[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Благодарю более менее разбираюсь. Свой набор символов ввожу так
    hashcat64.exe -m2500 -a3 -1 uytghbdsAbaBcDCyJy123 -2 XFZSrtYG9765wrgdf -3 FABCDEJDXZqwertyzxcmnlkj2984567 MrsFOX.hccapx ?3?1?2?3?2?1?2?3 --status --self-test-disable -w 3
    В Итоге Кошка генерит пароли вида 4arerarl, Jarerarl Garerarl 9arerarl и пр. Возможно надо как то символы перемешать иначе чтоб по другому генерация складывалась. Вобще так посмотрел в пассах от Зекселя в основном большие и маленькие буквы и одна две блуждающие цыфры.
    Например Y9hzdrur
    Как бы такое сгенерить?
     
  2. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    hashcat64.exe -m2500 -a3 -1 1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ MrsFOX.hccapx ?1?1?1?1?1?1?1?1 --status --self-test-disable -w 3
     
    Spinus and quite gray like this.
  3. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,046
    Likes Received:
    16,512
    Reputations:
    58
    Смысла нет
    даже на очень мощном железе перебирать много лет

    с одной блуждающей цифрой:
    ?u?l,?d?1?1?1?1?1?1?1
    ?u?l,?1?d?1?1?1?1?1?1
    ?u?l,?1?1?d?1?1?1?1?1
    ?u?l,?1?1?1?d?1?1?1?1
    ?u?l,?1?1?1?1?d?1?1?1
    ?u?l,?1?1?1?1?1?d?1?1
    ?u?l,?1?1?1?1?1?1?d?1
    ?u?l,?1?1?1?1?1?1?1?d
     
    #5503 Andrey9999, 22 Nov 2019
    Last edited: 22 Nov 2019
    hydra, Spinus and euq54 like this.
  4. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    А как тогда ты этот 10 знак сломал ? ........
    GP2F092079 и ведь не одни цыфры в нем, а подлключение алфавита гляжу ооочень сильно замедляет брут.
    Вобще так смотрю 8-9 циферник это вобще не пароль,ломаются легко. А вот дальше ступор. Потому как если даже в 8 знак алфавит вводить то это уже все..месяцы..

    UPD
    У меня с таким набором 644года перебора... А ты 10 знак крякнул за 5 минут..
    Вот и думаю мож маски какие специальные есть.

    Time.Estimated...: Thu Jul 16 14:11:03 2685 (665 years, 236 days)
    Guess.Mask.......: ?1?1?1?1?1?1?1?1 [8]
    Guess.Charset....: -1 1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ, -2 Undefined, -3 Undefined, -4 Undefined
    Guess.Queue......: 1/1 (100.00%)

    И все равно Кошка генерит такое oarierin 6arierin Marierin zarierin Barierin Aarierin Jarierin Larierin

    а нам надо Кашу с блуждающей цифрой. А с этой маской как понимаю она и циферный 8 знак будет перебирать а он вобще не нужен.

    UPD2 И еще есть вопрос о смене МАКа на адаптере. Там есть поле администрируемый МАК. Вбиваю туда циферки от соседней точки слегка подправив окончание. Подключаюсь, снифаю с соседнего ноута. Но КомВью опять показывает что это мой ноут и мак старый кажет.То бишь нет смысла менять МАК на адаптере ВиФи?
     
    #5504 euq54, 22 Nov 2019
    Last edited: 22 Nov 2019
  5. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,368
    Likes Received:
    11,321
    Reputations:
    108
  6. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    334
    Likes Received:
    1,432
    Reputations:
    3
    СЕРЖ32 вернулся.
     
    binarymaster and Payer like this.
  7. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    996
    Likes Received:
    4,331
    Reputations:
    51
    :D
    Вот им всегда так. Говоришь, что словарь большой будет и перебираться будет долго.
    А они все равно - дайте словарь или маску, я типа щас быстро сделаю и побручу.
    Правильно. Лет через сто начнет генерить другое. Сначала такие комбинации пройдет.
     
  8. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Эхъ...Жаль ... Но все же я своими глазами видел как тут 10 знак сломали за 5 минут. Который еще и алфавит содержал, даже на очень мощном железе,как тут правильно заметили займет много лет, ну не 655 как у меня а скажем 1,2,3,4 года - 10\15 лет. Но его сломали за 5-10 минут , помню тогда пост не успел дописать а мне уже пароль выдали. Это немножечко шокировало так как сам немного знаю математику.
    8-9-10 циферек это да 2-10-30 минут...
    В общем словил еще PMKID , просто Комвьюшкой.
    Составил строку, скормил Коту, вроде все правильно сделал?
    hashcat64.exe -m16800 -a3 -w3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059b7c02ccf*41535553 ?d?d?d?d?d?d?d?d --status --self-test-disable
    Но почему скорость все та же 10к с копейками? Там же в этом ПМК циклов шифрования вроде меньше, не нужно все 4024 цикла крутить...
    Как скорость прибавить? Ато что ХешЕАПОЛ что ПМК и какая тогда между ними разница? Ф чем собственно соль?

    UPD
    Перебор на проце
    Time.Estimated...: Sat Nov 23 20:02:02 2019 (19 hours, 47 mins)
    Guess.Mask.......: ?d?d?d?d?d?d?d?d [8]
    Guess.Queue......: 1/1 (100.00%)
    Speed.#2.........: 1402 H/s (92.11ms) @ Accel:1024 Loops:256 Thr:1 Vec:4

    на GPU
    Time.Estimated...: Sat Nov 23 02:49:46 2019 (2 hours, 34 mins)
    Guess.Mask.......: ?d?d?d?d?d?d?d?d [8]
    Guess.Queue......: 1/1 (100.00%)
    Speed.#1.........: 10810 H/s (57.96ms) @ Accel:64 Loops:32 Thr:256 Vec:1
     
  9. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    -w4
    Скорость там действительно выше.Но не существенно.Настолько не существенно,что заметно это только на мощном железе.
     
  10. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Вот это немного помогло 11к хешей...)
     
  11. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,046
    Likes Received:
    16,512
    Reputations:
    58
    это дефолтный пароль для этих роутеров
    GP2F0?d?d?d?d?d
     
    quite gray and euq54 like this.
  12. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    А Понятно,там только конец перебирать надо.

    Вот вопрос еще чисто по работе Кота
    С этого ПМК
    hashcat64.exe -m16800 -a3 -w3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059b7c02ccf*41535553 ?d?d?d?d?d?d?d?d --status --self-test-disable
    пароль 18111997
    Но по ускоренной маске Кот у меня ничего не находит...В чем соль? Кот же должен находить известный пароль? по этим маскам.

    1?d?d?d?d?d?d?d
    1?d?d?d?d?d?d7
    ?d?d?d?d?d?d97
     
  13. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    Соль в ESSID. (шутка)
    А так...хрен его знает,у меня находит.Копай у себя.Что-то не так делаешь.
     
  14. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,525
    Likes Received:
    5,278
    Reputations:
    50
    Кот делает пропуски, посмотри в теме про кота вроде советовали версию снижать.
     
  15. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Тут что то непонятное. И с этой маской не находит. Тут у одного чела была похожая проблема, тоже не находился известный пасс из ПМКИД
    но он что то не поделился решением.

    Скачал Кота 4.0 та же хрень. Скачал Кота Бету,он мне вообще систему два раза завесил намертво, ресетом пришлось перезапускаться,больше его не трогаю.
    Сама строчка.
    ---------
    hashcat64.exe -D 1 -m16800 -a3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059b7c02ccf*41535553 181119?d?d --status --self-test-disable
    CMD
    pause
    ----------
    Пасс не находится. С Аиркряком тоже проблема была, но тупая.Там кодировка словаря кривая была, потому Кряк строки не так считывал и тоже не находил известный пароль.Тут же одна строка. Рассуждая логически, откидывая мистику...если форумчане нашли пасс, значит сам ХЕШ целый.Ну и все остальное к нему в придачу ЕССИД БСИД ...
    Пароль к точке подошел, но там интернетика нету,не проплатили хозяева )) А так пасс подходит,значит все 100% рабочее.
     
  16. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Все решилось. Вот это реально может оказаться новичкам полезным, - оказывается Кот не любит пробелы.То бишь эту строку от остального надо отделять не пробелом а клавишей ТАВ
    То бишь надо поставить курсор прям перед символом 1f61e и стереть пустое место до параметра -а3 чтоб вот так слиплось все
    -a31f61e54de01e4271c а потом нажать ТАБ чтобы отделить строку хеша от параметра -a3 1f61e54de01e4271c
    С друго конца делаем тоже самое.
    Слепляем строки
    cf*41535553?d?d?d?d?d?d?d?d
    и нажимаем ТАВ cf*41535553 ?d?d?d?d?d?d?d?d
    Получается у нас строка
    1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059b7c02ccf*41535553
    отгорожена от остального не пробелами а ТАВом
    Зашел сюда
    http://www.unit-conversion.info/texttools/hexadecimal/
    посмотрел Пробел кодируется как 20 а ТАБ 09

    Хорошо хоть интуиция надоумила в сторону разделителей поковырять.Ато так бы и перебирал версии кота да драйвера видеокарты...
     
  17. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    Это шо-то новенькое.;) Впервые такое слышу.Советую ещё почитать про конец строки (перевод каретки).Там тоже лажа с подбором может выйти.Даже если пасс будет в словаре.
     
    #5517 hydra, 23 Nov 2019
    Last edited: 23 Nov 2019
  18. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,525
    Likes Received:
    5,278
    Reputations:
    50
    Да да было такое с пробелом, подогнали pmkid то ли в теме перебора или в теме про кота, убей не помню, там все и было объяснено @Felis-Sapiens либо @Mistral объяснили как надо. Если прочитают напомнят.
     
  19. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    403
    Likes Received:
    592
    Reputations:
    19
    Оффтопик, но похоже контору эту перекупил Micron. Может юзает кто, особенно в упряжке с котом, какая скорость?
     
  20. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Ага перелопатил вчера форум вбивая в поиске PMKID и вышла всего одна тема Брут ВПА без ХШ используя ПМКИД . Может плохо искал,...ну да ладно все же решилось.)

    Чего выудил из пакета Пробе Респ
    sshot-1.png
    Это Кинетики такое передают. Похоже на серийник устройства. Так же передает номер модели и имя. Это наверное как то можно использовать?))
     
Loading...