Наработки в этом направлении есть, но полноценного списка нет. Собирал данные (BSSID, в первую очередь) с wpa-sec.stanev.org, с темы перебора на этом форуме. В планах насобирать большое количество различных BSSID и обобщить этот список в список шаблонов (можно сказать, регулярных выражений или масок).

Всем доброго!

Пытаюсь проводить мероприятия в данном направлении. Поступаю так. Обычным аирслаксом сканирую сети, выбираю интересующую, включаю перехват и если клиентов нет, то просто пытаюсь подключиться с другого устройства. Потом смотрю акулой захваченный сар файл и всю необходимую инфу оттуда выцепляю. Заметил некоторую особенность, а именно:

1. некотрые точки легко отдают все, мне необходимые, данные включая рмк

2. некоторые вообще не отдают ни одного еапол пакета, хоть тресни.

3. некоторые отдают рмк с номером 0400000000000000.....

4. а вот некоторые, сперва молчат ка рыба об лед, а потом отдают валидный рмк но совсем не с первого, а с пятого - десятого подключения.

Четвертый пункт мне показался интересным, сразу скажу, что все происходит с нормальным или хорошим уровнем сигнала, дальнобоем вообще не интересуюсь.

Наверное тут на форуме было это уже много раз тут. Но я лично не читал пока что про прогу CommView


В ролике довольно быстро и просто вроде бы поймал - Pmkid:

Конектился к wi-fi точке - с Любым паролем

Extract PMKID On Windows Using CommView To Be Used On HashCat - YouTube

Получилось?

CommView - отстой!!!

он в ролике коннектился с Произвольным паролем. У него вроде получилось. посмотрите ролик

Использовать это поделие и тем более рекомендовать его кому-либо, тут считается моветоном!

а ты не знаешь, что делать с этим Key , который мне выдала прога (или роутер ? ) на вкладке Other в WifiSlax 4.12 в программе WifiMetrropolis 3 ?

это вообще что за аттака ? по wps ?

попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться.

потом попробовал его ввести как wps ключ и потом скан по wps через Reaver (в Airslax 5.14 pro) - но тишина.

https://clip2net.com/s/4bd9hR8

да странно что в терминале часто при поимке хш вылазит типа "обнаружен мпкид" - по сути то одно и тоже? но отдельно не записывает (( печалька.

Я начинаю ловить PMKID cначала WifiMetropolis тк сразу получается PMKID в формате cap и его можно вставить сразу в WPR не извлекая вручную.Также сразу можно проверить на валидность пойманный PMKID нажав кнопку Aircrack-ng -там сразу видно валидный он или нет.

Короче очень быстро ловится или если не ловится то понимаешь что он вообще не поймается тк нет клиентов.Тогда переходите к способу

wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1


Короче как выбрали целевую точку при сканировании- есть клиенты или нет сразу глушите точку- нажимайте кнопку DesAutenticacion(которая крайне правая и красная)

Если клент есть он появится через 5-10 сек.Если нет то он и не появится.Наверное aircrack-ng скачет по каналам и не всегда видит клиентов.А тут когда сканируете на отельном канале то они появляются бытро.Если есть клиенты то нажимайте DesAutenticacion(левая чёрная)

Естественно aircrack-ng 1.6 должен быть установлен.Кстати пользуюсь Wifislax 4.12 XFCE поздние версии KDE а это вроде зло



Кстати разработчики Kali наконец-то по умолчанию ставаят самое нормальное окружение XFCE