Вот EWSA ваши файлы вообще за хендшейки не считает.

Бывает, наловят пациенты с помощью говнопрограмм и говноскриптов рукопожатий сомнительного качества. А ты их сутками гоняешь на машине. А потом оказывается файл кривой и пароль был в самом первом словарике. Нунийоптваю!

Из местных старожилов,это УГ никто не юзает.И тебе не советую.Осваивай kali или slax.

Благодарю за тест, самому теперь ЕВСУ ставить не придется.

Значит Шейки от СомВью ест один лишь Кот. У тебя кстати он есть? Интересно как он на мои кривые Шейки отреагирует.

Так я потому и начал со взлома ХендШейков с известными паролями. Чтоб понять что есть что, а не гонять впустую то что даже в теории ничего не подберет.

Ладно думаю еще сутки курить придется.

Это еще больше радует значит не все потеряно))

А можешь словарик выложить, килобайт на 200-300 небольшой. Мож и правда косяк в словаре... Мне надо рабочий чтоб пример словаря был.

И еще вопрос получается что словарь для брута Винвозными прогами вобще не открывать не редактировать? даже Блокнот не канает?

Бразы ! Все решилось !!!! Вы в правильную сторону направили как оказалось кодировка в блокноте стояла ЮНИКОД. Поменял на АНСИ и все УРА !!!

--------------

Opening mts_clean43.cap wait...

Read 3 packets.

1 potential targets

Aircrack-ng 1.5.2

[00:00:00] 25/25 keys tested (416.65 k/s)

Time left: 0 seconds 100.00%

KEY FOUND! [ 9139141211 ]

Master Key : 70 BC 4C 2F DB EE 6B B1 73 70 A8 B5 2F F8 A0 16

43 06 B1 8B 31 73 70 39 3F 5D 64 EA 4A EE 6D 8B

Transient Key : 4E 59 50 51 A9 07 27 AB EC 21 7B 2E DD 1A BB 57

0B FF 2A FB 32 D0 85 E7 98 9D EB 56 FC AF B7 ED

22 3A 82 3F FB 36 49 8D 98 52 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 2B 77 50 F6 A7 CC 7D 04 D8 D6 77 75 74 A3 AE CD

Поймал еще ХендШейк с помощью КомВью

можете протестить.

пропущен через wpaclean

https://gofile.io/?c=2iOJaq

SSID = ZyXEL_KEENETIC_LITE_664754

PASS = 876543210

Как показал метод тыка wpaclean.exe не создает выходной файл если обрезаны Бекон-Пакеты.

То бишь надо ставить галку на Захват Менеджмент Пакетов и все конвертится и брутится. Может просто люди с кривыми настройками Шейки ловили в КомВью. Вот проги и ругались что там чего то нету.

Вот и разгадка зачем нужен Бекон. wpaclean оставляет всего три фрейма

1- Бекон

2\3 - EAPOL

очищенный файлик загнал в Акулу и все там четко видно. А если BEACON этот обрезать то да, инфы для анализа будет не хватать.

Да...Проблем было две - первое это то что я криво настроил CommView на обрезь Бекона, так как из за нехватки тех знаний наивно полагал что нужен лишь EAPOL фрейм. Потому несмотря на кучу наловленного wpaclean не создавал out файл , а сам АирКряк ругался - Но Нетворк Фунд.

Вторая это то что кодировка словаря под Виндовс должна быть ANSI и никакая другая. А у меня она как то на ЮНИКОД переключилась. Вот иногда и трахаешься пол дня из за мелочи...

И главное нет бы Кряку ругнуться что формат ПАСС-Файла не тот,он же нет,чето там перебирать пытался.

Осталось научиться чистить хш вручную.

Так понимаю правильный ХШ должен выглядеть примерно вот так. ?

Если есть 4 EAPOL Message то из них можно составлять CAP файл прикрутив сверху Бекон фрейм чтоб Аиркрак не ругался - Но нетворк фунд...

Если ты мониторишь одну точку то там чистить,вернее разделять ничего не надо. Пакеты идут один за другим. Ложные ХШ вычисляются наличием лишь двух Месседжей из четырех. Блин тут чел тему советовал покурить а пост удалил. Где то тут все это подробно разбиралось как отличить правильный ХШ от подключения с левым паролем.

Я если с тел подключаюсь с левым пассом к точке то ЕАPOL месседжей много как ДДОС потому как тел тоже старый и постоянно переподключается даже если пасс не подходит от того кучу трафика генерит. Такой файл трудно анализировать так как Акула на фильтр EAPOL кучу левых фреймов показывает.

https://forum.antichat.ru/threads/431691/