ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.05.2020, 17:37
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от ms13
Не нахожу, конечно.
Потом эти вардрайверы с вифитями тоннами скидывают эти свои недоХШ в тему БП и, буквально, с наездами вопрошают: "Так чё, де там мои пОроли?!"
А достаточно было только прогнать рукопожатие с помощью wpaclean из пакета Aircrack-ng
|
|
|
01.05.2020, 19:16
|
|
New Member
Регистрация: 23.03.2020
Сообщений: 12
Провел на форуме:
2184
Репутация:
0
|
|
Сообщение от ms13
Не нахожу, конечно.
Потом эти вардрайверы с вифитями тоннами скидывают эти свои недоХШ в тему БП и, буквально, с наездами вопрошают: "Так чё, де там мои пОроли?!"
Эти вифити сразу проверяют ХШ на валид. Ниразу небыло проблем
|
|
|
|
01.05.2020, 23:51
|
|
Участник форума
Регистрация: 01.02.2020
Сообщений: 239
Провел на форуме:
66714
Репутация:
0
|
|
кстати такой вопрос
*.pcapng вот только такой формат на выходе получается в hcxdumptool?
брут проги не понимают такой формат,
в лучшем варианте было бы очень хорошо если был бы формат .cap так как он включает уже в себя и обычные hs и pmkid.
подумал может Wireshark поможет, но он при сохранении в .сар говорит что будут удалены какие то коментарии, у меня подозрения что это могут быть pmkid-ы, или какие то данные о ХШ.
вопрос очевиден? как или чем конвертировать в .cap без потери данных?
|
|
|
|
02.05.2020, 00:05
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от dart8888
кстати такой вопрос
*.pcapng вот только такой формат на выходе получается в hcxdumptool?
брут проги не понимают такой формат,
в лучшем варианте было бы очень хорошо если был бы формат .cap так как он включает уже в себя и обычные hs и pmkid.
подумал может Wireshark поможет, но он при сохранении в .сар говорит что будут удалены какие то коментарии, у меня подозрения что это могут быть pmkid-ы, или какие то данные о ХШ.
вопрос очевиден? как или чем конвертировать в .cap без потери данных?
Посмотрите в сторону пакета утилит hcxtools, может быть, там найдётся нужный инструмент.
Не могу быть уверен, но кажется, что pcapng — это сжатый с помощью gz pcap.
|
|
|
|
02.05.2020, 00:20
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
tcpdump -r hash.pcapng -w hash.pcap
или
tshark -F pcap -r hash.pcapng -w hash.pcap
в .pcap можно конвертнуть
|
|
|
|
04.05.2020, 09:07
|
|
Участник форума
Регистрация: 01.02.2020
Сообщений: 239
Провел на форуме:
66714
Репутация:
0
|
|
мдее ужж.. месяца три перебирать будет( https://transfiles.ru/bpuvl на моём... ((
|
|
|
|
24.06.2020, 16:41
|
|
Member
Регистрация: 03.06.2018
Сообщений: 72
Провел на форуме:
22772
Репутация:
1
|
|
Может уже было в теме..
Cтолкнулся с интересной ситуацией на Wifislax-4.12.Ловил хендшейки а поймал PMKID.Aircrack-ng 1.6,а дрова 8812AU 5.6.4.2.
https://download.aircrack-ng.org/aircrack-ng-1.6.tar.gz
https://github.com/aircrack-ng/rtl8812au
|
|
|
|
24.06.2020, 16:42
|
|
Member
Регистрация: 03.06.2018
Сообщений: 72
Провел на форуме:
22772
Репутация:
1
|
|
# BSSID ESSID Encryption
1 30:5A:3A:****** ASUS WPA (0 handshake, with PMKID)
Choosing first network as target.
Reading packets, please wait...
Opening /opt/Wifi_Metropolis/capture/capture-01.cap
Read 6028 packets.
1 potential targets
Building Hashcat file...
[*] ESSID (length: 4): ASUS
[*] Key version: 2
[*] BSSID: 30:5A:3A******
[*] STA: 4C:56:9D******
[*] anonce:
C3 1F CB 8B 77 0B 57 B2 45 E4 32 24 5D 38 C2 16
EA 3A 84 35 1B 38 4F 32 9F A6 12 A5 64 83 DA 78
[*] snonce:
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[*] Key MIC:
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[*] eapol:
Successfully written to /opt/Wifi_Metropolis/capture/capture-01.cap.hccap
|
|
|
|
24.06.2020, 17:12
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от bravephoenix748
Cтолкнулся с интересной ситуацией на Wifislax-4.12.Ловил хендшейки а поймал PMKID.Aircrack-ng 1.6,а дрова 8812AU 5.6.4.2.
Что тут интересного?Новая версия может захватывать PMKID.Но делает это как-то бестолково.Разрабы даже не удосужились нормальный парсер для PMKID запилить.Ловит 1 пакет с нулевым RSN PMKID и зачем-то об этом "докладывает".
|
|
|
|
24.06.2020, 17:18
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от bravephoenix748
Cтолкнулся с интересной ситуацией на Wifislax-4.12.Ловил хендшейки а поймал PMKID.Aircrack-ng 1.6,а дрова 8812AU 5.6.4.2.
В будущем можете ловить PMKID более простым способом без режима мониторинга с помощью wpa_supplicant:
Код:
wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
Это позволит вам видеть значение PMKID, что даст судить о его валидности.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
