Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,081
    Likes Received:
    9,951
    Reputations:
    103
    RSN PMKID: 04a5812a5094662784ca91f02bb7dc9d
    и a5812a5094662784ca91f02bb7dc9d1a*e84dd0efa550*d46e0e10a30f*4855415745492d32323234

    Вопрос к гуру.Что это?
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    Может Wireshark надо обновить? У меня вручную получается хеш, идентичный тому что в 16800 файле, который утилита генерирует.
    Вот видео https://dropmefiles.com/6dndd
     
  3. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,081
    Likes Received:
    9,951
    Reputations:
    103
    Таки да.
    Более свежая акула показала
    a5812a5094662784ca91f02bb7dc9d1a
     
  4. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    96
    Likes Received:
    60
    Reputations:
    1
    И правда, начиная с версии 2.2.0 - отображается нормально.
    Новые версии начиная с 2.4.0 - не работают в WIN7 32bit. (во всяком случае у меня).
    Страница со всеми версиями "акулы" (почти).
    https://www.wireshark.org/download/win32/all-versions/
    Если надо 64bit , - Parent Directory
     
  5. Zeus161

    Zeus161 New Member

    Joined:
    10 Mar 2017
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    Code:
    c0d5adfcd1b7f6fa1b68eb50f0e8463d*ec4c4d7df8c0*d065ca76bc14*52542d576946695f46384330
    
    Ребят тут 2 хеша как правельно удалить лишний
     
  6. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,081
    Likes Received:
    9,951
    Reputations:
    103
    ну один вообще-то
    Чувствую,что дурдом с этим 16800 ещё впереди
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    Нет там ничего лишнего, в конце закодировано имя сети RT-WiFi_F8C0 таким способом. Хеш выглядит именно так как и должен.
     
    Zeus161 likes this.
  8. Zeus161

    Zeus161 New Member

    Joined:
    10 Mar 2017
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    А кроме hashcat есть программы чтоб расшифровать этот хеш?
    У меня он не работает на MD Radeon HD 7670M

    upload_2018-8-20_0-10-11.png
     
  9. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    Читай внимательно, тебе программа сама пишет, что делать.
     
    Kakoluk, TOX1C, Gashek and 1 other person like this.
  10. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    87
    Reputations:
    2
    Всегда с этого лолировал. Уже софтины даже ссылки на решения проблем дают и пишут сами что делать, но все как всегда.
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    Явлению даже название придумали - жертва ЕГЭ.
     
  12. Zeus161

    Zeus161 New Member

    Joined:
    10 Mar 2017
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    Подружил... hascat обещает что подбор хеша по маске закончится через 3 дня
     
  13. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    Да, спасибо большое, я это в форуме на коте нашёл. Попробовал, пока не получилось, может конечно станция TP-LINK не отдала PMKID, а может далековато до станции............
     
  14. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,310
    Likes Received:
    10,609
    Reputations:
    25
    И не отдаст, tplinkи похоже все его не отдают.
     
  15. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    Тогда я понимаю можно вытащить только из М1 акулой..........
     
  16. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,310
    Likes Received:
    10,609
    Reputations:
    25
    Нет, этих данных (PMKID) в M1 не содержится.Только ХШ ловить.
     
  17. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
  18. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,310
    Likes Received:
    10,609
    Reputations:
    25
  19. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,081
    Likes Received:
    9,951
    Reputations:
    103
    В весьма ограниченном количестве cap виден PMKID
    Логично,что,если
    то и не будет его в cap
    и как ответил
    hydra
    Вообще не понимаю помешательства с этим PMKID.Ну новый метод.Но главное по сути преимущество,это,если нет клиента и трудности с перехватом хендшейков.Для подбора пароля разницы никакой.Ловите дедовским старым способом,если есть такая возможность
     
    Kakoluk, Payer, Valeriios and 3 others like this.
  20. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    Вот в этом весь вопрос.
     
    #60 Tudiblad, 21 Aug 2018
    Last edited: 21 Aug 2018
Loading...