Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Кода бы хватило. Я просто спросил, можно было не острить и не умничать, мерзостно выглядит.

    А вот кстати про условия при ловле PMKID:
    и
    Я пачками ловлю PMKID просто слушая эфир, на винде. Точки шлют PMKID на любой запрос подключения. Ну кроме тп-линков.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,551
    Likes Received:
    9,572
    Reputations:
    119
    Можно было прочитать первый пост темы, увидеть там ссылку, прочитать её содержимое, и не спрашивать вообще.

    Мерзостно выглядит, когда кто-то так реагирует на мою вполне логичную и обоснованную реакцию.
     
    hydra, pimezon, Toroid and 8 others like this.
  3. Piligrim740

    Piligrim740 Well-Known Member

    Joined:
    14 Aug 2016
    Messages:
    884
    Likes Received:
    6,270
    Reputations:
    16
    Всё мучаю Ростелекомовску точку : 00:1F:CE:CF:EC:08 > QBR-2041WW_ec08 > QTECH LLC
    http://rgho.st/6hKTlmJDX

    Клиента нет , более 6-ти месяцев...

    Сколько ни пробовал , такого пакета так и не нашел : RSN PMKID : и т.д.
    Подключался соответственно , с заведомо неверным пином.
    Хендшейк отлавливал Beini
    Может QTECH LLC не отдаёт PMKID ?
    Просвятите 5339d8ed59ff - копия.png

    ^^^^^^^^^^^^^^^>>>>>>>>>>>>>><<<<<<<<<<<<<<<<


    PS. Дабы сообщения не плодить , добавлю здесь.
    Роутер : Sagemcom ( DOM.RU ) , отдаёт PMKID ;)
     
    #143 Piligrim740, 2 Feb 2019
    Last edited: 13 Mar 2019
  4. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,268
    Likes Received:
    20,682
    Reputations:
    30
    Нет,эти точки не отдают PMKID.Это поле отсутствует в пакете 1.
     
    Spinus, Triton_Mgn and Piligrim740 like this.
  5. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    16
    Likes Received:
    3
    Reputations:
    0
    на скрине и есть pmkid
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,551
    Likes Received:
    9,572
    Reputations:
    119
    На скрине EAPOL пакеты от точки Mikrotik Routerboard, а человек говорит про QTECH:
     
    Hombredel and gwin like this.
  7. zgenia44

    zgenia44 New Member

    Joined:
    17 Sep 2012
    Messages:
    71
    Likes Received:
    1
    Reputations:
    0
    Привет всем. Может кто поможет сконвертировать PMKID -> CAP. Я бы сам это сделал, но утилита hcxpcaptool выдает ошибку при конвертации
    Code:
    Warning: no capture file loader
    https://dropmefiles.com/SCExB
     
  8. gwin

    gwin Member

    Joined:
    7 Jan 2018
    Messages:
    12
    Likes Received:
    8
    Reputations:
    0
    а смысл? хешкат нормально pmkid съедает -m 16800 и прям подкидывай свой файл с pmkid
     
    binarymaster, V777 and Pirnazar like this.
  9. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    16
    Likes Received:
    3
    Reputations:
    0
    wireshark это сделать может
     
    zgenia44 likes this.
  10. oleedd

    oleedd New Member

    Joined:
    7 Dec 2017
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    Поддаются ли какие-то модели роутеров Tp-link по pmkid?
     
  11. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    274
    Likes Received:
    533
    Reputations:
    8
  12. oleedd

    oleedd New Member

    Joined:
    7 Dec 2017
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    А какие модели Tp-link поддаются и прошивки (если они играют роль)?
     
  13. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    274
    Likes Received:
    533
    Reputations:
    8
    strings tp-link-pmkid.pcap
    ...
    Archer C1200
    Поищите по словам tp-link broadcom.
    А зачем вам? Купить такой хотите?
     
  14. oleedd

    oleedd New Member

    Joined:
    7 Dec 2017
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    Особенно интересуют 740, 741, 840, 841, 845, 940, 941, 945.
    Такие поддаются? Или из этих линеек с трёхзначным номером.
     
  15. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Парни. Два вопроса можно. Не нашел ответов.

    Юзаю Кали. И Wifite. Когда прога находит PMKID то пишет PMKID CRACK: Cracking PMKID using и мой файл словаря.
    Прогресс не отображается, как в Aircrack. И соответсвенно не понимаю какой прогой Wifite брутит Pmkid?

    И второй вопрос.
    PMKID брутится быстрее чем обычный Хэндшейк или скорость такаяже?
    У кого какая инфа?
     
  16. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,562
    Likes Received:
    5,401
    Reputations:
    50
    1 Брутит - hashcat.
    2 Скорость такая же.
     
    binarymaster, Payer and hydra like this.
  17. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Спасибо за ответ.

    Хэшкет под Wifite брутит тихо? Не выводит прогресс бар? Просто не всегда ясно. Сколько примерно осталось времени. Отходить от компа или подождать.


    Я где то встречал инфу что Pmkid чуток быстрее, процентов на 10-15?
    Типа там меньше вычислений. В pmkid 256 раундов Hash1 а в eapol 4096.
    И плюс в pmkid pmk сразу вшит. А в eapole надо еще довычислять MIC, KMK итп.
     
  18. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,562
    Likes Received:
    5,401
    Reputations:
    50
    wifite сохраняет pmkid в папку Hs, можно этот файл загнать в кота с параметром -16800 и смотреть прогресс.
    Ну на счет одинаково, я говорю примерно, можете провести экперимент.
    И выложить сюда свои наблюдения.
     
    Payer, hydra and ms13 like this.
  19. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Тогда теряется удобство и автоматизация от Wifite :))

    Ну хотя тоже озадачился повышением скорости лома.
    Ибо видюх нет. Хочу задействовать 3 компа. Главный под aircrack выдает 1800пмк. Целерон е3400, 775, шина 800, разогнан до 3.3ггц.

    Кстати что за формат файла .16800?
    Чем отличается? Wireshark его понимает?
     
  20. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,418
    Likes Received:
    11,496
    Reputations:
    109
    Там нечего делать wireshark.Обычный текстовой файл.Строка hash(pmkid)-AP Mac-Station Mac-Essid
    16800 ну потому что такой вот hash-mode дали разработчики hashcat
     
Loading...