Брут WPA2 без handshake используя PMKID + hashcat

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 6 Aug 2018.

  1. Release the Kraken

    Release the Kraken New Member

    Joined:
    12 Apr 2019
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Спасибо за ответ.

    Хэшкет под Wifite брутит тихо? Не выводит прогресс бар? Просто не всегда ясно. Сколько примерно осталось времени. Отходить от компа или подождать.


    Я где то встречал инфу что Pmkid чуток быстрее, процентов на 10-15?
    Типа там меньше вычислений. В pmkid 256 раундов Hash1 а в eapol 4096.
    И плюс в pmkid pmk сразу вшит. А в eapole надо еще довычислять MIC, KMK итп.
     
  2. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,377
    Likes Received:
    4,404
    Reputations:
    41
    wifite сохраняет pmkid в папку Hs, можно этот файл загнать в кота с параметром -16800 и смотреть прогресс.
    Ну на счет одинаково, я говорю примерно, можете провести экперимент.
    И выложить сюда свои наблюдения.
     
    Payer, hydra and ms13 like this.
  3. Release the Kraken

    Release the Kraken New Member

    Joined:
    12 Apr 2019
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Тогда теряется удобство и автоматизация от Wifite :))

    Ну хотя тоже озадачился повышением скорости лома.
    Ибо видюх нет. Хочу задействовать 3 компа. Главный под aircrack выдает 1800пмк. Целерон е3400, 775, шина 800, разогнан до 3.3ггц.

    Кстати что за формат файла .16800?
    Чем отличается? Wireshark его понимает?
     
  4. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,111
    Likes Received:
    10,055
    Reputations:
    107
    Там нечего делать wireshark.Обычный текстовой файл.Строка hash(pmkid)-AP Mac-Station Mac-Essid
    16800 ну потому что такой вот hash-mode дали разработчики hashcat
     
  5. Release the Kraken

    Release the Kraken New Member

    Joined:
    12 Apr 2019
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Из кракеров pmkid понимает только кошка? Другие не? Ewsa, pyrit, aircrack?
     
  6. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    2,111
    Likes Received:
    10,055
    Reputations:
    107
    в aircrack вроде как добавили в 1.4 в конце 2018-го
     
  7. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,474
    Likes Received:
    12,410
    Reputations:
    25
    WIFIPR поддерживает PMKID.
    Pyrit давно не поддерживается разработчиком.Последний форк был 2 Oct 2015.
     
    #167 hydra, 14 Apr 2019
    Last edited: 16 Apr 2019
    Triton_Mgn likes this.
  8. Release the Kraken

    Release the Kraken New Member

    Joined:
    12 Apr 2019
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Стоп. А как в EWSA ввести pmkid?
    В меню файл-импорт дампов hashcat не получается.
     
  9. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    276
    Likes Received:
    1,751
    Reputations:
    2
    на форуме gui лежит для hashcat с функцией pmkid ищи ......
     
  10. Release the Kraken

    Release the Kraken New Member

    Joined:
    12 Apr 2019
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Этот гуи я скачал и он к сожалению 64 разрядный.
     
  11. Release the Kraken

    Release the Kraken New Member

    Joined:
    12 Apr 2019
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    А с EWSA 7 только щас сижу играюсь и не хочет принимать файл .10800
     
  12. Release the Kraken

    Release the Kraken New Member

    Joined:
    12 Apr 2019
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Почему hashcat-gui под win xp пишет: не является приложением Win32??

    Под win10-32 все запустилось.
    Странно
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,289
    Likes Received:
    8,549
    Reputations:
    113
    Значит версия целевой платформы выше NT 5.1
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,334
    Likes Received:
    9,848
    Reputations:
    338
    GUI кота завязана на net framework. Обновите его до v4.6.2
     
    _________________________
  15. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    421
    Likes Received:
    311
    Reputations:
    3
    Фреймворк v4.6.2 не станет на ХР, для неё крайняя - 4.0.3
     
  16. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    293
    Likes Received:
    22
    Reputations:
    0
    hashcat не хочет на линукс серваке запускаться, выдает такие ошибки
    * AMD GPUs on Linux require this runtime and/or driver:
    "RadeonOpenCompute (ROCm)" Software Platform (1.6.180 or later)
    * Intel CPUs require this runtime and/or driver:
    "OpenCL Runtime for Intel Core and Intel Xeon Processors" (16.1.1 or later)
    * Intel GPUs on Linux require this runtime and/or driver:
    "OpenCL 2.0 GPU Driver Package for Linux" (2.0 or later)
    * NVIDIA GPUs require this runtime and/or driver:
    "NVIDIA Driver" (367.x or later)
    Можете подкинуть инструкцию для его установки на линукс пошаговую.
     
  17. Release the Kraken

    Release the Kraken New Member

    Joined:
    12 Apr 2019
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Да тут собсно вопрос даже встал не как Гуи запустить.
    Даже из командной строки не пускается.
    Хочется раскочегарить машинки под ХР.

    Походу pmkid взлом и win xp не совместимы.
    Попробую ночью passcape поставить.
     
  18. munki

    munki New Member

    Joined:
    27 May 2017
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    для подбора с айркреком работает с фразой ручной сборки по инструкции https://forum.antichat.ru/threads/464369/page-2#post-4238069
    aircrack-ng -l password -w dict.txt -I PMKID*MAC_AP*MAC_station*ESSID
    сейчас проверил пойдя от обратного, в теме подбора помогли и подкинул готовое. при составлении фразы поаккуратней. если где чего забудете типа звёздочки или ещё чего то сам айркрек не отреагирует своим незапуском, а протарахтит словарём в никуда.
    чтобы не удалять много двоеточий в RSN PMKID, при копировании в вайршарке выбирать Copy > Description.
     
  19. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    вроде же, можно просто pcap файл ему подсунуть с указанием цели, как раньше всегда делалось.
     
  20. robot366

    robot366 New Member

    Joined:
    26 Jun 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Benchmark Hashcat v5.0.0 on 11 * GTX 1080 Ti
    Hashmode: 2501 - WPA-EAPOL-PMK (Iterations: 1)
    Speed.#1.........: 115.9 MH/s (0.03ms) @ Accel:512 Loops:1 Thr:256 Vec:1

    Это правда
    Миллионы ?? 500 kH/s при переборе обычного хендшейка а это пол миллиона.
    Как заполучить этот хеш ?
    Насколько я понял из статьи после конечной конвертации hcxpcaptool -z test.16800 test.pcapng получается - 2500 либо новый 16800 а это
    WPA-PMKID-PBKDF2 на котором скорость аналогична перебору захваченного хендшейка а нужно WPA-EAPOL-PMK
     
Loading...