exe -m 2500 -a3 ПутьДоХендшейка ФайлсМасками --status --status-timer=2

    В чём может быть дело? Ноут слабенький, ресурсы тратить на пустой перебор не хотелось бы
     
  10. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,267
    Likes Received:
    20,667
    Reputations:
    30
    В твоём хш 4 хэша.Один подобран.Кот продолжает подбирать оставшиеся.
    Обращай внимание на эту строку:
    Recovered........: 1/4 (25.00%) Digests, 0/1 (0.00%) Salts
     
    Af5G4337 and Andrey9999 like this.
  11. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    52
    Likes Received:
    7
    Reputations:
    0
    у тд же может быть только один пароль? Разве они могут быть разные у одной точки доступа?
    ps вывод из конвертера:
    [*] BSSID=50:d4:f7:22:c3:c9 ESSID=funtik house (Length: 12)
    --> STA=00:1b:b1:a0:ed:ca, Message Pair=0, Replay Counter=1
    --> STA=00:1b:b1:a0:ed:ca, Message Pair=0, Replay Counter=1
    --> STA=00:1b:b1:a0:ed:ca, Message Pair=0, Replay Counter=1
    --> STA=00:1b:b1:a0:ed:ca, Message Pair=0, Replay Counter=1
    --> STA=00:1b:b1:a0:ed:ca, Message Pair=2, Replay Counter=1

    Written 5 WPA Handshakes to: D:\OneDrive\Hack\handshakes\Home\handshake_funtikhouse_50-D4-F7-22-C3-C9_2019-11-10T12-08-40.hccapx
    Networks detected: 1
     
  12. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,267
    Likes Received:
    20,667
    Reputations:
    30
    Если хш от одной тд,то значит остальные хэши битые.
     
    deim_1 likes this.
  13. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    52
    Likes Received:
    7
    Reputations:
    0
    теперь понятно. Можно ли проверить битый хш или нет на этапе конвертирования. Опять же из соображений экономии ресурсов?
     
  14. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    А Можно вопрос , напишите название самого файла, или название продукта или ссылку откуда скачать. Ато по вашей ссылке 404 вылазит
    https://developer.amd.com/tools-and.../amd-accelerated-parallel-processing-app-sdk/

    если в утилиты заходить там тоже непонятно что качать....
    https://developer.amd.com/tools-and-sdks/

    Еще вот нашел но и тут не ясно чего надо..
    https://developer.nvidia.com/opencl

    в общем кто в курсе ткните куда нужно и не шлите на Гугл...я там был.


    ато пипец Кота нет а Аиркрак 500хешей в секунду перебирает. Это совсем печально. А ноуты все старые Коре2ДУО но на одном есть две карточки
    ATI Mobility Radeon HD 4250
    ATI Mobility Radeon HD 5650
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,024
    Likes Received:
    1,772
    Reputations:
    20
    Все правильно, MGNT PROBE REQ - это probe request пакеты. Устройство ищет точки вокруг себя, в данном случае это смартфон на андроиде. Начиная с какой-то версии андроида, устройства больше не светят свои реальные MAC адреса при поиске сетей, так работает защита от отслеживания смартфонов.
    https://habr.com/ru/company/croc/blog/331894/
    "Рандомизированные" MAC адреса начинаются на da:a1:19 - Google Inc.
    Необязательно первым, но быть он должен. Тип неважен, лишь бы в нем ssid был.
    Да, не более секунды между 1 и 4 пакетом.
     
    Andrey9999, Payer, euq54 and 2 others like this.
  16. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,414
    Likes Received:
    11,474
    Reputations:
    109
    Открыть cap в Wireshark,проанализировать,найти лучшую пару,вырезать всё это и сохранить,потом уже в hccapx
    Но если ошибётесь,ничего не найдёте.Так что тут выбирать,или искать один из одного или как раньше.
    https://forum.antichat.ru/threads/424494/page-278#post-4344715
     
    #5456 Mistral, 12 Nov 2019
    Last edited: 12 Nov 2019
  17. oivan

    oivan New Member

    Joined:
    15 Feb 2018
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Для таких сложных случаев в passcape wifipr есть специальный режим загрузки, который гарантированно генерирует как минимум один валидный хэш из кривых/неполных и т.д. хэндшейков. Проблема только в том, что иногда генерится слишком много вариантов. Но если их не больше пары сотен, потери в скорости не будет.
     
  18. oivan

    oivan New Member

    Joined:
    15 Feb 2018
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    kuz likes this.
  19. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    609
    Likes Received:
    3,660
    Reputations:
    170
    https://github.com/fireice-uk/xmr-stak/issues/1511
     
  20. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    52
    Likes Received:
    7
    Reputations:
    0
    вопрос по спискам сетей к которым когда-либо подключалось устройство.
    Все видели, что иногда airodump показывает bssid сети в списке клиентов.
    Так вот вопрос, если у устройства включен wi-fi и оно в данный момент не подключено ни к какой сети, то оно рассылает Probe Request только к скрытым сетям или ко всем сетям к которым когда либо успешно подключалось?
     
Loading...