[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    22,026
    Reputations:
    30
    hashcat64.exe -m2500 -a3 -1 1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ MrsFOX.hccapx ?1?1?1?1?1?1?1?1 --status --self-test-disable -w 3
     
    Spinus and quite gray like this.
  2. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,201
    Likes Received:
    19,665
    Reputations:
    59
    Смысла нет
    даже на очень мощном железе перебирать много лет

    с одной блуждающей цифрой:
    ?u?l,?d?1?1?1?1?1?1?1
    ?u?l,?1?d?1?1?1?1?1?1
    ?u?l,?1?1?d?1?1?1?1?1
    ?u?l,?1?1?1?d?1?1?1?1
    ?u?l,?1?1?1?1?d?1?1?1
    ?u?l,?1?1?1?1?1?d?1?1
    ?u?l,?1?1?1?1?1?1?d?1
    ?u?l,?1?1?1?1?1?1?1?d
     
    #5502 Andrey9999, 22 Nov 2019
    Last edited: 22 Nov 2019
    hydra, Spinus and euq54 like this.
  3. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    А как тогда ты этот 10 знак сломал ? ........
    GP2F092079 и ведь не одни цыфры в нем, а подлключение алфавита гляжу ооочень сильно замедляет брут.
    Вобще так смотрю 8-9 циферник это вобще не пароль,ломаются легко. А вот дальше ступор. Потому как если даже в 8 знак алфавит вводить то это уже все..месяцы..

    UPD
    У меня с таким набором 644года перебора... А ты 10 знак крякнул за 5 минут..
    Вот и думаю мож маски какие специальные есть.

    Time.Estimated...: Thu Jul 16 14:11:03 2685 (665 years, 236 days)
    Guess.Mask.......: ?1?1?1?1?1?1?1?1 [8]
    Guess.Charset....: -1 1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ, -2 Undefined, -3 Undefined, -4 Undefined
    Guess.Queue......: 1/1 (100.00%)

    И все равно Кошка генерит такое oarierin 6arierin Marierin zarierin Barierin Aarierin Jarierin Larierin

    а нам надо Кашу с блуждающей цифрой. А с этой маской как понимаю она и циферный 8 знак будет перебирать а он вобще не нужен.

    UPD2 И еще есть вопрос о смене МАКа на адаптере. Там есть поле администрируемый МАК. Вбиваю туда циферки от соседней точки слегка подправив окончание. Подключаюсь, снифаю с соседнего ноута. Но КомВью опять показывает что это мой ноут и мак старый кажет.То бишь нет смысла менять МАК на адаптере ВиФи?
     
    #5503 euq54, 22 Nov 2019
    Last edited: 22 Nov 2019
  4. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,483
    Likes Received:
    12,162
    Reputations:
    109
  5. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    372
    Likes Received:
    1,703
    Reputations:
    3
    СЕРЖ32 вернулся.
     
    binarymaster and Payer like this.
  6. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,008
    Likes Received:
    4,431
    Reputations:
    51
    :D
    Вот им всегда так. Говоришь, что словарь большой будет и перебираться будет долго.
    А они все равно - дайте словарь или маску, я типа щас быстро сделаю и побручу.
    Правильно. Лет через сто начнет генерить другое. Сначала такие комбинации пройдет.
     
  7. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Эхъ...Жаль ... Но все же я своими глазами видел как тут 10 знак сломали за 5 минут. Который еще и алфавит содержал, даже на очень мощном железе,как тут правильно заметили займет много лет, ну не 655 как у меня а скажем 1,2,3,4 года - 10\15 лет. Но его сломали за 5-10 минут , помню тогда пост не успел дописать а мне уже пароль выдали. Это немножечко шокировало так как сам немного знаю математику.
    8-9-10 циферек это да 2-10-30 минут...
    В общем словил еще PMKID , просто Комвьюшкой.
    Составил строку, скормил Коту, вроде все правильно сделал?
    hashcat64.exe -m16800 -a3 -w3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059b7c02ccf*41535553 ?d?d?d?d?d?d?d?d --status --self-test-disable
    Но почему скорость все та же 10к с копейками? Там же в этом ПМК циклов шифрования вроде меньше, не нужно все 4024 цикла крутить...
    Как скорость прибавить? Ато что ХешЕАПОЛ что ПМК и какая тогда между ними разница? Ф чем собственно соль?

    UPD
    Перебор на проце
    Time.Estimated...: Sat Nov 23 20:02:02 2019 (19 hours, 47 mins)
    Guess.Mask.......: ?d?d?d?d?d?d?d?d [8]
    Guess.Queue......: 1/1 (100.00%)
    Speed.#2.........: 1402 H/s (92.11ms) @ Accel:1024 Loops:256 Thr:1 Vec:4

    на GPU
    Time.Estimated...: Sat Nov 23 02:49:46 2019 (2 hours, 34 mins)
    Guess.Mask.......: ?d?d?d?d?d?d?d?d [8]
    Guess.Queue......: 1/1 (100.00%)
    Speed.#1.........: 10810 H/s (57.96ms) @ Accel:64 Loops:32 Thr:256 Vec:1
     
  8. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    22,026
    Reputations:
    30
    -w4
    Скорость там действительно выше.Но не существенно.Настолько не существенно,что заметно это только на мощном железе.
     
  9. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Вот это немного помогло 11к хешей...)
     
  10. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,201
    Likes Received:
    19,665
    Reputations:
    59
    это дефолтный пароль для этих роутеров
    GP2F0?d?d?d?d?d
     
    quite gray and euq54 like this.
  11. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    А Понятно,там только конец перебирать надо.

    Вот вопрос еще чисто по работе Кота
    С этого ПМК
    hashcat64.exe -m16800 -a3 -w3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059b7c02ccf*41535553 ?d?d?d?d?d?d?d?d --status --self-test-disable
    пароль 18111997
    Но по ускоренной маске Кот у меня ничего не находит...В чем соль? Кот же должен находить известный пароль? по этим маскам.

    1?d?d?d?d?d?d?d
    1?d?d?d?d?d?d7
    ?d?d?d?d?d?d97
     
  12. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    22,026
    Reputations:
    30
    Соль в ESSID. (шутка)
    А так...хрен его знает,у меня находит.Копай у себя.Что-то не так делаешь.
     
  13. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,586
    Likes Received:
    5,491
    Reputations:
    50
    Кот делает пропуски, посмотри в теме про кота вроде советовали версию снижать.
     
  14. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Тут что то непонятное. И с этой маской не находит. Тут у одного чела была похожая проблема, тоже не находился известный пасс из ПМКИД
    но он что то не поделился решением.

    Скачал Кота 4.0 та же хрень. Скачал Кота Бету,он мне вообще систему два раза завесил намертво, ресетом пришлось перезапускаться,больше его не трогаю.
    Сама строчка.
    ---------
    hashcat64.exe -D 1 -m16800 -a3 1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059b7c02ccf*41535553 181119?d?d --status --self-test-disable
    CMD
    pause
    ----------
    Пасс не находится. С Аиркряком тоже проблема была, но тупая.Там кодировка словаря кривая была, потому Кряк строки не так считывал и тоже не находил известный пароль.Тут же одна строка. Рассуждая логически, откидывая мистику...если форумчане нашли пасс, значит сам ХЕШ целый.Ну и все остальное к нему в придачу ЕССИД БСИД ...
    Пароль к точке подошел, но там интернетика нету,не проплатили хозяева )) А так пасс подходит,значит все 100% рабочее.
     
  15. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Все решилось. Вот это реально может оказаться новичкам полезным, - оказывается Кот не любит пробелы.То бишь эту строку от остального надо отделять не пробелом а клавишей ТАВ
    То бишь надо поставить курсор прям перед символом 1f61e и стереть пустое место до параметра -а3 чтоб вот так слиплось все
    -a31f61e54de01e4271c а потом нажать ТАБ чтобы отделить строку хеша от параметра -a3 1f61e54de01e4271c
    С друго конца делаем тоже самое.
    Слепляем строки
    cf*41535553?d?d?d?d?d?d?d?d
    и нажимаем ТАВ cf*41535553 ?d?d?d?d?d?d?d?d
    Получается у нас строка
    1f61e54de01e4271cda559a3077a5bb6*e03f4921d778*3059b7c02ccf*41535553
    отгорожена от остального не пробелами а ТАВом
    Зашел сюда
    http://www.unit-conversion.info/texttools/hexadecimal/
    посмотрел Пробел кодируется как 20 а ТАБ 09

    Хорошо хоть интуиция надоумила в сторону разделителей поковырять.Ато так бы и перебирал версии кота да драйвера видеокарты...
     
  16. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    22,026
    Reputations:
    30
    Это шо-то новенькое.;) Впервые такое слышу.Советую ещё почитать про конец строки (перевод каретки).Там тоже лажа с подбором может выйти.Даже если пасс будет в словаре.
     
    #5516 hydra, 23 Nov 2019
    Last edited: 23 Nov 2019
  17. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,586
    Likes Received:
    5,491
    Reputations:
    50
    Да да было такое с пробелом, подогнали pmkid то ли в теме перебора или в теме про кота, убей не помню, там все и было объяснено @Felis-Sapiens либо @Mistral объяснили как надо. Если прочитают напомнят.
     
  18. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    502
    Likes Received:
    780
    Reputations:
    30
    Оффтопик, но похоже контору эту перекупил Micron. Может юзает кто, особенно в упряжке с котом, какая скорость?
     
  19. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    Ага перелопатил вчера форум вбивая в поиске PMKID и вышла всего одна тема Брут ВПА без ХШ используя ПМКИД . Может плохо искал,...ну да ладно все же решилось.)

    Чего выудил из пакета Пробе Респ
    sshot-1.png
    Это Кинетики такое передают. Похоже на серийник устройства. Так же передает номер модели и имя. Это наверное как то можно использовать?))
     
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,051
    Likes Received:
    1,812
    Reputations:
    21
    Avito, юла, olx, youtube и тематические группы во вконтакте (помощь чайникам, паблики провайдеров...).
    GP2F092079 - это серийный номер, который используется в качестве пароля.
    Первые 2 знака всегда GP. 10знак превратился в восьмизнак.
    2F - зависит от серии, но известны все вариации этих знаков, и там далеко не полный диапазон. Восьмизнак превратился в несколько проходов шестизнака.
    Серийные номера идут не в разнобой, а последовательно. Подсмотрев по MAC адресам в базе 3wifi близкие роутеры, можно отгадать диапазон для брута.
    10знак превратился в ~10000 вариантов. Черная магия раскрыта.
    Для абсолютно полного понимания, картинка с одного ресурса с сомнительной репутацией
    [​IMG]
    Для начала - терминология
    АЛГОРИТМ = 4096 проходов sha1 по входным данным
    PMK - строка, содержащая в себе ESSID и пароль, по которой проехался АЛГОРИТМ
    Сессионный ключ aka PTK - строка, содержащая в себе этот самый PMK, некий известный текст, MAC адреса клиента и точки, и загаданные ими большие случайные числа. По этой строке так же проехался АЛГОРИТМ.
    Из вычисленного сессионного ключа потом берется контрольная сумма, которой "подписывается" Message 2 в хендшейке, алгоритм там не ресурсозатратный. Из этой подписи, можно понять при бруте, нашелся ли пароль.
    PMK ID - строка, содержащая в себе PMK, некий известный текст (не такой, как у сессионного ключа), MAC адреса клиента и точки. По этой строке так же проехался АЛГОРИТМ.
    PMK ID - это НЕ PMK в чистом виде. Для каждого устройства, pmkid будет своим.
    [​IMG]
    Разницы в скорости нет и не будет, количество проходов одинаково что для хендшейков, что для pmkid. Различия только во входных данных для перебора.
    С кинетиками можно прощаться, они взломоустойчивы. В отличие от китайских кодеров за миску риса, прошивку этим девайсам пишут нормальные, настоящие специалисты. Кинетики второго поколения ломались через генерируемый wps pin. Третье поколение ломалось через pixiedust. Для этих, уже старых роутеров, выпустили прошивки с закрытыми дырами. Кинетики, которые уже без бренда zyxel - это четвертое поколение. Уязвимостей, позволяющих угнать настройки сети, узнать пароль администратора, или обойти вход, нет даже для первого поколения кинетиков, и старых устройств доkeenetiовской эпохи. Алогритм генерации заводского wpa ключа не поломан до сих пор.
     
    Af5G4337, Valeriios, euq54 and 4 others like this.
Loading...