Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    Научи пожалуйста, как это вставить в WIFISLAX-4-12 и ещё вопрос: в wifislax64-1.1-final это можно вставить? Я всегда пользовался готовой сборкой.
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,302
    Likes Received:
    9,597
    Reputations:
    338
    Чисто для себя запилил в стандартный win GUI Hashcat от сюда: https://hashkiller.co.uk/hashcat-gui.aspx
    поддержку формата 16800 PMKID.
    Скачать можно тут:
    http://rgho.st/6flGsxTF2
    Замените в ГУЕ в папке config файл hash-modes.xml на мой из ссылки выше, и будет вам счастье.
     
    _________________________
    quite gray, USER_X, munki and 15 others like this.
  3. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    96
    Likes Received:
    60
    Reputations:
    1
    Естественно 32.
    WIFISLAX-4-12 Не было 64бита, лично я на оф сайте не видел 4-12 64 бита.
    Должно пойти и на 4.11 но не проверял.
    Вставлять их надо к остальным модулям XZM в папку /wifislax/base на флешке . просто скопировать.
     
    emincheg likes this.
  4. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    96
    Likes Received:
    60
    Reputations:
    1
    СПАСИБО, всё ок.
     
    user100 likes this.
  5. yx-ex

    yx-ex Well-Known Member

    Joined:
    14 May 2011
    Messages:
    755
    Likes Received:
    785
    Reputations:
    10
    Ну я обычно в папу modules кидаю,да и проблема была в пробеле перед точкой с расширением.Убрал,и все норм.
    Ты можешь прям пошагово расписать последовательность всего этого в вайфайслаксе?А то щас штудирую тему с источника в шапке-там вообще все все по разному делают,нифига не понятно нелинуксоиду.Команды разные,всё по разному,кто в лес кто по дрова...
     
  6. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,320
    Likes Received:
    10,711
    Reputations:
    25
    Обновился скрипт wifite.py https://github.com/derv82/wifite2/releases/tag/2.1.7
    Добавлена опция для автоматического получения PMKID.
    Можете сразу обновитть в своих любимых слаксах.
    Проверил,работает.
    Работает,но без клиента PMKID не захватывает. С клиентом всё срабатывает.
     
    #26 hydra, 16 Aug 2018
    Last edited: 17 Aug 2018
  7. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    96
    Likes Received:
    60
    Reputations:
    1
    На одном ноуте, под виндой, запускаю роутер-скан, на закладке вирилесс сканирую вайфай сети, вибираю нужную, через контекстное меню ПКМ выбираю пункт БРУТЕ-ФОРСЕ НЭТВОРК, указываю путь к маленькому словарику, на двести слов - СТАРТ. на этом ноуте пока всё.
    На втором ноуте запускаю с флешки WIFISLAX-4-12 32 бита.
    и ловлю хендшейк любой программой, предназначенной для этого, (я ловил прогой хендшейкер).
    Пойманный хенжшейк конвертируем через терминал
    ( hcxpcaptool -z ТВОЙ.16800 ТВОЙ.cap ) без кавычек
    без указывания адресов, - ВСЕ ФАЙЛЫ ДОЛЖНЫ НАХОДИТЬСЯ В ПАПКЕ root
    там же найдём и результат - файл ТВОЙ.16800 , его мы и скормим "коту"
     
    yx-ex likes this.
  8. yx-ex

    yx-ex Well-Known Member

    Joined:
    14 May 2011
    Messages:
    755
    Likes Received:
    785
    Reputations:
    10
    hcxpcaptool или hcxdumptool ?
     
  9. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    96
    Likes Received:
    60
    Reputations:
    1
    hcxpcaptool
     
  10. yx-ex

    yx-ex Well-Known Member

    Joined:
    14 May 2011
    Messages:
    755
    Likes Received:
    785
    Reputations:
    10
    У меня в хендшейках почему то в ключах время стоит по нулям,из за чего при конвертировании пишет

    Zero value timestamps detected in file: C:\1\111\111.cap.
    This prevents correct EAPOL-Key timeout calculation.
    Do not use preprocess the capture file with tools such as wpaclean.

    Уже несколько раз ловил,одна и та же ситуация .А в шарке-вот как выглядит

    http://prntscr.com/kjnrmz

    Вот сам хендшейк http://rgho.st/8tJcMtGDq
     

    Attached Files:

    tiesto_on likes this.
  11. intem

    intem Active Member

    Joined:
    18 Jan 2013
    Messages:
    91
    Likes Received:
    199
    Reputations:
    2
    Эти с нулевыми таймингами (скорее всего wpaclean постарался) конвертирует утилита из версии
    hashcat-utils 1.7.
     
    yx-ex likes this.
  12. yx-ex

    yx-ex Well-Known Member

    Joined:
    14 May 2011
    Messages:
    755
    Likes Received:
    785
    Reputations:
    10
    Это cap2hccapx и ругается,из сборки hashcat-utils 1.9
     
  13. yx-ex

    yx-ex Well-Known Member

    Joined:
    14 May 2011
    Messages:
    755
    Likes Received:
    785
    Reputations:
    10
    Как ни странно- 1.7 конвертнула без проблем!Огромное спасибо за наводку,отписываюсь сюда-вдруг кто тоже столкнется с подобной проблемой.
     
  14. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,084
    Likes Received:
    9,965
    Reputations:
    103
    Это как раз некая защита от плохих хендшейков была сделана,так как при конвертации не видно тех самых таймингов
     
  15. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    Вау!
    Любопытное решение.

    Ну тут уж точно скоро по мотивам скриптом инструмент нарисуют для wifislax :)

    А по теме вопрос - в конце результат скармиливать строго и только коту? Или тот же wireless_password_recovery сможет тоже?
     
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,302
    Likes Received:
    9,597
    Reputations:
    338
    Пока может только кот версии 4.2.0 и выше.
     
    _________________________
    binarymaster and Vovan71 like this.
  17. Hombredel

    Hombredel Member

    Joined:
    21 Dec 2016
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    актуально будет выкладывать формат .16800 в теме бесплатного перебора?
    видел пару попыток, выкладывали, но никто не сбрутил. хотя.. может просто гиморнее колдовство с этим форматом)
     
  18. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,599
    Likes Received:
    11,734
    Reputations:
    54
    гиморнее - не все hashcat'ом вообще пользуются, а тем более если без ESSID BSSID
     
    Spinus, Hombredel and hydra like this.
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    Внутри хеша закодированы 2 значения, с помощью которых можно узнать, от какой точки этот хеш - BSSID и SSID в закодированном виде. SSID можно расколдовать сервисом типа этого http://www.unit-conversion.info/texttools/hexadecimal/
    PMKID хеш, который находится внутри файла формата 16800 - это всего лишь текстовая строка вида
    Звездочка обязательна, это разделитель!
    По сути, даже файл не нужен, хеш можно скормить в кота как обычный одиночный хеш.
    Его можно собрать вручную, выискивая нужные данные из пакетов, PMKID, BSSID и адрес клиента можно выдрать из М1 пакета, просто найдя эти поля и скопировав данные хоть в блокнот.
    [​IMG]
    SSID вытягивается из beacon, probe request или response таким же способом но другим пунктом.
    [​IMG]
    Дальше надо стереть с помощью автозамены знаки : и сбросить хеш на перебор, хоть файлом, хоть так как есть.
    Разве что в отдельную ветку и то как запасной вариант, для тяжелых случаев, когда к сети подключаются с неверными паролями, или не получается захватить полный хендшейк или вообще клиентов нет и они не появляются.

    У хендшейков есть ряд преимуществ:
    Легко ловится
    Перебирается разными программами под разные ОС
    Невозможно запоганить вручную, в отличии от PMKID хешей
    Можно проконтролировать качество перехваченного
     
    Olly18, munki, Triton_Mgn and 16 others like this.
  20. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    96
    Likes Received:
    60
    Reputations:
    1
    А у меня почему то вручную другой результат получается , нежели с конвертацией с помощью утилиты hcxpcaptool .
    Проверьте пожалуйста, если не в лом.
    http://rgho.st/7yLGVXvhf
    В архиве два файла - левый .CAP с неправильным паролем
    и файл .16800 , сконвертированный утилитой hcxpcaptool .
    P.S. А может такое быть, что пароля нет совсем, клиентов не было с момента появления ?
     
Loading...