ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.09.2020, 22:57
|
|
New Member
Регистрация: 23.09.2015
Сообщений: 12
Провел на форуме:
3047
Репутация:
0
|
|
Всем привет!
Кто нибудь может пожалуйста пошагово помочь словить хэндшейк с приминением PMKID?
Очень нужна помощь, читал много в сети но ничего не понял.
Тут в теме выкладывали модули для WifiSlax 4.12 hcxdumptool.xzm и hcxpcaptool.xzm
Кинул на флешку с WifiSlax в папку base, при загрузке с флешки можно видеть что модули загрузились.
Набрал в консоли sudo hcxdumptool -I
Получил строку
Suitable wlan inerfaces:
Interface : wlan0 [mac addres]
А что дальше, ничего не пойму.
Как перейти в режим сканирования?
Как выбрать цель?
И как запустить процесс?
Могли бы пожалуйста пошагово объяснить?
Очень прошу!
|
|
|
26.09.2020, 23:57
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
@Dee Jay сначала предлагаю вам к прочтению статьи, написанные действительно талантливым оратором, если будут вопросы, то зададите:
https://hackware.ru/?p=6672
https://hackware.ru/?p=6700
Также попробуйте захватить простым способом без режима мониторинга:
https://forum.antichat.ru/threads/464369/page-12#post-4396194
|
|
|
|
27.09.2020, 20:59
|
|
Member
Регистрация: 26.11.2017
Сообщений: 153
Провел на форуме:
43514
Репутация:
0
|
|
Сообщение от 4Fun
В будущем можете ловить PMKID более простым способом без режима мониторинга с помощью wpa_supplicant:
Код:
wpa_passphrase "<ESSID>" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
Это позволит вам видеть значение PMKID, что даст судить о его валидности.
Эта команда ловит pmkid(если да, то где найти файл) или проверяет валидность?
|
|
|
|
27.09.2020, 21:14
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от irina001
Эта команда ловит pmkid(если да, то где найти файл) или проверяет валидность?
Выводит в стандартный поток вывода (stdout), то есть печатает в консоль. Проверить на валидность очень просто: строка не должна состоять из нулей.
|
|
|
|
27.09.2020, 21:23
|
|
Member
Регистрация: 26.11.2017
Сообщений: 153
Провел на форуме:
43514
Репутация:
0
|
|
Сообщение от 4Fun
Выводит в стандартный поток вывода (stdout), то есть печатает в консоль. Проверить на валидность очень просто: строка не должна состоять из нулей.
Выводит в консоль значение pmkid, ясно.
|
|
|
|
27.09.2020, 21:31
|
|
Member
Регистрация: 26.11.2017
Сообщений: 153
Провел на форуме:
43514
Репутация:
0
|
|
Сообщение от 4Fun
Airodump-ng захватывает PMKID в пассивном режиме (если без aireplay-ng, mdk4 и др.) при подключении какого-либо валидного/невалидного клиента. Жирный минус в том, что даже если вы захватили PMKID, вы не знаете, валидный ли он, т.к. airodump-ng не отображает его и не проверяет его, не состоит ли он из нулей.
В акуле же можно узнать валидный он или нет, просто потом aircrack не показывает что там есть pmkid почему-то
|
|
|
|
28.09.2020, 19:09
|
|
New Member
Регистрация: 23.09.2015
Сообщений: 12
Провел на форуме:
3047
Репутация:
0
|
|
Кто-нибудь готов мне по-этапно как ничего не знающему объяснить порядок действий?
Очень прошу, очень надо!
|
|
|
|
28.09.2020, 19:58
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Dee Jay
Кто-нибудь готов мне по-этапно как ничего не знающему объяснить порядок действий?
Очень прошу, очень надо!
Тут вполне доступно и по русски:
|
|
|
|
29.09.2020, 14:32
|
|
Member
Регистрация: 01.09.2011
Сообщений: 274
Провел на форуме:
92945
Репутация:
0
|
|
Подскажите, в каком формате добавлять PMKID в проект программы Wireless Password Recovery 6.2.8.688?
Скопировал строчки PMKID из программы hcxdumptool в текстовый файл. Кстати, что обозначает строка: PMKIDROGUE?
Получилось например: 23:36:20 6 7802f8209cd0 344b5017ffba mgts_85 [PMKID:7efc0aa4901f0a9fd9c70b691711e2a9 KDV:2]
Оставляю только строку: 7efc0aa4901f0a9fd9c70b691711e2a9. Но в формате PMKID 4 поля, разделенные символом *.
Откуда брать остальные данные? При каждом запуске hcxdumptool, PMKID меняется, разве ключ WPA не постоянный?
С "котом" не дружу, мне бы получить реальный PMKID и скормить его виндовой WPR, хендшейк не всегда возможно словить.
|
|
|
|
29.09.2020, 15:20
|
|
Elder - Старейшина
Регистрация: 30.08.2015
Сообщений: 2,956
Провел на форуме:
1126438
Репутация:
145
|
|
Сообщение от PSYDRUGS
Подскажите, в каком формате добавлять PMKID в проект программы Wireless Password Recovery 6.2.8.688?
в текстовом
Сообщение от PSYDRUGS
Откуда брать остальные данные?
структура здесь
https://forum.antichat.ru/threads/464369/page-2#post-4238069
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
