 |
|
28.06.2019, 13:51
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от robot366
Это правда Миллионы ?? 500 kH/s при переборе обычного хендшейка а это пол миллиона.<br/>
Как заполучить этот хеш ?<br/>
Насколько я понял из статьи после конечной конвертации hcxpcaptool -z test.16800 test.pcapng получается - 2500 либо новый 16800 а это<br/>
WPA-PMKID-PBKDF2 на котором скорость аналогична перебору захваченного хендшейка а нужно WPA-EAPOL-PMK
— это также взлом пароля из рукопожатия, но используются предварительно рассчитанные plainmasterkeys (мастер ключи в виде простого текста). Получается радужная таблица, но она подходит только для одной ТД, поскольку имя ТД выступает солью. Если вы знакомы с Pyrit, то этот режим аналогичен работе Pyrit. Плюс этого режима: после расчёта plainmasterkeys (долгая стадия) проверка каждого нового рукопожатия для этой же ТД занимает доли секунды. То есть если первое рукопожатие оказалось бракованным, то можно проверить несколько за очень короткое время.
Другими словами,этот метод брута хрош только при условии наличия нескольких ХШ с одинаковым ESSID.Так как используются радужные таблицы.Если оных не имеется,то браться не стоит.Бруть 2500 или 16800.
|
|
|
28.06.2019, 14:18
|
|
New Member
Регистрация: 26.06.2019
Сообщений: 6
Провел на форуме:
2231
Репутация:
0
|
|
Радужная таблица это своего рода тот же словарь только под конкретную ТД ? Насколько это долгая стадия, смогу ли я на обычном пк сделать расчет за недели, месяцы ? То-есть не зависимо от смены essid и пароль имея этот мастер кей любой хендшейк к этот ТД будет перебирать со скорость 100 миллионов ?
С pyrit не знаком. Есть какой-то manual как это сделать ?
|
|
|
|
28.06.2019, 14:40
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от robot366
Радужная таблица это своего рода тот же словарь только под конкретную ТД ?
Это не словарь,а скорее база данных,созданая на основе словаря,в которой хранятся предварительно вычесленные хэши.
Сообщение от robot366
Насколько это долгая стадия
Это зависит от размера импортируемого для расчёта хэшей словаря и мощности GPU.
Сообщение от robot366
То-есть не зависимо от смены essid и пароль имея этот мастер кей любой хендшейк к этот ТД будет перебирать со скорость 100 миллионов ?
Нет.Если сменят ESSID,то базу(таблицу) придётся перерасчитывать заново,так как ESSID является солью.А вот если сменят пароль,то это не страшно,и вот уже в этом случае,помогжет радужная таблица,по которой ты уже сможешь прогнать эту же точку с огромной скоростью.Перебор в таких случаях может занимать секунды.
Сообщение от robot366
С pyrit не знаком. Есть какой-то менуал как это сделать ?
https://hackware.ru/?p=231
Но учти,Pyrit очень старая прога,и давно не поддерживается разрабом.Последний форк был в 2015.
|
|
|
|
28.06.2019, 16:53
|
|
New Member
Регистрация: 26.06.2019
Сообщений: 6
Провел на форуме:
2231
Репутация:
0
|
|
Сообщение от hydra
Это зависит от размера импортируемого для расчёта хэшей словаря и мощности GPU.
10 цифр все знаки сколько примерно расчет будет на 1080ti ? стандартный брут около 6 часов. так что если расчет более 3 часов смысла в этих радужних таблицах 0.
если только - ESSID является солью то разные маки bssid с одинаковыми названиями можно брутить но таких мало. а регистр букв в essid-e тоже считается ?
|
|
|
|
28.06.2019, 17:09
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от robot366
10 цифр все знаки сколько примерно расчет будет на 1080ti ?
Несколько секунд.Перебор будет вестись на CPU.Видяха тут не нужна,так как хэши уже просчитаны.Именно за счёт этого и достигается такая большая скорость.
Сообщение от robot366
так что если расчет более 3 часов смысла в этих радужних таблицах 0.
Это ещё из первого моего поста можно было понять.Если бы было всё так хорошо с этими таблицами,их юзали бы все кому не лень.
Сообщение от robot366
а регистр букв в essid-e тоже считается ?
Да.
Сообщение от robot366
разные маки bssid с одинаковыми названиями можно брутить но таких мало
Да,но именно для таких случаев РТ имеют смысл.Их минус ещё и вто,что они занимают туеву хучу места на диске.Но их вроде можно использовать в сжатом виде.
|
|
|
|
28.06.2019, 18:24
|
|
New Member
Регистрация: 26.06.2019
Сообщений: 6
Провел на форуме:
2231
Репутация:
0
|
|
А как в hashcat под windows запустить расчёт хешей никто не вкурсе ?
На Hackware в нижнем посте человек пишет: Там сейчас тоже добавили режим предварительного расчёта хешей. 26.04.2018
|
|
|
|
27.07.2019, 17:01
|
|
New Member
Регистрация: 24.01.2018
Сообщений: 28
Провел на форуме:
6627
Репутация:
0
|
|
А как из файла pcapng извлечь хендшейки?
hcxdumptool пишет, что они найдены, а как их выцарапать?
|
|
|
|
27.07.2019, 17:15
|
|
New Member
Регистрация: 28.10.2018
Сообщений: 18
Провел на форуме:
6609
Репутация:
0
|
|
wireshark, например
|
|
|
|
28.07.2019, 13:44
|
|
New Member
Регистрация: 24.01.2018
Сообщений: 28
Провел на форуме:
6627
Репутация:
0
|
|
Что то pyrit пишет - #1: HMAC_SHA1_AES, bad, spread 1
Неправильные хендшейки?
|
|
|
|
01.08.2019, 13:12
|
|
New Member
Регистрация: 28.10.2018
Сообщений: 18
Провел на форуме:
6609
Репутация:
0
|
|
поймались с помехами, наверное. не совсем чистый\твёрдый приём
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
