[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    901
    Likes Received:
    3,750
    Reputations:
    49
    Вообще-то хендшейки корявые. Они на удачу запускаются, может аиркряк их потому и пропускает.
     
  2. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    А что значит корявые ? Чел их Котом раскусил, значит все что в них нужно есть.
    Понятие Корявость тут как то не очень уместно. Потому как тогда можно конкурс организовывать какая прога расшифрует самый корявый Шейк. Как по мне если ХендШейк Коряв (Содержит ошибки) то его ничем не расшифруешь. Так как нечего расшифровывать.
     
  3. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    901
    Likes Received:
    3,750
    Reputations:
    49
    Ну мучайтесь дальше. Кривыми программами получаете корявые хендшейки и ложные подборы.
    Тогда не жалуйтесь.
    Я ж не виноват, что коммвью ловит такие результаты.
     
    Valeriios and hydra like this.
  4. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Вот уже лучше. Получается что CommView ловит результаты которые разгрызает только Кот. Если встанет EWSA попробую им разгрызть, отпишусь .
    Интересно у кого еще из пользователей есть похожая проблема с КоммВью?
     
  5. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    901
    Likes Received:
    3,750
    Reputations:
    49
    Вот EWSA ваши файлы вообще за хендшейки не считает.
    :D
    Бывает, наловят пациенты с помощью говнопрограмм и говноскриптов рукопожатий сомнительного качества. А ты их сутками гоняешь на машине. А потом оказывается файл кривой и пароль был в самом первом словарике. Нунийоптваю!
    :)
     
  6. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,999
    Likes Received:
    18,106
    Reputations:
    28
    Из местных старожилов,это УГ никто не юзает.И тебе не советую.Осваивай kali или slax.
     
    TOX1C, Spinus, Valeriios and 4 others like this.
  7. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Благодарю за тест, самому теперь ЕВСУ ставить не придется.
    Значит Шейки от СомВью ест один лишь Кот. У тебя кстати он есть? Интересно как он на мои кривые Шейки отреагирует.
    Так я потому и начал со взлома ХендШейков с известными паролями. Чтоб понять что есть что, а не гонять впустую то что даже в теории ничего не подберет.

    Ладно думаю еще сутки курить придется.
     
  8. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    463
    Likes Received:
    361
    Reputations:
    3
    Исчо рас, я прогнал в аиркряке твои хендшейки (с твоими паролями в своём словаре) - всё прекрасно подобралось. Засим лучше начать с очистки своих словарей под линухами (или в cygwin), ну и про комвьювифи лучше забыть и забить.
    Вот именно ;)
     
    Payer and hydra like this.
  9. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Это еще больше радует значит не все потеряно))
    А можешь словарик выложить, килобайт на 200-300 небольшой. Мож и правда косяк в словаре... Мне надо рабочий чтоб пример словаря был.

    И еще вопрос получается что словарь для брута Винвозными прогами вобще не открывать не редактировать? даже Блокнот не канает?
     
  10. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Бразы ! Все решилось !!!! Вы в правильную сторону направили как оказалось кодировка в блокноте стояла ЮНИКОД. Поменял на АНСИ и все УРА !!!

    --------------
    Opening mts_clean43.cap wait...
    Read 3 packets.
    1 potential targets
    Aircrack-ng 1.5.2
    [00:00:00] 25/25 keys tested (416.65 k/s)
    Time left: 0 seconds 100.00%

    KEY FOUND! [ 9139141211 ]


    Master Key : 70 BC 4C 2F DB EE 6B B1 73 70 A8 B5 2F F8 A0 16
    43 06 B1 8B 31 73 70 39 3F 5D 64 EA 4A EE 6D 8B

    Transient Key : 4E 59 50 51 A9 07 27 AB EC 21 7B 2E DD 1A BB 57
    0B FF 2A FB 32 D0 85 E7 98 9D EB 56 FC AF B7 ED
    22 3A 82 3F FB 36 49 8D 98 52 00 00 00 00 00 00
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    EAPOL HMAC : 2B 77 50 F6 A7 CC 7D 04 D8 D6 77 75 74 A3 AE CD
     
  11. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    463
    Likes Received:
    361
    Reputations:
    3
    https://www.upload.ee/files/10702337/dic.txt.html
    Все текстовые файлы открываю\редактирую в AkelPad, проблем ноль.

    UPD. отправил свой пост, а вопрос уже решён...
    Вот и лады :cool:
     
  12. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Поймал еще ХендШейк с помощью КомВью
    можете протестить.

    пропущен через wpaclean
    https://gofile.io/?c=2iOJaq

    SSID = ZyXEL_KEENETIC_LITE_664754
    PASS = 876543210

    Как показал метод тыка wpaclean.exe не создает выходной файл если обрезаны Бекон-Пакеты.
    То бишь надо ставить галку на Захват Менеджмент Пакетов и все конвертится и брутится. Может просто люди с кривыми настройками Шейки ловили в КомВью. Вот проги и ругались что там чего то нету.

    Вот и разгадка зачем нужен Бекон. wpaclean оставляет всего три фрейма
    1- Бекон
    2\3 - EAPOL
    sshot-1.jpg
    очищенный файлик загнал в Акулу и все там четко видно. А если BEACON этот обрезать то да, инфы для анализа будет не хватать.

    Да...Проблем было две - первое это то что я криво настроил CommView на обрезь Бекона, так как из за нехватки тех знаний наивно полагал что нужен лишь EAPOL фрейм. Потому несмотря на кучу наловленного wpaclean не создавал out файл , а сам АирКряк ругался - Но Нетворк Фунд.

    Вторая это то что кодировка словаря под Виндовс должна быть ANSI и никакая другая. А у меня она как то на ЮНИКОД переключилась. Вот иногда и трахаешься пол дня из за мелочи...
    И главное нет бы Кряку ругнуться что формат ПАСС-Файла не тот,он же нет,чето там перебирать пытался.
     
  13. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,999
    Likes Received:
    18,106
    Reputations:
    28
    Осталось научиться чистить хш вручную.;)
     
  14. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Так понимаю правильный ХШ должен выглядеть примерно вот так. ?
    sshot-1.jpg

    Если есть 4 EAPOL Message то из них можно составлять CAP файл прикрутив сверху Бекон фрейм чтоб Аиркрак не ругался - Но нетворк фунд...

    Если ты мониторишь одну точку то там чистить,вернее разделять ничего не надо. Пакеты идут один за другим. Ложные ХШ вычисляются наличием лишь двух Месседжей из четырех. Блин тут чел тему советовал покурить а пост удалил. Где то тут все это подробно разбиралось как отличить правильный ХШ от подключения с левым паролем.

    Я если с тел подключаюсь с левым пассом к точке то ЕАPOL месседжей много как ДДОС потому как тел тоже старый и постоянно переподключается даже если пасс не подходит от того кучу трафика генерит. Такой файл трудно анализировать так как Акула на фильтр EAPOL кучу левых фреймов показывает.
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,328
    Likes Received:
    8,725
    Reputations:
    114
    https://forum.antichat.ru/threads/431691/
     
    Payer and hydra like this.
  16. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    463
    Likes Received:
    361
    Reputations:
    3
    Аиркряк, WIFIPR и EWSA нашли пароль.
     
  17. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    603
    Likes Received:
    3,591
    Reputations:
    154
    Ставьте амдшный OpenCL (https://stackoverflow.com/a/16650270) и запускайте кота с --force.
    Code:
    OpenCL API (OpenCL 2.0 AMD-APP (1800.8)) - Platform #1 [Advanced Micro Devices, Inc.]
    =====================================================================================
    * Device #1: Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz, 2048/4095 MB allocatable, 2MCU
     
    binarymaster, euq54, Spinus and 3 others like this.
  18. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Продолжаем разбираться в ловле и расшифровке Хешей))
    Поймалось вот такое вот. Видно что некоторые пакеты переотправлены у них стоит флаг R

    sshot-1.png
    Почистил от лишних пакетов получилось вот так. Только там не все битые Message 2 of 2 три раза встречается. Один переотправленный а два нормальных. Но один то убрать надо?
    Вот что в итоге вышло.
    sshot-2.png
     
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    926
    Likes Received:
    1,457
    Reputations:
    18
    Commview for wifi отправить в мусорку. Эта порнография работает неадекватно, попутно ломая работу wifi в системе. BSOD, взлеты пингов, ненормальные уровни сигнала - последствие работы пропатченных драйверов. Которые зачастую еще и сверх устаревшие. Aircrack отправить в мусорку.

    Дальше:
    Применяете фильтр, для чистки хендшейка в wireshark, вот он, если кто не видел
    Code:
    wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol
    Дальше идет очень сложная задача. Нужно среди всего месива пакетов найти брутабельный хендшейк. Как? Ищем подряд идущие Message 1 - Message 2 -Message 3 - Message 4. Могут попадаться несколько одинаковых подряд (не страшно), могут попадаться с меньшим номером после большего (когда к сети подключено несколько устройств).

    Теперь нужно выбрать пакет Message 1 и в третьем окне снизу тыкнуть хоть куда в строчку, у которой слева серым цветом 0040 написано
    Потом выбрать пакет Message 3. И так же, тыкнуть хоть куда по той строке. Правильность тыка подтвердит подсвеченное в среднем окне поле WPA Key Nonce: xxxxxxxx....
    [​IMG]
    Выделенное синим у первого и третьего пакета должно совпадать знак в знак. Цвет пакетов не важен ВООБЩЕ, хоть белый, хоть синий. Один несовпавший символ = гарантия неподбора пароля, если пользоваться чем-то, кроме hashcat для подбора. Если что-то не так, лучше переловить.
    Message 2, который межу ними, будет на 100% принадлежать к этой авторизации (если MAC устройств совпадает, конечно же). Это и есть рабочий, правильный хендшейк. Осталось только отметить эти 3 пакета, отметить любой probe response или beacon пакет, и отправлять на перебор.

    ***
    UPD: Когда подключаются с неправильными паролями, это тоже не приговор
    https://antichat.com/threads/464369/
     
    #5559 TOX1C, 10 Nov 2019 at 10:41 PM
    Last edited: 10 Nov 2019 at 10:50 PM
    Payer, Toroid, binarymaster and 3 others like this.
  20. euq54

    euq54 New Member

    Joined:
    Wednesday
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0

    Благодарю. Глянул у меня эти поля совпадают. Вобще можете глянуть правильный ли ХШ?
    https://ufile.io/e18a4wf0
    а вот про неправильные пароли не совсем понятно,из левой сессии лишь ПМКИД можно выловить более ничего полезного.
     
Loading...