всем привет. кейс: через commview записываю пакеты по 1 каналу и делаю подряд реассоциацию по всем точкам на этом канале. значит ли это, что у меня в хэше будут (теоретически) все хэндшейки по всем точкам на этом канале? т.е. когда будут брутить в hashcat'e я смогу расшифровывать все точки? Или как проанализировать hash - какие там хэдшейки и по каким ESSID?
Теоретически--да. Но на практике, всё не так радужно: во-первых, большинство клиентов проигнорируют твои запросы на реассоциацию (и их придётся уговаривать, меняя позицию, либо мастерить пакет DISASS, но успех всё равно не гарантирован), а во-вторых, HS тоже далеко не всегда удачно ловится с первой попытки. Так что ловить HS гораздо удобнее поштучно для каждой точки. В аттаче--идеальный хендшейк одной точки (без мусора). Вообще, достаточно трёх выделенных пакетов, если остальные не поймались (а если не поймался M3, то вместо него можно использовать M1). Но в реале, если не настроить фильтры (Универс. правила->Формулы и Простые правила->MAC-алреса), то мусора будет ооочень много PS Да, и прогу крайне желательно отучить от жадности, ибо в trial-режиме она умышленно плохо ловит пакеты.
Всем здрасти) а есть программа для перебора пароля по словарям для windows ?) А то у router scan скорость очень маленькая)
Ты бы вопросы ранее правильно задавал. Что бы понятно было чего ты там брутфорсить собрался. На скрине видно что ты в брут пихаешь hccap файл. Это не подходящий формат для hashcat. Нужен hccapx https://www.onlinehashcrack.com/tools-cap-to-hccapx-converter.php
Ребят в одном сap файле несколько точек как их всех пробрутить?(допустим для первой он нашел а как дальше не пускает или надо разъединять пакеты)-Спасибо)
Ну можешь при помощи wireshark выделить нужные пакеты в .cap файле. Либо просто сконвертируй тут открой в текстовом редакторе и удали ненужную точку. https://hashcat.net/cap2hashcat/
Прошу, помощи. Вообщем купил я антену вифи с авито, выглядит как D-Link ANT24-2100, только купил за 3000. Подобрал хедшейк к соседу (частный сектор) расстояние 30-35 метров. Прямая видимость на дом. Показывает все деления полные 45 дб. Но не может подключится, пишет не удается подключится к этой сети. Пытался из под винды из под калиюникса менял адаптеры. ТОлку ноль. рещил проверить к своему телефону подключится. Тоже самое после того как отойду на 15 метров не подключается. пишет тоже самое. В чем может быть проблема. Умные головы подскажите пожалуйста я опускаю руки не знаю в какую сторону смотреть....
Если ближе 15м работает, то попробуйте поднастроить точку соседа: отключить ShortGI, УМЕНЬШИТЬ мощность передатчика, а также сменить номер и/или уменьшить ширину канала.
Здравствуйте, у меня два вопроса. Можно ли в файле hc22000 писать комментарии к хешам, но так чтобы hashcat не считал это хешем? Нужно для того чтобы не забыть какой хеш от чего когда их несколько в файле. Ну и вытекающий из первого вопроса еще один. Как узнать из файла hc22000 хотя бы имя сети, если никаких пояснений нет и имя файла неинформативное?
А у вас есть фото антенны? можно в Л.С. прислать. Какая длинна кабеля до адаптера ВайФай у вас? Может быть такая ситуация что на прием антенна работает более менее нормально, а на передачу - НЕТ. Точнее на прием будет работать просто кабель до антенны, а вот на передачу он работать не будет (почти). Возможен обрыв или короткое замыкание в кабеле.
Пример хэша WPA*01*5884915961cf6e47f30ae237d40d8c3b*7c9a540dce7d*74c63b330ec7*55534d4c4532303138*** После WPA*01* идет хэш с паролем. За второй * следует MAC маршрутизатора. За третьей * следует клиент/станция, которая вошла в систему. После четвертого * находится имя сети. Это в HEX, поэтому вы также можете расшифровать его в обратном порядке Это можно сделать онлайн с помощью любого конвертера hex-ascii. Например. https://onlinehextools.com/convert-hex-to-ascii или https://www.rapidtables.com/convert/number/hex-to-ascii.html или http://dolcevie.com/js/converter.html Просто добавьте 55534d4c4532303138 и посмотрите, появится USMLE2018
Обычно hashcat пропускает(удаляет) строки,противоречащие алгоритму.Так что,комментарии писать можно,но hashcat скорее всего сначала пропустит при запуске,а потом удалит такие строки после того,как найдёт хоть что-то из WPA.С отключенной командой --remove по идее не удалит ни такие строки,ни найденный хеш WPA
Впервые с таким столкнулся. Получил хендшейк от wifi, но потом обратил внимание, что там 2 пакета eapol из 4-х. Hashcat подобрал пароль, но при его вводе, подключения к точки доступа нет. В чем может быть причина? Железо там - 2-х диапазонный Tp-link. Может там шифрование wpa-3?
"Аккаунт заблокирован. Причина: вы вышли из сообщества." что мне делать? Я не могу войти и подруга приглашенная мною так же не может войти. Мы ни откуда не выходили, аккаунт я в том году купил и правила не нарушал.
git clone https://github.com/wifiphisher/wifiphisher.git # Download the latest revision cd wifiphisher # Switch to tool's directory sudo python setup.py install # Install any dependencies
Вам нужно пойти в телеграм канал Router Scan и там задать этот вопрос, если речь идет о регистрации на 3WiFi. Там Вас попросят прислать код приглашения, который Вы получали при регистрации, и, если все в порядке, восстановят регистрацию.