 |
|
10.11.2019, 18:48
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от euq54
С Котом я долго трахался в итоге покурил ман на Аглицком где написано чтои мой старый Intel Core2 Duo не поддерживает OpenCL.
Ставьте амдшный OpenCL (https://stackoverflow.com/a/16650270) и запускайте кота с --force.
Код:
OpenCL API (OpenCL 2.0 AMD-APP (1800.8)) - Platform #1 [Advanced Micro Devices, Inc.]
=====================================================================================
* Device #1: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz, 2048/4095 MB allocatable, 2MCU
|
|
|
10.11.2019, 20:05
|
|
New Member
Регистрация: 06.11.2019
Сообщений: 45
Провел на форуме:
17273
Репутация:
0
|
|
Продолжаем разбираться в ловле и расшифровке Хешей))
Поймалось вот такое вот. Видно что некоторые пакеты переотправлены у них стоит флаг R
Почистил от лишних пакетов получилось вот так. Только там не все битые Message 2 of 2 три раза встречается. Один переотправленный а два нормальных. Но один то убрать надо?
Вот что в итоге вышло.
|
|
|
|
11.11.2019, 00:16
|
|
New Member
Регистрация: 06.11.2019
Сообщений: 45
Провел на форуме:
17273
Репутация:
0
|
|
Сообщение от TOX1C
Commview for wifi отправить в мусорку. Эта порнография работает неадекватно, попутно ломая работу wifi в системе. BSOD, взлеты пингов, ненормальные уровни сигнала - последствие работы пропатченных драйверов. Которые зачастую еще и сверх устаревшие. Aircrack отправить в мусорку.
Дальше:
Применяете фильтр, для чистки хендшейка в wireshark, вот он, если кто не видел
Код:
wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol
Дальше идет очень сложная задача. Нужно среди всего месива пакетов найти брутабельный хендшейк. Как? Ищем подряд идущие Message 1 - Message 2 -Message 3 - Message 4. Могут попадаться несколько одинаковых подряд (не страшно), могут попадаться с меньшим номером после большего (когда к сети подключено несколько устройств).
Теперь нужно выбрать пакет Message 1 и в третьем окне снизу тыкнуть хоть куда в строчку, у которой слева серым цветом 0040 написано
Потом выбрать пакет Message 3. И так же, тыкнуть хоть куда по той строке. Правильность тыка подтвердит подсвеченное в среднем окне поле WPA Key Nonce: xxxxxxxx....
Выделенное синим у первого и третьего пакета должно совпадать знак в знак. Цвет пакетов не важен ВООБЩЕ, хоть белый, хоть синий. Один несовпавший символ = гарантия неподбора пароля, если пользоваться чем-то, кроме hashcat для подбора. Если что-то не так, лучше переловить.
Message 2, который межу ними, будет на 100% принадлежать к этой авторизации (если MAC устройств совпадает, конечно же). Это и есть рабочий, правильный хендшейк. Осталось только отметить эти 3 пакета, отметить любой probe response или beacon пакет, и отправлять на перебор.
***
UPD: Когда подключаются с неправильными паролями, это тоже не приговор
https://test.antichat.xyz/threads/464369/
Благодарю. Глянул у меня эти поля совпадают. Вобще можете глянуть правильный ли ХШ?
https://ufile.io/e18a4wf0
а вот про неправильные пароли не совсем понятно,из левой сессии лишь ПМКИД можно выловить более ничего полезного.
|
|
|
|
11.11.2019, 00:31
|
|
New Member
Регистрация: 06.11.2019
Сообщений: 45
Провел на форуме:
17273
Репутация:
0
|
|
Сообщение от hydra
ХШ правильный)
DIR-806A-41:85776166
Копать колотить нифига ты его сломал)))) Пасс подошел,сигнал правда слабый. А я тут сижу сгенерил пароли прогой PureNetworks перебираю...сутки бы перебирал так и не подобрав..) Говорят на мощном железе 8 знак циферный перебором 15 мин занимает.
А ХШ этот я Акулой собрал..ну значит теория немного уяснена.
|
|
|
|
11.11.2019, 01:05
|
|
New Member
Регистрация: 06.11.2019
Сообщений: 45
Провел на форуме:
17273
Репутация:
0
|
|
Прога КомВью и правда глючная она у меня ловит пакеты от Гугла ))) Хотя в списке Узлов таких нет..
Пакеты
Решается установкой фильтра на МАК - Захват к и от и тогда можно одну точку мониторить, Если два Мака добавить то две точки.
Но на каждый Мак нужно по 2 правила. От него и к нему слушать трафик.Если ставить галку (в любом направлении) то и будешь все ловить.Несмотря на то что вроде правило задал слушать только этот Мак....это поначалу вводило в ступор.Но никаких синих экранов не было.Иногда вылетает если брутер запущен. А так норм работает.пока что)
|
|
|
|
11.11.2019, 01:08
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
Сообщение от euq54
Говорят на мощном железе 8 знак циферный перебором 15 мин занимает
~3 минуты на 1080ti
|
|
|
|
11.11.2019, 02:11
|
|
New Member
Регистрация: 06.11.2019
Сообщений: 45
Провел на форуме:
17273
Репутация:
0
|
|
Вот еще словил. я использую просто фильтр eapol так видны все пакеты аутентификации
Только вот на некоторых стоит флаг R
Это ничего?
Копирую последовательно 4 пакета и прикручиваю сверху Бекон от точки. Бекон кстати постоянно мониторить не надо.Он же любой годится хоть вчерашний хоть завтрашний как я понял читая форум.
ХШ можете глянуть ?))
https://ufile.io/awd1izne
|
|
|
|
11.11.2019, 02:22
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от euq54
ХШ можете глянуть ?))
Тут для этого специальная тема есть.
https://forum.antichat.ru/threads/435763/
|
|
|
|
11.11.2019, 02:23
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
нормальный
GP2F092079
|
|
|
|
11.11.2019, 02:27
|
|
New Member
Регистрация: 06.11.2019
Сообщений: 45
Провел на форуме:
17273
Репутация:
0
|
|
Сообщение от Andrey9999
нормальный
пароль нужен?
А давай))) ато ты как то быстро их ломаешь)). Значит флаг R не проблема? И еще вопрос временные метки у пакетов должны быть последовательны ? 1 - самый ранний и последний самый поздний ну и интервалы между ними должны быть минимальные. Ато поначалу запутался увидя кашу из пакетов 4тый 3,1вый все в перемешку....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
