 |
|
10.11.2018, 01:57
|
|
New Member
Регистрация: 05.04.2018
Сообщений: 9
Провел на форуме:
3039
Репутация:
0
|
|
Сообщение от Nikolka00
Не, строку как переберал pmkid на валидный пароль, ты там обмолвился на счет словаря, то что выше это предполагаемый и ты перевел после хекс в Анси - это ТД
Сейчас с мобильного, так бы проверил, надо видимо на мобилу кота поставить
Кста бинарники где можно взять под арм64? Никто не знает?
вот сохраненные данные pmkid
5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a032 99080f20*44534c2d3236303055
22662d2da3d91715cfa954646bab5591*c83a350b02d8*f4f5 db3e5830*54656e64615f42534e
ec1faa47b83ec4a0304c63f064c698ad*c83a350b02d8*f0a2 258ee88d*54656e64615f42534e
вот их ssid
root@kali:~# echo 44534c2d3236303055 | xxd -r -p
DSL-2600Uroot@kali:~# echo 54656e64615f42534e | xxd -r -p
Tenda_BSNroot@kali:~# echo 54656e64615f42534e | xxd -r -p
Tenda_BSNroot
скормил коту так
hashcat -m 16800 -a 0 -w 3 -o "temp_cracked.txt" test.16800 '/root/02_Slovo_ri/Mask_sborka.txt' --force
hashcat (v4.2.1) starting...
в словаре есть пас от ТД "DSL-2600" я его туда еще раз прописал на всяк случай но кот не определяет этот пасс
вот данные т.д
28:10:7B:9D:92:8C -69 88 91 2 6 65 WPA2 CCMP PSK DSL-2600U 150760Tusia
|
|
|
10.11.2018, 04:47
|
|
Member
Регистрация: 20.08.2016
Сообщений: 106
Провел на форуме:
36905
Репутация:
1
|
|
Сообщение от rara_ivis
но кот не определяет этот пасс
Может у Вас в словаре пробел на конце ?, попробуйте по маске.
|
|
|
|
10.11.2018, 06:12
|
|
New Member
Регистрация: 05.04.2018
Сообщений: 9
Провел на форуме:
3039
Репутация:
0
|
|
Сообщение от igrek
Может у Вас в словаре пробел на конце ?, попробуйте по маске.
Уже завтра розбор полетов будет , но мне разобратся в этом просто необходимо , ладно если это словарь кривой , другое дело если это баг , я час назад словил pmkid , c этой же т.д и кот кинул в папку с этим же словарем уже другой пасс , как то рандомно чтоли . По идее если hashcat не подбирает пасс он же не должен создавать папку с выводом ?
|
|
|
|
10.11.2018, 08:20
|
|
Новичок
Регистрация: 05.11.2018
Сообщений: 24
Провел на форуме:
7304
Репутация:
0
|
|
Сообщение от rara_ivis
По идее если hashcat не подбирает пасс он же не должен создавать папку с выводом ?
так попробуй для пробы, судя по скрину этот PMKID
для выньдос, под линухой возможно надо " заменить на '
hashcat.exe -m 16800 -a 3 -w 3 -o "crack_password.txt" "5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03 299080f20*44534c2d3236303055" ?d?d?d?d60Tusia --force
|
|
|
|
11.11.2018, 08:38
|
|
New Member
Регистрация: 05.04.2018
Сообщений: 9
Провел на форуме:
3039
Репутация:
0
|
|
hashcat.exe -m 16800 -a 3 -w 3 -o "crack_password.txt" "5f3882ffb4b7ff1a2cb3cd6edcc05c31*28107b9d928c*a03 299080f20*44534c2d3236303055" ?d?d?d?d60Tusia --force[/QUOTE]
по ходу кот сломался по маске не определяет пасс
hashcat --force -m 16800 -a 3 -w 3 -o "temp_cracked.txt" d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a2 25c1dd6c*54656e64615f42534e ?d?d?d?d60Tusia
hashcat (v4.2.1) starting...
Session..........: hashcat
Status...........: Exhausted
Hash.Type........: WPA-PMKID-PBKDF2
Hash.Target......: d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a2 2...42534e
Time.Started.....: Sun Nov 11 04:25:33 2018 (37 secs)
Time.Estimated...: Sun Nov 11 04:26:10 2018 (0 secs)
Guess.Mask.......: ?d?d?d?d60Tusia [11]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 271 H/s (56.36ms) @ Accel:256 Loops:128 Thr:1 Vec:4
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.........: 10000/10000 (100.00%)
Rejected.........: 0/10000 (0.00%)
Restore.Point....: 1000/1000 (100.00%)
Candidates.#1....: 681360Tusia -> 676460Tusia
HWMon.Dev.#1.....: N/A
Started: Sun Nov 11 04:25:28 1632
Stopped: Sun Nov 11 04:26:12 1631
|
|
|
|
11.11.2018, 09:10
|
|
Elder - Старейшина
Регистрация: 30.08.2015
Сообщений: 2,956
Провел на форуме:
1126438
Репутация:
145
|
|
Сообщение от rara_ivis
по ходу кот сломался по маске не определяет пасс
Да ну?
Сообщение от rara_ivis
hashcat --force -m 16800 -a 3 -w 3 -o "temp_cracked.txt" d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a2 25c1dd6c*54656e64615f42534e ?d?d?d?d60Tusia
hashcat (v4.2.1) starting...
Tenda_BSN
Сообщение от rara_ivis
Hash.Target......: d73fc0f1bfd1d0cd360215e41ab555cc*c83a350b02d8*f0a2 2...42534e
Tenda_BSN
Сообщение от rara_ivis
скормил коту - кот выдал:
5f3882ffb4b7ff1a2cb3cd6edcc05c31 * 28107b9d928c * a03299080f20 * 44534c2d3236303055: xxx59456
проверил: echo 44534c2d3236303055 | xxd -r -p
DSL-2600U
но пас от этой ТД СОВСЕМ ДРУГОЙ и он был в словаре ,
перепроверил второй раз, результат тот же, словил PMKID c помощью wifite и тот же результат.
Думал может "бабка" пас сменила, перепроверил - нет пас тот же "150760Tusia"
DSL-2600U
Троллинг мультакк?
|
|
|
|
11.11.2018, 20:44
|
|
New Member
Регистрация: 05.04.2018
Сообщений: 9
Провел на форуме:
3039
Репутация:
0
|
|
Я глубоко извиняюсь конечно перед теми кто потратил свое время на меня , конечно же с котом и с hcxами все в порядке .
Это очередной пример того что перед тем как бить в колокола нужно с начала углубитться в мануалы, рукаводства и саму тему
а уже потом тревожить гуру этого чата .
сейчас кот мне выдает -это : INFO: All hashes found in potfile! Use --show to display them
похоже хеши в hashcat.potfile
вобщем дорога мне в hashcat.net/wiki/
|
|
|
|
12.11.2018, 12:46
|
|
Новичок
Регистрация: 05.11.2018
Сообщений: 24
Провел на форуме:
7304
Репутация:
0
|
|
кто нибудь сравнивал фактическое быстродействие hashcat и john? версия 18013-omp-x64 понимает pmkid\16800-16001
|
|
|
|
13.11.2018, 13:12
|
|
New Member
Регистрация: 28.10.2018
Сообщений: 18
Провел на форуме:
6609
Репутация:
0
|
|
Сообщение от Nord
Логи я не делал. Собирал вручную как советовал TOX1C.
У меня две WI-FI карты на компе, на одной ловил Handshake через airodump-ng: "airodump-ng wlan1 --channel 11 --bssid 44:E9D:**:**:** -w cap2", а на другой подключался с неверным паролем. Затем из .cap файла вытаскивал нужную инфу через Wireshark. Все делал в Kali linux.
а я попробовал нефильтрованный созданный hcxdumptool файл.pcapng протестировать на онлайн-сервисах.
В hcxdumptool применил фильтр канала и фильтр мак-адреса и с телефона подключался неправильным паролем к точке. Так hcxdumptool помимо моего хендшейка (причём без PMKID) захватил ещё один левый в обход моего фильтра и на ондлайн-сервисе расшифровался только мой неправильный пароль.
но самое поганое, что захватил он в обход фильтра 1 левый хендшейк, но ещё проскакивал 1 PMKID и он его не записал.
|
|
|
|
10.12.2018, 23:27
|
|
Постоянный
Регистрация: 22.09.2011
Сообщений: 471
Провел на форуме:
103885
Репутация:
97
|
|
Сообщение от -Shake-
а я попробовал нефильтрованный созданный hcxdumptool файл.pcapng протестировать на онлайн-сервисах.
В hcxdumptool применил фильтр канала и фильтр мак-адреса и с телефона подключался неправильным паролем к точке. Так hcxdumptool помимо моего хендшейка (причём без PMKID) захватил ещё один левый в обход моего фильтра и на ондлайн-сервисе расшифровался только мой неправильный пароль.
Возможно онлайн-сервис и не предполагает наличие двух разных паролей с одинаковой солью в одном файле (что логично) и прекращает перебор после первого найденного пароля
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
