Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. DjonGerman

    DjonGerman New Member

    Joined:
    15 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Никак не смог получить этот PMKID от роутера XIAOMI
    Значит не все роутеры могут отдать его
     
  2. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    34
    Likes Received:
    37
    Reputations:
    0
    да к сожалению не отдают или к примеру как практически все д-линки поголовно делают так:
    RSN PMKID: 00000000000000000000000000000000
     
  3. SEGA_1986

    SEGA_1986 Member

    Joined:
    25 Jan 2013
    Messages:
    109
    Likes Received:
    18
    Reputations:
    0
    Всем привет. Попробовал на 2х адаптерах, RaLink3070 и RTL8187
    Вылетает ошибка.

    Code:
    root@kali:~# hcxdumptool -I --check_driver
    wlan interfaces:
    00c0ca7ee1XX wlan0mon (rtl8187)  warning: probably a monitor interface!
    
    root@kali:~# hcxdumptool -i wlan0mpn -opmkid/capture.pcapng --enable_status=15
    initialization...
    failed to backup current interface flags, ioctl(SIOCGIFFLAGS) not supported by driver: No such device
    failed to init socket
    hcxdumptool need full and exclusive access to the adapter
    that is not the case
    try to use ip link to bring interface down/up
    and iw to set monitor mode
    
    terminating...
    failed to get interface information: No such device
    failed to set interface down: No such device
    failed to restore old SIOCSIWMODE: No such device
    failed to restore old SIOCSIFFLAGS and to bring interface up: No such device
    root@kali:~#
    
    Перезапускать down up пробовал, убивать процессы тоже (check kill)

    Кто что может подсказать?
     
    #203 SEGA_1986, 10 Nov 2019
    Last edited: 10 Nov 2019
  4. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,701
    Reputations:
    30
     
  5. SEGA_1986

    SEGA_1986 Member

    Joined:
    25 Jan 2013
    Messages:
    109
    Likes Received:
    18
    Reputations:
    0
    o_O:eek: вот я даю... невнимательность и спешка... ещё пробел забыл (-o pmkid)

    всё работает, на 2х адаптерах.
     
    #205 SEGA_1986, 10 Nov 2019
    Last edited: 11 Nov 2019
    4Fun likes this.
  6. SEGA_1986

    SEGA_1986 Member

    Joined:
    25 Jan 2013
    Messages:
    109
    Likes Received:
    18
    Reputations:
    0
    Адаптер RaLink3070.
    Точек много (30+), сигнал отличный (-44 -46), pmkid всего 4 поймал за 2 дня (все 4 подобраны, пароли найдены, ошибок нет)
    Роутеры - Asus RT10 RT12 и TP-Link (какой - хз, вываливается новая веб морда с вводом ЭЛ.почты и пароля)

    Но что-то маловато...
     
  7. SEGA_1986

    SEGA_1986 Member

    Joined:
    25 Jan 2013
    Messages:
    109
    Likes Received:
    18
    Reputations:
    0
    Не, я про pmkid) что-то их мало, на 30-40 точек - всего 4 pmkid. Пусть даже не рабочие или пустые будут, но нет, всего 4...
    А точек то норм) Живу просто в таком районе где 1 пятиэтажка.
     
  8. Monohrom

    Monohrom Member

    Joined:
    26 Jan 2020
    Messages:
    17
    Likes Received:
    36
    Reputations:
    2
    Кому лень читать всю тему + часть моих дополнений

    1.
    Иногда нужно словить pmkid, а адаптера с монитор модом нет под рукой, можно словить pmkid на смартфоне (нужны рут права) вот общая инструкция:

    Как известно, для атаки требуются следующие данные:
    1) PMKID;
    2) BSSID целевой точки;
    3) MAC-адрес клиента (в данном случае MAC-адрес Wi-Fi моего смартфона);
    4) ESSID целевой точки.

    Данные под номерами 2, 3 и 4 мы знаем, а PMKID вытаскиваем вручную из файла захвата Tcpdump с помощью WireShark

    После этого всего мы составляем текстовый файл вида:
    <PMKID>*<BSSID>*<STA_MAC>*<ESSID>
    и сохраняем его как file.16800. Этот файл уже можно ломать с помощью Hashcat

    Но если нам требуется, чтобы он ломался через Aircrack-Ng, нужно переконвертировать его в .cap. Для этого устанавливаем утилиты: https://github.com/ZerBea/hcxtools и конвертируем наш файл командой: hcxhash2cap --pmkid file.16800 -c file_aircrack.cap

    Взято из недр форума спасибо @4Fun

    2.
    Судя по описанию можно ловить pmkid используя wpa_supplicant в режиме отладки
    https://github.com/Sinf0r0s0/pmkid-auto (скрипт бажный)
    инфа по поводу ловли pmkid с помощью wpa_supplicant
    https://www.wifi-libre.com/topic-1144-revolucion-en-el-crack-wpa-ataque-por-diccionario-contra-pmkid-page-2.html#p11773

    3.
    Ловля PMKID из под Windows
    1. Запустить Wireshark
    2. Включить режим монитора - wlanhelper {guid} mode monitor
    3. Запустить захват 802.11 пакетов
    4. Выключить режим монитора - wlanhelper {guid} mode managed (не останавливая захват пакетов)
    5. Подключиться к нужной сети с любым паролем - EAPOL Key 1 поймает

    Взято из недр форума спасибо @binarymaster

    4.
    В консоли: tcpdump -nei wlan0 -s0 -xx
    если нужно сохранить файл то опция -w file.cap
    отфильтровать только EAPOL пакеты - в конце добавить ether proto 0x888e
    Суть в том, что свои EAPOL пакеты видны на wi-fi интерфейсе и без режима монитора.
    Cмотреть вывод logcat. У там проскакивают пары bssid + essid, соответственно можно их скриптом выковыривать. Примерно так:
    Code:
    logcat -d | perl -nle 'BEGIN{undef $/;} for(/line=bssid=\K(\S+.+?ssid=[^\n]+)/sg) {print "$1 ".unpack("H*", $2)." ($2)" if /^(\S+).+?ssid=(.+)/s}'
    Взято из недр форума спасибо @VasiliyP

    5
    ссылка на tcpdump
    https://www.androidtcpdump.com/android-tcpdump/downloads

    6.
    По PMKID

    Пока что список уязвимого следующий:
    Mikrotik Routerboard (есть галочка отключить pmkid)
    Cisco точки доступа
    Tenda (ralink chipset)
    Netis, totolink, asus rt-n10/n12, huawei ws319 под вопросом (pmkid = 00000000..) (realtek chipset)
    Dlink DSL-2640U 96333AWG_F7S, Dsl-2650u (broadcom chipset)
    ASUS RT-N10U, RT-N18U (broadcom chipset)
    Dlink DIR-615 (broadcom chipset)
    Netgear WNR1000v3.
    TP-LINK (Broadcom)


    Взято из недр форума спасибо
    @TOX1C за список и @VasiliyP (TP-LINK)
     
    #208 Monohrom, 26 Jan 2020
    Last edited: 27 Jan 2020
    WELK, Triton_Mgn, Af5G4337 and 7 others like this.
  9. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    138
    Likes Received:
    916
    Reputations:
    5
    Новый aircrack-ng 1.6 уже работает с PMKID.
    Если кому надо для коллекции конвертер pmkid2cap под Windows, cкомпилил в Cygwin.
    http://wdfiles.ru/rnGZ
     
    Af5G4337, kuz and CRACK211 like this.
  10. V777

    V777 Well-Known Member

    Joined:
    12 May 2015
    Messages:
    1,140
    Likes Received:
    2,318
    Reputations:
    20
    hcxpcaptool. под виндовс есть ?
     
  11. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    138
    Likes Received:
    916
    Reputations:
    5
    V777 and ms13 like this.
  12. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    где именно бажный? планирую на своем андроиде использовать.
     
  13. eurosanya

    eurosanya New Member

    Joined:
    24 Apr 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У кого есть возможность, выложите на другой обменник. zalil.su не отдает файл.
     
  14. USER_X

    USER_X Well-Known Member

    Joined:
    1 Oct 2016
    Messages:
    2,652
    Likes Received:
    33,165
    Reputations:
    71
    hash-modes.xml
     
  15. hcker

    hcker New Member

    Joined:
    2 Jun 2017
    Messages:
    42
    Likes Received:
    0
    Reputations:
    0
    Ребята не могу поставить hcxdumptool при установке ругается на отсутствии
    Code:
    Openssl/evp.h
    установлена kali 2017.2 репозиторий обновлял. Но не помогло.
     
  16. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    348
    Likes Received:
    489
    Reputations:
    18
    поставьте libssl-dev
    Code:
    apt install libssl-dev
     
  17. hcker

    hcker New Member

    Joined:
    2 Jun 2017
    Messages:
    42
    Likes Received:
    0
    Reputations:
    0
    Code:
    Е: не удалось найти пакет libssl-dev. 
    Видать не так обновлял. Пробовал
    Code:
    sudo apt upgrade
    система ругается на нехватку памяти, хотя выделено 10гб
     
  18. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    348
    Likes Received:
    489
    Reputations:
    18
    у вас 10Гб свободного места
    Code:
    df -h
    или под операционку 10Гб (этого маловато будет)?
     
  19. hcker

    hcker New Member

    Joined:
    2 Jun 2017
    Messages:
    42
    Likes Received:
    0
    Reputations:
    0
    Под операционку делал, не думал, что мало будет, ставил давно. Нет варианта вручную поставить ssl, чтобы весь репозиторий не качать?
     
  20. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    348
    Likes Received:
    489
    Reputations:
    18
    можно конечно, попробуйте поискать пакеты
    Code:
    apt search ssl-dev
    или же можете посмотреть от каких других библиотек зависит openssl
    Code:
    apt show openssl | grep Depends
    допустим у меня вылазит "Depends: libc6 (>= 2.15), libssl1.1 (>= 1.1.1)" -> значит вам надо установить libssl-dev
     
    4Fun likes this.
Loading...