ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Разобрался. Второе и третье поле уже есть, имя точки можно не декодировать, hcxdumptool выдаёт уже в готовом виде.

Таким образом правильный PMKID у меня получился: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*mgts_85

WPR его приняла, но 4ое поле SSID, нужно вбивать вручную, программа его не подхватывает, видимо нужна в зашифрованном виде.

Проверил PMKID с заранее известным паролем, при описанных выше манипуляциях WPR выдала совпадение PMK и PMKID. Метод работает.

SSID в HEX формате

http://www.unit-conversion.info/texttools/hexadecimal/

mgts_85

>

6d6774735f3835

Заметил последние AP мгтс_гпон и ростелеком с MAK 10:A3:*, PMKID не отдает, не отдают любые Кинетики и Тп-Линк, современные Д-Линки.

Утилита иногда выдает символы с подзаголовком PMKIDROGUE, как я понимаю этот набор нельзя рассматривать как полноценный PMKID или можно?

Немного не так -короче те точки которые отдавали валидный PMKID с помощью aircrack-ng также отдают также валидный

PMKID с помощью вашей команды

wpa_passphrase "" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1

а те что не давали валидного с aircrack-ng дают тоже самое

http://i-fotki.info/26/b585698e7f49b11eb67ed8778ff037896dad6e384394616.pn g.html

Подскажите, как преобразовать данные, полученные с помощью wpa супликанта в формат для хэшкэта/Wireless Password Recovery?

Вот получил: RSN: PMKID from Authenticator - hexdump(len=16): af 01 67 05 c9 32 2a 12 d1 de fd d1 99 91 71 b9 что дальше?

В hcxdumptool можно конвертировать полученные данные в норм вид, типа: 7efc0aa4901f0a9fd9c70b691711e2a9*344b5017ffba*7802 f8209cd0*6d6774735f3835, а здесь как, не совсем ясно.

https://forum.antichat.ru/threads/464369/page-2#post-4238069

Вы получили строку с PMKID (требуется удалить пробелы). Вам нужно знать ESSID и BSSID точки доступа, а также MAC-адрес вашей беспроводной карты. Последний можно узнать командой:

Из BSSID, MAC удаляете разделители, а ESSID преобразовываете в HEX с помощью сервиса.

Затем просто составляете строку формата:

pmkid*bssid*mac*essid

и записываете в файл с расширением .16800, который можно скормить Hashcat.

WiFiPR: находите конструктор PMKID и заполняете поля этими данными.

Если только в Wireless Password Recovery то проще с помощью конструктороа PMKID.

https://www.passcape.com/wireless_password_recovery_pmkid_constructor_rus

А если c помощью aircrack-ng ловите PMKID вставляетсая как и хендшейк в виде .cap файла

AMAC это точка доступа ,а SMAC это ваш адаптер.Обратие внимание если у вас стоит в /etc/NetworkManager/conf.d/mac.conf

как в Porteuse по умолчанию(клонирование мас)



wifi.cloned-mac-address=stable то тот котрый был в момент подклбчения...

Важное замечание: в Aircrack-ng 1.6 добавлена возможность подавать PMKID как строку: