Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    899
    Likes Received:
    983
    Reputations:
    5
    Я знаю что андроид построен Линукс. Но для видоус есть аналогичные программы)
    Если даже не все точки будут отдавать нужные данные это лучше чем ни чего) разве нет ?
     
  2. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    899
    Likes Received:
    983
    Reputations:
    5
    #82 CRACK211, 4 Sep 2018
    Last edited: 4 Sep 2018
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Эта утилита поставляется вместе с Npcap, и я осведомлён о её существовании и о том, как она работает. Npcap не позволяет проводить инъекцию пакетов, пока что.

    И ещё, считаю это оффтопом, и бессмысленным дублированием существующей информации (используйте поиск по форуму по тегу Npcap).
     
  4. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    899
    Likes Received:
    983
    Reputations:
    5
    Я ссылкой ошибся (
    https://github.com/nmap/nmap/issues/1144 я хотел этим поделится ) но вы и за это вкурсе )
     
  5. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Не понял зачем инжект.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    А как ещё по-твоему Authorization Request отправить? Без него точка EAPOL Key 1 не пришлёт.
     
    hydra, 4Fun and yarr like this.
  7. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    А если я просто пытаюсь соединиться с левым паролем, это не Authorization Request?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Уровень по модели OSI не тот, учите матчасть. Под Windows этот тип пакетов без режима монитора не поймать.

    Отправить можно средствами системы, но опять же, только в managed режиме.
     
    hydra and yarr like this.
  9. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    А есть уже пентест сборки Linux, в которых присутствуют инструменты для ловли PMKID?
    Может кто-то посоветует. AirCrack, AirSlax, Kali и ещё вроде 2 есть, одна на P начинается..
     
    #89 Monashka, 6 Sep 2018
    Last edited: 12 Sep 2018
  10. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    899
    Likes Received:
    983
    Reputations:
    5
    Можно поинтересоваться как прошел трюк с точками с включенным wps ?
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Не прошёл. Для того, чтобы получить EAPOL Key 1, нужен Authentication Request.

    Для отправки WPS пакетов выполняется подключение к точке в режиме Open (без шифрования). После этого можно отправлять нешифрованные EAPOL пакеты, однако при таком раскладе запрос авторизации не отправляется, поэтому EAPOL Key 1 не приходит. А на посылаемый EAPOL Key 2 точка уже не реагирует.

    В теории, можно ещё попробовать "сломать" сервис wlansvc, отвечающий за подключение к точкам и работу с профилями беспроводных сетей. Чтобы он выполнил подключение к точке с нужными пакетами, но при этом без шифрования пакетов (как если бы подключался к открытой точке).
     
    dart8888, hydra and CRACK211 like this.
  12. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Там же ждать нужно какое-то время пока будет получен пакет с pmkid, и потом рыться в этих eapol искать его? Или чкак?
     
  13. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    274
    Likes Received:
    535
    Reputations:
    8
    Нужно сделать попытку подключения с этого же интерфейса, тогда и только тогда будет нужный пакет.
    Не нужно рыться - с указанным фильтром - это будет самый первый пакет. Вдобавок можно включить опцию в tcpdump - захватить только один пакет.
     
    hydra and binarymaster like this.
  14. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Этот .cap, что дальше с ним нужно будет сделать? Ведь нужно вытащить сам хэш, ну ту запись..
    Вы могли бы описать свой метод на форуме hashcat, в той теме что про pmkid.
     
  15. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    274
    Likes Received:
    535
    Reputations:
    8
    hydra, Monashka and binarymaster like this.
  16. oivan

    oivan New Member

    Joined:
    15 Feb 2018
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    hydra, Kakoluk, Spinus and 2 others like this.
  18. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Есть хоть кто-то кто на андройде поймал pmkid? Покажите что наловили.
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Kakoluk, Andrey9999, Spinus and 4 others like this.
  20. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,567
    Likes Received:
    5,430
    Reputations:
    50
    Кстати, интересно для новичков и не только, протестить и написать инструкцию в тему https://antichat.com/forums/30/
    Можно получить грин репу. А самое главное набраться опыта. Пока эта тема не обуздана, дерзайте.
     
    binarymaster likes this.
Loading...